公开(公告)号：CN107220347B

公开(公告)日：2020-07-03

申请号：CN201710390490.4

申请日：2017-05-27

Applicant: 国家计算机网络与信息安全管理中心 ,  北京赛思信安技术股份有限公司

Inventor： 苏沐冉 ,  吴震 ,  毛洪亮 ,  唐积强 ,  王秀文 ,  马秀娟 ,  徐小磊 ,  张露晨 ,  李焱余 ,  李传海 ,  李斌斌 ,  孟宪文 ,  谢铭

IPC: G06F16/338 ,  G06F16/33

Abstract: 本发明公开了一种基于Lucene的支持表达式的自定义相关度排序算法，属于计算机技术领域。所述算法包括：用表达式解析模块对用户输入的表达式进行合法性检查，并转化为系统可以计算的形式；表达式计算模块根据表达式中的参数，在Lucene索引中提取出相应字段进行计算；相关度排序模块对表达式的计算结果进行排序；最后用结果整合模块对各数据节点返回的计算结果进行整合，将最终自定义表达式的排序结果返回给用户。本发明支持多字段间进行表达式计算，并按照其进行排序，优于单纯的文档打分排序机制，而且该发明支持更多的函数计算，且该算法适用于分布式的大数据平台上。

公开(公告)号：CN107066450B

公开(公告)日：2020-04-10

申请号：CN201710391483.6

申请日：2017-05-27

Applicant: 国家计算机网络与信息安全管理中心 ,  北京赛思信安技术股份有限公司

Inventor： 唐积强 ,  马秀娟 ,  李传海 ,  毛洪亮 ,  吴震 ,  李焱余 ,  苏沐冉 ,  王秀文 ,  徐小磊 ,  张露晨 ,  王海平 ,  王峰

IPC: G06F40/30 ,  G06F16/35 ,  G06F16/33

Abstract: 本发明公开了一种基于学习的即时通信会话切分技术与方法，属于大数据分析领域；将即时通信会话用户两两划分为一组，并将每组的会话话单明细进行分类和基于时间排序；会话切分为：依次选取相邻两条话单R1和R2，计算时间间隔Δt，文本内容相似度Δsim和距离值F(R1,R2)；如果F(R1,R2)

公开(公告)号：CN109657114A

公开(公告)日：2019-04-19

申请号：CN201810953361.6

申请日：2018-08-21

Applicant: 国家计算机网络与信息安全管理中心 ,  中科国力(镇江)智能技术有限公司

Inventor： 张露晨 ,  唐积强 ,  马秀娟 ,  徐小磊 ,  苏沐冉 ,  李传海 ,  吴震 ,  王石

IPC: G06F16/951 ,  G06F16/9535 ,  G06F16/81

Abstract: 本发明公开了一种抽取网页半结构化数据的方法，包括：从web站点爬取页面；人工定制化爬取目标页的url；配置一类网站的关键词词根；对类似的网页进行分析，根据case1，case2，case3进行分类判别，并对复杂的嵌套情况加以处理，抽取出网页模板。通过指定的url选出同类(栏目)url，同栏目url对应的html文本结构相似，遍历所有html节点，通过节点间的联系或节点本身，发现对应关键词的模板。从一个网站的所有子url中，找出和人工给定的相似的url。把目标格式分为case1，case2，case3，三种情况，对每一种情况分别进行处理，生成网页模板。

公开(公告)号：CN105183858B

公开(公告)日：2018-12-21

申请号：CN201510572334.0

申请日：2015-09-10

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 王大伟 ,  孙昊良 ,  何清林 ,  马秀娟 ,  张良 ,  吴昊 ,  汪立东

