公开(公告)号：CN107580022A

公开(公告)日：2018-01-12

申请号：CN201710651994.7

申请日：2017-08-02

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 何能强 ,  严寒冰 ,  舒敏 ,  丁丽 ,  李佳 ,  郭伟 ,  林浩 ,  张华 ,  姜春晓 ,  徐蕾 ,  胡兵 ,  刘杨 ,  阚志刚 ,  狄少嘉 ,  徐原 ,  何世平 ,  温森浩 ,  李志辉 ,  姚力 ,  张洪 ,  朱芸茜 ,  郭晶 ,  朱天 ,  高胜 ,  胡俊 ,  王小群 ,  张腾 ,  李挺 ,  陈阳 ,  李世淙 ,  徐剑 ,  吕利锋 ,  党向磊 ,  王适文 ,  刘婧 ,  饶毓 ,  张帅 ,  贾子骁 ,  肖崇蕙 ,  吕志泉 ,  韩志辉 ,  马莉雅 ,  雷君 ,  周彧 ,  高川 ,  周昊

IPC: H04L29/08 ,  H04L29/06

Abstract: 本发明涉及一种数据共享系统和方法，所述系统包括：一个或多个数据中心服务器、一个或多个数据管理服务器和数据库，其中，所述数据中心服务器用于接收客户端提交的数据信息，进行数据交换以及发送客户端所需获取数据信息，并对客户端提交的数据信息，交换的数据信息以及发送客户端所需获取数据信息进行检验和评估，将客户端提交的数据信息和客户端所需获取数据信息以及对应的检验和评估结果存储在数据库中；所述数据管理服务器用于管理对应的一个或多个个数据中心服务器，并将客户端提交数据和客户端获取数据的过程信息存储到数据库中。本发明能对数据发现、共享公开审计，且还能提供可信的数据评估过程，提高了数据共享的可靠性。

公开(公告)号：CN106851440A

公开(公告)日：2017-06-13

申请号：CN201611126591.2

申请日：2016-12-09

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 李焱余 ,  舒敏 ,  唐积强 ,  邹潇湘 ,  王维晟 ,  何清林

IPC: H04Q11/00 ,  H04L12/46 ,  H04L12/931 ,  H04L29/08

CPC classification number: H04Q11/0062 ,  H04L12/4641 ,  H04L49/70 ,  H04L67/10 ,  H04Q11/0005 ,  H04Q2011/0058 ,  H04Q2011/0086

Abstract: 本发明公开了一种面向光矩阵网络的资源任务调度方法，该方法包括的步骤有：将云计算体系中的网络设备与光矩阵设备进行组网；依据用户需求生成虚拟请求网络；将虚拟请求网络映射到光矩阵网络中，以完成虚拟请求网络所代表的资源任务调度，从而获得与虚拟请求网络逻辑同构的物理子网，最后将物理子网反馈给用户；在资源任务调度中包括有设备映射与链路映射两个阶段，运用贪婪策略优先映射非占用端口多的虚拟设备，并依赖光矩阵的属性优势，快速匹配虚拟设备之间的链路，从而找到满足用户需求的物理子网络。本发明方法能够更快捷地实现资源的自动化调度，且保证了正确率，以节省光矩阵的端口的利用率为出发点，优先选择在同一个光矩阵内部可匹配的物理设备。

公开(公告)号：CN106815019A

公开(公告)日：2017-06-09

申请号：CN201611253462.X

申请日：2016-12-30

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 金暐 ,  高昕 ,  邹潇湘 ,  董琳 ,  彭义刚 ,  李佳 ,  王锟 ,  云晓春 ,  舒敏 ,  李海灵 ,  王中华 ,  侯美佳 ,  曹强 ,  王坤 ,  徐娟娟

IPC: G06F9/44

Abstract: 本发明公开了一种Hadoop分布式算法的WEB界面集成方法及装置，该方法包括：当某数据获取组件被触发后，配置该数据获取组件的输入，并选择一个或多个数据处理组件作为该数据获取组件的输出；配置被选中的数据处理组件的输入，并选择其他的数据处理组件中的一个或多个作为本数据处理组件的输出，形成组件关系网；当接收到运行指令后，利用组件关系网的各组件对被触发的数据获取组件的输入数据进行处理，得到数据处理结果。借助于本发明的技术方案，在WEB界面中将选择的若干个数据获取组件和若干个数据处理组件形成组件关系网，利用组件关系网的各组件对被触发的数据获取组件的输入数据进行处理，无需编程，并且能够立即执行看到效果。

