公开(公告)号：CN112383479A

公开(公告)日：2021-02-19

申请号：CN202011104222.X

申请日：2020-10-15

Applicant: 国家计算机网络与信息安全管理中心 ,  曙光网络科技有限公司

Inventor： 李高超 ,  周宝星 ,  张伟 ,  李开科 ,  邹昕 ,  张磊 ,  李政 ,  高雷 ,  陈训逊 ,  卢士鹏

IPC: H04L12/741

Abstract: 本申请涉及一种规则查询方法、装置、计算机设备和存储介质。该方法包括：计算机设备通过获取请求报文的五元组信息中的互联网协议IP地址，从预设的多个五元组规则表中，确定与该IP地址对应的目标五元组规则表，根据五元组信息查询目标五元组规则表，确定与五元组信息对应的目标五元组规则。本方法中，五元组规则表中包括五元组信息和五元组规则的对应关系，计算机设备在根据请求报文的五元组信息中的IP确定与其对应的目标五元组规则表之后，根据目标五元组规则表进行目标五元组规则的查询，避免了遍历所有五元组规则表的情况，减少了五元组规则的查询次数，节省了五元组规则的查询资源，进一步地，降低了FPGA的输入输出单元的消耗情况。

公开(公告)号：CN112235264A

公开(公告)日：2021-01-15

申请号：CN202011042795.4

申请日：2020-09-28

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 王进 ,  王丽宏 ,  陈训逊 ,  呼啸 ,  肖佃艳 ,  何跃鹰 ,  李政 ,  陈少鹏 ,  俞宙 ,  何清林 ,  孙中豪 ,  谷杰铭

IPC: H04L29/06 ,  H04L29/08 ,  H04L12/851 ,  G06N20/00

Abstract: 本发明实施例提供了一种基于深度迁移学习的网络流量识别方法及装置，涉及网络安全技术领域，可以识别新型网络流量。本发明实施例的技术方案包括：从待识别网络流量内提取前预设数量个数据包的报文信息和通信行为信息。然后计算待识别网络流量的报文信息和通信行为信息与各个类簇的聚类中心之间的距离，每个类簇包括一种类别的网络流量的报文信息和通信行为信息。在计算的距离中的最短距离小于预设距离时，获得最短距离对应的类簇的目标类别。再将报文信息对应的报文二维数据矩阵和行为信息对应的行为二维数据矩阵输入目标类别的网络流量识别模型，确定待识别网络流量是否为恶意流量。

公开(公告)号：CN111984835A

公开(公告)日：2020-11-24

申请号：CN202010845708.2

申请日：2020-08-20

Applicant: 国家计算机网络与信息安全管理中心 ,  长安通信科技有限责任公司 ,  北京百卓网络技术有限公司

Inventor： 党向磊 ,  张良 ,  胡燕林 ,  李佳 ,  陈训逊 ,  云晓春 ,  黄亮 ,  刘伟 ,  郭三川 ,  杨云龙 ,  王鼎华 ,  戴光耀 ,  吴昊 ,  李瑞轩 ,  郑展伟 ,  房超 ,  冀晓凯

IPC: G06F16/903 ,  G06F16/901 ,  H04L29/12

Abstract: 一种IPv4掩码五元组规则匹配的方法，应用于三态内容寻址存储器TCAM芯片，包括：压缩该TCAM芯片所存储的掩码五元组规则中的源端口SP字段及目的端口DP字段，删除协议号P字段，压缩后占10字节，并将原始掩码五元组规则中的协议号字P字段与该规则的匹配结果合并存储；接收报文并提取报文中的五元组信息，在TCAM芯片所存储的掩码五元组规则中查询；若查询命中匹配结果，则判断报文中的五元组信息与匹配结果相应的协议号P字段是否一致，若一致则输出匹配结果。此外本发明实施例还提供了一种规则匹配装置。通过本发明实施例提供的方法、装置，能够有效解决TCAM资源浪费的问题，使TCAM得到充分的使用。

