公开(公告)号：CN105049365B

公开(公告)日：2019-05-31

申请号：CN201510330662.X

申请日：2015-06-15

Applicant: 国家计算机网络与信息安全管理中心 ,  中国科学院信息工程研究所

Inventor： 李晓倩 ,  陆秋文 ,  周舟 ,  刘庆云 ,  张良 ,  张家琦 ,  王子厚 ,  孙昊良 ,  张露晨

IPC: H04L12/801 ,  H04L12/861 ,  H04L12/24 ,  H04L12/26 ,  H04L29/06

Abstract: 本发明提供一种多核多线程入侵检测设备的自适应调频节能方法，主要适用于支持运行时变频的网络设备(或计算机系统)中。包括以下步骤：1)由当前的流量情况预测未来一段时间内的流量变化情况；2)枚举未来一段时间内所有可能的频率操作序列，取得当前处理器的状态数据，如设备运行的频率、当前网络数据包缓冲区长度、当前网络数据包缓冲区占用情况等；3)将处理器的状态数据及未来一段时间内的流量变化情况和频率操作序列送入一内部模型，内部模型对每一种频率操作序列进行仿真，选取最优的频率操作序列；4)将最优的频率操作序列应用于真实处理器。

公开(公告)号：CN105373601A

公开(公告)日：2016-03-02

申请号：CN201510755911.X

申请日：2015-11-09

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 何睿 ,  吴昊 ,  汪立东 ,  何清林 ,  马秀娟 ,  张良 ,  张露晨 ,  李晓倩 ,  孙昊良

IPC: G06F17/30 ,  G06F21/55

CPC classification number: G06F16/245 ,  G06F21/55

Abstract: 本发明提供一种基于关键字词频特征的多模式匹配方法，首先从已知的信息数据库中提取关键字并统计出现频率作为其词频信息，其次采用构造含有关键字词频信息的二叉树完成其中的模式串匹配，在字符匹配过程中若出现字符不相等，则与该不匹配字符所在节点的兄弟节点所含字符进行匹配。其利用信息来源的模式的关键字词频信息构造基于字典树的二叉树完成其中的模式串的匹配，并与AC算法进行了比较。传统的AC算法需要维护三张表，并且在模式匹配过程中会频繁访问这三张表；本发明的一种基于关键字词频特征的多模式匹配方法更多的利用了模式本身的词频信息，并不需要维护过多的信息，这就大大减少了系统的内存消耗。

公开(公告)号：CN118796264A

公开(公告)日：2024-10-18

申请号：CN202410768709.X

申请日：2024-06-14

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 王锟 ,  贺敏 ,  李美燕 ,  张露晨 ,  陈新兴 ,  张绪川 ,  秦韬 ,  张林波 ,  刘志丞 ,  陈向春 ,  邓杰

IPC: G06F8/75 ,  G06N20/00

Abstract: 本发明涉及模板网站发现技术领域，公开了一种模板网站关键源码片段识别方法，包括基于PC端/移动端两种UserAgent获取网站的页面源代码，并且获取到图片、文件等外链资源；获取到完整的网页源码信息后，通过构建源码文件和源码片段的提取规则，获取到HTML、JS、CSS、IMG片段或文件；基于人工分析并形成评价源码相关性和通用性的指标体系，通过人工标注一批正样本和负样本；基于机器学习模型进行训练，形成网站关键源码片段研判模型；通过模型对实时源码片段数据进行分析，并输出研判结果。本发明通过构建网站相关性和通用性维度指标体系，基于机器学习模型提取网站的关键源码片段。基于该识别结果能够在不掌握大量样本的情况下，支撑对大量网站和源码进行快速匹配识别模板网站，大大提高了识别效率降低算力消耗。

公开(公告)号：CN118277914A

公开(公告)日：2024-07-02

申请号：CN202311471891.4

申请日：2023-11-07

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 段东圣 ,  时磊 ,  张露晨 ,  吕东 ,  万子龙 ,  段荣昌 ,  井雅琪 ,  贾云刚 ,  陈梓瑄 ,  徐丹丹 ,  曾宣玮 ,  李焱余 ,  陈新兴 ,  张绪川

