公开(公告)号：CN105373601B

公开(公告)日：2019-05-21

申请号：CN201510755911.X

申请日：2015-11-09

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 何睿 ,  吴昊 ,  汪立东 ,  何清林 ,  马秀娟 ,  张良 ,  张露晨 ,  李晓倩 ,  孙昊良

IPC: G06F16/245 ,  G06F21/55

Abstract: 本发明提供一种基于关键字词频特征的多模式匹配方法，首先从已知的信息数据库中提取关键字并统计出现频率作为其词频信息，其次采用构造含有关键字词频信息的二叉树完成其中的模式串匹配，在字符匹配过程中若出现字符不相等，则与该不匹配字符所在节点的兄弟节点所含字符进行匹配。其利用信息来源的模式的关键字词频信息构造基于字典树的二叉树完成其中的模式串的匹配，并与AC算法进行了比较。传统的AC算法需要维护三张表，并且在模式匹配过程中会频繁访问这三张表；本发明的一种基于关键字词频特征的多模式匹配方法更多的利用了模式本身的词频信息，并不需要维护过多的信息，这就大大减少了系统的内存消耗。

公开(公告)号：CN105187268B

公开(公告)日：2018-08-17

申请号：CN201510496152.X

申请日：2015-08-13

Applicant: 国家计算机网络与信息安全管理中心 ,  北京天地超云科技有限公司

Inventor： 邹昕 ,  周立 ,  孙福义 ,  张家琦 ,  李晓倩 ,  张露晨 ,  马秀娟 ,  翟海滨

IPC: H04L12/26 ,  H04L29/08 ,  H04J3/06

Abstract: 本发明公开了一种用于集群计算环境的细粒度状态信息同步采集系统，涉及服务器使用技术领域。该系统包括：信息分析服务器和n个计算机主机，每个所述计算机主机上安装BMC芯片和信息采集子系统；信息采集子系统安装到计算机主机的操作系统中，BMC芯片独立与计算机主机的操作系统集成在计算机主机的主板上，BMC芯片和信息采集子系统分别与信息分析服务器数据连通；BMC芯片、信息采集子系统与计算机主机一一对应设置；信息采集子系统包括：信息接收存储模块、处理模块、传递模块和信息展示模块。本发明智能的采集、控制和自动回报大量服务器的运作状况，降低服务器系统运维成本，且可带外管理，实现了在非正常状况下远端管理系统。

公开(公告)号：CN107679069A

公开(公告)日：2018-02-09

申请号：CN201710710365.7

申请日：2017-08-18

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 张露晨 ,  吴震 ,  马秀娟 ,  李传海 ,  刘丙双 ,  涂波 ,  戴帅夫 ,  张建宇

IPC: G06F17/30

CPC classification number: G06F17/30705 ,  G06F17/30687 ,  G06F17/30867

Abstract: 本发明提供基于新闻数据及相关评论信息的一种特定群体发现方法。包括以下步骤：采集所针对的媒体中的新闻数据信息及相关评论信息；对新闻数据信息根据其文本内容进行分类，得到不同的类簇；根据相关评论信息，以包含新闻数据信息的评论数最高的类簇作为样本，获取该类簇中新闻数据消息的所有评论及发表评论的用户；通过对所有评论的内容进行分词得到关键词，以出现次数高于一阀值的关键词作为高频词；采用向量空间模型表示评论的内容，通过凝聚式层次对评论的文本聚类，根据聚类结果，得到不同类簇的评论用户参考特征；根据高频词及评论用户参考特征，识别特定群体。能够通过分析评论信息内容快速地智能地发现机器人账号，从而及时进行处理。

公开(公告)号：CN107346259A

公开(公告)日：2017-11-14

申请号：CN201710326354.9

申请日：2017-05-10

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 马秀娟 ,  吴震 ,  张露晨 ,  李传海 ,  胡国华 ,  王秀文 ,  苏沐冉 ,  何清林 ,  张家琦 ,  王子厚

