-
公开(公告)号:CN108052535A
公开(公告)日:2018-05-18
申请号:CN201711132235.6
申请日:2017-11-15
Applicant: 国家计算机网络与信息安全管理中心 , 中国科学院计算技术研究所
Abstract: 本发明涉及一种基于多处理器平台的视觉特征并行快速匹配方法和系统,包括:根据层次聚类算法对包含视觉特征的数据集进行层次聚类以获得聚类树,并根据聚类阈值确定该聚类树中各类别的聚类中心;根据该处理器个数和该聚类中心的个数,建立该聚类中心到各处理器的映射,以在各处理器的本地内存中建立哈希表;根据用户输入的查询数据与各聚类中心的距离,选择多个聚类中心所对应的哈希表作为待查表项;在每个待查表项上计算查询数据的哈希值,选择与查询数据哈希值相同的数据作为查询结果的候选点,通过计算该候选点与该查询数据之间的距离,对该候选点进行筛选得到查询结果。由此本发明可显著地提高查询效率,应对千万规模的数据检索。
-
公开(公告)号:CN104346425B
公开(公告)日:2017-10-31
申请号:CN201410363667.8
申请日:2014-07-28
Applicant: 中国科学院计算技术研究所 , 国家计算机网络应急技术处理协调中心
Abstract: 本发明公开了一种层次化的互联网舆情指标体系的方法及系统,该方法包括建立该指标体系的层次化架构,包括最上层的整体态势指标、位于该整体态势指标下层的中间层五大维度细分指标、位于该中间层五大维度细分指标下层的下层指标、位于最底层的底层基础指标,其中该中间层五大维度细分指标包括通道指标、主题指标、行业指标、信息源指标、地域指标;设定指标的数值范围,计算该指标体系中每层指标的指标数值,并使这些该指标数值落入该数值范围内,且该指标数值越大,则指标代表的业务的受关注程度越高,其中根据基础数据集合计算该底层基础指标的该指标数值,该基础数据集合包括互联网信息要素集合、数据库中数据字段集合。
-
公开(公告)号:CN102035725B
公开(公告)日:2013-01-02
申请号:CN201010249706.3
申请日:2010-08-10
Applicant: 国家计算机网络与信息安全管理中心 , 中国科学院计算技术研究所
IPC: H04L12/701 , H04L29/06
Abstract: 本发明提供一种非对称路由下单向流的唯一资源标注(URI)的查找与关联方法,其中网络包括多个对等的网关节点(A,B,C,D),其上运行基于内容扫描的网络安全系统,还包括一台中心调度节点(S),其上运行URI关联中心调度系统,用于调度各网关节点来解决URL关联问题。所述多个网关节点(A,B,C,D)之间是对等关系,任一网关节点均可作为URI查询请求网关节点,发起URI查询请求给中心调度节点(S);也可作为URI查询应答网关节点来处理URI查询请求,搜索本地URI散列表,将相关联的URI返回给中心调度节点(S)。本发明通过中心调度器来收集查询请求消息,并定时批量地将查询请求消息扩散到其他节点上,从而提高URI查询的效率,降低了网关节点策略实现的逻辑复杂性。
-
公开(公告)号:CN101645778B
公开(公告)日:2012-02-15
申请号:CN200910091792.7
申请日:2009-08-25
Applicant: 中国科学院计算技术研究所
IPC: H04L9/36
Abstract: 本发明提供了一种网络业务流识别系统,包括:识别插件库,所述识别插件库包括多个识别插件;数据接收单元,用于接收待识别连接的数据包;注册管理单元,用于维护识别插件列表,增加或删除所述识别插件列表中的识别插件项目;以及插件调度及综合识别单元,用于调用各识别插件对所述数据接收单元所提供的数据包进行识别并根据各识别插件的识别结果综合得出当前待识别连接的业务类型。本发明能够识别多种业务类型且易于扩展。
-
公开(公告)号:CN101626322B
公开(公告)日:2011-06-01
申请号:CN200910091288.7
申请日:2009-08-17
Applicant: 中国科学院计算技术研究所
Abstract: 本发明提供一种网络行为异常检测方法,包括:接收网络数据包,对所得到的网络数据包做协议还原,并根据所述协议还原的结果建立所述网络数据包所在的连接;为所建立的各个连接分别提取检测特征,一个连接对应一个由多个检测特征所组成的检测特征向量;将所述检测特征向量中各个检测特征的异常作为朴素可信度模型中的证据,计算证据可信度;根据所述检测特征向量中的各个检测特征创建所述朴素可信度模型中的知识,计算所述知识的可信度;将所述证据可信度以及所述知识的可信度代入朴素可信度模型的可信度计算公式,对网络数据包所在连接是否存在网络行为异常的结论事件进行可信度计算。本发明具有较高的准确率与广泛的适应性。
