公开(公告)号：CN108647299A

公开(公告)日：2018-10-12

申请号：CN201810435059.1

申请日：2018-05-09

Applicant: 北京启明星辰信息安全技术有限公司 ,  国家计算机网络与信息安全管理中心

Inventor： 强倩 ,  肖成民 ,  臧天宁 ,  李亚辉 ,  周渊 ,  王志远

IPC: G06F17/30

Abstract: 本发明提供一种生僻字符匹配方法、字符串模式匹配方法及存储介质，其中，生僻字符匹配方法，包括：提取模式串中的生僻字符；查找目标文本中是否存在所述生僻字符；当所述目标文本中存在所述生僻字符时，确认所述模式串与所述目标文本中包含所述生僻字符的字符段是否相等，并且相等时，匹配成功，结束，其中，所述模式串的字符与所述字符段的字符一一对应。本发明充分利用生僻字匹配算法和BM匹配算法的优点，无论模式串长短，均能达到最佳的匹配性能。

公开(公告)号：CN107832694B

公开(公告)日：2021-01-12

申请号：CN201711047162.0

申请日：2017-10-31

Applicant: 北京赛思信安技术股份有限公司 ,  国家计算机网络与信息安全管理中心

Inventor： 强倩 ,  孙昊良 ,  张慧琳 ,  周渊 ,  石飞 ,  刘庆良 ,  何万江

IPC: G06K9/00 ,  G06F16/783

Abstract: 本发明公开了一种视频关键帧提取算法，属于信息安全技术领域。该算法首先计算当前输入视频流中某帧的水平方向的黑边宽度和垂直方向的黑边高度，以及该帧有效图像区域的宽度和高度；然后计算该帧的有效图像区域的特征信息，并与上一帧比较，计算差异度；差异度大于阈值时，将该差异帧中的数据与缓存区中的每帧数据分别比较，计算该帧的相似度；该差异帧的相似度大于阈值时，将该差异帧与缓存区中的该某帧视为相似，将非差异帧计数加1，达到非差异帧累计数最大值，输出该帧为差异帧并写入缓存区，统计该帧的Y值的方差值和UV值的方差值，并输出关键帧和空白帧。本发明算法通过C语言实现，可应用于多视频多线程的调用，适应性强，高效快速。

公开(公告)号：CN108965245A

公开(公告)日：2018-12-07

申请号：CN201810549417.1

申请日：2018-05-31

Applicant: 国家计算机网络与信息安全管理中心 ,  北京锐驰信安技术有限公司

Inventor： 臧天宁 ,  强倩 ,  杜飞 ,  周渊

IPC: H04L29/06 ,  G06K9/62

CPC classification number: H04L63/1416 ,  G06K9/6267 ,  H04L63/1483

Abstract: 本发明提供了一种基于自适应异构多分类模型的钓鱼网站检测方法和系统。所述方法对多种基分类算法通过线性加成构建自适应异构多分类模型，对多分类模型进行训练，该模型输入是各基分类算法的输入，输出是样本标签，每个基分类算法从样本记录中提取相应的特征作为输入；采用机器学习算法求解模型参数，并用测试集进行测试和优化，最终得到该类钓鱼网站的检测模型。所述系统包括域名词素特征分类器、主题索引特征分类器、内容相似性特征分类器、结构样式特征分类器、视觉规则特征分类器、线性加成训练模块、集成分类器、训练数据集管理模块和检测及告警模块。本发明实现对钓鱼网站实时检测，并提高了钓鱼网站检测的准确性和稳定性。

公开(公告)号：CN107463844A

公开(公告)日：2017-12-12

申请号：CN201610393383.2

申请日：2016-06-06

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 徐晓燕 ,  李高超 ,  周渊

IPC: G06F21/56

Abstract: 本发明公开了一种WEB木马检测方法及系统，用以克服利用静态匹配方式检测的漏检以及动态检测效率低的缺陷，及实现对隐藏在重定向链以及混淆页面中的木马的检测的问题。所述方法包括：选取重定向链特征和页面统计特征作为网页木马检测的分类特征；获取样本集，所述样本集包括多个正样本和多个负样本；提取每个样本的分类特征值，并基于提取的每个分类特征值对所述样本集进行网页木马分类训练，得到分类模型；提取待测网页的分类特征值，将提取的待测网页分类特征值输入到所述分类模型中对所述待测网页进行分类检测。

公开(公告)号：CN106066843A

公开(公告)日：2016-11-02

申请号：CN201610384154.4

申请日：2016-06-02

Applicant: 北京赛思信安技术股份有限公司 ,  国家计算机网络与信息安全管理中心

Inventor： 徐晓燕 ,  李高超 ,  周渊 ,  张露晨 ,  马秀娟 ,  唐积强 ,  徐小磊 ,  毛洪亮 ,  刘俊贤 ,  苏沐冉 ,  刘庆良 ,  何万江

IPC: G06F13/42 ,  H03M7/14

CPC classification number: G06F13/423 ,  G06F2213/0024 ,  H03M7/14

Abstract: 本发明公开了一种高速Base64并行编解码装置，其特征在于，包括用于数据理的编码模块和解码模块，其中编码模块包括：至少一个数据接收模块，至少一个编码控制模块，至少一个数据发送模块，解码模块包括：至少一个数据接收模块，至少一个解码控制模块，至少一个数据发送模块；本发明基于FPGA平台，实现了Base64编解码的16字节的并行处理，提升了Base64编解码的效率，并有效降低了CPU的资源消耗。