IPC: G06F9/455 ,  G06F9/50 ,  H04L29/06

Abstract: 本发明公开了一种动态部署安全能力的实现方法。本方法为：1)云网络的云安全中心创建一安全虚机，并加载安全能力的镜像到该安全虚机；安全虚机为运行安全业务的虚拟机；2)云安全中心将路由策略发送给云租户网络的虚拟路由器，将相应的业务流量牵引到该安全虚机上；3)当云网络中存在多个安全虚机时，云安全中心选取一安全虚机作为主安全虚机；并将需安全防护的流量牵引到该主安全虚机；4)该主安全虚机将流量分配给其他安全虚机并建立一分流规则表；5)云安全中心监控各安全虚机的设定关键性能指标，确定是否存在需要释放的安全虚机；当待释放的安全虚机流连接数为0时释放该安全虚机。本发明根据用户的实际业务流量大小来进行弹性伸缩。

公开(公告)号：CN107220892A

公开(公告)日：2017-09-29

申请号：CN201710392181.0

申请日：2017-05-27

Applicant: 国家计算机网络与信息安全管理中心 ,  北京赛思信安技术股份有限公司

Inventor： 马秀娟 ,  毛洪亮 ,  王秀文 ,  苏沐冉 ,  张露晨 ,  吴震 ,  李焱余 ,  唐积强 ,  徐小磊 ,  李传海 ,  苏志坚 ,  谢铭

IPC: G06Q40/02

Abstract: 本发明公开了一种应用于海量P2P网贷金融数据智能预处理工具及方法，可以对海量P2P网贷金融数据在存储到标准金融业务数据库之前，进行准确、高效地预处理，确保数据的准确性及有效性，从而建立P2P网络借贷平台有效监测机制，有效加强对P2P网络借贷平台的监管。预处理包括建立有效性及完整性校验规则，实现入库前的数据校验；以及数据分类、数据去重、数据修正、数据转换、状态计算，实现入库前的数据处理；最终将数据加载入标准金融业务数据库。

公开(公告)号：CN107193986A

公开(公告)日：2017-09-22

申请号：CN201710391391.8

申请日：2017-05-27

Applicant: 国家计算机网络与信息安全管理中心 ,  北京赛思信安技术股份有限公司

Inventor： 吴震 ,  张露晨 ,  王秀文 ,  徐小磊 ,  唐积强 ,  李传海 ,  苏沐冉 ,  毛洪亮 ,  马秀娟 ,  李焱余 ,  刘正洋 ,  王峰

IPC: G06F17/30 ,  G06Q40/06

Abstract: 本发明公开了一种互联网金融数据公众查验方法，属于数据处理技术领域。所述方法包括个人投资数据查询、漏报补充、错报纠正和企业运营指数统计。采用本发明提供的方法，可证实公众用户在互联网金融企业投资过，且被国家权威部门正常监测到；为国家提供了对互联网金融企业投资理财风险监测的技术支持平台；为互联网金融投资用户提供了一个可以参考、可以跟踪投资的国家权威入口，帮助互联网用户安全理财，理性理财，降低投资风险。本发明具有很强的实用性和推广性，帮助互联网金融投资用户安全理财，具有很广泛的应用前景。

公开(公告)号：CN106446013A

公开(公告)日：2017-02-22

申请号：CN201610730273.0

申请日：2016-08-25

Applicant: 北京赛思信安技术股份有限公司 ,  国家计算机网络与信息安全管理中心

Inventor： 李高超 ,  徐晓燕 ,  周渊 ,  张露晨 ,  马秀娟 ,  唐积强 ,  徐小磊 ,  毛洪亮 ,  刘俊贤 ,  苏沐冉 ,  杨翔宇

