公开(公告)号：CN110532460A

公开(公告)日：2019-12-03

申请号：CN201910314482.0

申请日：2019-04-18

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 刘伟 ,  陈训逊 ,  郑礼雄 ,  黄亮 ,  张良 ,  党向磊 ,  李明哲

IPC: G06F16/9535 ,  G06F16/958

Abstract: 本申请公开了一种网络访问用户的分类方法、装置、电子设备及介质。其中，本申请中，在获取各用户的访问参数信息，并建立各用户参数信息与主题参数信息的对应关系后，生成对应的用户分类表，在根据各主题参数信息的信誉度评级，在同一类别的用户中进行聚类，得到包含多个分组的用户分组表。通过应用本申请的技术方案，可以通过预先收集的各用户的访问信息，获取每种主题类别以及信誉度评级的数据信息对应的用户参数信息，从而更精准的对网络访问用户进行分类。

公开(公告)号：CN109684594A

公开(公告)日：2019-04-26

申请号：CN201811419927.3

申请日：2018-11-26

Applicant: 长安通信科技有限责任公司 ,  国家计算机网络与信息安全管理中心

Inventor： 李明哲 ,  黄亮 ,  孟繁瑞 ,  刘文敏 ,  魏斌 ,  焦亮 ,  王博 ,  孙立远 ,  徐晓燕 ,  张良 ,  郑礼雄 ,  刘伟 ,  党向磊 ,  方喆君 ,  孙中豪

IPC: G06F17/10

Abstract: 本发明公开了一种活跃对象的计量方法，该方法包括：取多个周期的活跃对象集合，每个周期的活跃对象集合中的活跃对象在周期内存在活动记录；利用当前周期的活跃对象集合及相关活跃对象集合获取当前周期的计量数据，当前周期的计量数据包括当前周期的存量和/或增量。本发明还公开了一种活跃对象的计量装置、可读存储介质。通过上述方式，本发明能够实现对活跃对象的计量。

公开(公告)号：CN109672669A

公开(公告)日：2019-04-23

申请号：CN201811467163.5

申请日：2018-12-03

Applicant: 国家计算机网络与信息安全管理中心 ,  长安通信科技有限责任公司

Inventor： 党向磊 ,  张良 ,  李高超 ,  陈训逊 ,  李建强 ,  孙中豪 ,  马欢 ,  吴昊 ,  常雪侠

IPC: H04L29/06 ,  H04L12/741 ,  H04L12/743 ,  H04L12/801 ,  H04L12/823

Abstract: 本发明公开了一种流量报文的过滤方法及装置，该流量报文的过滤方法包括：解析提取网络流量报文中的关键字段信息，并将关键字段信息组装成第一规则查找信息；根据第一规则查找信息，查询预设的第一规则表；若第一规则查找信息在第一规则表中没有匹配的信息，则对网络流量报文执行丢弃处理；若第一规则查找信息在第一规则表中有匹配的信息，则根据第一规则表中对应的执行动作信息、组合规则标记信息与组合规则索引下标信息，对网络流量报文执行相应的处理。本发明在网络分析设备中不需要在报文第一次接收时就进行一系列深层次组合规则的报文解析，从而大幅度的提升硬件资源的访问速度和效率。

公开(公告)号：CN105302851B

公开(公告)日：2018-12-21

申请号：CN201510572332.1

申请日：2015-09-10

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 何清林 ,  马秀娟 ,  孙昊良 ,  吴昊 ,  张良 ,  王大伟 ,  汪立东

IPC: G06F17/30

Abstract: 本发明提供一种基于文件序列化的自动机远程分发和初始化方法，将位于内存的自动机序列化成本地文件，然后将序列化后的文件进行分发和快速部署，以替代原有的基于规则和特征的分发和部署方式。该方法包括步骤：S1.配置后端服务器，将特征和规则进行初始化生成自动机；S2.在所述后端服务器上将自动机序列化到本地，以文件形式存储；S3.配置分发网络和n台处理机，所述后端服务器将文件形式存在的自动机通过分发网络发送给所有需要进行匹配处理的处理机；S4.每台处理机都接收文件形式存在的自动机，并初始化到内存；S5.处理机根据新生成自动机进行特征的匹配和检测处理。

公开(公告)号：CN105207946B

公开(公告)日：2018-05-01

申请号：CN201510535316.5

申请日：2015-08-27

Applicant: 国家计算机网络与信息安全管理中心 ,  北京赛思信安技术股份有限公司

Inventor： 张良 ,  云晓春 ,  汪立东 ,  李晓倩 ,  谢铭 ,  黄成 ,  王子厚 ,  孙昊良 ,  张露晨 ,  何清林 ,  吴昊 ,  马秀娟 ,  张家琦 ,  黄文廷

IPC: H04L12/801 ,  G06F9/50

Abstract: 本发明一种网络数据包负载均衡和预解析方法，属于众核服务器的网络结构领域。包括以下步骤：一、在众核服务器下配置交换芯片；二、数据包经过外接接口进入交换芯片后，平均分给2个MPIPE；三、每个MPIPE将数据包转发到对应的TILERA CPU上，并进行预解析；四、在每个TILERA CPU上调用库函数创建数据包处理线程；五、为每个数据包处理线程分别绑定一个TILERA CPU核；六、将预解析结果分发到对应的数据包处理线程；七、各个处理线程分别通过库函数接收数据包并且得到预解析结果，保存源IP和目的IP。优点在于：使用交换芯片和MPIPE进行各个TILERA CPU之间的负载均衡，对于处理线程不需要再解析数据包，只对关注的数据包域进行处理；操作更加简便，提高数据包的处理能力。

