公开(公告)号：CN108846364B

公开(公告)日：2022-05-03

申请号：CN201810653311.6

申请日：2018-06-22

Applicant: 国家计算机网络与信息安全管理中心 ,  深圳市任子行科技开发有限公司

Inventor： 张良 ,  徐杰 ,  陈训逊 ,  何跃鹰 ,  党向磊 ,  李建强 ,  张晓明 ,  刘刚 ,  朱缓 ,  郭敬林

IPC: G06V20/40 ,  G06V10/46 ,  G06V10/44 ,  G06V10/82 ,  G06N3/08

Abstract: 本发明提供了一种基于FPGA的视频特征检测方法，包括：选取视频库中的视频流的特征点簇集；对特征点簇集进行训练，得到分类网络；利用FPGA固化实现分类网络以进行视频特征比对。通过基于FPGA实现神经网络架构，近似SIFT特征和SURF特征，实现视频特征检测。传统的SIFT和SURF算法通过查找特征库的方式进行比对，而本发明实际上在FPGA上通过神经网络完成了特征生成和比对过程，去除了查找特征库的步骤，提高了比对效率。本发明通过结合深度学习技术，优化SIFT和SURF算法，使其适用于大规模系统应用，并采用FPGA硬件技术加速计算过程，由此，规避了海量特征库查找环节，提升了检查效率。

公开(公告)号：CN114330307A

公开(公告)日：2022-04-12

申请号：CN202110483554.1

申请日：2021-04-30

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 胡燕林 ,  闵宗茹 ,  李致 ,  纪天啸 ,  李佳 ,  张良 ,  黄亮 ,  党向磊 ,  井雅琪 ,  段运强 ,  熊颖 ,  杨云龙 ,  戴光耀

IPC: G06F40/242 ,  G06F40/284 ,  G06F40/295

Abstract: 本发明公开了一种基于限定领域的分词方法及系统，方法包括：对限定领域的数据进行预处理，对预处理后得到的数据中的命名实体进行识别，并抽取出数据中的实体词汇，得到命名实体识别结果；基于预处理后得到的数据计算限定领域语料中的特征信息，并根据得到的特征信息构建新词发现模型，利用新词发现模型对语料库中的新词进行识别，以获取新词数据组；利用所述命名实体识别结果及常用词词典对获取的新词数据组进行过滤，排除掉常用词汇和实体词汇，以获取并确认敏感词，并基于确认后的敏感词建立敏感词库；结合敏感词库中获取的敏感词信息和命名实体识别结果进行分词。解决了现有技术中在限定领域中分词准确性较差的技术问题。

公开(公告)号：CN114328443A

公开(公告)日：2022-04-12

申请号：CN202110958370.6

申请日：2021-08-20

Applicant: 长安通信科技有限责任公司 ,  青海省公安厅 ,  国家计算机网络与信息安全管理中心

Inventor： 李明哲 ,  邹连宏 ,  黄亮 ,  李佳 ,  张良 ,  于晶 ,  侯雄斌 ,  李婷 ,  侯爽 ,  高佳威 ,  吕宁 ,  刘伟 ,  郝帅 ,  杨云龙 ,  戴光耀 ,  邱丰

IPC: G06F16/21 ,  G06F16/22 ,  G06F16/2457 ,  G06F16/2458

Abstract: 本发明公开了一种空间迁移信息处理方法、系统和装置，该方法包括：构建模型，假定时间和空间均离散且不可无限分割，得到长安离散时空模型；编码，选择一定数量Unicode字符，逐一关联所述位区，得到位图；运算，对所述位串进行运算，返回相应结果。该系统包括模型构建模块、编码模块、运算模块。该装置包括数据采集装置、处理器和存储器。采用本发明的方法、系统和装置能够对海量用户的行程轨迹进行数学描述、数据脱敏、存储优化和计算加速，实现高效提取空间模式特征，具有存储开销低、计算速度快的优势，同时具有一定的隐私保护功能，能够对相关工作提供技术支持。