IPC: G06F17/30

CPC classification number: G06F16/334

Abstract: 本发明一种应用于海量数据全文检索系统的测试工具及测试方法，属于海量数据全文检索系统测试方法领域，所述测试工具包括七个模块：顺序写入/读取模块、随机写入/读取模块、循环写入/读取模块、语种识别模块、关键字检索对比模块、删除模块和并发模块；每个模块单独连接海量数据全文检索系统。所述测试方法为：首先，将某个事件的海量数据，顺序写入全文检索系统，并读取文件数据；然后，制定用于进行检索测试的关键参数和测试命令；通过调整不同的参数，对海量数据进行不同的检索测试；最后，将每一条性能测试的结果输出到自定义文件中。优点在于：利用一个工具即可完成多种性能测试，使用简单，具有很强的实用性和广泛的应用前景。

公开(公告)号：CN105897405A

公开(公告)日：2016-08-24

申请号：CN201610384213.8

申请日：2016-06-02

Applicant: 北京赛思信安技术股份有限公司 ,  国家计算机网络与信息安全管理中心

Inventor： 徐晓燕 ,  李高超 ,  周渊 ,  张露晨 ,  马秀娟 ,  唐积强 ,  徐小磊 ,  毛洪亮 ,  刘俊贤 ,  苏沐冉 ,  刘庆良 ,  何万江

IPC: H04L9/06 ,  H04L9/08

CPC classification number: H04L9/0816 ,  H04L9/0631

Abstract: 本发明公开了一种128位对称密钥生成及保护装置，其特征在于，设存储于装置中的种子密钥为A段密钥，由主机下发的种子密钥为B段密钥，合成的结果为密钥，装置包括以下模块：至少一个A段密钥管理模块；至少一个B段密钥管理模块；至少一个MD5算法模块；至少一个SHA1算法模块；至少一个密钥合成管理模块；至少一个密钥存储模块。本发明避免了A段密钥的暴露，从而使本装置具有抵抗软件恶意攻击的能力，本发明中一旦设备脱离主机环境，那么B段密钥与生成后的密钥将自动销毁，从而使本装置具有抵抗硬件恶意攻击的能力，进一步提升了密钥的安全性。

公开(公告)号：CN105183858A

公开(公告)日：2015-12-23

申请号：CN201510572334.0

申请日：2015-09-10

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 王大伟 ,  孙昊良 ,  何清林 ,  马秀娟 ,  张良 ,  吴昊 ,  汪立东

IPC: G06F17/30

CPC classification number: G06F17/30303 ,  G06F17/30386

Abstract: 本发明公开一种基于消息队列的分布式数据实时去重方法，根据消息网络接口，配置若干台数据从服务器，并加入消息网络；为每一种需去重的数据配置添加原始数据信息、去重数据信息、去重服务信息；根据原始数据信息，去重数据信息及去重服务信息确定从服务器；原始数据产生者查询重服务信息，并将原始数据发送至相应的原始数据队列；数据从去重服务器查询去重服务信息，从相应的原始数据队列中消费数据，并输入至数据去重引擎，之后将去重后的数据输入到相应的去重数据队列；去重数据消费者查询去重服务信息，并从相应的去重数据队列中消费数据；主服务器根据从服务器信息更新从服务器信息。

公开(公告)号：CN118069734A

公开(公告)日：2024-05-24

申请号：CN202311521414.4

申请日：2023-11-15

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 毛洪亮 ,  贺敏 ,  马秀娟 ,  施力 ,  张露晨

IPC: G06F16/27 ,  H04L9/32 ,  H04L9/00 ,  G06F16/22 ,  G06F21/64

Abstract: 本发明公开了一种可编辑区块链的区块数据结构和防篡改验证方法。所述区块数据结构的区块头包括：上一区块哈希字段、时间戳字段、merkle根字段、编辑前区块hash字段、编辑后区块hash字段和编辑校验字段；所述上一区块哈希字段，用于存储上一区块的哈希值；所述时间戳字段，用于存储区块生成时间；所述merkle根字段，用于存储区块体的merkle根；所述编辑前区块hash字段，用于存储编辑前区块的哈希值；所述编辑后区块hash字段，用于存储编辑后区块的哈希值；所述编辑校验字段，用于存储验证节点的同意编辑响应。本发明在支持区块链可编辑的同时，还能够防止恶意节点借区块链的可编辑特性恶意篡改区块链。