公开(公告)号：CN109977414B

公开(公告)日：2023-03-14

申请号：CN201910256768.8

申请日：2019-04-01

Applicant: 中科天玑数据科技股份有限公司 ,  国家计算机网络与信息安全管理中心

Inventor： 孙庆 ,  贺敏 ,  杜慧 ,  王秀文 ,  徐小磊 ,  岳宇飞 ,  杜漫 ,  马秀娟

IPC: G06F40/30 ,  G06F16/35

Abstract: 本发明公开了一种互联网金融平台用户评论主题分析系统及方法，涉及自然语言处理领域；分析系统包括数据采集模块、金融词向量学习模块、评论主题生成模块、用户评论分类模块和评论主题更新模块；分析方法所述方法利用金融论坛中平台用户印象聚类生成用户评论主题，基于用户评论主题对互联网金融平台相关用户评论进行分析，并定期对评论主题进行更新。本发明不需要进行长期人工干预，借助互联网中易于获取的用户知识实现稳定的互联网金融平台评论分析及主题提取，分析获得的评论主题较有代表性，从而可以通过分析结果帮助用户更直观了解该互联网金融平台。

公开(公告)号：CN107038260B

公开(公告)日：2020-03-10

申请号：CN201710390469.4

申请日：2017-05-27

Applicant: 国家计算机网络与信息安全管理中心 ,  北京赛思信安技术股份有限公司

Inventor： 毛洪亮 ,  唐积强 ,  王秀文 ,  李焱余 ,  苏沐冉 ,  马秀娟 ,  吴震 ,  徐小磊 ,  张露晨 ,  李传海 ,  李斌斌 ,  蒲路 ,  谢铭

IPC: G06F16/215 ,  G06F16/23 ,  G06F16/2457 ,  G06F16/25

Abstract: 本发明公开了一种可保持titan实时数据一致性的高效并行加载方法，属于大数据处理领域；首先，将titan划分为7个并行工作的模块，清洗规则管理模块实时更新过滤规则；数据接收模块接收pieceOfData放入queue1中；数据清洗模块过滤合格数据放入queue2中；ID转换模块与高速索引模块交互，判断当前pieceOfData中的两个点与titan ID的对应关系是否存在与图数据库中；如果是，将titan内部ID属性与ID值替换点保存到pieceOfDataT中，放入到queue4中；否则，将未加载的点放入HashSet中，并将对应的pieceOfData放入queue3中；剩余数据加载模块多线程并行将pieceOfDataT加载到titan中；点加载模块负责将HashSet中点加入titan，将点与titan ID的对应关系加入高速索引模块。本发明每个模块独自或交互完成部分功能，从而实现整体上加载效率的提升。

公开(公告)号：CN105897405B

公开(公告)日：2019-04-05

申请号：CN201610384213.8

申请日：2016-06-02

Applicant: 北京赛思信安技术股份有限公司 ,  国家计算机网络与信息安全管理中心

Inventor： 徐晓燕 ,  李高超 ,  周渊 ,  张露晨 ,  马秀娟 ,  唐积强 ,  徐小磊 ,  毛洪亮 ,  刘俊贤 ,  苏沐冉 ,  刘庆良 ,  何万江

IPC: H04L9/06 ,  H04L9/08

Abstract: 本发明公开了一种128位对称密钥生成及保护装置，其特征在于，设存储于装置中的种子密钥为A段密钥，由主机下发的种子密钥为B段密钥，合成的结果为密钥，装置包括以下模块：至少一个A段密钥管理模块；至少一个B段密钥管理模块；至少一个MD5算法模块；至少一个SHA1算法模块；至少一个密钥合成管理模块；至少一个密钥存储模块。本发明避免了A段密钥的暴露，从而使本装置具有抵抗软件恶意攻击的能力，本发明中一旦设备脱离主机环境，那么B段密钥与生成后的密钥将自动销毁，从而使本装置具有抵抗硬件恶意攻击的能力，进一步提升了密钥的安全性。

