公开(公告)号：CN114328443A

公开(公告)日：2022-04-12

申请号：CN202110958370.6

申请日：2021-08-20

Applicant: 长安通信科技有限责任公司 ,  青海省公安厅 ,  国家计算机网络与信息安全管理中心

Inventor： 李明哲 ,  邹连宏 ,  黄亮 ,  李佳 ,  张良 ,  于晶 ,  侯雄斌 ,  李婷 ,  侯爽 ,  高佳威 ,  吕宁 ,  刘伟 ,  郝帅 ,  杨云龙 ,  戴光耀 ,  邱丰

IPC: G06F16/21 ,  G06F16/22 ,  G06F16/2457 ,  G06F16/2458

Abstract: 本发明公开了一种空间迁移信息处理方法、系统和装置，该方法包括：构建模型，假定时间和空间均离散且不可无限分割，得到长安离散时空模型；编码，选择一定数量Unicode字符，逐一关联所述位区，得到位图；运算，对所述位串进行运算，返回相应结果。该系统包括模型构建模块、编码模块、运算模块。该装置包括数据采集装置、处理器和存储器。采用本发明的方法、系统和装置能够对海量用户的行程轨迹进行数学描述、数据脱敏、存储优化和计算加速，实现高效提取空间模式特征，具有存储开销低、计算速度快的优势，同时具有一定的隐私保护功能，能够对相关工作提供技术支持。

公开(公告)号：CN111988231A

公开(公告)日：2020-11-24

申请号：CN202010845709.7

申请日：2020-08-20

Applicant: 国家计算机网络与信息安全管理中心 ,  长安通信科技有限责任公司 ,  北京百卓网络技术有限公司

Inventor： 张良 ,  党向磊 ,  胡燕林 ,  李佳 ,  陈训逊 ,  云晓春 ,  黄亮 ,  刘伟 ,  郭三川 ,  杨云龙 ,  王鼎华 ,  戴光耀 ,  吴昊 ,  李瑞轩 ,  郑展伟 ,  房超 ,  冀晓凯

IPC: H04L12/743 ,  G06F16/901 ,  G06F16/903

Abstract: 一种掩码五元组规则匹配的方法，应用于三态内容寻址存储器TCAM芯片，包括：对Database部分中的掩码五元组规则中的后缀掩码进行合并位特征识别，将包含识别到的合并位的多条掩码五元组规则合并为一条规则；将已合并的多条规则相应的匹配结果共同存储于该合并后的规则所对应的UserData部分中，并将上述合并位作为索引分别分配给相应的匹配结果；在数据报文五元组信息与该合并的规则匹配后，再基于该合并位索引最终的匹配结果。此外本发明实施例还提供了一种规则匹配装置。通过本发明实施例提供的方法及装置，可以有效提升了TCAM表项资源所能存储的掩码五元组规则容量，在提高利用率的同时节约了成本。

公开(公告)号：CN115168852A

公开(公告)日：2022-10-11

申请号：CN202210689851.6

申请日：2022-06-17

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 强倩 ,  朱天 ,  姜松浩 ,  涂登彪 ,  王博 ,  周立 ,  戴光耀 ,  熊颖 ,  程冕 ,  周炎龙 ,  黄恬

IPC: G06F21/56 ,  G06K9/62 ,  G06N3/04 ,  G06N3/08

Abstract: 本公开公开了一种恶意代码检测系统训练方法及装置、电子设备和存储介质，涉及信息处理领域。主要技术方案包括：基于第一训练检测模型，得到第二训练恶意代码样本；对得到的第二训练恶意代码样本进行标注，用其对第三训练恶意代码样本进行更新；重复获取第二训练恶意代码样本，迭代更新第三训练恶意代码样本，以使用最新的第三训练恶意代码样本对第一训练检测模型进行训练；当满足训练终止条件后，得到预设检测模型。与相关技术相比，重复获取第二训练恶意代码样本，迭代更新第三训练恶意代码样本，以使用最新的第三训练恶意代码样本对第一训练检测模型进行训练，进而得到了基于深度学习方法且提供训练样本动态标注功能的恶意代码检测系统。

