公开(公告)号：CN106528535A

公开(公告)日：2017-03-22

申请号：CN201611001398.6

申请日：2016-11-14

Applicant: 北京赛思信安技术股份有限公司 ,  国家计算机网络与信息安全管理中心

Inventor： 王宇 ,  徐晓燕 ,  周渊 ,  刘庆良 ,  郑彩娟 ,  王海平 ,  黄成 ,  周游 ,  陈婷婷

IPC: G06F17/27

CPC classification number: G06F17/275

Abstract: 本发明提供了一种基于编码和机器学习的多语种识别方法，是计算机对自然语言的处理技术。本方法分别通过机器学习单元和编码识别单元对文本进行语种识别，编码识别时还统计各语种的单词量，当机器学习单元的识别结果在编码识别单元的判定区间内，且二者识别的语言一致时，输出单一识别语言，当编码识别单元识别到多种语言时，进行混合语言规则判断，若第二语言在文本中的单词量比例达到设定比例，则判定文本为混合语言。本发明对长文本可先作随机采样再判定，以提高识别效率。本发明能够准确、高效地实现中文简繁体、日、法、英等99种语言的语种识别，同时支持混合语种文本识别，在海量数据分析以及舆情监控中具有广泛的应用前景。

公开(公告)号：CN105656903A

公开(公告)日：2016-06-08

申请号：CN201610027935.8

申请日：2016-01-15

Applicant: 国家计算机网络与信息安全管理中心 ,  电子科技大学

Inventor： 王勇 ,  陈训逊 ,  聂啸 ,  王洋 ,  高诗梦 ,  吴震 ,  薛晨 ,  常为领 ,  王琦 ,  周渊

IPC: H04L29/06

CPC classification number: H04L63/02 ,  H04L63/08 ,  H04L63/20

Abstract: 本发明公开了一种面向Hive平台的用户安全管理系统，它还包括有访问控制与安全审计单元、数据查询单元以及身份认证单元；所述的访问控制与安全审计单元包括安全审计服务器和访问控制服务器，所述的数据查询单元包括HDFS服务器、NameNode服务器和Hive服务器，所述的身份认证单元包括LDAP服务器。面向Hive平台的用户安全管理方法，它包括有用户注册、用户登录、用户查询和审计存储四个步骤。本发明解决了传统用户对大规模存储系统的越权访问行为，能安全有效地防止数据存储设备被偷窃导致数据泄露，防止传统存储系统遭受外部人员入侵获得隐私数据以及数据分包被非法截取的现象。

公开(公告)号：CN104735025A

公开(公告)日：2015-06-24

申请号：CN201310703431.X

申请日：2013-12-18

Applicant: 国家计算机网络与信息安全管理中心 ,  杭州迪普科技有限公司

Inventor： 云晓春 ,  周渊 ,  刘阳 ,  王东安 ,  朱海龙 ,  王涛

IPC: H04L29/06

Abstract: 本发明提供一种数据标识方法及其对应装置，其中该方法包括：将收到的数据报文的五元组第一部分内容按照预定算法进行计算，将得到的第一结果与目的端口的第一指定位置的内容进行比较，如果两者一致则根据会话表中的修改记录，将对应的原始端口更新到报文的目的端口字段中；如果两者不一致则将数据报文的五元组第二部分内容按照预定算法进行计算，将得到的第二结果填写到该报文源端口字段的第一指定位置中，将来源编号填写在该报文源端口字段的第二指定位置中，然后将修改记录写入会话表。本发明依据数据的特定标识，能有效的解决部分特定安全分析业务数据流量不能在同一服务器处理的多地对准问题。

