公开(公告)号：CN107920253A

公开(公告)日：2018-04-17

申请号：CN201711047172.4

申请日：2017-10-31

Applicant: 北京赛思信安技术股份有限公司 ,  国家计算机网络与信息安全管理中心

Inventor： 强倩 ,  孙昊良 ,  张慧琳 ,  周渊 ,  蔡荣华 ,  刘庆良 ,  何万江

IPC: H04N19/42 ,  H04N19/436 ,  H04N19/44 ,  H04N19/40

Abstract: 本发明公开了一种基于GPU的视频处理方法，涉及音视频处理技术领域。首先从视频数据源端接收视频数据并存储在缓存队列中，依次读取视频数据进行解封装处理；然后对解封装处理后格式为H.264的视频数据，按顺序读取一帧，并解码为YUV格式数据；将解码出来的YUV数据进行内存映射，并转化为NV12格式后，利用视频转码模块再次转换为YUV420p格式；并分别计算YUV420p格式视频数据的Y分量和UV分量的特征值；最后将两个特征值拷贝到CPU侧的系统内存中，并筛选关键帧。筛选出的关键帧利用基于opencl的CPU和GPU之间的内存拷贝技术拷贝到CPU侧的系统内存中，由存储专用线程将关键帧的YUV数存储到文件。本发明实现了视频处理的加速，提升了视频处理的效率，并有效降低了CPU的资源消耗。

公开(公告)号：CN106484815A

公开(公告)日：2017-03-08

申请号：CN201610849786.3

申请日：2016-09-26

Applicant: 北京赛思信安技术股份有限公司 ,  国家计算机网络与信息安全管理中心

Inventor： 王宇 ,  徐晓燕 ,  周渊 ,  刘庆良 ,  郑彩娟 ,  王振宇 ,  黄成 ,  李斌斌 ,  周游 ,  刘斌斌

IPC: G06F17/30

CPC classification number: G06F17/30442 ,  G06F17/30321 ,  G06F17/30427

Abstract: 本发明提供了一种基于海量数据类SQL检索场景的自动识别优化方法，属于海量数据统计分析领域。本发明通过五方面来进行优化：引入lucene作为可选存储介质；对每个数据文件的检索字段增加bloomfilter索引(bf索引)；对不同检索场景的划分及最优存储介质的选择；在进行lucene检索场景时，将类SQL语句转换为lucene语句；对lucene存储介质和bf索引添加有效性的会话级设置。在检索时，首先判定bf索引会话级的有效性，通过bf索引缩小待检索数据文件列表，再判定lucene存储介质的会话级有效性。本发明有效降低了海量数据检索时集群的资源消耗，大幅度提升了海量数据的检索性能。

公开(公告)号：CN106326435A

公开(公告)日：2017-01-11

申请号：CN201610728966.6

申请日：2016-08-25

Applicant: 北京赛思信安技术股份有限公司 ,  国家计算机网络与信息安全管理中心

Inventor： 李高超 ,  徐晓燕 ,  周渊 ,  张露晨 ,  马秀娟 ,  唐积强 ,  徐小磊 ,  毛洪亮 ,  刘俊贤 ,  苏沐冉 ,  刘海军

IPC: G06F17/30

CPC classification number: G06F16/248

Abstract: 本发明一种对大数据可视化自动解析和装配的系统及方法，属于大数据领域；所述系统包括：自动装配子系统、智能解析子系统和智能分析学习子系统；智能分析学习子系统是基础，智能解析子系统是依赖智能分析学习子系统的，同时，自动装配子系统依赖智能解析子系统；所述方法具体为：针对某个事件的海量数据，首先通过智能分析学习子系统进行整体建模，通过专家经验或机器学习得到分析结果数据，经智能解析子系统进行自动数据处理和分析操作，得到解析数据，经过自动装配子系统进行自动可视化；优点在于：将海量数据通过一个无人参与的装配过程对数据进行可视化呈现；适应了大数据时代数据量的爆炸式增长需求，对数据信息进行实时更新。