公开(公告)号：CN106790026A

公开(公告)日：2017-05-31

申请号：CN201611157698.3

申请日：2016-12-15

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 金暐 ,  云晓春 ,  舒敏 ,  邹潇湘 ,  董琳 ,  彭义刚 ,  高昕 ,  王锟 ,  王中华 ,  李海灵 ,  李佳 ,  侯美佳 ,  王坤 ,  徐娟娟 ,  曹强

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明公开了一种基于Hadoop的多租户网盘鉴权方法及系统。所述方法包括：客户端中鉴权模块接收用于用户检验的登录配置数据；所述鉴权模块在接收后，将所述登录配置数据发送给kerberos中心的Keytab文件管理模块；所述Keytab文件管理模块将所述登录配置数据发送给统一用户鉴权系统；所述统一用户鉴权系统将校验结果响应给所述Keytab文件管理模块。本发明中方法及系统当用户在客户机执行Hadoop相关程序时，通过客户端鉴权模块，在仅一次性输入用户名和密码，即可完成用户在两个系统的鉴权过程，保证了鉴权过程的唯一性和可靠性。

公开(公告)号：CN106127040A

公开(公告)日：2016-11-16

申请号：CN201610466982.2

申请日：2016-06-23

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 范乐君 ,  舒敏 ,  王博 ,  吴倩 ,  王文磊

IPC: G06F21/55 ,  G06F21/56

CPC classification number: G06F21/556 ,  G06F21/566 ,  G06F2221/033

Abstract: 本发明实施例公开了一种软件隐私泄露行为的定量分析方法及装置，方法包括：根据目标软件的属性值，构建软件隐私泄露行为模型；计算软件隐私泄露行为模型中每条行为路径发生隐私泄露的概率，并进一步计算得到目标软件隐私泄露的可能性；若判断获知隐私泄露可能性大于预设值，则根据每条行为路径发生隐私泄露的概率，计算得到每条行为路径发生隐私泄露的严重性，并根据每条行为路径发生隐私泄露的严重性，计算得到目标软件隐私泄露的严重性。本发明实施例通过目标软件的属性值构建软件隐私泄露行为模型，并进一步计算目标软件隐私泄露的可能性和严重性，使得软件隐私泄露行为的分析结合了严谨的数学运算，其定量分析结果更为严谨和准确。

公开(公告)号：CN102088379B

公开(公告)日：2013-03-13

申请号：CN201110025474.8

申请日：2011-01-24

Applicant: 国家计算机网络与信息安全管理中心 ,  北京邮电大学

Inventor： 张冬梅 ,  闫丹凤 ,  王鲁华 ,  舒敏 ,  周春燕 ,  钟金鑫 ,  邓明

IPC: H04L12/26 ,  H04L29/06

Abstract: 一种基于沙箱技术的客户端蜜罐网页恶意代码检测方法及装置，本发明装置设有服务端单元、客户端管理单元和检测单元，在与web服务器的实时交互过程中，该装置通过监控浏览器行为的变化来检测网页恶意代码。其检测方法是：服务端单元先从人机交互界面接收检测参数，再开启虚拟机应用程序，由虚拟机软件开启虚拟机后，客户端管理单元建立服务端单元所位于的PC机和虚拟机的通信，然后，开启浏览器浏览指定网页；检测单元监控整个浏览过程，客户端管理单元评估监控数据后，由服务端单元通过人机交互界面展示该评估结果。与现有技术相比较，本发明能够比较准确地检测与发现网页中存在的恶意代码，并大大提高了网页恶意代码的检测效率。

公开(公告)号：CN107580022B

公开(公告)日：2020-11-06

申请号：CN201710651994.7

申请日：2017-08-02

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 何能强 ,  严寒冰 ,  舒敏 ,  丁丽 ,  李佳 ,  郭伟 ,  林浩 ,  张华 ,  姜春晓 ,  徐蕾 ,  胡兵 ,  刘杨 ,  阚志刚 ,  狄少嘉 ,  徐原 ,  何世平 ,  温森浩 ,  李志辉 ,  姚力 ,  张洪 ,  朱芸茜 ,  郭晶 ,  朱天 ,  高胜 ,  胡俊 ,  王小群 ,  张腾 ,  李挺 ,  陈阳 ,  李世淙 ,  徐剑 ,  吕利锋 ,  党向磊 ,  王适文 ,  刘婧 ,  饶毓 ,  张帅 ,  贾子骁 ,  肖崇蕙 ,  吕志泉 ,  韩志辉 ,  马莉雅 ,  雷君 ,  周彧 ,  高川 ,  周昊

