公开(公告)号：CN109194634B

公开(公告)日：2023-10-13

申请号：CN201810960094.5

申请日：2018-08-22

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 何慧虹 ,  王勇 ,  樊冬进 ,  郭三川

IPC: H04L67/1097 ,  H04L67/1004 ,  H04L9/40

Abstract: 本发明提供一种支持横向扩展的Zabbix集群架构系统及应用方法，包括：所述Zabbix用于将与所述Zabbix连接的所有设备的身份信息发送给所述Zookeeper，还用于：接收所述Zookeeper发送的所述所有设备的身份信息的映射关系；所述Zookeeper用于将接收到的所述多个Zabbix上报的身份信息进行映射处理后，发送给对应的所述Zabbix；所述身份信息，包括：所述每个设备的注册ID、管理上限和心跳状态，深度集成了Zookeeper来管理被监测服务器之上的Agent、Proxy和Server之间的映射关系，隶属于不同Zabbix的Proxy宕机离线和重新上线的情况可以由系统自动处理无需人工干预，维护成本低。

公开(公告)号：CN116069618A

公开(公告)日：2023-05-05

申请号：CN202211447427.7

申请日：2022-11-18

Applicant: 中国科学院信息工程研究所 ,  国家计算机网络与信息安全管理中心

Inventor： 郭江 ,  刘谦 ,  王勇 ,  苗淏 ,  杨嵘 ,  马敬雪 ,  周舟 ,  刘庆云

IPC: G06F11/36 ,  G06F17/18

Abstract: 本发明公开了一种面向应用场景的国产化系统评估方法。本方法为：1)构建针对应用系统的通用业务架构，包括：流量处理业务模块、数据转发业务模块、数据处理业务模块、数据存储业务模块、虚拟化平台业务模块、云平台业务模块；2)选取一业务系统并将其划分为多个业务模块；业务系统部署于多个服务器，每台服务器上均运行国产化操作系统，所述国产化操作系统中运行至少一个业务模块；3)通用业务架构中的每一模块分别获取各所述服务器的国产化操作系统中运行所述业务模块时的指标值；4)根据每一业务模块的指标值与对应业务模块的指标阈值进行比较，根据各指标值的比较结果得到一综合评估值，根据综合评估值确定国产化操作系统的评估结果。

公开(公告)号：CN115617962A

公开(公告)日：2023-01-17

申请号：CN202110806921.7

申请日：2021-07-16

Applicant: 国家计算机网络与信息安全管理中心 ,  中国科学院信息工程研究所

Inventor： 万辛 ,  高圣翔 ,  杨晶超 ,  王勇 ,  梁睿琪 ,  倪善金 ,  孙旭东 ,  孙晓晨

IPC: G06F16/332 ,  G06F16/9532 ,  G06F40/279

Abstract: 本发明提供一种网络公害文本识别方法及装置，包括：通过提取目标网络文本中的网址链接，对目标网络文本进行初步判定；若无法判定，则计算无效信息度，并生成目标网络文本的拼音列表、关键词列表、及关键词拼音列表；通过各关键词的字元素在目标网络文本中的分布及关键词拼音在目标网络文本拼音列表中的分布，计算各关键词的网络公害分；基于无效信息度对网络公害分进行修订，并根据修订结果，得到网络公害文本识别结果。本发明通过网络公害关键词字符和拼音的模糊匹配，可以准确识别出网络公害文本，同时可以有效应对目标文本中网络公害词被分割、倒序、文字竖排、谐音字等信息隐藏手段。

公开(公告)号：CN113239663B

公开(公告)日：2022-07-12

申请号：CN202110309085.1

申请日：2021-03-23

Applicant: 国家计算机网络与信息安全管理中心 ,  中国科学院信息工程研究所

Inventor： 赵忠华 ,  余在洋 ,  王禄恒 ,  张磊 ,  赵志云 ,  王勇 ,  葛自发 ,  孙小宁 ,  万欣欣 ,  李欣 ,  孙立远 ,  付培国 ,  王晴 ,  杜宛真

IPC: G06F40/126 ,  G06F40/216 ,  G06F40/242 ,  G06F40/284 ,  G06F40/295 ,  G06F40/30 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明公开了一种基于知网的多义词中文实体关系识别方法，其步骤包括：1)对中文网事数据中的每一条语料样本基于知网进行字颗粒度的向量化，得到每一个字对的字颗粒度向量；然后对每一字颗粒度向量所在的位置信息进行编码，得到语料中每个字与预标注的待识别实体关系对的相对位置编码；2)根据步骤1)所得结果生成每一语料样本的字颗粒度语义向量集合；3)基于知网生成每一语料的词颗粒度语义向量集合；4)利用各语义向量及其对应位置编码训练深度自注意力神经网络，得到深度自注意力神经网络编码器；5)生成待处理语料中字和词汇的语义向量及其对应位置编码输入深度自注意力神经网络编码器，得到该待处理语料中的实体关系。

公开(公告)号：CN106656643B

公开(公告)日：2019-06-04

申请号：CN201510717160.2

申请日：2015-10-29

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 王勇 ,  郭三川 ,  翟海滨 ,  王凯峰

IPC: H04L12/26

Abstract: 本发明提供一种分段计算网络延迟测量方法，所述方法包括如下步骤：(1)部署测量设备和被测量设备；(2)所述测量设备对所述被测量设备进行特定数据包检测；(3)分别针对数据包为ICMP协议和TCP协议进行被动分段延时测量或进行主动分段延时测量。本发明采用分段测量方式，可以进行主动测量也可以进行被动测量。不需要各个终端主机配合，在网络边界上测量内网节点与外网服务之间的网络延迟。

