公开(公告)号：CN111988231A

公开(公告)日：2020-11-24

申请号：CN202010845709.7

申请日：2020-08-20

Applicant: 国家计算机网络与信息安全管理中心 ,  长安通信科技有限责任公司 ,  北京百卓网络技术有限公司

Inventor： 张良 ,  党向磊 ,  胡燕林 ,  李佳 ,  陈训逊 ,  云晓春 ,  黄亮 ,  刘伟 ,  郭三川 ,  杨云龙 ,  王鼎华 ,  戴光耀 ,  吴昊 ,  李瑞轩 ,  郑展伟 ,  房超 ,  冀晓凯

IPC: H04L12/743 ,  G06F16/901 ,  G06F16/903

Abstract: 一种掩码五元组规则匹配的方法，应用于三态内容寻址存储器TCAM芯片，包括：对Database部分中的掩码五元组规则中的后缀掩码进行合并位特征识别，将包含识别到的合并位的多条掩码五元组规则合并为一条规则；将已合并的多条规则相应的匹配结果共同存储于该合并后的规则所对应的UserData部分中，并将上述合并位作为索引分别分配给相应的匹配结果；在数据报文五元组信息与该合并的规则匹配后，再基于该合并位索引最终的匹配结果。此外本发明实施例还提供了一种规则匹配装置。通过本发明实施例提供的方法及装置，可以有效提升了TCAM表项资源所能存储的掩码五元组规则容量，在提高利用率的同时节约了成本。

公开(公告)号：CN113641606B

公开(公告)日：2024-04-19

申请号：CN202110908721.2

申请日：2021-08-09

Applicant: 国家计算机网络与信息安全管理中心 ,  长安通信科技有限责任公司 ,  北京百卓网络技术有限公司

Inventor： 党向磊 ,  张良 ,  胡燕林 ,  李佳 ,  陈训逊 ,  云晓春 ,  吴昊 ,  李瑞轩 ,  陈光毅 ,  李西昆 ,  李刚

IPC: G06F13/38 ,  G06F15/163

Abstract: 本发明提供了一种业务板的访问方法、装置、设备及可读存储介质，所述方法包括：发送第一控制命令和第二控制命令，第一控制命令包括在每个业务板的处理器上通过第一串口连接可编程逻辑器件的命令；第二控制命令包括将每个可编程逻辑器件与主控板的处理器通过第二串口进行连接的命令；获取在每个所述业务板的处理器上已连接好可编程逻辑器件的确认信息和每个可编程逻辑器件与主控板的处理器已连接好的确认信息；判断每个可编程逻辑器件是否需要打开，根据所述判断结果将主控板的处理器与相应的业务板的处理器连接，实现所述主控板对业务板的访问。本发明通过增加可编程逻辑器件和经过背板的串口信号通道，能够在主控板上访问其他多个业务板的串口。

公开(公告)号：CN113656329B

公开(公告)日：2024-02-02

申请号：CN202110910020.2

申请日：2021-08-09

Applicant: 国家计算机网络与信息安全管理中心 ,  长安通信科技有限责任公司 ,  北京百卓网络技术有限公司

Inventor： 胡燕林 ,  党向磊 ,  张良 ,  李佳 ,  陈训逊 ,  云晓春 ,  吴昊 ,  李瑞轩 ,  李鼎 ,  刘慧君 ,  李忠志

IPC: G06F12/02 ,  G06F3/06

Abstract: 本发明提供了一种基于TCAM的掩码规则插入方法、电子设备和存储介质。本发明的掩码规则插入方法在新增掩码规则时，判断处于第一优先级区间内的优先级否有未使用的第一空闲优先级，并将优先级处于特定区间的的掩码规则依次向后或向前移动一个优先级。本发明通过重新下发并调整优先级的规则由整个规格空间缩减到每个分区中,优化了掩码规则的有序插入TCAM的流程和时间。