公开(公告)号：CN104951688A

公开(公告)日：2015-09-30

申请号：CN201410201062.9

申请日：2014-05-13

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 彭义刚 ,  石旭 ,  鲁松 ,  张良 ,  姜杨

IPC: G06F21/34

Abstract: 本发明提供一种适用于Xen虚拟化环境下的专用数据加密方法及加密卡，加密卡包括：权限管理单元、数据分配单元、队列加工单元和业务处理单元；数据分配单元用于将数据加密卡的硬件映射为多个独立的缓冲资源池，并且，每一个缓冲资源池的一端唯一对应一个虚拟机；队列加工单元用于建立与每一个缓冲资源池唯一对应的一组输入队列和输出队列；输入队列用于接收到的来自与其唯一对应的缓冲资源池的加密业务请求；然后将各加密业务请求依次发送到业务处理单元；输出队列用于将接收到的来自业务处理单元的加密业务响应依次返回给与其唯一对应的缓冲资源池。多台虚拟机共享一个加密卡硬件，提高了加密卡硬件的使用效率；还具有数据安全性高的优点。

公开(公告)号：CN102523221B

公开(公告)日：2014-11-19

申请号：CN201110430380.9

申请日：2011-12-20

Applicant: 国家计算机网络与信息安全管理中心 ,  华为技术有限公司

Inventor： 邹昕 ,  鲁松 ,  张良 ,  张晓明 ,  王勇 ,  王维晟 ,  王万振 ,  云长江 ,  雷新

IPC: H04L29/06 ,  H04L12/741

Abstract: 本发明提供一种数据报文的检测方法及网络安全检测设备。本发明通过网络安全检测设备根据获取的网络设备传输的数据报文，生成包含该网络安全检测设备的入端口信息的检测报文，并发送给分析设备，使得上述分析设备能够根据上述入端口信息定位对应的网络设备，能够解决现有技术中分析设备无法准确定位数据报文所在的网络设备的问题，实现了分析设备能够准确定位数据报文所来自的网络设备，从而提高了网络设备的可管理性和可维护性，提高了网络设备或者网络安全检测设备的管理和维护效率，同时降低了网络设备或者网络安全检测设备的管理和维护成本。

公开(公告)号：CN103957154A

公开(公告)日：2014-07-30

申请号：CN201410145480.0

申请日：2014-04-11

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 汪立东 ,  谢铭 ,  鲁松 ,  张良 ,  王子厚 ,  王维晟 ,  黄成

IPC: H04L12/70 ,  G06F17/30

Abstract: 本发明公开了一种网络数据包URL过滤方法，包括步骤一、在Tilera众核平台下配置Mpipe规则；步骤二、创建n个收包线程，为各个线程绑定一个用于处理数据包的CPU核，n个收包线程并行运行；步骤三、在每个收包线程中，调用Mpipe接口接收网络数据包，从网络数据包里提取URL；步骤四、在每个收包线程中，将提取的URL与URL匹配规则表进行快速匹配查找；步骤五、如果在URL匹配规则表中查找到与数据包中的URL时，则数据包匹配URL规则，然后根据程序的参数设置对匹配URL规则的网络数据包进行过滤或者转发，否则按照预先设置的默认方式处理数据包。

公开(公告)号：CN117541955A

公开(公告)日：2024-02-09

申请号：CN202311368194.6

申请日：2023-10-20

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 党向磊 ,  胡燕林 ,  孙笑科 ,  杨近朱 ,  侯彬 ,  杨云龙 ,  李邱苹 ,  张良 ,  李佳 ,  马璐

IPC: G06V20/40 ,  G06V20/62 ,  G06V10/764 ,  G06V10/80 ,  G06V10/82

Abstract: 本发明公开了一种基于多维度视频特征的短视频平台账号智能判定方法，属于短视频平台账号智能判定领域，具体包括：1)提取视频帧文本信息，利用差分法抽取视频中不同的关键帧，获取关键帧中的文本信息。2)视频整体特征提取，通过使用3D卷积网络端到端的获取视频的整体特征。3)融合多维度特征对视频进行判定，将视频整体特征与文本特征进行融合，通过引入Sigmoid函数输出每一类别对应的置信度，完成对视频的类别判断。4)账户类别判定，通过设计赋值加权平均的方法完成对账户多视频类别的综合判定，从而得到准确的账户类别。本发明解决了短视频平台账户人力成本的消耗，在短视频平台发展的过程中具有极大的应用价值。

公开(公告)号：CN113641524B

公开(公告)日：2024-02-02

申请号：CN202110908717.6

申请日：2021-08-09

Applicant: 国家计算机网络与信息安全管理中心 ,  长安通信科技有限责任公司 ,  北京百卓网络技术有限公司

Inventor： 党向磊 ,  张良 ,  胡燕林 ,  李佳 ,  云晓春 ,  陈训逊 ,  吴昊 ,  李瑞轩 ,  郭庆杰 ,  刘慧君 ,  李忠志

IPC: G06F11/07 ,  G06F11/14

Abstract: 本发明提供了单板启动超时的复位方法、装置、设备及可读存储介质，所述方法包括：获取时间阈值和第一输入信息，所述第一输入信息包括单板已上电启动的确认信息，所述第一输入信息用于触发所述单板上的可编程逻辑器件对所述单板上的硬盘进行硬盘动作信号检测；分析所述可编程逻辑器件在所述时间阈值内是否检测到所述硬盘动作信号，得到分析结果，所述分析结果用于触发复位装置对所述单板中的处理器进行复位操作。本发明通过增加可编程逻辑器件来实现对单板的硬盘的SATA_ACT信号状态的监测，进而解决了单板在启动过程中出现挂死而不能自动复位的问题。