公开(公告)号：CN106202207B

公开(公告)日：2020-04-21

申请号：CN201610488133.7

申请日：2016-06-28

申请人： 中国电子科技集团公司第二十八研究所

发明人： 郭乔进 ,  梁中岩 ,  周鹏飞 ,  刘旸 ,  祁骏 ,  刘耀强 ,  刘玉龙 ,  胡杰 ,  陈文明 ,  孟剑萍

IPC分类号： G06F16/901 ,  G06F16/903

摘要： 本发明提出了一种基于HBase‑ORM的索引及检索系统。通过自动建立底层数据库表与上层数据库对象之间的映射关系，完成数据的插入、读取和修改，将数据库层与数据访问层进行分离，从而使上层开发人员可以更多的关注上层的业务逻辑处理，提高开发效率，同时减小出错率；同时通过利用Elasticsearch对HBase中的每列数据根据不同的类型来建立索引，实现了文本的模糊查询、数值的区间查询、经纬度的范围查询以及图像的相似度查询，从而满足Web用户针对不同数据类型的实时查询需求。

公开(公告)号：CN107104961B

公开(公告)日：2019-12-10

申请号：CN201710264270.7

申请日：2017-04-21

申请人： 中国电子科技集团公司第二十八研究所

发明人： 梁中岩 ,  郭乔进 ,  周鹏飞 ,  刘旸 ,  祁骏 ,  时高山 ,  宫世杰 ,  胡杰 ,  陈文明 ,  孟剑萍

IPC分类号： H04L29/06 ,  H04L29/08 ,  H04L29/12 ,  H04N7/18

摘要： 本发明公开了一种基于ZooKeeper的分布式实时视频监控处理系统，包括视频采集设备、ZooKeeper服务器群、内存数据库服务器、实时视频处理服务器群RVPS、流媒体域名服务和客户端。本发明利用ZooKeeper服务器群实现集群的高可用性、分配计算资源、负载均衡，客户端通过内存数据库服务器向实时视频处理服务群发送操作指令，并可随时修改操作指令。RVPS从视频采集设备接入实时视频流，通过轮询内存数据库服务器中存储的处理指令对实时视频进行处理，RVPS则通过RTSP流媒体协议将编码后的原始视频发送给客户端，并将处理结果通过内存数据库服务器反馈给客户端，实现视频与处理结果分离。客户端通过流媒体域名服务访问域名不变而IP地址变动的RTSP视频流。

公开(公告)号：CN107104961A

公开(公告)日：2017-08-29

申请号：CN201710264270.7

申请日：2017-04-21

申请人： 中国电子科技集团公司第二十八研究所

发明人： 梁中岩 ,  郭乔进 ,  周鹏飞 ,  刘旸 ,  祁骏 ,  时高山 ,  宫世杰 ,  胡杰 ,  陈文明 ,  孟剑萍

IPC分类号： H04L29/06 ,  H04L29/08 ,  H04L29/12 ,  H04N7/18

摘要： 本发明公开了一种基于ZooKeeper的分布式实时视频监控处理系统，包括视频采集设备、ZooKeeper服务器群、内存数据库服务器、实时视频处理服务器群RVPS、流媒体域名服务和客户端。本发明利用ZooKeeper服务器群实现集群的高可用性、分配计算资源、负载均衡，客户端通过内存数据库服务器向实时视频处理服务群发送操作指令，并可随时修改操作指令。RVPS从视频采集设备接入实时视频流，通过轮询内存数据库服务器中存储的处理指令对实时视频进行处理，RVPS则通过RTSP流媒体协议将编码后的原始视频发送给客户端，并将处理结果通过内存数据库服务器反馈给客户端，实现视频与处理结果分离。客户端通过流媒体域名服务访问域名不变而IP地址变动的RTSP视频流。

