公开(公告)号：CN114401516B

公开(公告)日：2024-05-10

申请号：CN202210029372.1

申请日：2022-01-11

Applicant: 国家计算机网络与信息安全管理中心 ,  信联科技(南京)有限公司

Inventor： 刘中金 ,  邹哲 ,  何跃鹰 ,  邹学强 ,  包秀国 ,  张家琦 ,  邢燕祯 ,  张建松 ,  叶青 ,  吴涛 ,  郭涛

IPC: H04W12/121 ,  H04W24/08 ,  H04L9/40

Abstract: 本发明涉及一种基于虚拟网络流量分析的5G切片网络异常检测方法，设计获得各采集节点分别所对应的正常累计数据量波动范围集合，并以此为依据，由各采集节点分别针对经过其的各数据流量进行异常分析，做到5G切片业务端到端的安全检测，实现了网络异常检测算法的并行化；并且基于各采集节点对数据流量的OD分流，由中心服务器基于网络拓扑结构，统计网络中各条数据流量的传输、以及各节点分别对经过其的数量流量的异常分析；整个方案设计实现了海量数据存储和计算的本地化，在实现直接采集的同时也为大规模网络的异常检测提供了一个高性能可扩展的分布式分析平台。

公开(公告)号：CN114398602B

公开(公告)日：2024-05-10

申请号：CN202210028568.9

申请日：2022-01-11

Applicant: 国家计算机网络与信息安全管理中心 ,  信联科技(南京)有限公司

Inventor： 刘中金 ,  邹哲 ,  何跃鹰 ,  邹学强 ,  包秀国 ,  张家琦 ,  邢燕祯 ,  张建松 ,  叶青 ,  吴涛 ,  郭涛

IPC: G06F21/31 ,  G06F21/60 ,  G06F21/64

Abstract: 本发明涉及一种基于边缘计算的物联网终端身份认证方法，针对“云‑边‑端”一体化物联网架构，提出基于SM9标识的密钥管理方法，解决海量物联网终端的密钥分发和管理问题，并在PKI支撑下，设计适用于边缘计算环境的一体化物联网身份认证方案，实现了边缘计算环境下大规模物联网终端的高效接入认证、以及跨域认证，包括边缘设备终端和云中心终端之间双向认证方法、边缘设备终端间双向认证及信任列表建立方法、物联网终端接入认证方法、物联网终端跨域认证，有效提高了一体化物联网架构下认证的安全性。

公开(公告)号：CN112202783A

公开(公告)日：2021-01-08

申请号：CN202011061288.5

申请日：2020-09-30

Applicant: 国家计算机网络与信息安全管理中心 ,  信联科技(南京)有限公司

Inventor： 包秀国 ,  刘中金 ,  何跃鹰 ,  邹学强 ,  黄亮 ,  叶青 ,  李明柱 ,  吴涛 ,  郭涛

IPC: H04L29/06 ,  H04W12/12 ,  G06N3/04 ,  G06N3/08 ,  G06N20/10

Abstract: 本发明涉及一种基于自适应深度学习的5G网络异常检测方法及系统，针对已有网络异常检测方案进行实质性扩展，应用深度学习识别技术，构建两阶段分级检测技术，先通过分设于各个无线电接入网基础设施中的异常症状检测模块，在满足5G网络速率的情况下，针对网络流量进行检测，发现异常流量，并构建症状包；然后通过向网络异常检测模块进行上传，由网络异常检测模块针对症状包进行症状分析诊断，之后经过一系列措施获得诊断结果的操作动作，针对相应无线电接入网的资源与功能进行优化，使其具有管理流量波动的自适应能力，能够在必要时实现更多计算资源的调配部署，能够高效实现5G网络的异常流量检测，保证5G网络环境下的安全工作。