公开(公告)号：CN113660165A

公开(公告)日：2021-11-16

申请号：CN202110910023.6

申请日：2021-08-09

Applicant: 国家计算机网络与信息安全管理中心 ,  长安通信科技有限责任公司 ,  北京百卓网络技术有限公司

Inventor： 张良 ,  党向磊 ,  胡燕林 ,  李佳 ,  陈训逊 ,  云晓春 ,  吴昊 ,  李瑞轩 ,  陈光毅 ,  李西昆 ,  李刚

IPC: H04L12/741 ,  H04L29/12

Abstract: 本发明提供了一种基于TCAM的掩码规则匹配方法、电子设备和存储介质本发明将掩码规则拆分为第一掩码规则和第二掩码规则，创建第一存储空间和第二存储空间，将第一掩码规则和标志位存储至第一存储空间User Data结构，向TCAM写入第一存储空间，将第二掩码规则和标志位存储至第二存储空间的Data base结构，向TCAM写入第二存储空间，并基于TCAM对报文进行掩码规则匹配。本发明使得TCAM存储空间匹配长度实现更长的匹配。

公开(公告)号：CN111984835A

公开(公告)日：2020-11-24

申请号：CN202010845708.2

申请日：2020-08-20

Applicant: 国家计算机网络与信息安全管理中心 ,  长安通信科技有限责任公司 ,  北京百卓网络技术有限公司

Inventor： 党向磊 ,  张良 ,  胡燕林 ,  李佳 ,  陈训逊 ,  云晓春 ,  黄亮 ,  刘伟 ,  郭三川 ,  杨云龙 ,  王鼎华 ,  戴光耀 ,  吴昊 ,  李瑞轩 ,  郑展伟 ,  房超 ,  冀晓凯

IPC: G06F16/903 ,  G06F16/901 ,  H04L29/12

Abstract: 一种IPv4掩码五元组规则匹配的方法，应用于三态内容寻址存储器TCAM芯片，包括：压缩该TCAM芯片所存储的掩码五元组规则中的源端口SP字段及目的端口DP字段，删除协议号P字段，压缩后占10字节，并将原始掩码五元组规则中的协议号字P字段与该规则的匹配结果合并存储；接收报文并提取报文中的五元组信息，在TCAM芯片所存储的掩码五元组规则中查询；若查询命中匹配结果，则判断报文中的五元组信息与匹配结果相应的协议号P字段是否一致，若一致则输出匹配结果。此外本发明实施例还提供了一种规则匹配装置。通过本发明实施例提供的方法、装置，能够有效解决TCAM资源浪费的问题，使TCAM得到充分的使用。

公开(公告)号：CN112004230A

公开(公告)日：2020-11-27

申请号：CN202010636099.X

申请日：2020-07-03

Applicant: 长安通信科技有限责任公司 ,  国家计算机网络与信息安全管理中心 ,  国家计算机网络与信息安全管理中心山东分中心

Inventor： 李明哲 ,  黄亮 ,  薛晨 ,  李佳 ,  张良 ,  马云 ,  刘伟 ,  杨云龙 ,  侯雄斌 ,  侯爽 ,  党向磊 ,  戴光耀

IPC: H04W12/12 ,  H04W12/00 ,  G06F17/10 ,  H04W4/24

Abstract: 本申请实施例公开了一种物联网号码滥用行为检测方法和系统，通过获取大量的账户日志，账户日志的各条记录包括时间戳、IMEI、账号及位置定位信息等属性，通过TAC分类与号段分流、不规范设备号过滤、混卡检测流程，形成三种具有不同精准度的涉嫌物联网卡滥用行为的账户集，以向监管者发出预警，分别命名为黄色预警、橙色预警和红色预警，其精准度依次上升。

公开(公告)号：CN116112763A

公开(公告)日：2023-05-12

申请号：CN202211425782.4

申请日：2022-11-15

Applicant: 国家计算机网络与信息安全管理中心 ,  长安通信科技有限责任公司

Inventor： 孙笑科 ,  程姣 ,  杨云龙 ,  王鼎华 ,  李佳 ,  张良 ,  黄亮 ,  杨近朱 ,  党向磊 ,  胡燕林 ,  刘帅修 ,  刘岩 ,  冯静怡 ,  李邱苹 ,  孟繁中 ,  李怡辰

IPC: H04N21/8405 ,  H04N21/234 ,  H04N21/44 ,  G06N3/0455 ,  G06N3/084

Abstract: 本发明涉及短视频短视频标签构建技术领域，具体公开了一种自动化生成短视频内容标签的方法及系统，包括：S100,视频信息输入，将待处理视频导入系统中；S200数据预处理及关键帧提取，将视频信息进行切帧预处理，并对相邻的将两帧图像进行差分，得到图像的平均像素强度可以用来衡量两帧图像的变化大小，基于帧间差分的平均强度，每当视频中的某一帧与前一帧画面内容产生了大的变化，提取作为关键帧；S300图像描述生成，关键帧进行分析处理并输出描述关键词作为图像标签；S400描述统计等内容；本发明采用视频关键帧提取算法，相比全部帧比对的方法提高了处理速度，同时相比随机抽帧的方式提高了准确性。