公开(公告)号：CN111262622A

公开(公告)日：2020-06-09

申请号：CN202010039645.1

申请日：2020-01-14

Applicant: 国家计算机网络与信息安全管理中心 ,  南京中新赛克科技有限责任公司

Inventor： 李高超 ,  吴潇 ,  贾有春 ,  韩志前 ,  邹昕 ,  孙传明 ,  李政 ,  于贵智 ,  张伟 ,  戴丽 ,  陈训逊 ,  胡立洵

IPC: H04B10/038 ,  H04B10/25 ,  G02B6/35

Abstract: 本发明公开了一种光纤线路旁路保护装置和方法，该装置包括两个1x2非锁定光开关、两个2x2锁定光开关和控制器；第一1x2非锁定光开关、第一2x2锁定光开关、第二2x2锁定光开关以及第二1x2非锁定光开关顺次通过光路连接，控制器用于在上电时控制四个光开关的连接模式；第一2x2锁定光开关和第二2x2锁定光开关之间相应的一对输入/输出端口作为本装置的两个连接端，用于与被保护设备相接；光路接入第一1x2非锁定光开关的唯一输入端，从第二1x2非锁定光开关的唯一输出端接出，实现信号传输。本发明可以根据需要非常简便的预设保护装置在断电时工作在“接入状态”或者“旁路状态”，而无需外加硬件完成这一操作。

公开(公告)号：CN111163077A

公开(公告)日：2020-05-15

申请号：CN201911364249.X

申请日：2019-12-26

Applicant: 国家计算机网络与信息安全管理中心 ,  南京中新赛克科技有限责任公司

Inventor： 李高超 ,  于敬敬 ,  翟海滨 ,  孙亮 ,  王晖 ,  孙传明 ,  邹昕 ,  韩伟 ,  张伟 ,  胡立洵 ,  陈训逊 ,  贾有春

IPC: H04L29/06 ,  H04L12/851

Abstract: 本发明公开了一种基于网络处理器实现多维连续掩码的系统和方法，基于网络处理器，为每一个维度构建一张最长前缀匹配表，由决策动作判断是否创建二级哈希表，根据规则匹配结果，执行相应的策略。本发明可以不需要外挂芯片，利用网络处理器芯片提供的特性，实现大容量掩码规则的多维数据包分类。

公开(公告)号：CN111147390A

公开(公告)日：2020-05-12

申请号：CN201911158034.2

申请日：2019-11-22

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 党向磊 ,  张良 ,  李佳 ,  陈训逊 ,  云晓春 ,  黄亮 ,  刘伟 ,  郭三川 ,  杨云龙 ,  王鼎华 ,  李高超 ,  邹昕 ,  缪亚男

IPC: H04L12/803

Abstract: 本发明公开了一种负载分担求余的方法及装置，该负载分担求余的方法包括：步骤一，根据以太网报文信息确定可用的输出设备的数量；步骤二，对以太网报文信息中的预设字段进行Hash运算，得到Hash值；步骤三，根据所述Hash值以及所述以太网报文信息所对应的输出设备的数量，计算得到余数；步骤四，根据所述余数确定对应的输出设备。使用本发明的技术方案，从而可以在不降低系统性能情况下，通过求余算法实现负载分担功能。

公开(公告)号：CN109783430A

公开(公告)日：2019-05-21

申请号：CN201811467161.6

申请日：2018-12-03

Applicant: 国家计算机网络与信息安全管理中心 ,  长安通信科技有限责任公司

Inventor： 党向磊 ,  张良 ,  李高超 ,  陈训逊 ,  刘中金 ,  张嘉玮 ,  缪亚男 ,  吴昊 ,  常雪侠

IPC: G06F15/17 ,  G06F16/27

Abstract: 本发明公开了一种表项快速同步的方法及系统，该表项快速同步的方法包括：第一步，用户下发表项至主控板卡CPU；第二步，主控板卡CPU通过板间带外通道发送表项至业务板卡CPU；第三步，主控板卡CPU通过板间带内通道发送表项至业务板卡NP处理器；第四步，业务板卡CPU通过板间带外通道异步接收表项至业务板卡本地数据库，与此同时，业务板卡NP处理器通过板外通道同步接收表项。本发明通过引入业务板卡CPU异步接收表项方式，使得业务板卡CPU在更短的时间内释放当前接收处理任务，进行下一次接收处理。并且表项接收后只需同步至本板数据库，不必再通过板内PCIe通道下发至本板NP处理器，简化了处理流程，释放了更多的CPU资源。