公开(公告)号：CN114401516A

公开(公告)日：2022-04-26

申请号：CN202210029372.1

申请日：2022-01-11

Applicant: 国家计算机网络与信息安全管理中心 ,  信联科技(南京)有限公司

Inventor： 刘中金 ,  邹哲 ,  何跃鹰 ,  邹学强 ,  包秀国 ,  张家琦 ,  邢燕祯 ,  张建松 ,  叶青 ,  吴涛 ,  郭涛

IPC: H04W12/121 ,  H04W24/08 ,  H04L9/40

Abstract: 本发明涉及一种基于虚拟网络流量分析的5G切片网络异常检测方法，设计获得各采集节点分别所对应的正常累计数据量波动范围集合，并以此为依据，由各采集节点分别针对经过其的各数据流量进行异常分析，做到5G切片业务端到端的安全检测，实现了网络异常检测算法的并行化；并且基于各采集节点对数据流量的OD分流，由中心服务器基于网络拓扑结构，统计网络中各条数据流量的传输、以及各节点分别对经过其的数量流量的异常分析；整个方案设计实现了海量数据存储和计算的本地化，在实现直接采集的同时也为大规模网络的异常检测提供了一个高性能可扩展的分布式分析平台。

公开(公告)号：CN114398602A

公开(公告)日：2022-04-26

申请号：CN202210028568.9

申请日：2022-01-11

Applicant: 国家计算机网络与信息安全管理中心 ,  信联科技(南京)有限公司

Inventor： 刘中金 ,  邹哲 ,  何跃鹰 ,  邹学强 ,  包秀国 ,  张家琦 ,  邢燕祯 ,  张建松 ,  叶青 ,  吴涛 ,  郭涛

IPC: G06F21/31 ,  G06F21/60 ,  G06F21/64

Abstract: 本发明涉及一种基于边缘计算的物联网终端身份认证方法，针对“云‑边‑端”一体化物联网架构，提出基于SM9标识的密钥管理方法，解决海量物联网终端的密钥分发和管理问题，并在PKI支撑下，设计适用于边缘计算环境的一体化物联网身份认证方案，实现了边缘计算环境下大规模物联网终端的高效接入认证、以及跨域认证，包括边缘设备终端和云中心终端之间双向认证方法、边缘设备终端间双向认证及信任列表建立方法、物联网终端接入认证方法、物联网终端跨域认证，有效提高了一体化物联网架构下认证的安全性。

公开(公告)号：CN108650194B

公开(公告)日：2022-03-25

申请号：CN201810454425.8

申请日：2018-05-14

Applicant: 南开大学 ,  国家计算机网络与信息安全管理中心

Inventor： 张玉 ,  邹学强 ,  包秀国 ,  付宁佳 ,  张建忠

IPC: H04L47/2441 ,  H04L47/2483 ,  G06K9/62

Abstract: 本发明提出了基于K_means和KNN融合算法的网络流量分类方法。该方法的框架是针对每个应用协议构建一个二分类器，由决策规则将所有分类器的输出整合为最终输出。算法上融合了无监督的K_means算法和有监督的KNN算法，此外，该方法还提出了基于K_means迭代的特征选择算法，目的是选出高分离度的特征，以节省时间、空间和提高分类效果。实验结果表明，在真实流量数据上，本发明对流量识别的准确率和召回率可达90％以上，相比现有典型的流量分类方法效果更好；本发明还可识别出未登录流量，与典型的分类方法相比在功能上有了扩展。

公开(公告)号：CN114116172A

公开(公告)日：2022-03-01

申请号：CN202111454126.2

申请日：2021-12-01

Applicant: 恒安嘉新(北京)科技股份公司 ,  国家计算机网络与信息安全管理中心

Inventor： 袁堂岭 ,  邹学强 ,  苗玲玲 ,  刘中金 ,  鲁睿 ,  王元杰 ,  庞韶敏 ,  尚程 ,  傅强 ,  梁彧 ,  蔡琳 ,  田野 ,  王杰 ,  杨满智 ,  金红 ,  陈晓光