公开(公告)号：CN113656329A

公开(公告)日：2021-11-16

申请号：CN202110910020.2

申请日：2021-08-09

Applicant: 国家计算机网络与信息安全管理中心 ,  长安通信科技有限责任公司 ,  北京百卓网络技术有限公司

Inventor： 胡燕林 ,  党向磊 ,  张良 ,  李佳 ,  陈训逊 ,  云晓春 ,  吴昊 ,  李瑞轩 ,  李鼎 ,  刘慧君 ,  李忠志

IPC: G06F12/02 ,  G06F3/06

Abstract: 本发明提供了一种基于TCAM的掩码规则插入方法、电子设备和存储介质。本发明的掩码规则插入方法在新增掩码规则时，判断处于第一优先级区间内的优先级否有未使用的第一空闲优先级，并将优先级处于特定区间的的掩码规则依次向后或向前移动一个优先级。本发明通过重新下发并调整优先级的规则由整个规格空间缩减到每个分区中,优化了掩码规则的有序插入TCAM的流程和时间。

公开(公告)号：CN113641606A

公开(公告)日：2021-11-12

申请号：CN202110908721.2

申请日：2021-08-09

Applicant: 国家计算机网络与信息安全管理中心 ,  长安通信科技有限责任公司 ,  北京百卓网络技术有限公司

Inventor： 党向磊 ,  张良 ,  胡燕林 ,  李佳 ,  陈训逊 ,  云晓春 ,  吴昊 ,  李瑞轩 ,  陈光毅 ,  李西昆 ,  李刚

IPC: G06F13/38 ,  G06F15/163

Abstract: 本发明提供了一种业务板的访问方法、装置、设备及可读存储介质，所述方法包括：发送第一控制命令和第二控制命令，第一控制命令包括在每个业务板的处理器上通过第一串口连接可编程逻辑器件的命令；第二控制命令包括将每个可编程逻辑器件与主控板的处理器通过第二串口进行连接的命令；获取在每个所述业务板的处理器上已连接好可编程逻辑器件的确认信息和每个可编程逻辑器件与主控板的处理器已连接好的确认信息；判断每个可编程逻辑器件是否需要打开，根据所述判断结果将主控板的处理器与相应的业务板的处理器连接，实现所述主控板对业务板的访问。本发明通过增加可编程逻辑器件和经过背板的串口信号通道，能够在主控板上访问其他多个业务板的串口。

公开(公告)号：CN113641524A

公开(公告)日：2021-11-12

申请号：CN202110908717.6

申请日：2021-08-09

Applicant: 国家计算机网络与信息安全管理中心 ,  长安通信科技有限责任公司 ,  北京百卓网络技术有限公司

Inventor： 党向磊 ,  张良 ,  胡燕林 ,  李佳 ,  云晓春 ,  陈训逊 ,  吴昊 ,  李瑞轩 ,  郭庆杰 ,  刘慧君 ,  李忠志

IPC: G06F11/07 ,  G06F11/14

Abstract: 本发明提供了单板启动超时的复位方法、装置、设备及可读存储介质，所述方法包括：获取时间阈值和第一输入信息，所述第一输入信息包括单板已上电启动的确认信息，所述第一输入信息用于触发所述单板上的可编程逻辑器件对所述单板上的硬盘进行硬盘动作信号检测；分析所述可编程逻辑器件在所述时间阈值内是否检测到所述硬盘动作信号，得到分析结果，所述分析结果用于触发复位装置对所述单板中的处理器进行复位操作。本发明通过增加可编程逻辑器件来实现对单板的硬盘的SATA_ACT信号状态的监测，进而解决了单板在启动过程中出现挂死而不能自动复位的问题。

公开(公告)号：CN113094715A

公开(公告)日：2021-07-09

申请号：CN202110421626.X

申请日：2021-04-20

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 刘伟 ,  郝帅 ,  黄亮 ,  杨云龙 ,  王鼎华 ,  党向磊 ,  张良 ,  李佳 ,  胡燕林 ,  熊颖 ,  戴光耀 ,  冯婧怡 ,  李邱平