公开(公告)号：CN112910832B

公开(公告)日：2022-08-30

申请号：CN202010089587.3

申请日：2020-02-11

Applicant: 国家计算机网络与信息安全管理中心 ,  长安通信科技有限责任公司

Inventor： 杨云龙 ,  黄亮 ,  李佳 ,  严寒冰 ,  张良 ,  云晓春 ,  陈训逊 ,  王博 ,  周昊 ,  党向磊 ,  郑礼雄 ,  郭三川 ,  刘伟 ,  王鼎华 ,  吕志泉 ,  高川 ,  徐剑 ,  李明哲

IPC: H04L9/40

Abstract: 公开了一种国际化域名欺骗攻击识别分析方法及系统。该方法可以包括：将域名转化为图片，获得图片向量；针对图片向量进行格式化，获得缩放图片向量；针对缩放图片向量进行灰度化，获得一维图片向量；针对一维图片向量进行归一化，获得归一化图片向量；根据测试集计算不同阈值情况下的准确率，以准确率最大时对应的阈值为实际应用阈值；获取归一化图片向量的直方图特征向量，计算与已知域名对应图片的相似度；根据相似度与实际应用阈值，判断域名是否为仿冒域名。本发明通过将国际化域名转化为图片，通过图片识别，分析出仿冒国际化域名，方法具有普适性，且分析成本较低。

公开(公告)号：CN113422755A

公开(公告)日：2021-09-21

申请号：CN202110480987.1

申请日：2021-04-30

Applicant: 国家计算机网络与信息安全管理中心 ,  长安通信科技有限责任公司

Inventor： 杨云龙 ,  罗赟骞 ,  云晓春 ,  李佳 ,  黄亮 ,  张良 ,  候爽 ,  李婷 ,  刘伟 ,  徐剑 ,  李晔 ,  王晨 ,  郝帅 ,  党向磊 ,  胡燕林 ,  李鑫淼

IPC: H04L29/06 ,  H04L29/12 ,  G06K9/62 ,  G06N3/04 ,  G06N3/08 ,  G06N20/00

Abstract: 本发明公开了一种基于聚类和关联情报的DGA域名检测分析方法和系统，方法包括：获取DNS的统计数据，并在统计数据范围内获取疑似DGA域名，抽取疑似DGA域名的行为和文本特征，并生成疑似DGA域名的聚类标签，并基于所述聚类标签划分疑似DGA域名的DGA家族，并使用解析IP数量过滤删减所述DGA家族，以获得所述DGA家族中保留下来的DGA域名；从而在DGA家族中保留下来的DGA域名范围内，使用域名创建时间和威胁情报信息过滤疑似DGA域名。这样，该方法和系统能够准确对DGA域名进行检测和研判，通过聚类分析和情报检测，可以检测出活跃且价值较高的DGA域名，实现对DGA域名的有效检测和研判，具有较高的检测准确性。

公开(公告)号：CN109672669B

公开(公告)日：2021-07-30

申请号：CN201811467163.5

申请日：2018-12-03

Applicant: 国家计算机网络与信息安全管理中心 ,  长安通信科技有限责任公司

Inventor： 党向磊 ,  张良 ,  李高超 ,  陈训逊 ,  李建强 ,  孙中豪 ,  马欢 ,  吴昊 ,  常雪侠

IPC: H04L29/06 ,  H04L12/741 ,  H04L12/743 ,  H04L12/801 ,  H04L12/823

Abstract: 本发明公开了一种流量报文的过滤方法及装置，该流量报文的过滤方法包括：解析提取网络流量报文中的关键字段信息，并将关键字段信息组装成第一规则查找信息；根据第一规则查找信息，查询预设的第一规则表；若第一规则查找信息在第一规则表中没有匹配的信息，则对网络流量报文执行丢弃处理；若第一规则查找信息在第一规则表中有匹配的信息，则根据第一规则表中对应的执行动作信息、组合规则标记信息与组合规则索引下标信息，对网络流量报文执行相应的处理。本发明在网络分析设备中不需要在报文第一次接收时就进行一系列深层次组合规则的报文解析，从而大幅度的提升硬件资源的访问速度和效率。