公开(公告)号：CN104239249A

公开(公告)日：2014-12-24

申请号：CN201410472223.8

申请日：2014-09-16

Applicant: 国家计算机网络与信息安全管理中心 ,  北京赛思信安技术有限公司

Inventor： 陈训逊 ,  周游 ,  包秀国 ,  谢铭 ,  薛晨 ,  周康成 ,  周渊

IPC: G06F13/28

Abstract: 本发明提供了一种PCI-E零拷贝DMA数据传输方法，属于PCI-E数据传输技术领域。本方法首先在数据源和数据目的系统中各自分配适当大小的物理内存，并分别对两个系统中分配的物理内存使用双向链表建立空闲内存池和工作内存池；在数据源系统上，用户应用程序传输数据时，从空闲内存池取得空闲内存后直接进行数据填充，数据填充完后传输给数据目的系统；在数据目的系统，将接收的数据存入工作内存池，用户应用程序使用相应的API接口从工作内存池中取得数据进行使用；使用完毕后将相应的内存归还给空闲内存池。本发明极大地减轻了CPU的压力，减少了系统调用，对于大规模小数据量的传输减轻了用户内核空间的切换，提高了系统效率。

公开(公告)号：CN102833093A

公开(公告)日：2012-12-19

申请号：CN201210230413.X

申请日：2012-07-04

Applicant: 国家计算机网络与信息安全管理中心 ,  中国科学院信息工程研究所

Inventor： 陈训逊 ,  孙永 ,  云晓春 ,  刘庆云 ,  周渊 ,  杨嵘 ,  吴震 ,  谢云 ,  李超 ,  李高超

IPC: H04L12/24 ,  H04L12/26 ,  H04L29/08

Abstract: 本发明涉及一种网络故障处理方法、装置及系统。网络故障处理方法应用于中心化拓扑结构的网络管理系统的骨干链路故障处理，包括：在管理域到中心服务器的链路出现故障时，所述管理域中预先指定的超级节点通知所述管理域中的其他主机将数据发送到该超级节点，所述超级节点为所述管理域中的主机之一；所述超级节点接收、存储并按照预设的规则处理所述其他主机发送的数据，并记录对所述数据的处理过程信息。本发明的网络故障处理方法、装置及系统，能够及时处理中心化拓扑结构的网络管理系统的链路中断、堵塞和服务器失效的故障，并使得客户端在与服务器的链路中断的情况下也可以保证网络管理策略的有效，提高了被管理系统及网络的可靠性和安全性。

公开(公告)号：CN101834801B

公开(公告)日：2012-11-21

申请号：CN201010177960.7

申请日：2010-05-20

Applicant: 哈尔滨工业大学 ,  国家计算机网络与信息安全管理中心

Inventor： 郑贵滨 ,  韩纪庆 ,  姜涛 ,  郑铁然 ,  陈训逊 ,  吴震 ,  周渊 ,  刘峰 ,  张冰

IPC: H04L12/56 ,  H04L29/06

Abstract: 基于缓冲池的数据缓存排序在线处理方法，属于互联网领域，为了解决目前常见的多线程下载软件对于下载数据乱序和重复的节目批量并发下载，不能实现基于内存的下载数据在线缓存、排序和去重，因而无法支持实时在线的识别、检索等处理的问题。本发明将所有缓冲区组织成缓冲区池，采用多个缓冲区缓存同一节目的下载数据。在接收节目数据包后，先查询节目的下载日志，若无新数据则丢弃不做任何处理，否则：首先选择合适的节目已有缓冲区接收数据，若无合适缓冲区且允许的情况下，申请新缓冲区接收数据；然后更新下载日志；最后调用分析处理模块将该缓冲区中排好的数据取走处理。重复上述过程，直至节目下载完成，将节目分配的缓冲区释放到缓冲区池中。

公开(公告)号：CN115438239A

公开(公告)日：2022-12-06

申请号：CN202110623899.2

申请日：2021-06-04

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 姜松浩 ,  王博 ,  周渊 ,  梁睿琪 ,  王树鹏 ,  王勇 ,  贾云刚