-
Patent Agency Ranking
公开(公告)号:CN101916171A
公开(公告)日:2010-12-15
申请号:CN201010233608.0
申请日:2010-07-16
Applicant: 中国科学院计算技术研究所
Abstract: 本发明公开了一种并发层次式的重复数据消除方法和系统。所述方法包括下列步骤:输入装置接收到外部输入的数据,并将所述数据放入共享缓冲队列;多个分块装置并行地从所述缓冲队列中获取所述数据并进行分块,并将划分后的块输入给多个粗粒度去重装置进行粗粒度去重;所述粗粒度去重装置进行粗粒度去重,判断数据块是否重复,若是,则将重复数据块的索引信息通过数据读写子系统写入存储器;否则细粒度去重装置对非重复的数据块执行细粒度的去重,并将去重后的数据块及其索引信息通过数据读写子系统存入存储器。
-
公开(公告)号:CN101256528B
公开(公告)日:2010-07-28
申请号:CN200810102345.2
申请日:2008-03-20
Applicant: 中国科学院计算技术研究所
Abstract: 本发明提供一种支持零备份窗口的磁盘级数据备份系统和方法,包括:备份控制装置、写前读装置、备份读装置、磁盘过滤驱动装置、备份快照表和监控快照表。系统从磁盘或磁盘过滤驱动装置中获取备份快照表,读取需要备份的磁盘扇区数据;写前读装置协同磁盘过滤驱动完成写前读操作,接收到磁盘过滤装置发出的截获到写操作信号后,从磁盘上读取数据;磁盘过滤驱动装置将写操作的目标扇区标记在监控快照表中,用做增量备份的依据。使用本发明进行数据备份不需要停止业务应用,对业务应用的影响程度非常小,支持24x7持续运行的业务应用;本发明是在磁盘级别实现的,和具体上层应用业务无关,备份方法和实现的备份系统通用性更强,应用范围更广。
-
公开(公告)号:CN101739561A
公开(公告)日:2010-06-16
申请号:CN200810226266.2
申请日:2008-11-11
Applicant: 中国科学院计算技术研究所
Abstract: 本发明提供一种电视台标训练方法和识别方法,该电视台标训练方法包括:1)根据帧差法确定训练视频中台标的外接矩形;2)对所述台标的外接矩形进行边缘检测,得到台标的边缘点;3)根据所述台标的边缘点,计算台标的距离变换矩阵Df。根据该电视台标训练方法得到的特征,在识别过程中不需要通过连续的多帧视频信息来确定台标在视频中的位置,只需要待检测视频的单帧视频信息;且在台标形状和大小有微小变化的情况下,仍能成功识别。
-
公开(公告)号:CN101626322A
公开(公告)日:2010-01-13
申请号:CN200910091288.7
申请日:2009-08-17
Applicant: 中国科学院计算技术研究所
Abstract: 本发明提供一种网络行为异常检测方法,包括:接收网络数据包,对所得到的网络数据包做协议还原,并根据所述协议还原的结果建立所述网络数据包所在的连接;为所建立的各个连接分别提取检测特征,一个连接对应一个由多个检测特征所组成的检测特征向量;将所述检测特征向量中各个检测特征的异常作为朴素可信度模型中的证据,计算证据可信度;根据所述检测特征向量中的各个检测特征创建所述朴素可信度模型中的知识,计算所述知识的可信度;将所述证据可信度以及所述知识的可信度代入朴素可信度模型的可信度计算公式,对网络数据包所在连接是否存在网络行为异常的结论事件进行可信度计算。本发明具有较高的准确率与广泛的适应性。
-
公开(公告)号:CN101393591A
公开(公告)日:2009-03-25
申请号:CN200810224942.2
申请日:2008-10-27
Applicant: 中国科学院计算技术研究所
IPC: G06F21/00
Abstract: 本发明涉及一种发现未知USB病毒的方法和系统,所述方法包括:步骤1,创建动态链接库文件;在执行所述动态链接库文件查询驱动盘的类型时,如果被查询的驱动盘不存在,则回复被查询的驱动盘的类型为可移动,在执行所述动态链接库文件复制文件时,如果复制文件的目标路径不存在,则将所述文件复制到指定路径下;步骤2,将所述动态链接库文件注入到操作系统中正在运行的进程中,使USB病毒通过所述动态链接库文件进行驱动盘类型的查询和病毒文件的复制。本发明能够无误报地发现未知USB病毒并获取该USB病毒的样本。
-
-
-
-
-
-
-
-
-
Search Results
79
records
(took 0.034 seconds)