公开(公告)号：CN107844575A

公开(公告)日：2018-03-27

申请号：CN201711081231.X

申请日：2017-11-06

Applicant: 国家计算机网络与信息安全管理中心 ,  深圳市任子行科技开发有限公司

Inventor： 毛洪亮 ,  李焱余 ,  苏沐冉 ,  徐小磊 ,  王飞 ,  张林波 ,  唐兆涵 ,  马秀娟 ,  唐积强 ,  胡晓光 ,  刘刚 ,  周洋

IPC: G06F17/30 ,  G06F11/14 ,  G06Q40/02

CPC classification number: G06F17/30864 ,  G06F11/1469 ,  G06F17/3028 ,  G06F17/3048 ,  G06F17/30575 ,  G06F17/30876 ,  G06Q40/025

Abstract: 本发明提供了一种用于互联网金融平台的个人数据共享系统，包括数据接收模块，用于接收互联网金融平台的上报数据；数据处理模块，用于对上报数据进行处理，利用上报数据更新查询缓存模块和图数据库，同时将上报数据写入上报数据存储数据库；上报数据存储数据库，用于存储上报数据；数据核验模块，用于基于上报数据定期对查询缓存模块和图数据库内的数据进行数据一致性核验；数据查询模块，用于为互联网金融平台提供查询接口，根据互联网金融平台的查询请求，查询用户的金融借贷信息。由此，实现了互联网金融企业的个人逾期数据共享，打破了信息孤岛，为个人信用在互联网网贷方面的风险评估提供了强力的数据支撑。

公开(公告)号：CN107241283A

公开(公告)日：2017-10-10

申请号：CN201710367940.8

申请日：2017-05-23

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 马秀娟 ,  吴震 ,  李传海 ,  孙伟 ,  唐积强 ,  毛洪亮 ,  徐小磊 ,  何清林 ,  张家琦 ,  王子厚

IPC: H04L12/931 ,  H04L29/08 ,  H04L12/46 ,  H04L12/24 ,  G06F9/455

Abstract: 本发明提供一种跨主机租户的东西向网络流量镜像采集方法，其步骤包括：1)流量采集控制服务器根据待采集租户的租户名以及从云服务主控服务器获取的租户的网络配置信息和租户的虚拟机在物理主机上的分布信息生成与待采集租户对应的流量采集配置参数；2)流量采集控制服务器将上述流量采集配置参数通过云服务主机的流量采集Agent下发到流量采集驱动程序；3)流量采集驱动程序对上述流量采集配置参数指定的采集流量进行镜像，并将镜像的采集流量发送给流量采集Agent。本发明方法可以在Linux内核驱动程序层，根据租户名和租户的网络配置信息以及租户的虚拟机在物理主机上的分布信息，动态采集租户的东西向网络流量。

公开(公告)号：CN107066450A

公开(公告)日：2017-08-18

申请号：CN201710391483.6

申请日：2017-05-27

Applicant: 国家计算机网络与信息安全管理中心 ,  北京赛思信安技术股份有限公司

Inventor： 唐积强 ,  马秀娟 ,  李传海 ,  毛洪亮 ,  吴震 ,  李焱余 ,  苏沐冉 ,  王秀文 ,  徐小磊 ,  张露晨 ,  王海平 ,  王峰

IPC: G06F17/27 ,  G06F17/30

Abstract: 本发明公开了一种基于学习的即时通信会话切分技术与方法，属于大数据分析领域；将即时通信会话用户两两划分为一组，并将每组的会话话单明细进行分类和基于时间排序；会话切分为：依次选取相邻两条话单R1和R2，计算时间间隔Δt，文本内容相似度Δsim和距离值F(R1,R2)；如果F(R1,R2)

公开(公告)号：CN106203117A

公开(公告)日：2016-12-07

申请号：CN201610547624.4

申请日：2016-07-12

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 何清林 ,  马秀娟 ,  张家琦 ,  王子厚 ,  王大伟 ,  朱佳伟 ,  刘培朋 ,  李海灵