公开(公告)号：CN118413361A

公开(公告)日：2024-07-30

申请号：CN202410492101.9

申请日：2024-04-23

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 黄亮 ,  戚艳红 ,  黄恬 ,  熊颖 ,  程冕 ,  戴光耀 ,  周炎龙

IPC: H04L9/40 ,  H04L43/062 ,  H04L41/142

Abstract: 本发明提供了一种基于时空特征分析的测绘组织发现系统，涉及电数字数据处理领域，包括流量监控模块、数据分析模块、模式识别模块和响应报告模块，所述流量监控模块用于对流量的访问连接情况进行监控，所述数据分析模块用于对访问连接信息进行时空特征分析，所述模式识别模块基于分析结果识别出测绘组织以及测绘模式，所述响应报告模块用于对识别结果进行响应并生成报告信息；本系统通过分析流量的时空特征来发现测绘组织，能够更准确的发现出测绘行为，为网络安全提供防御基础。

公开(公告)号：CN118381637B

公开(公告)日：2024-10-01

申请号：CN202410484528.4

申请日：2024-04-22

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 戚艳红 ,  黄亮 ,  熊颖 ,  黄恬 ,  程冕 ,  戴光耀 ,  周炎龙

IPC: H04L9/40 ,  H04L41/14

Abstract: 本发明提供了一种基于动态服务地址的网络空间抗测绘系统，涉及电数字数据处理领域，包括基于动态服务地址的网络空间抗测绘系统，包括地址生成管理模块、服务映射处理模块、安全监控响应模块，所述地址生成管理模块用于生成网络服务的地址并对地址信息进行管理，所述服务映射处理模块用于接收请求信息并进行映射处理，所述安全监控响应模块用于进行异常检测并执行防御响应；本系统通过不断动态变换服务地址的方式来提高对抗测绘攻击的能力，并在生成新地址时提高了随机性，加大了测绘攻击识别出地址的变化规律。

公开(公告)号：CN118413360A

公开(公告)日：2024-07-30

申请号：CN202410492095.7

申请日：2024-04-23

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 黄亮 ,  戚艳红 ,  黄恬 ,  熊颖 ,  程冕 ,  戴光耀 ,  周炎龙

IPC: H04L9/40

Abstract: 本发明提供了一种基于动态应答响应的网络空间抗测绘系统，其特征在于，包括请求监控模块、动态应答决策模块、伪装集成模块和管理优化模块，所述请求监控模块用于对流量信息进行监控并识别出网络测绘行为，所述动态应答决策模块用于对网络测绘行为进行动态响应，所述伪装集成模块用于生成虚假信息对抗网络测绘，所述管理优化模块用于对系统配置进行调整优化；本系统能够根据每次响应的效果动态选择后续的响应措施，避免形成单一的对抗方式，能够有效地对抗测绘攻击。

公开(公告)号：CN118381637A

公开(公告)日：2024-07-23

申请号：CN202410484528.4

申请日：2024-04-22

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 戚艳红 ,  黄亮 ,  熊颖 ,  黄恬 ,  程冕 ,  戴光耀 ,  周炎龙

IPC: H04L9/40 ,  H04L41/14

Abstract: 本发明提供了一种基于动态服务地址的网络空间抗测绘系统，涉及电数字数据处理领域，包括基于动态服务地址的网络空间抗测绘系统，包括地址生成管理模块、服务映射处理模块、安全监控响应模块，所述地址生成管理模块用于生成网络服务的地址并对地址信息进行管理，所述服务映射处理模块用于接收请求信息并进行映射处理，所述安全监控响应模块用于进行异常检测并执行防御响应；本系统通过不断动态变换服务地址的方式来提高对抗测绘攻击的能力，并在生成新地址时提高了随机性，加大了测绘攻击识别出地址的变化规律。