IPC: G06F21/57 ,  G06F16/36

Abstract: 本发明提供了一种基于知识图谱的网络安全动态预警系统，预警系统包括采集装置、校准装置、核验装置、处理装置、预警装置和处理器，采集装置对知识图谱的元素进行安全网络的搭建；校准装置基于采集装置搭建的安全网络，并对各个组件的元素进行操作数地址的校准；核验装置对安全网络进行模拟核验；处理装置对采集装置、校准装置和核验装置的数据进行处理；预警装置从防护设备或路由设备的安全应用接收接入公共网络的请求，基于所接收的请求参数和针对无线网络的安全策略，向防护设备或路由设备的安全应用发送安全动作。通过校验机构还对用户指令的步长进行核验并带入异常值评估函数中，并基于不同的异常值进行监控，提升系统的防护能力。

公开(公告)号：CN111988231A

公开(公告)日：2020-11-24

申请号：CN202010845709.7

申请日：2020-08-20

Applicant: 国家计算机网络与信息安全管理中心 ,  长安通信科技有限责任公司 ,  北京百卓网络技术有限公司

Inventor： 张良 ,  党向磊 ,  胡燕林 ,  李佳 ,  陈训逊 ,  云晓春 ,  黄亮 ,  刘伟 ,  郭三川 ,  杨云龙 ,  王鼎华 ,  戴光耀 ,  吴昊 ,  李瑞轩 ,  郑展伟 ,  房超 ,  冀晓凯

IPC: H04L12/743 ,  G06F16/901 ,  G06F16/903

Abstract: 一种掩码五元组规则匹配的方法，应用于三态内容寻址存储器TCAM芯片，包括：对Database部分中的掩码五元组规则中的后缀掩码进行合并位特征识别，将包含识别到的合并位的多条掩码五元组规则合并为一条规则；将已合并的多条规则相应的匹配结果共同存储于该合并后的规则所对应的UserData部分中，并将上述合并位作为索引分别分配给相应的匹配结果；在数据报文五元组信息与该合并的规则匹配后，再基于该合并位索引最终的匹配结果。此外本发明实施例还提供了一种规则匹配装置。通过本发明实施例提供的方法及装置，可以有效提升了TCAM表项资源所能存储的掩码五元组规则容量，在提高利用率的同时节约了成本。

公开(公告)号：CN110544108A

公开(公告)日：2019-12-06

申请号：CN201910315093.X

申请日：2019-04-18

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 刘伟 ,  陈训逊 ,  郑礼雄 ,  黄亮 ,  张良 ,  党向磊 ,  李明哲

IPC: G06Q30/02

Abstract: 本申请公开了一种社交用户的分类方法、装置、电子设备及介质。其中，本申请中，在获取第一用户的第一关注对象组信息以及第二用户的第二关注对象组信息之后，可以基于第一关注对象组信息与第二关注对象组信息的匹配关系，建立第一用户与第二用户的对应关系。通过应用本申请的技术方案，可以通过预先收集的各用户的各自关注对象，建立各用户之间的对应关系。进而在后续获取到针对关注对象的数据信息时，可以针对性的推送给有对应关系的用户。

公开(公告)号：CN110535820A

公开(公告)日：2019-12-03

申请号：CN201910315097.8

申请日：2019-04-18

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 郑礼雄 ,  陈训逊 ,  刘伟 ,  张良 ,  黄亮 ,  党向磊 ,  李明哲

IPC: H04L29/06 ,  G06K9/62 ,  G06N3/02 ,  H04L29/12

Abstract: 本申请公开了一种针对恶意域名的分类方法、装置、电子设备及介质。其中，本申请中，在获取域名样本模型，并基于域名样本模型，对目标域名进行检测，生成目标结果之后，还可以基于目标结果以及预设的决策树模型，确定目标域名是否为恶意域名。通过应用本申请的技术方案，可以通过预先建立的神经网络模型以及决策树模型，对域名进行双重检测。进而可以确保域名的安全性，从而提高用户访问数据的安全性。