公开(公告)号：CN106161353B

公开(公告)日：2019-05-17

申请号：CN201510149814.6

申请日：2015-03-31

Applicant: 国家计算机网络与信息安全管理中心 ,  任子行网络技术股份有限公司

Inventor： 薛晨 ,  陈训逊 ,  刘刚 ,  吴震 ,  黄亮 ,  王永建 ,  王洋 ,  唐斌 ,  常为领 ,  黄文廷

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明提供了一种面向宽带网络侧的上网时间管理方法，该方法应用于包括BAS设备和核心路由器的地区的宽带网络中，其特征在于，该方法包括以下步骤：S1、实时采集全量的Radius信令数据及用户业务数据；S2、对所述全量的Radius信令数据及用户业务数据进行过滤，得到Radius信令数据；S3、对所述Radius信令数据进行逐层解码，并提取关键字段信息；S4、将所述关键字段信息存储在数据库中；S5、接收用户下发的宽带上网的管理信息；S6、根据所述管理信息和所述关键字段信息，对宽带用户上网时间进行管理。本发明还提供了对应的系统。实施本发明，操作简单，可直接对使用的宽带帐号进行下线处理，能有效地控制青少年使用宽带上网的时间。

公开(公告)号：CN108846364A

公开(公告)日：2018-11-20

申请号：CN201810653311.6

申请日：2018-06-22

Applicant: 国家计算机网络与信息安全管理中心 ,  深圳市任子行科技开发有限公司

Inventor： 张良 ,  徐杰 ,  陈训逊 ,  何跃鹰 ,  党向磊 ,  李建强 ,  张晓明 ,  刘刚 ,  朱缓 ,  郭敬林

IPC: G06K9/00 ,  G06K9/46 ,  G06N3/08

Abstract: 本发明提供了一种基于FPGA的视频特征检测方法，包括：选取视频库中的视频流的特征点簇集；对特征点簇集进行训练，得到分类网络；利用FPGA固化实现分类网络以进行视频特征比对。通过基于FPGA实现神经网络架构，近似SIFT特征和SURF特征，实现视频特征检测。传统的SIFT和SURF算法通过查找特征库的方式进行比对，而本发明实际上在FPGA上通过神经网络完成了特征生成和比对过程，去除了查找特征库的步骤，提高了比对效率。本发明通过结合深度学习技术，优化SIFT和SURF算法，使其适用于大规模系统应用，并采用FPGA硬件技术加速计算过程，由此，规避了海量特征库查找环节，提升了检查效率。

公开(公告)号：CN105656903B

公开(公告)日：2018-07-27

申请号：CN201610027935.8

申请日：2016-01-15

Applicant: 国家计算机网络与信息安全管理中心 ,  电子科技大学

Inventor： 王勇 ,  陈训逊 ,  聂啸 ,  王洋 ,  高诗梦 ,  吴震 ,  薛晨 ,  常为领 ,  王琦 ,  周渊

IPC: H04L29/06

Abstract: 本发明公开了一种面向Hive平台的用户安全管理系统，它还包括有访问控制与安全审计单元、数据查询单元以及身份认证单元；所述的访问控制与安全审计单元包括安全审计服务器和访问控制服务器，所述的数据查询单元包括HDFS服务器、NameNode服务器和Hive服务器，所述的身份认证单元包括LDAP服务器。面向Hive平台的用户安全管理方法，它包括有用户注册、用户登录、用户查询和审计存储四个步骤。本发明解决了传统用户对大规模存储系统的越权访问行为，能安全有效地防止数据存储设备被偷窃导致数据泄露，防止传统存储系统遭受外部人员入侵获得隐私数据以及数据分包被非法截取的现象。