公开(公告)号：CN117195905A

公开(公告)日：2023-12-08

申请号：CN202310912957.2

申请日：2023-07-24

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 张阳 ,  姜松浩 ,  程冕 ,  朱天 ,  黄亮 ,  黄恬 ,  熊颖 ,  戴光耀 ,  周炎龙 ,  陈万祺 ,  戚艳红 ,  李高超 ,  强倩 ,  涂登彪 ,  周立 ,  王博

IPC: G06F40/30 ,  G06F40/289 ,  G06F40/205 ,  G06F40/247 ,  G06F40/58 ,  G06F18/22 ,  G06F18/241

Abstract: 本发明涉及自然语言处理技术领域，尤其是指一种文本生成与数据增强方法、装置及存储介质。本发明所述的文本生成与数据增强方法，对数据情感极性进行判断，可在保持数据情感极性不变的情况下，实现数据增强；使用多类型数据增强算法，针对同一文本，可提高进行数据增强后的结果多样性，实现样本数据的生成积累；通过多类型数据增强方法积累的样本，不仅可以用于分类模型、识别模型的训练，还可用于同义句转换、昵称、口头禅等的多样生成，可应用于媒体出版、新闻媒体、诗歌创等领域。

公开(公告)号：CN113094715B

公开(公告)日：2023-08-04

申请号：CN202110421626.X

申请日：2021-04-20

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 刘伟 ,  郝帅 ,  黄亮 ,  杨云龙 ,  王鼎华 ,  党向磊 ,  张良 ,  李佳 ,  胡燕林 ,  熊颖 ,  戴光耀 ,  冯婧怡 ,  李邱平

IPC: G06F21/57 ,  G06F16/36

Abstract: 本发明提供了一种基于知识图谱的网络安全动态预警系统，预警系统包括采集装置、校准装置、核验装置、处理装置、预警装置和处理器，采集装置对知识图谱的元素进行安全网络的搭建；校准装置基于采集装置搭建的安全网络，并对各个组件的元素进行操作数地址的校准；核验装置对安全网络进行模拟核验；处理装置对采集装置、校准装置和核验装置的数据进行处理；预警装置从防护设备或路由设备的安全应用接收接入公共网络的请求，基于所接收的请求参数和针对无线网络的安全策略，向防护设备或路由设备的安全应用发送安全动作。通过校验机构还对用户指令的步长进行核验并带入异常值评估函数中，并基于不同的异常值进行监控，提升系统的防护能力。

公开(公告)号：CN118590552A

公开(公告)日：2024-09-03

申请号：CN202410570754.4

申请日：2024-05-09

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 程冕 ,  朱天 ,  黄亮 ,  黄恬 ,  熊颖 ,  戴光耀 ,  周炎龙 ,  张阳 ,  陈万祺 ,  戚艳红 ,  李高超 ,  强倩 ,  涂登彪 ,  周立 ,  王博

IPC: H04L67/63 ,  H04L43/0852 ,  H04L43/087 ,  H04L43/0829 ,  H04L43/16 ,  H04L45/12

Abstract: 本公开提出一种服务器确定方法、装置、电子设备及存储介质，包括：第一服务器在接收到客户端发送的对第二服务器的服务器访问请求时，确定客户端在第一时间所需求访问业务的初始业务类型，获取第一服务器和每台第二服务器之间的探测链路的至少一个初始传输性能数据，再根据初始传输性能数据和客户端的第一IP地址，从多个第二服务器中确定候选服务器，根据初始业务类型，从初始传输性能数据中确定目标传输性能数据，根据目标传输性能数据，从候选服务器中确定目标服务器，能够从多个第二服务器中满足客户端业务需求的目标服务器，且能够保障和目标服务器之间所建立的通信链路具有较优的链路状态，保障链路的通信质量，使得网络流量保持长期稳定。