公开(公告)号：CN110191103A

公开(公告)日：2019-08-30

申请号：CN201910387482.3

申请日：2019-05-10

Applicant: 长安通信科技有限责任公司 ,  国家计算机网络与信息安全管理中心

Inventor： 羊晋 ,  涂波 ,  刘丙双 ,  李明哲 ,  尚秋里 ,  张洛什 ,  刘越颖 ,  苗权 ,  康春建 ,  刘鑫沛 ,  李传海 ,  摆亮 ,  戴帅夫 ,  张建宇

IPC: H04L29/06 ,  H04L29/12

Abstract: 本发明提供一种DGA域名检测方法，包括以下步骤：建立域名白名单数据与DGA域名黑名单数据，基于LSTM对上述域名白名单数据与DGA域名黑名单数据进行训练并构建LSTM模型；利用域名白名单数据与DGA域名黑名单数据，计算域名特征，训练RF/GBDT模型；基于被动域名日志收集每日被动域名解析记录，定义没有对应解析IP的域名为NX域名，利用上述RF/GBDT模型分类出非DGA域名；利用LSTM模型对上述非DGA域名进行DGA预测，根据设定的DGA域名判断阈值，检出疑似DGA域名；对上述疑似DGA域名进一步筛查，找出DGA域名。

公开(公告)号：CN110191103B

公开(公告)日：2022-07-15

申请号：CN201910387482.3

申请日：2019-05-10

Applicant: 长安通信科技有限责任公司 ,  国家计算机网络与信息安全管理中心

Inventor： 羊晋 ,  涂波 ,  刘丙双 ,  李明哲 ,  尚秋里 ,  张洛什 ,  刘越颖 ,  苗权 ,  康春建 ,  刘鑫沛 ,  李传海 ,  摆亮 ,  戴帅夫 ,  张建宇

IPC: H04L9/40 ,  H04L61/4511

Abstract: 本发明提供一种DGA域名检测方法，包括以下步骤：建立域名白名单数据与DGA域名黑名单数据，基于LSTM对上述域名白名单数据与DGA域名黑名单数据进行训练并构建LSTM模型；利用域名白名单数据与DGA域名黑名单数据，计算域名特征，训练RF/GBDT模型；基于被动域名日志收集每日被动域名解析记录，定义没有对应解析IP的域名为NX域名，利用上述RF/GBDT模型分类出非DGA域名；利用LSTM模型对上述非DGA域名进行DGA预测，根据设定的DGA域名判断阈值，检出疑似DGA域名；对上述疑似DGA域名进一步筛查，找出DGA域名。

公开(公告)号：CN108596950B

公开(公告)日：2022-06-17

申请号：CN201810251700.6

申请日：2018-03-26

Applicant: 国家计算机网络与信息安全管理中心 ,  长安通信科技有限责任公司

Inventor： 苗权 ,  刘丙双 ,  涂波 ,  刘鑫沛 ,  康春建 ,  吴昊 ,  羊晋 ,  李明哲 ,  戴帅夫 ,  张洛什 ,  尚秋里 ,  张建宇

IPC: G06T7/246 ,  G06T7/223

Abstract: 本发明提供一种基于主动漂移矫正的刚体目标跟踪方法，其步骤包括：提取原始图像目标区域的SURF特征点；当前图像到来时，提取当前图像目标区域的SURF特征点，利用强分类器对该SURF特征点与上述原始图像目标区域的SURF特征点进行匹配；估计原始图像的目标区域至当前图像的目标区域的运动模型，并找到已被成功定位的且距离当前最近的一帧图像，基于所述运动模型估计该最近的一帧图像至当前图像的运动参数；基于所述最近的一帧图像的SURF特征点，利用强分类器找出当前图像的对应点，为该对应点分配辐射区域，通过模板匹配求解所述运动参数，实现对当前图像的目标区域进行精细化定位。

公开(公告)号：CN109698820A

公开(公告)日：2019-04-30

申请号：CN201811391153.8

申请日：2018-11-21

Applicant: 长安通信科技有限责任公司 ,  国家计算机网络与信息安全管理中心

Inventor： 司俊俊 ,  羊晋 ,  涂波 ,  尚秋里 ,  张慧琳 ,  张英伟 ,  张洛什 ,  李少华 ,  王楠 ,  闻博 ,  梅锋 ,  程晶玻 ,  丛珊 ,  王永清 ,  康春建 ,  刘鑫沛 ,  刘丙双 ,  戴帅夫 ,  张建宇