IPC: G06F9/48 ,  G06F9/50

Abstract: 本发明公开了一种流量数据采集方法、装置、设备及存储介质，包括：接收多个数据采集策略，根据各数据采集策略对应的通信层，将各数据采集策略分别传输至对应的层级处理模块；所述数据采集策略根据业务需求预先设定；通过各层级处理模块执行多个数据采集策略，并实时对DPI系统运行过程中占用的资源进行监控，得到资源占用结果；如果资源占用结果超过预设阈值，则通过各层级处理模块根据各数据采集策略对应的优先级，在多个数据采集策略中依次确定待执行的目标采集策略，并依次执行目标采集策略。本发明实施例的技术方案可以实现移动互联网中的流量数据按需采集，满足业务需求和资源占用之间的平衡。

公开(公告)号：CN105740007B

公开(公告)日：2019-03-19

申请号：CN201610037596.1

申请日：2016-01-20

Applicant: 国家计算机网络与信息安全管理中心 ,  北京恒光信息技术股份有限公司

Inventor： 周立 ,  邹昕 ,  李晓倩 ,  张家琦 ,  汪锐 ,  周志雄 ,  刘谦 ,  邹学强

IPC: G06F9/445

Abstract: 本发明提供了一种PCI‑E设备的插件装载方法及装置，涉及PCI‑E总线接口技术领域。方法包括：获取主机设备中描述用户插件具体功能的用户插件代码，并将用户插件代码存储到PCI BAR共享内存中；读取所述PCI BAR共享内存中的用户插件代码，并根据所述用户插件代码编译生成PCI‑E文件系统中的共享库文件；通过PCI‑E设备中的动态链接库动态加载所述共享库文件，并运行所述用户插件。本发明能够使得PCI‑E设备能够加载用户自定义的用户插件代码，避免了目前用户自己定义和编写的用户插件程序无法装载到PCI‑E设备上进行，PCI‑E设备功能较为单一的问题。

公开(公告)号：CN104992708B

公开(公告)日：2018-07-24

申请号：CN201510236568.8

申请日：2015-05-11

Applicant: 国家计算机网络与信息安全管理中心 ,  中国科学院声学研究所

Inventor： 云晓春 ,  颜永红 ,  袁庆升 ,  黄宇飞 ,  任彦 ,  周若华 ,  黄文廷 ,  邹学强 ,  包秀国

IPC: G10L15/06 ,  G10L15/14 ,  G10L25/24 ,  G10L21/02

Abstract: 本发明涉及一种短时特定音频检测模型生成方法，包括：对训练语音数据进行特征提取；其中，所述训练语音数据包括非特定音频数据与特定音频数据；用训练语音数据的特征，进行通用背景模型的训练；由训练语音数据中某一类特定音频数据的特征，根据通用背景模型中自适应地得到该类特定音频数据的模型；重复这一操作，直至得到训练语音数据中所有类特定音频数据的模型。本发明还提供了一种短时特定音频检测方法，该方法通过模型打分进行特定音频的检测。这种方法不仅可以很好地解决特定音频模型训练数据不充足的问题，还可以一定程度的对输入数据的背景噪声进行抑制。

公开(公告)号：CN103678007B

公开(公告)日：2017-03-08

申请号：CN201310684827.4

申请日：2013-12-13

Applicant: 浪潮(北京)电子信息产业有限公司 ,  国家计算机网络与信息安全管理中心

Inventor： 李新虎 ,  刘俊朋 ,  邹学强 ,  常为领 ,  王东安

IPC: G06F9/52 ,  H04L29/08

Abstract: 本发明提供一种软件的批量部署方法及系统，应用于软件部署领域：上述方法包括以下步骤：puppet客户端周期性地向puppet服务端发送文件同步请求；所述puppet服务端接收所述文件同步请求后，向所述puppet客户端反馈文件同步响应消息；所述puppet客户端根据所述文件同步响应消息，完成批量部署。本发明的基于puppet工具的软件批量部署方法，实现了云计算环境下静默化软件”的自动批量安装，安装过程记录日志、断点可续；同时，软件的配置文件也自动由puppet管理，对于云计算中软件的批量部署工作有很大的意义。