IPC: G06F18/2431 ,  G06F18/24 ,  G06F18/213 ,  G06F18/22

Abstract: 本发明涉及APP分类分析技术领域，公开了一种基于动静结合多维度APK特征的移动应用分类方法，首先进行APP特征构建，基于主流手机应用商店、互联网小型分发平台、APP传播页面对APP的信息进行采集，具体通过APP所提供的功能或呈现的信息内容，识别APP的业务分类，采集通信类的信息，形成初始的测试数据集；再基于APP源码进行分析，获取APP的静态源码特征、动态流量和页面特征数据，具体包括名称、流量和内容信息；进行建立规则匹配模型和匹配机制，具体通过构建定时扫描程序，通过预设的各分类规则匹配模型进行识别和研判。本发明对具有显著技术特征或内容特征的APP具有较高的识别准确率，降低人工审核参与度。

公开(公告)号：CN105743985A

公开(公告)日：2016-07-06

申请号：CN201610173486.8

申请日：2016-03-24

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 王子厚 ,  汪立东 ,  吴震 ,  邹昕 ,  何清林 ,  张露晨 ,  马秀娟 ,  张家琦

IPC: H04L29/08 ,  H04L12/24

CPC classification number: H04L67/327 ,  H04L41/0823 ,  H04L67/1004

Abstract: 本发明提出一种基于模糊逻辑的虚拟服务迁移方法，包括以下步骤：1)服务迁移的参数采集：2)获取各迁移代价参数在模糊集合中的隶属度函数；3)通过模糊规则对各迁移代价参数组在模糊集合中的隶属度函数进行模糊推理，得到模糊输出；4)对该模糊输出进行非模糊化处理，得到对应各潜在节点的迁移参考值；5)根据所述迁移参考值，对各潜在节点排序，选取迁移参考值最小的潜在节点作为迁移的目标节点。能够有效综合各种因素对迁移的影响，通过模糊逻辑规则的建立和更新反映了不同参数对迁移的影响力的不同，并且通过对模糊逻辑规则库进行分析和判断，有效的验证网络行为的变化规律，对迁移进行预判和执行。

公开(公告)号：CN104901947A

公开(公告)日：2015-09-09

申请号：CN201510172733.8

申请日：2015-04-13

Applicant: 国家计算机网络与信息安全管理中心 ,  北京恒光信息技术有限公司

Inventor： 彭义刚 ,  周志雄 ,  邹昕 ,  王锟 ,  李锐光 ,  汪锐 ,  孙昊良 ,  王子厚 ,  李晓倩 ,  张露晨

IPC: H04L29/06 ,  H04L1/00

CPC classification number: H04L63/101 ,  H04L1/0016

Abstract: 本发明实施例提供一种基于TCAM连续数值匹配方法和装置，该方法包括：根据分界点数值将连续数值区域划分为三个数值段，在该三个数值段中至少有一个数值段的两个端点数值符合预设三态编码规则，在端点数值不符合预设三态编码规则的数值段内继续确定分界点数值进行数据分段；对于符合预设三态编码规则的两个端点数值，将该两个端点数值之间的数值段中数值的二进制编码的宽度比特分别分成多个比特段，对每个比特段进行三态编码，生成该数值段的三态内容寻址内存器记录；对待匹配数值进行与数据段相同形式的三态编码，生成待匹配数值的三态内容寻址内存器记录，将待匹配数值的三态内容寻址内存器记录和数值段的三态内容寻址内存器记录进行匹配。

公开(公告)号：CN104702600A

公开(公告)日：2015-06-10

申请号：CN201510092218.9

申请日：2015-03-02

Applicant: 国家计算机网络与信息安全管理中心 ,  北京恒光信息技术有限公司

Inventor： 张良 ,  汪锐 ,  鲁松 ,  周立 ,  孙昊良 ,  周志雄 ,  彭义刚 ,  王子厚 ,  李晓倩 ,  张露晨

IPC: H04L29/06

Abstract: 本发明实施例提供了一种网络数据报文解析方法及装置，其中，该方法包括：根据开放式系统互联七层结构由低到高的顺序，依次对网络数据报文的头部字段中与每一层对应协议的数据包头执行以下解析步骤：根据预设关键信息表项从当前层对应协议的数据包头中获取当前层对应协议的关键信息；根据预设协议信息项从当前层对应协议的数据包头中获取上一层对应协议的协议类型；根据预设结束位置信息项计算得到当前层对应协议的数据包头在所述网络数据报文的头部字段中的结束位置。该方案可以提高网络数据报文解析方法的通用性，同时提高数据报文解析的便捷度。