IPC: G06F21/56 ,  G06K9/62

CPC classification number: G06F21/566 ,  G06K9/6269

Abstract: 本发明公开了一种基于机器学习的恶意移动应用程序判定方法,通过对该应用程序的联网通讯行为是否为恶意行为进行自动学习和判定，进而判断该应用程序是否是恶意的方法；该方法涉及移动到应用程序检测等领域，可以用来开发类似检测功能的应用程序，单独安装在智能手机上使用，也可以支撑第三方检测机构开发专门的应用程序恶意检测工具包等。

公开(公告)号：CN105373601A

公开(公告)日：2016-03-02

申请号：CN201510755911.X

申请日：2015-11-09

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 何睿 ,  吴昊 ,  汪立东 ,  何清林 ,  马秀娟 ,  张良 ,  张露晨 ,  李晓倩 ,  孙昊良

IPC: G06F17/30 ,  G06F21/55

CPC classification number: G06F16/245 ,  G06F21/55

Abstract: 本发明提供一种基于关键字词频特征的多模式匹配方法，首先从已知的信息数据库中提取关键字并统计出现频率作为其词频信息，其次采用构造含有关键字词频信息的二叉树完成其中的模式串匹配，在字符匹配过程中若出现字符不相等，则与该不匹配字符所在节点的兄弟节点所含字符进行匹配。其利用信息来源的模式的关键字词频信息构造基于字典树的二叉树完成其中的模式串的匹配，并与AC算法进行了比较。传统的AC算法需要维护三张表，并且在模式匹配过程中会频繁访问这三张表；本发明的一种基于关键字词频特征的多模式匹配方法更多的利用了模式本身的词频信息，并不需要维护过多的信息，这就大大减少了系统的内存消耗。

公开(公告)号：CN105302851A

公开(公告)日：2016-02-03

申请号：CN201510572332.1

申请日：2015-09-10

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 何清林 ,  马秀娟 ,  孙昊良 ,  吴昊 ,  张良 ,  王大伟 ,  汪立东

IPC: G06F17/30

CPC classification number: G06F17/30194

Abstract: 本发明提供一种基于文件序列化的自动机远程分发和初始化方法，将位于内存的自动机序列化成本地文件，然后将序列化后的文件进行分发和快速部署，以替代原有的基于规则和特征的分发和部署方式。该方法包括步骤：S1.配置后端服务器，将特征和规则进行初始化生成自动机；S2.在所述后端服务器上将自动机序列化到本地，以文件形式存储；S3.配置分发网络和n台处理机，所述后端服务器将文件形式存在的自动机通过分发网络发送给所有需要进行匹配处理的处理机；S4.每台处理机都接收文件形式存在的自动机，并初始化到内存；S5.处理机根据新生成自动机进行特征的匹配和检测处理。

公开(公告)号：CN117896277A

公开(公告)日：2024-04-16

申请号：CN202311604355.7

申请日：2023-11-28

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 李林 ,  秘蓉新 ,  林绅文 ,  史博轩 ,  莫荻 ,  毛洪亮 ,  马秀娟 ,  刘志丞

IPC: H04L43/026 ,  H04L9/40 ,  G06N3/0455 ,  G06N3/0464

Abstract: 本申请公开了基于特征提取的加密流量监控方法、装置及存储介质。其中，方法包括：确定作为监控对象的流量源和流量目标；根据网络监控日志生成与流量源和流量目标之间的第一加密流量相关的特征向量序列，其中特征向量序列中的各个特征向量分别与第一加密流量的数据包对应，用于指示相应数据包的流量信息；利用加密流量分割模型生成与特征向量序列对应的加密流量分割向量，其中加密流量分割向量的用于指示流量源和流量目标之间与通过计算获取区块链通证的行为相关的第二加密流量；以及根据加密流量分割向量确定第二加密流量。