IPC: G06F17/30

Abstract: 本发明公开一种基于消息队列的分布式数据实时去重方法，根据消息网络接口，配置若干台数据从服务器，并加入消息网络；为每一种需去重的数据配置添加原始数据信息、去重数据信息、去重服务信息；根据原始数据信息，去重数据信息及去重服务信息确定从服务器；原始数据产生者查询重服务信息，并将原始数据发送至相应的原始数据队列；数据从去重服务器查询去重服务信息，从相应的原始数据队列中消费数据，并输入至数据去重引擎，之后将去重后的数据输入到相应的去重数据队列；去重数据消费者查询去重服务信息，并从相应的去重数据队列中消费数据；主服务器根据从服务器信息更新从服务器信息。

公开(公告)号：CN108494724A

公开(公告)日：2018-09-04

申请号：CN201810077641.5

申请日：2018-01-26

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 毛洪亮 ,  马秀娟 ,  李焱余 ,  吴震 ,  李传海 ,  翟黎 ,  王桥倩

IPC: H04L29/06 ,  H04L9/08 ,  H04L9/00

Abstract: 本发明提供一种基于多授权机构属性加密算法的云存储加密系统及方法，采用基于多授权机构属性加密算法，利用多个授权机构为用户分发属性密钥，而基于多授权全机构的CP-ABE算法中，授权机构之间不需要存在联系，在密钥分发过程中实现了去中心化。且多授权机构秘密共享方案中全局验证标识GID，将同一用户的由各个独立的授权机构生成的属性密钥关联到一起，削弱了各个的授权机构之间的联系，增强了系统抵御串谋攻击的能力，防止用户数据泄露，进一步加强了数据的安全性，解决了现有云存储的安全隐患，提高了系统抗共谋攻击能力。

公开(公告)号：CN108009807A

公开(公告)日：2018-05-08

申请号：CN201710965814.2

申请日：2017-10-17

Applicant: 国家计算机网络与信息安全管理中心 ,  北京理工大学

Inventor： 毛洪亮 ,  王秀文 ,  吴震 ,  李焱余 ,  徐小磊 ,  唐积强 ,  马秀娟 ,  张露晨 ,  苏沐冉 ,  李传海 ,  高峰 ,  沈蒙 ,  祝烈煌

IPC: G06Q20/06 ,  G06Q20/38 ,  G06Q20/40 ,  G06Q40/04 ,  G06Q50/00

Abstract: 本发明提供一种比特币交易身份标识方法，包括以下步骤：在比特币网络中部署连接尽可能多的节点的探针节点；挑选比特币网络中的待监测节点；通过探针节点确定该待监测节点的邻居节点；监听并获取比特币网络交易信息及交易传播路径；计算交易传播路径与待监测节点及其邻居节点的匹配值；通过阈值筛选出待监测节点的匹配交易；输出该匹配交易并赋予其IP标签。通过对比特币交易与交易者IP地址的匹配标识，识别交易者的身份，不但具有较高的识别准确率，而且较现有技术开销大幅降低。

公开(公告)号：CN107317759A

公开(公告)日：2017-11-03

申请号：CN201710442620.4

申请日：2017-06-13

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 张家琦 ,  贺欣 ,  邹昕 ,  王啸 ,  王子厚 ,  汪立东 ,  李政 ,  王维晟 ,  薛春晖 ,  张震 ,  刘培朋 ,  何清林 ,  马秀娟

IPC: H04L12/801 ,  H04L12/863

CPC classification number: H04L47/10 ,  H04L47/50

Abstract: 本发明公开了一种网卡的线程级动态均衡调度方法。本方法为：1)在网卡中设置一流表；流表中的每个条目包括键值和结果两部分，其中键值为业务流中业务报文的五元组，结果为缓存队列号；2)网卡定时去检测各业务处理线程的缓存队列利用率，将线程的缓存队列利用率超过设定阈值的线程的状态设置为已满，否则设置为可用；3)将状态为可用的线程构建一线程队列；4)网卡对收到的每一业务流，根据该业务流的键值查找流表，如果有匹配条目，则将该业务流的业务报文发送到对应的缓存队列；如果没有则从线程队列中选取一线程生成一条目保存到流表中然后发送；5)当一业务流结束或者超时时，网卡删除所述流表中该业务流对应的条目。