公开(公告)号：CN115374325A

公开(公告)日：2022-11-22

申请号：CN202210614028.9

申请日：2022-05-31

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 张露晨 ,  杨菁林 ,  吴震 ,  张林波 ,  王飞 ,  唐积强 ,  李焱余

IPC: G06F16/906 ,  G06N3/04 ,  G06N3/08 ,  G06V10/764 ,  G06V10/80 ,  G06V10/82

Abstract: 本发明实施例涉及一种网站分类方法、装置、分类设备及存储介质，所述方法包括：在提取网站中的文本信息时，对所述文本信息进行预处理，获得文本数据集；在提取网站中的图像信息时，对所述图像信息进行预处理，获得图像数据集；对所述文本数据集进行特征提取，获得文本特征向量；对所述图像数据集进行特征提取，获得图像特征向量；基于Bert‑ResNet融合模型对获取的所述文本特征向量和所述图像特征向量进行信息融合，得到相应的融合结果，所述融合结果表征所述网站的分类结果；通过将文本信息和图像信息在Bert‑ResNet融合模型中进行融合处理，实现文本信息和图像信息互补的多模态网站分类处理，提高网站分类的准确率的技术效果。

公开(公告)号：CN112149413A

公开(公告)日：2020-12-29

申请号：CN202010932371.9

申请日：2020-09-07

Applicant: 国家计算机网络与信息安全管理中心 ,  深圳市任子行科技开发有限公司

Inventor： 杨菁林 ,  吴震 ,  贺敏 ,  唐积强 ,  张露晨 ,  林绅文 ,  董琳 ,  马秀娟 ,  施力 ,  张林波 ,  陈梓瑄 ,  潘晓 ,  刘刚 ,  胡晓光 ,  周洋

IPC: G06F40/284 ,  G06F40/289 ,  G06F40/30 ,  G06F40/216 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明提供一种基于神经网络识别互联网网站所属业态的方法、装置以及计算机可读存储介质。该方法包括：获取互联网网站业态的文本数据集，从所述文本数据集中提取文本特征词；基于所述文本特征词对所述文本特征词进行词向量化以获取词向量序列；将所述词向量序列分别输入递归神经网络及卷积神经网络模型，分别得到所述递归神经网络及卷积神经网络模型输出的目标特征向量，并将所述目标特征向量进行并联拼接；将已拼接的所述目标特征向量输入全连接神经网络，最后输出概率预测向量；查找所述概率预测向量中的最大值，并以所述最大值对应的业态作为所述互联网网站的所属业态。通过本发明，实现了高精度识别互联网网站的所属业态。

公开(公告)号：CN107346259B

公开(公告)日：2020-09-08

申请号：CN201710326354.9

申请日：2017-05-10

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 马秀娟 ,  吴震 ,  张露晨 ,  李传海 ,  胡国华 ,  王秀文 ,  苏沐冉 ,  何清林 ,  张家琦 ,  王子厚

IPC: G06F9/455 ,  G06F9/50 ,  H04L29/06

Abstract: 本发明公开了一种动态部署安全能力的实现方法。本方法为：1)云网络的云安全中心创建一安全虚机，并加载安全能力的镜像到该安全虚机；安全虚机为运行安全业务的虚拟机；2)云安全中心将路由策略发送给云租户网络的虚拟路由器，将相应的业务流量牵引到该安全虚机上；3)当云网络中存在多个安全虚机时，云安全中心选取一安全虚机作为主安全虚机；并将需安全防护的流量牵引到该主安全虚机；4)该主安全虚机将流量分配给其他安全虚机并建立一分流规则表；5)云安全中心监控各安全虚机的设定关键性能指标，确定是否存在需要释放的安全虚机；当待释放的安全虚机流连接数为0时释放该安全虚机。本发明根据用户的实际业务流量大小来进行弹性伸缩。