IPC: G06F16/9035 ,  G06F16/906

Abstract: 本发明公开一种自动化异常样本筛选的异常检测方法及装置，包括依据数据集中各数据的特征，进行数据筛选；对筛选得到的数据进行特征降维；针对特征降维后的数据进行异常检测，得到若干候选数据；对所有候选数据作聚类，得到带类别标签的异常数据。本发明利用特征筛选和特征降维方法，解决异常检测算法难以处理高维度特征的问题，并结合对异常检验算法和聚类算法，实现了对异常样本的自动化分析，在整个流程中不需要人工干预，大大减少了异常样本发现与分析过程中的人力投入。

公开(公告)号：CN107480685B

公开(公告)日：2021-02-23

申请号：CN201610402954.4

申请日：2016-06-08

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 徐晓燕 ,  赵军 ,  臧天宁 ,  李高超 ,  周渊

IPC: G06K9/62

Abstract: 本发明公开了一种基于GraphX的分布式幂迭代聚类方法和装置。该方法包括：获取分布式存储的多个数据；对所述多个数据分别进行数据清洗，得到多个清洗数据；基于所述多个清洗数据中两两之间的相似度，构建亲和矩阵；基于GraphX，利用设置的随机初始向量对所述亲和矩阵进行迭代处理；利用KMeans++算法，对迭代向量进行聚类处理，并根据处理结果得到所述多个清洗数据的聚类结果。本发明有效地解决了基于图的聚类算法可扩展性不强、计算复杂度高的问题。

公开(公告)号：CN107943952B

公开(公告)日：2020-10-13

申请号：CN201711194929.2

申请日：2017-11-24

Applicant: 北京赛思信安技术股份有限公司 ,  国家计算机网络与信息安全管理中心

Inventor： 强倩 ,  孙昊良 ,  张慧琳 ,  周渊 ,  张晨 ,  李斌斌 ,  刘庆良

IPC: G06F16/2452 ,  G06F16/22 ,  G06F16/2453 ,  G06F16/2455

Abstract: 本发明公开了一种基于Spark框架进行全文检索的实现方法，属于大数据处理领域。该方法首先接收待执行SQL语句，生成语法树并转换成相应的逻辑计划；然后，从Hive中获取检索所有表的元数据，寻找支持全文检索的字段，并通过字段哈希索引对数据块进行初步裁剪；继而，根据查询条件从文件元数据中获取数据块所具体存放的磁盘位置；最后，将逻辑执行计划转换为可分布式执行的任务集合，通过各个数据块位置来确定任务具体执行的目标节点和任务所具体执行的目标进程；对任务进行分发执行，并汇总执行结果，迭代获取最终结果。该方法具有较高的效率，可以快速的完成海量数据的全文检索，在大数据处理领域具有很强的实用性和应用范围，具有很广泛的应用前景。

公开(公告)号：CN110912833A

公开(公告)日：2020-03-24

申请号：CN201911377730.2

申请日：2019-12-27

Applicant: 国家计算机网络与信息安全管理中心 ,  南京中新赛克科技有限责任公司

Inventor： 吴潇 ,  李高超 ,  云晓春 ,  汪立东 ,  周渊 ,  王大伟 ,  孙昊良 ,  赵丽 ,  于敬敬 ,  韩志前 ,  于贵智 ,  戴丽 ,  孙传明 ,  许开

IPC: H04L12/803 ,  H04L12/801

Abstract: 本发明公开了一种智能化的链路转发方法，网络流控设备实时计算流量大小，在流量低峰期，无论从哪个端口进入的流量都会负载均衡到链路出口端；在流量高峰期，如果网络流控设备中计算的流量大小pps超过了设定阈值，自动改变调度算法为选择调度，网络流控设备对进来的每个请求报文进行分析，获取报文的源和目的IP值进行哈希计算与已加密的规则进行匹配；如果该报文的源和目的IP的哈希值匹配，则将这部分流量转发到可信链路出口；如果该报文的源和目的IP不在字典中或不能正确匹配，则将其转发到其他链路出口端。本发明能将可信任的流量智能化切换到空闲可信链路转发，以保证可信流量的可靠和稳定转发。