公开(公告)号：CN107147734A

公开(公告)日：2017-09-08

申请号：CN201710415776.3

申请日：2017-06-05

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 邹昕 ,  贺欣 ,  张家琦 ,  王啸 ,  王子厚 ,  尚秋里 ,  涂波 ,  刘丙双 ,  戴帅夫 ,  何清林 ,  马秀娟

IPC: H04L29/08

CPC classification number: H04L67/1008 ,  H04L67/28 ,  H04L67/32

Abstract: 本发明公开了一种基于两级转发的网络流量线程级动态负载均衡方法及系统。本方法为：1)设置一控制器，并在各服务器上设置一状态监控Agent；2)控制器在每个状态采集周期触发采集模块发送采集请求给各Agent采集服务器的CPU核运行状态信息；3)计算模块根据CPU核运行状态信息计算各CPU核的权重；4)执行模块将各核的权重下发到第一级转发设备，如果当前流为新流，则根据核的权重为新流分配目的CPU，然后将该目的CPU所属的服务器序号与CPU核序号填写在输出流量的MAC地址中，并更新流表；如果为已存在流，则按照上一次转发的目的CPU核转发；第二级转发设备根据MAC地址中的服务器序号将流量转发到目的端口。

公开(公告)号：CN107038260A

公开(公告)日：2017-08-11

申请号：CN201710390469.4

申请日：2017-05-27

Applicant: 国家计算机网络与信息安全管理中心 ,  北京赛思信安技术股份有限公司

Inventor： 毛洪亮 ,  唐积强 ,  王秀文 ,  李焱余 ,  苏沐冉 ,  马秀娟 ,  吴震 ,  徐小磊 ,  张露晨 ,  李传海 ,  李斌斌 ,  蒲路 ,  谢铭

IPC: G06F17/30

Abstract: 本发明公开了一种可保持titan实时数据一致性的高效并行加载方法，属于大数据处理领域；首先，将titan划分为7个并行工作的模块，清洗规则管理模块实时更新过滤规则；数据接收模块接收pieceOfData放入queue1中；数据清洗模块过滤合格数据放入queue2中；ID转换模块与高速索引模块交互，判断当前pieceOfData中的两个点与titan ID的对应关系是否存在与图数据库中；如果是，将titan内部ID属性与ID值替换点保存到pieceOfDataT中，放入到queue4中；否则，将未加载的点放入HashSet中，并将对应的pieceOfData放入queue3中；剩余数据加载模块多线程并行将pieceOfDataT加载到titan中；点加载模块负责将HashSet中点加入titan，将点与titan ID的对应关系加入高速索引模块。本发明每个模块独自或交互完成部分功能，从而实现整体上加载效率的提升。

公开(公告)号：CN106209845A

公开(公告)日：2016-12-07

申请号：CN201610546795.5

申请日：2016-07-12

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 何清林 ,  马秀娟 ,  张家琦 ,  王子厚 ,  王大伟 ,  朱佳伟 ,  刘培朋 ,  王维晟

IPC: H04L29/06 ,  H04L29/08

CPC classification number: H04L63/1408 ,  H04L63/1441 ,  H04L63/168 ,  H04L67/02

Abstract: 本发明公开了一种基于贝叶斯学习理论的恶意HTTP请求判定方法，该方法包括步骤如下：收集设定数量的正常HTTP请求和恶意HTTP请求；将收集的正常HTTP请求和恶意HTTP请求分别进行处理获得样本集，样本集中的样本包括样本类别和样本特征空间：将样本集作为训练集输入，利用贝叶斯分类学习算法，学习获得一个二次分类器；对待判定的HTTP请求，提取判定特征，获得判定特征空间，利用二次分类器中进行预测，判定是恶意的HTTP请求还是正常的HTTP请求，并以判定结果为待判定的HTTP请求添加标签，由此获得判定结果。该方法能够判断从用户终端侧发起的HTTP请求时恶意的请求还是正常的请求。