IPC: H04L29/06 ,  H04L29/12 ,  G06F16/215 ,  G06F16/22 ,  G06F16/26 ,  G06K9/62

Abstract: 本发明提供一种域名相似性计算及分类方法和系统。该方法包括：1)采集并获取海量域名访问日志；2)对获取的海量域名访问日志进行数据清洗；3)对清洗后的域名访问日志中的域名进行特征向量化；4)基于域名特征向量计算域名相似性；5)基于域名相似性对域名进行分类。具体地，利用图数据库对域名及其特征向量进行存储，利用图算法对域名进行分类。本发明能够处理海量域名日志，并对其进行相似性计算、检索和分类，对于病毒发现、恶意网络攻击检测等具有重要意义。

公开(公告)号：CN108596950A

公开(公告)日：2018-09-28

申请号：CN201810251700.6

申请日：2018-03-26

Applicant: 国家计算机网络与信息安全管理中心 ,  长安通信科技有限责任公司

Inventor： 苗权 ,  刘丙双 ,  涂波 ,  刘鑫沛 ,  康春建 ,  吴昊 ,  羊晋 ,  李明哲 ,  戴帅夫 ,  张洛什 ,  尚秋里 ,  张建宇

IPC: G06T7/246 ,  G06T7/223

Abstract: 本发明提供一种基于主动漂移矫正的刚体目标跟踪方法，其步骤包括：提取原始图像目标区域的SURF特征点；当前图像到来时，提取当前图像目标区域的SURF特征点，利用强分类器对该SURF特征点与上述原始图像目标区域的SURF特征点进行匹配；估计原始图像的目标区域至当前图像的目标区域的运动模型，并找到已被成功定位的且距离当前最近的一帧图像，基于所述运动模型估计该最近的一帧图像至当前图像的运动参数；基于所述最近的一帧图像的SURF特征点，利用强分类器找出当前图像的对应点，为该对应点分配辐射区域，通过模板匹配求解所述运动参数，实现对当前图像的目标区域进行精细化定位。

公开(公告)号：CN108494746A

公开(公告)日：2018-09-04

申请号：CN201810187959.9

申请日：2018-03-07

Applicant: 长安通信科技有限责任公司 ,  国家计算机网络与信息安全管理中心

Inventor： 李明哲 ,  涂波 ,  刘丙双 ,  戴帅夫 ,  张建宇 ,  李少华 ,  闻博 ,  梅锋 ,  李莉 ,  蒋志鹏 ,  周模 ,  冯婷婷 ,  尚秋里 ,  张洛什 ,  李传海 ,  方喆君 ,  孙中豪

IPC: H04L29/06 ,  G06K9/62 ,  G06N99/00

Abstract: 本发明公开了一种网络端口流量异常检测方法及系统。本方法为：1)对目标数据平台中的通联会话日志流量进行读取并按照源端口号、目的端口号分组汇总，然后统计每个端口的流量指标数据，构成对应端口的流量序列；2)根据每一端口的流量序列，构成该端口的输入向量，输入LSTM网络得到该端口时刻t的流量预测值；将该端口时刻t的流量预测值与观测值进行对比；如果二者偏差大于设定条件，则确定该端口的流量异常；3)根据该端口的近期全部流量日志和预设规则对该端口的流量异常进行定性，判断出该端口的流量异常事件；如果无法判断，则将提取的流量日志输入训练好的机器学习模型对该端口的流量异常进行分类，识别出该端口的流量异常事件。

公开(公告)号：CN107222540B

公开(公告)日：2020-11-20

申请号：CN201710416047.X

申请日：2017-06-06

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 张家琦 ,  贺欣 ,  邹昕 ,  王啸 ,  王子厚 ,  尚秋里 ,  刘培朋 ,  涂波 ,  刘丙双 ,  戴帅夫 ,  何清林 ,  马秀娟