公开(公告)号：CN104965763B

公开(公告)日：2019-03-15

申请号：CN201510432304.X

申请日：2015-07-21

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 李焱 ,  王勇 ,  张鸿 ,  朱春鸽 ,  黄道超 ,  周润林 ,  李正民 ,  刘欣然 ,  沈时军

IPC: G06F9/48

Abstract: 本发明提供一种老化感知的任务调度系统，所述任务调度系统包括老化探测模块、软件再生模块、任务调度模块、调度策略模块和资源信息库模块；所述老化探测模块与资源信息库模块双向连接，所述资源信息库模块与软件再生模块和任务调度模块均单向连接，所述调度策略模块与任务调度模块单向连接。本发明提供一种老化感知的任务调度系统，在任务调度和运行时，能够实时感知资源节点的老化状态，及时恢复资源节点的服务能力，提高了任务执行效率。

公开(公告)号：CN109194634A

公开(公告)日：2019-01-11

申请号：CN201810960094.5

申请日：2018-08-22

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 何慧虹 ,  王勇 ,  樊冬进 ,  郭三川

IPC: H04L29/06 ,  H04L29/08

CPC classification number: H04L67/1097 ,  H04L63/0876 ,  H04L67/1004

Abstract: 本发明提供一种支持横向扩展的Zabbix集群架构系统及应用方法，包括：所述Zabbix用于将与所述Zabbix连接的所有设备的身份信息发送给所述Zookeeper，还用于：接收所述Zookeeper发送的所述所有设备的身份信息的映射关系；所述Zookeeper用于将接收到的所述多个Zabbix上报的身份信息进行映射处理后，发送给对应的所述Zabbix；所述身份信息，包括：所述每个设备的注册ID、管理上限和心跳状态，深度集成了Zookeeper来管理被监测服务器之上的Agent、Proxy和Server之间的映射关系，隶属于不同Zabbix的Proxy宕机离线和重新上线的情况可以由系统自动处理无需人工干预，维护成本低。

公开(公告)号：CN109150619A

公开(公告)日：2019-01-04

申请号：CN201811036829.1

申请日：2018-09-04

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 何慧虹 ,  王勇 ,  樊冬进 ,  武义涵 ,  郭三川 ,  周波

IPC: H04L12/24

CPC classification number: H04L41/0631 ,  H04L41/0636 ,  H04L41/065 ,  H04L41/0677 ,  H04L41/145

Abstract: 一种基于网络流量数据的故障诊断方法及系统，包括：基于预先构建的链路流量异常故障传播模型查找所有可能导致故障网络设备发生链路流量异常故障事件的待分析网络设备；基于网络流量数据和预先构建的链路流量异常检测模型，获得待分析网络设备发生的链路流量异常故障事件；基于待分析网络设备发生的链路流量异常故障事件获得原因网络设备和原因网络故障。本发明基于网络链路流量监测数据和网络拓扑数据，实现网络链路流量异常故障自动发现和原因分析诊断的分析处理框架，基于该框架可以实现海量流量数据异常自动分析发现和原因自动诊断。

公开(公告)号：CN105187265B

公开(公告)日：2018-11-30

申请号：CN201510379939.8

申请日：2015-07-01

Applicant: 中国科学院信息工程研究所 ,  国家计算机网络与信息安全管理中心

Inventor： 张鹏 ,  王勇 ,  丁嘉宁 ,  郭三川 ,  杨嵘 ,  樊冬进 ,  刘庆云 ,  翟海滨

IPC: H04L12/26 ,  H04L29/06

Abstract: 本发明涉及一种面向流量测试的网络流水印标记和溯源方法。该方法的步骤包括：1)在生成测试流量时，将水印内容转换成0‑1比特序列，然后将0‑1比特序列转换成数据流中数据包发送的时间间隔，从而实现对测试流量的标记；2)在接收测试流量时，将数据流中数据包的时间间隔转换成0‑1比特序列，进而根据0‑1比特序列获取对应的水印内容，从而实现对测试流量的溯源。本发明首次将流水印技术应用到流量测试领域当中，将0‑1比特信息与基于时间间隔的流水印结合起来，能够达到标记任意信息的目的；将时间戳与哈希置换结合起来，能够大大提高的流水印的安全性和隐私性。

公开(公告)号：CN105656903B

公开(公告)日：2018-07-27

申请号：CN201610027935.8

申请日：2016-01-15

Applicant: 国家计算机网络与信息安全管理中心 ,  电子科技大学

Inventor： 王勇 ,  陈训逊 ,  聂啸 ,  王洋 ,  高诗梦 ,  吴震 ,  薛晨 ,  常为领 ,  王琦 ,  周渊

IPC: H04L29/06

Abstract: 本发明公开了一种面向Hive平台的用户安全管理系统，它还包括有访问控制与安全审计单元、数据查询单元以及身份认证单元；所述的访问控制与安全审计单元包括安全审计服务器和访问控制服务器，所述的数据查询单元包括HDFS服务器、NameNode服务器和Hive服务器，所述的身份认证单元包括LDAP服务器。面向Hive平台的用户安全管理方法，它包括有用户注册、用户登录、用户查询和审计存储四个步骤。本发明解决了传统用户对大规模存储系统的越权访问行为，能安全有效地防止数据存储设备被偷窃导致数据泄露，防止传统存储系统遭受外部人员入侵获得隐私数据以及数据分包被非法截取的现象。