公开(公告)号：CN106202207A

公开(公告)日：2016-12-07

申请号：CN201610488133.7

申请日：2016-06-28

申请人： 中国电子科技集团公司第二十八研究所

发明人： 郭乔进 ,  梁中岩 ,  周鹏飞 ,  刘旸 ,  祁骏 ,  刘耀强 ,  刘玉龙 ,  胡杰 ,  陈文明 ,  孟剑萍

IPC分类号： G06F17/30

摘要： 本发明提出了一种基于HBase-ORM的索引及检索系统。通过自动建立底层数据库表与上层数据库对象之间的映射关系，完成数据的插入、读取和修改，将数据库层与数据访问层进行分离，从而使上层开发人员可以更多的关注上层的业务逻辑处理，提高开发效率，同时减小出错率；同时通过利用Elasticsearch对HBase中的每列数据根据不同的类型来建立索引，实现了文本的模糊查询、数值的区间查询、经纬度的范围查询以及图像的相似度查询，从而满足Web用户针对不同数据类型的实时查询需求。

公开(公告)号：CN114660588B

公开(公告)日：2024-10-22

申请号：CN202210176675.6

申请日：2022-02-25

申请人： 中国电子科技集团公司第二十八研究所

发明人： 梁中岩 ,  王坤 ,  宫世杰 ,  郭乔进 ,  王森 ,  沈琪

IPC分类号： G01S13/72 ,  G01S13/86

摘要： 本发明公开了一种用于反无人机的分布式光电目标跟踪系统，包括：多目标跟踪雷达、数据处理服务器、光电跟踪观测设备、视频处理服务器、视频存储服务器、态势显示客户端以及视频跟踪客户端；实现对特定防护区域的空中无人机目标进行实时监测，形成覆盖特定防护区域的立体观测网，实现对空中无人机目标的实时图像监视和跟踪测量，为无人机打击提供更为精确的目标位置信息，满足从远距离到近距离目标实时跟踪，以及事后对全过程的分析复盘，实现对跟踪过程的全域态势显示，形成覆盖特定防护区域可灵活重构、立体的无人机目标观测网。

公开(公告)号：CN114697186B

公开(公告)日：2023-08-15

申请号：CN202210202230.0

申请日：2022-03-03

申请人： 中国电子科技集团公司第二十八研究所

发明人： 刘蔚棣 ,  郭乔进 ,  梁中岩 ,  胡杰 ,  产院东 ,  吴其华 ,  杨航 ,  汪义飞 ,  高沙沙 ,  杨冲昊

IPC分类号： H04L41/04 ,  H04L47/10 ,  H04L47/32 ,  H04L45/00 ,  H04L12/02 ,  H04L43/08 ,  H04L43/045 ,  H04L41/0253 ,  H04L67/02 ,  H04L67/025

摘要： 本发明公开了一种基于对偶路由的即插式网络管理系统，包括：内部路由模块、外部路由模块和管理模块；内部路由模块用于连接内网设备，对内网及外部路由模块的数据进行收发，上报实时工作状态，并根据配置控制转发报文；外部路由模块用于连接出口路由设备，接收出口路由设备发送的外部网络数据并转发给内部路由模块，同时接收内部路由模块发送的数据并转发至出口路由设备，上报实时工作状态；管理模块用于对外部路由模块和内部路由模块进行管理，接收实时工作状态、统计报文收发状态，并对内部路由模块的报文转发策略进行配置。本发明在不改变网络配置的情况下，通过即时插入的方式，实现对内网外发数据进行控制，提升了网络管理能力。

公开(公告)号：CN113709134B

公开(公告)日：2023-06-20

申请号：CN202110972755.8

申请日：2021-08-24

申请人： 中国电子科技集团公司第二十八研究所

发明人： 产院东 ,  郭乔进 ,  胡杰 ,  梁中岩 ,  刘蔚棣 ,  吴其华 ,  杨冲昊 ,  汪义飞 ,  高沙沙 ,  杨航

IPC分类号： H04L9/40 ,  G06F21/53 ,  G06F21/56 ,  G06N20/00 ,  G06F18/2415 ,  G06F18/2431

摘要： 本发明提出了一种基N‑gram和机器学习的恶意软件检测方法和系统。通过结合基于人工智能技术的沙箱SNDBOX对样本文件进行动态行为分析，得出样本文件的关键信息，包括有API调用、参数信息等，然后利用N‑gram算法将这些信息转换为特征集合。之后利用TF‑IDF进行N‑gram特征集合的规约，规约后的特征集合只包含重要的特征，有利于提升后续训练机器学习分类器的效率。最后将特征集合转换为二元特征向量，传给多个机器学习分类器，包括朴素贝叶斯、决策树、随机森林以及逻辑规约等进行训练和测试。训练完的分类器可以辅助安全分析人员进行恶意软件的检测工作。