公开(公告)号：CN105897407A

公开(公告)日：2016-08-24

申请号：CN201610388124.0

申请日：2016-06-02

Applicant: 北京赛思信安技术股份有限公司 ,  国家计算机网络与信息安全管理中心

Inventor： 徐晓燕 ,  李高超 ,  周渊 ,  张露晨 ,  马秀娟 ,  唐积强 ,  徐小磊 ,  毛洪亮 ,  刘俊贤 ,  苏沐冉 ,  何万江 ,  刘庆良

IPC: H04L9/06

CPC classification number: H04L9/065

Abstract: 本发明公开了一种高速有限长度的RC4加解密装置，涉及信息安全技术领域。本发明包括至少一个数据接收模块、至少一个密钥流生成模块、至少一个数据处理模块和至少一个数据发送模块。所有模块均通过FPGA进行实现，FPGA通过Pcie接口与主机进行通讯，用于信息和数据的接收和回传。本发明提供的一种高速有限长度的RC4加解密装置，密钥接收完成后即开始密钥流的生成及存储，并且生成的密钥流及主机下发的密钥未向主机提供读取操作，避免了密钥流的暴露；相比于常规RC4算法实现的每次处理1字节，本发明提供的一种高速RC4加解密装置每次处理16字节，并且可根据需要调整为32、64或更多字节的处理能力，处理速度将大大提高。

公开(公告)号：CN105897406A

公开(公告)日：2016-08-24

申请号：CN201610388115.1

申请日：2016-06-02

Applicant: 北京赛思信安技术股份有限公司 ,  国家计算机网络与信息安全管理中心

Inventor： 李高超 ,  徐晓燕 ,  周渊 ,  张露晨 ,  马秀娟 ,  唐积强 ,  徐小磊 ,  毛洪亮 ,  刘俊贤 ,  苏沐冉 ,  刘庆良 ,  杨帆 ,  何万江

IPC: H04L9/06

CPC classification number: H04L9/0631

Abstract: 本发明公开了一种明密文等长的AES加解密的装置，涉及信息安全技术领域。所述装置包括加密模块、解密模块及密钥管理模块；加密模块包括至少一个第一数据输入模块、至少一个第一数据管理模块、至少一个AES算法加密模块和至少一个第一数据发送模块；解密模块包括至少一个第二数据输入模块、至少一个第二数据管理模块、至少一个AES算法解密模块和至少一个第二数据发送模块。密钥管理模块用于存储主机下发的密钥，并且可以根据主机的申请将多组密钥下发给加密模块或解密模块。本发明中各核心模块均通过FPGA进行实现，FPGA通过Pcie接口与主机进行通讯，主机不可读取密钥管理模块所存储的密钥，从而避免了密钥暴露的风险，提高了安全性。

公开(公告)号：CN108965245A

公开(公告)日：2018-12-07

申请号：CN201810549417.1

申请日：2018-05-31

Applicant: 国家计算机网络与信息安全管理中心 ,  北京锐驰信安技术有限公司

Inventor： 臧天宁 ,  强倩 ,  杜飞 ,  周渊

IPC: H04L29/06 ,  G06K9/62

CPC classification number: H04L63/1416 ,  G06K9/6267 ,  H04L63/1483

Abstract: 本发明提供了一种基于自适应异构多分类模型的钓鱼网站检测方法和系统。所述方法对多种基分类算法通过线性加成构建自适应异构多分类模型，对多分类模型进行训练，该模型输入是各基分类算法的输入，输出是样本标签，每个基分类算法从样本记录中提取相应的特征作为输入；采用机器学习算法求解模型参数，并用测试集进行测试和优化，最终得到该类钓鱼网站的检测模型。所述系统包括域名词素特征分类器、主题索引特征分类器、内容相似性特征分类器、结构样式特征分类器、视觉规则特征分类器、线性加成训练模块、集成分类器、训练数据集管理模块和检测及告警模块。本发明实现对钓鱼网站实时检测，并提高了钓鱼网站检测的准确性和稳定性。