IPC: H04L29/08 ,  H04L29/06

Abstract: 本发明涉及一种数据共享系统和方法，所述系统包括：一个或多个数据中心服务器、一个或多个数据管理服务器和数据库，其中，所述数据中心服务器用于接收客户端提交的数据信息，进行数据交换以及发送客户端所需获取数据信息，并对客户端提交的数据信息，交换的数据信息以及发送客户端所需获取数据信息进行检验和评估，将客户端提交的数据信息和客户端所需获取数据信息以及对应的检验和评估结果存储在数据库中；所述数据管理服务器用于管理对应的一个或多个个数据中心服务器，并将客户端提交数据和客户端获取数据的过程信息存储到数据库中。本发明能对数据发现、共享公开审计，且还能提供可信的数据评估过程，提高了数据共享的可靠性。

公开(公告)号：CN106972967B

公开(公告)日：2020-07-24

申请号：CN201710195501.3

申请日：2017-03-29

Applicant: 国家计算机网络与信息安全管理中心 ,  中国科学院声学研究所

Inventor： 高昕 ,  张艳 ,  李太松 ,  邹潇湘 ,  舒敏 ,  云晓春 ,  颜永红 ,  张震 ,  计哲 ,  王锟 ,  侯美佳 ,  彭义刚 ,  金暐 ,  董琳

IPC: H04L12/24 ,  G06N99/00 ,  G06Q10/04

Abstract: 本发明提出了一种用于链路预测的深度学习降维方法和装置，该方法，包括：根据各个网络节点在设定时间段内的连接关系，确定每个网络节点的一级连接网络节点和二级连接网络节点；按照设定时长将所述设定时间段划分为多个时间片，并根据所述各个网络节点在每个时间片内的连接关系，确定出在每个时间片内每个网络节点与对应的一级连接网络节点和二级连接网络节点的连接关系；根据在每个时间片内每个网络节点与对应的一级连接网络节点和二级连接网络节点的连接关系，通过深度学习算法模型，对所述各个网络节点进行链路预测。本发明减少输入到深度学习算法模型的数据量，减少学习训练时间并提高链路预测的准确性。

公开(公告)号：CN106790026B

公开(公告)日：2020-07-07

申请号：CN201611157698.3

申请日：2016-12-15

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 金暐 ,  云晓春 ,  舒敏 ,  邹潇湘 ,  董琳 ,  彭义刚 ,  高昕 ,  王锟 ,  王中华 ,  李海灵 ,  李佳 ,  侯美佳 ,  王坤 ,  徐娟娟 ,  曹强

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明公开了一种基于Hadoop的多租户网盘鉴权方法及系统。所述方法包括：客户端中鉴权模块接收用于用户检验的登录配置数据；所述鉴权模块在接收后，将所述登录配置数据发送给kerberos中心的Keytab文件管理模块；所述Keytab文件管理模块将所述登录配置数据发送给统一用户鉴权系统；所述统一用户鉴权系统将校验结果响应给所述Keytab文件管理模块。本发明中方法及系统当用户在客户机执行Hadoop相关程序时，通过客户端鉴权模块，在仅一次性输入用户名和密码，即可完成用户在两个系统的鉴权过程，保证了鉴权过程的唯一性和可靠性。

公开(公告)号：CN107018058B

公开(公告)日：2020-04-21

申请号：CN201710201366.9

申请日：2017-03-30

Applicant: 国家计算机网络与信息安全管理中心 ,  曙光信息产业(北京)有限公司

Inventor： 王锟 ,  高小天 ,  舒敏 ,  邹潇湘 ,  金暐 ,  樊兴军 ,  张同浩 ,  刘骏 ,  杨云鹏 ,  高昕 ,  侯美佳 ,  董琳

IPC: H04L12/46 ,  H04L29/06

Abstract: 本发明公开了一种云环境下共用VLAN和VXLAN通信的方法及系统。该方法包括：当虚拟机网卡连接的网络类型为VLAN时，分布式业务网虚拟交换机将VLAN报文封装VLAN标签后转发至业务网物理交换机；当虚拟机网卡连接的网络类型为VXLAN时，分布式业务网虚拟交换机进行OVS流控，将VXLAN报文导流至分布式VXLAN处理交换机，由分布式VXLAN处理交换机处理VXLAN报文后，确定转发至业务网物理交换机或者转发至本地的其他虚拟机中。通过本发明用户不需要VLAN隔离的虚拟网络时，选用VXLAN封装来保证自己的虚拟机与其他用户虚拟机进行隔离，节省了数据中心VLAN号的限制。