公开(公告)号：CN112367303B

公开(公告)日：2023-05-02

申请号：CN202011132314.9

申请日：2020-10-21

申请人： 中国电子科技集团公司第二十八研究所

发明人： 张欣怡 ,  刘蔚棣 ,  郭乔进 ,  梁中岩 ,  胡杰 ,  宫世杰 ,  时高山 ,  杨冲昊 ,  汪义飞 ,  李长军

IPC分类号： H04L9/40 ,  H04L41/16 ,  G06N3/09 ,  H04L41/14 ,  G06N20/20 ,  G06N3/0464 ,  H04L41/0631

摘要： 本发明实施例公开了一种分布式自学习异常流量协同检测方法及系统，涉及互联网技术领域，能够更全面得过滤更多异常流量，降低系统虚警率。本发明包括：通过流量分类器对输入的流量进行分类，筛选出恶意流量；将恶意流量上传至综合管理模块；综合管理模块对分析节点上报的恶意流量进行标注得到恶意流量样本；综合管理模块将恶意流量样本归入系统样本库，并将恶意流量样本下发至指定的分析节点；指定的分析节点根据综合管理模块下发的恶意流量样本，更新指定的分析节点对应的节点样本库；指定的分析节点，通过权重训练模块，根据更新后的节点样本库训练权重模型，得到更新后的权重，并将更新后的权重导入流量分类器。本发明适用于大规模分布式系统。

公开(公告)号：CN114697186A

公开(公告)日：2022-07-01

申请号：CN202210202230.0

申请日：2022-03-03

申请人： 中国电子科技集团公司第二十八研究所

发明人： 刘蔚棣 ,  郭乔进 ,  梁中岩 ,  胡杰 ,  产院东 ,  吴其华 ,  杨航 ,  汪义飞 ,  高沙沙 ,  杨冲昊

IPC分类号： H04L41/04 ,  H04L47/10 ,  H04L47/32 ,  H04L45/00 ,  H04L12/02 ,  H04L43/08 ,  H04L43/045 ,  H04L41/0253 ,  H04L67/02 ,  H04L67/025

摘要： 本发明公开了一种基于对偶路由的即插式网络管理系统，包括：内部路由模块、外部路由模块和管理模块；内部路由模块用于连接内网设备，对内网及外部路由模块的数据进行收发，上报实时工作状态，并根据配置控制转发报文；外部路由模块用于连接出口路由设备，接收出口路由设备发送的外部网络数据并转发给内部路由模块，同时接收内部路由模块发送的数据并转发至出口路由设备，上报实时工作状态；管理模块用于对外部路由模块和内部路由模块进行管理，接收实时工作状态、统计报文收发状态，并对内部路由模块的报文转发策略进行配置。本发明在不改变网络配置的情况下，通过即时插入的方式，实现对内网外发数据进行控制，提升了网络管理能力。

公开(公告)号：CN114266040A

公开(公告)日：2022-04-01

申请号：CN202111527054.X

申请日：2021-12-14

申请人： 中国电子科技集团公司第二十八研究所

发明人： 杨航 ,  郭乔进 ,  吴其华 ,  高沙沙 ,  产院东 ,  张欣怡 ,  张峰 ,  汪义飞 ,  相银堂 ,  刘蔚棣

IPC分类号： G06F21/55 ,  G06F16/35 ,  G06K9/62

摘要： 本发明公开了一种Linux主机入侵检测方法，本发明所涉及到的检测系统包括监控进程模块、处理模块、检测模块及日志模块。监控进程模块对进程进行筛查，启动监听进程。处理模块对所检测到的系统调用输出进行提取，维护系统调用事件时序文本序列，将其定期发送给检测模块。检测模块将经Fine‑tuning细调后的Bert模型放置在上游，在下游执行文本分类任务，输入特定进程的系统调用文本序列，通过模型嵌入至词向量，并输出分类结果。日志模块对检测、分类结果进行分析，根据分类结果进行日志记录及告警。该方法与硬件无关，具有普适性，方便模型的迁移及广泛使用。