公开(公告)号：CN107463844A

公开(公告)日：2017-12-12

申请号：CN201610393383.2

申请日：2016-06-06

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 徐晓燕 ,  李高超 ,  周渊

IPC: G06F21/56

Abstract: 本发明公开了一种WEB木马检测方法及系统，用以克服利用静态匹配方式检测的漏检以及动态检测效率低的缺陷，及实现对隐藏在重定向链以及混淆页面中的木马的检测的问题。所述方法包括：选取重定向链特征和页面统计特征作为网页木马检测的分类特征；获取样本集，所述样本集包括多个正样本和多个负样本；提取每个样本的分类特征值，并基于提取的每个分类特征值对所述样本集进行网页木马分类训练，得到分类模型；提取待测网页的分类特征值，将提取的待测网页分类特征值输入到所述分类模型中对所述待测网页进行分类检测。

公开(公告)号：CN102833093B

公开(公告)日：2016-05-11

申请号：CN201210230413.X

申请日：2012-07-04

Applicant: 国家计算机网络与信息安全管理中心 ,  中国科学院信息工程研究所

Inventor： 陈训逊 ,  孙永 ,  云晓春 ,  刘庆云 ,  周渊 ,  杨嵘 ,  吴震 ,  谢云 ,  李超 ,  李高超

IPC: H04L12/24 ,  H04L12/26 ,  H04L29/08

Abstract: 本发明涉及一种网络故障处理方法、装置及系统。网络故障处理方法应用于中心化拓扑结构的网络管理系统的骨干链路故障处理，包括：在管理域到中心服务器的链路出现故障时，所述管理域中预先指定的超级节点通知所述管理域中的其他主机将数据发送到该超级节点，所述超级节点为所述管理域中的主机之一；所述超级节点接收、存储并按照预设的规则处理所述其他主机发送的数据，并记录对所述数据的处理过程信息。本发明的网络故障处理方法、装置及系统，能够及时处理中心化拓扑结构的网络管理系统的链路中断、堵塞和服务器失效的故障，并使得客户端在与服务器的链路中断的情况下也可以保证网络管理策略的有效，提高了被管理系统及网络的可靠性和安全性。

公开(公告)号：CN101436937B

公开(公告)日：2011-05-11

申请号：CN200810227418.0

申请日：2008-11-26

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 方滨兴 ,  周渊 ,  殷丽华 ,  陆天波 ,  郭云川

IPC: H04L9/36 ,  H04L12/26 ,  H04L12/24

Abstract: 本发明公开了一种对网络系统控制能力进行评价的方法，属于网络通信领域，所述方法包括：对网络系统中传输通信数据的信道进行捕获，并计算出信道捕获的概率；从捕获的信道数据中，提取数据信息并按照预设的鉴别策略对数据信息进行鉴别，得到鉴别结果；根据所述鉴别结果对所述每一条数据信息进行响应，并计算网络系统的响应效率；根据所述鉴别结果，计算网络系统的漏鉴率和误鉴率；并最终计算得到网络系统的漏控率和误控率，将所述漏控率和误控率作为对所述网络系统的评价。本发明实施例通过建立网络系统的评价框架，可以对网络系统的控制能力进行有效的评价，并以此发现网络系统的缺陷，对网络系统的内容安全提供了有力支持。

公开(公告)号：CN101834801A

公开(公告)日：2010-09-15

申请号：CN201010177960.7

申请日：2010-05-20

Applicant: 哈尔滨工业大学 ,  国家计算机网络与信息安全管理中心

Inventor： 郑贵滨 ,  韩纪庆 ,  姜涛 ,  郑铁然 ,  陈训逊 ,  吴震 ,  周渊 ,  刘峰 ,  张冰

IPC: H04L12/56 ,  H04L29/06

Abstract: 基于缓冲池的数据缓存排序在线处理方法，属于互联网领域，为了解决目前常见的多线程下载软件对于下载数据乱序和重复的节目批量并发下载，不能实现基于内存的下载数据在线缓存、排序和去重，因而无法支持实时在线的识别、检索等处理的问题。本发明将所有缓冲区组织成缓冲区池，采用多个缓冲区缓存同一节目的下载数据。在接收节目数据包后，先查询节目的下载日志，若无新数据则丢弃不做任何处理，否则：首先选择合适的节目已有缓冲区接收数据，若无合适缓冲区且允许的情况下，申请新缓冲区接收数据；然后更新下载日志；最后调用分析处理模块将该缓冲区中排好的数据取走处理。重复上述过程，直至节目下载完成，将节目分配的缓冲区释放到缓冲区池中。？