IPC: H04L29/08

Abstract: 本发明公开了一种基于负反馈的服务器集群分组调度方法。本方法为：1)根据服务器第k周期的历史运行状态，计算第k周期的最优服务器运行数量；2)根据所述最优服务器运行数量及服务器第k周期的运行状态，用负反馈的方式得出第k+1周期应开启的服务器数量。本发明通过对历史运行情况进行统计，并通过负反馈的方式，自动调节开启服务器的数量，来改善服务器集群的资源利用率和能效。

公开(公告)号：CN107147734A

公开(公告)日：2017-09-08

申请号：CN201710415776.3

申请日：2017-06-05

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 邹昕 ,  贺欣 ,  张家琦 ,  王啸 ,  王子厚 ,  尚秋里 ,  涂波 ,  刘丙双 ,  戴帅夫 ,  何清林 ,  马秀娟

IPC: H04L29/08

CPC classification number: H04L67/1008 ,  H04L67/28 ,  H04L67/32

Abstract: 本发明公开了一种基于两级转发的网络流量线程级动态负载均衡方法及系统。本方法为：1)设置一控制器，并在各服务器上设置一状态监控Agent；2)控制器在每个状态采集周期触发采集模块发送采集请求给各Agent采集服务器的CPU核运行状态信息；3)计算模块根据CPU核运行状态信息计算各CPU核的权重；4)执行模块将各核的权重下发到第一级转发设备，如果当前流为新流，则根据核的权重为新流分配目的CPU，然后将该目的CPU所属的服务器序号与CPU核序号填写在输出流量的MAC地址中，并更新流表；如果为已存在流，则按照上一次转发的目的CPU核转发；第二级转发设备根据MAC地址中的服务器序号将流量转发到目的端口。

公开(公告)号：CN107644199A

公开(公告)日：2018-01-30

申请号：CN201710730447.8

申请日：2017-08-23

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 苗权 ,  吴昊 ,  刘丙双 ,  涂波 ,  刘鑫沛 ,  康春建 ,  羊晋 ,  李明哲 ,  计哲 ,  李锐光 ,  程光 ,  戴帅夫 ,  张洛什 ,  尚秋里

IPC: G06K9/00 ,  G06K9/32 ,  G06K9/46

Abstract: 本发明涉及一种基于特征和区域协同匹配的刚体目标跟踪方法。该方法包括以下步骤：1)在初始图像中选定目标区域，并在目标区域检测SURF特征；2)在目标区域内，以每个SURF特征点为中心构建不变性区域；3)在当前图像到来时，提取其SURF特征，并与初始图像进行基于SURF特征和不变性区域的协同匹配，形成匹配点对；4)根据得到的匹配点对计算得出运动参数，从而确定当前图像的目标区域，实现目标跟踪。本发明通过对SURF特征在复杂变化下的可重复性规律进行研究，利用SURF特征和区域模板协同匹配的方案求解运动参数，能够对目标区域的局部特征实现准确的描述和匹配，进而保证目标跟踪效果的鲁棒性、稳定性。

公开(公告)号：CN107506795A

公开(公告)日：2017-12-22

申请号：CN201710729430.0

申请日：2017-08-23

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 苗权 ,  吴昊 ,  涂波 ,  刘丙双 ,  康春建 ,  刘鑫沛 ,  李明哲 ,  羊晋 ,  计哲 ,  李锐光 ,  程光 ,  戴帅夫 ,  张洛什 ,  尚秋里

IPC: G06K9/62 ,  G06K9/46 ,  G06K9/32 ,  G06T7/62

CPC classification number: G06K9/6211 ,  G06K9/3233 ,  G06K9/4642 ,  G06K9/6215 ,  G06K2009/6213 ,  G06T7/62 ,  G06T2207/10016

Abstract: 本发明涉及一种面向图像匹配的局部灰度直方图特征描述子建立方法和图像匹配方法。该特征描述子建立方法包括：1)在图像中检测SURF特征以获取图像兴趣点；2)在图像兴趣点的不变性局部邻域内进行灰度信息分布统计，并生成灰度分布直方图；3)基于图像兴趣点的不变性局部邻域及灰度分布直方图，建立特征描述子。进行图像匹配时，首先采用该方法建立图像的特征描述子，然后通过特征描述子对图像的局部特征进行匹配，进而建立图像之间的对应关系。本发明能够使特征描述子在视角、仿射、光照等多种变换下实现更好的匹配性能,并在视频目标跟踪中保持了目标连续变化的自适应性。