公开(公告)号：CN102833093B

公开(公告)日：2016-05-11

申请号：CN201210230413.X

申请日：2012-07-04

Applicant: 国家计算机网络与信息安全管理中心 ,  中国科学院信息工程研究所

Inventor： 陈训逊 ,  孙永 ,  云晓春 ,  刘庆云 ,  周渊 ,  杨嵘 ,  吴震 ,  谢云 ,  李超 ,  李高超

IPC: H04L12/24 ,  H04L12/26 ,  H04L29/08

Abstract: 本发明涉及一种网络故障处理方法、装置及系统。网络故障处理方法应用于中心化拓扑结构的网络管理系统的骨干链路故障处理，包括：在管理域到中心服务器的链路出现故障时，所述管理域中预先指定的超级节点通知所述管理域中的其他主机将数据发送到该超级节点，所述超级节点为所述管理域中的主机之一；所述超级节点接收、存储并按照预设的规则处理所述其他主机发送的数据，并记录对所述数据的处理过程信息。本发明的网络故障处理方法、装置及系统，能够及时处理中心化拓扑结构的网络管理系统的链路中断、堵塞和服务器失效的故障，并使得客户端在与服务器的链路中断的情况下也可以保证网络管理策略的有效，提高了被管理系统及网络的可靠性和安全性。

公开(公告)号：CN101436937B

公开(公告)日：2011-05-11

申请号：CN200810227418.0

申请日：2008-11-26

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 方滨兴 ,  周渊 ,  殷丽华 ,  陆天波 ,  郭云川

IPC: H04L9/36 ,  H04L12/26 ,  H04L12/24

Abstract: 本发明公开了一种对网络系统控制能力进行评价的方法，属于网络通信领域，所述方法包括：对网络系统中传输通信数据的信道进行捕获，并计算出信道捕获的概率；从捕获的信道数据中，提取数据信息并按照预设的鉴别策略对数据信息进行鉴别，得到鉴别结果；根据所述鉴别结果对所述每一条数据信息进行响应，并计算网络系统的响应效率；根据所述鉴别结果，计算网络系统的漏鉴率和误鉴率；并最终计算得到网络系统的漏控率和误控率，将所述漏控率和误控率作为对所述网络系统的评价。本发明实施例通过建立网络系统的评价框架，可以对网络系统的控制能力进行有效的评价，并以此发现网络系统的缺陷，对网络系统的内容安全提供了有力支持。

公开(公告)号：CN101834801A

公开(公告)日：2010-09-15

申请号：CN201010177960.7

申请日：2010-05-20

Applicant: 哈尔滨工业大学 ,  国家计算机网络与信息安全管理中心

Inventor： 郑贵滨 ,  韩纪庆 ,  姜涛 ,  郑铁然 ,  陈训逊 ,  吴震 ,  周渊 ,  刘峰 ,  张冰

IPC: H04L12/56 ,  H04L29/06

Abstract: 基于缓冲池的数据缓存排序在线处理方法，属于互联网领域，为了解决目前常见的多线程下载软件对于下载数据乱序和重复的节目批量并发下载，不能实现基于内存的下载数据在线缓存、排序和去重，因而无法支持实时在线的识别、检索等处理的问题。本发明将所有缓冲区组织成缓冲区池，采用多个缓冲区缓存同一节目的下载数据。在接收节目数据包后，先查询节目的下载日志，若无新数据则丢弃不做任何处理，否则：首先选择合适的节目已有缓冲区接收数据，若无合适缓冲区且允许的情况下，申请新缓冲区接收数据；然后更新下载日志；最后调用分析处理模块将该缓冲区中排好的数据取走处理。重复上述过程，直至节目下载完成，将节目分配的缓冲区释放到缓冲区池中。？

公开(公告)号：CN101436937A

公开(公告)日：2009-05-20

申请号：CN200810227418.0

申请日：2008-11-26

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 方滨兴 ,  周渊 ,  殷丽华 ,  陆天波 ,  郭云川

IPC: H04L9/36 ,  H04L12/26 ,  H04L12/24

Abstract: 本发明公开了一种对网络系统控制能力进行评价的方法，属于网络通信领域，所述方法包括：对网络系统中传输通信数据的信道进行捕获，并计算出信道捕获的概率；从捕获的信道数据中，提取数据信息并按照预设的鉴别策略对数据信息进行鉴别，得到鉴别结果；根据所述鉴别结果对所述每一条数据信息进行响应，并计算网络系统的响应效率；根据所述鉴别结果，计算网络系统的漏鉴率和误鉴率；并最终计算得到网络系统的漏控率和误控率，将所述漏控率和误控率作为对所述网络系统的评价。本发明实施例通过建立网络系统的评价框架，可以对网络系统的控制能力进行有效的评价，并以此发现网络系统的缺陷，对网络系统的内容安全提供了有力支持。

公开(公告)号：CN107465631B

公开(公告)日：2021-03-09

申请号：CN201610394319.6

申请日：2016-06-06

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 徐晓燕 ,  李高超 ,  周渊

IPC: H04L12/823

Abstract: 本发明公开了一种主动队列管理方法及系统，用以增强队列管理的控制力度，所述方法包括：统计在本次更新时间的流公平参数，获取在前次更新时间的流公平参数；基于本次更新时间流的公平参数和前次更新时间的流公平参数，采用流公平原则并结合BLUE算法，确定本次更新时间的丢包率；基于本次更新时间的丢包率，进行主动队列管理。