公开(公告)号：CN110120230A

公开(公告)日：2019-08-13

申请号：CN201910015466.1

申请日：2019-01-08

Applicant: 国家计算机网络与信息安全管理中心 ,  哈尔滨工业大学

Inventor： 袁庆升 ,  包秀国 ,  时磊 ,  邹学强 ,  张翠 ,  胡燕琳 ,  韩纪庆 ,  汪瑞

IPC: G10L25/51 ,  G10L25/24 ,  G10L25/21 ,  G10L25/18 ,  G06K9/66 ,  G06K9/62

Abstract: 本发明提供一种声学事件检测方法及装置，用以解决相关技术中声学事件检测精度较低的问题。该方法包括：提取待检测的音频的目标特征，得到第一特征数据；将所述第一特征数据分别输入第一GMM模型以及第二GMM模型，得到第一似然概率以及第二似然概率，所述第一GMM模型基于声学事件的音频的特征数据进行训练得到，所述第二GMM模型基于非声学事件的音频的特征数据进行训练得到；根据所述第一似然概率以及所述第二似然概率依次确定所述待检测的音频中各单位音频的类型，所述类型包括声学事件以及非声学事件；将确定出的相邻的类型为声学事件的单位音频合并；当合并后的音频持续的时长超过阈值时，确定发生声学事件。本发明有效提高了声学事件检测的精度。

公开(公告)号：CN108737290A

公开(公告)日：2018-11-02

申请号：CN201810449191.8

申请日：2018-05-11

Applicant: 南开大学 ,  国家计算机网络与信息安全管理中心

Inventor： 邹学强 ,  张玉 ,  包秀国 ,  金宇菲 ,  张建忠

IPC: H04L12/851

Abstract: 本发明针对于非加密流量提出了一种移动应用流量识别方法。方法结合向量空间映射与随机森林分类器，包括预处理阶段，用于将流量负载进行预处理；随机森林分类器建模阶段，将流量负载映射到向量空间，利用流量训练集合建立随机森林模型；分类阶段，待识别流量通过随机森林模型分类。常见的非加密流量识别方法，局限于寻找固定长度或可变长度的特征字符串，为此花费了巨大的精力。本发明引入自然语言处理领域的方法。将非加密负载转化为向量，克服了寻找特征字符时间复杂度大的特点。本发明可以用于非加密流量的应用类型识别，具有较高的识别准确度。

公开(公告)号：CN108650194A

公开(公告)日：2018-10-12

申请号：CN201810454425.8

申请日：2018-05-14

Applicant: 南开大学 ,  国家计算机网络与信息安全管理中心

Inventor： 张玉 ,  邹学强 ,  包秀国 ,  付宁佳 ,  张建忠

IPC: H04L12/851 ,  G06K9/62

Abstract: 本发明提出了基于K_means和KNN融合算法的网络流量分类方法。该方法的框架是针对每个应用协议构建一个二分类器，由决策规则将所有分类器的输出整合为最终输出。算法上融合了无监督的K_means算法和有监督的KNN算法，此外，该方法还提出了基于K_means迭代的特征选择算法，目的是选出高分离度的特征，以节省时间、空间和提高分类效果。实验结果表明，在真实流量数据上，本发明对流量识别的准确率和召回率可达90％以上，相比现有典型的流量分类方法效果更好；本发明还可识别出未登录流量，与典型的分类方法相比在功能上有了扩展。

公开(公告)号：CN104734897B

公开(公告)日：2018-04-06

申请号：CN201310701621.8

申请日：2013-12-18

Applicant: 国家计算机网络与信息安全管理中心 ,  杭州迪普科技股份有限公司

Inventor： 王涛 ,  袁庆生 ,  毕慧 ,  邹学强 ,  王洋

IPC: H04L12/26 ,  H04L12/70

Abstract: 本发明提供一种会话对准转发系统，与路由器以及异地会话对准转发系统相连，该系统包括：串接设备、会话对准转发设备以及服务器。串接设备将路由器中的本地数据报文引入对准转发设备；对准转发设备判断接收到的本地数据报文是否被异地会话对准转发系统处理过，如果是被异地会话对准转发系统处理过的本地数据，根据地域标识表将报文发送给与该报文中的地域标识相对应的异地会话对准转发系统，如果不是，就将报文发送给服务器；服务器判断报文是否被自身处理过，将处理过的报文进行还原，将未处理的报文加上地域标识。本发明能有效的解决部分特定安全分析业务数据流量不能在同一服务器处理的多地对准问题。

公开(公告)号：CN104639335B

公开(公告)日：2018-03-09

申请号：CN201510048878.7

申请日：2015-01-30

Applicant: 国家计算机网络与信息安全管理中心 ,  南京中新赛克科技有限责任公司

Inventor： 周立 ,  邹昕 ,  张家琦 ,  李晓倩 ,  翟海滨 ,  王勇 ,  邹学强 ,  李静 ,  李旭

IPC: H04L12/02

Abstract: 本发明提供了一种智能网卡驱动的二次开发系统及其方法，该智能网卡串接于局域网或小型企业网出口处，对途经的报文进行分析与管理，智能网卡的卡端驱动划分为卡端静态库和用户扩展模块两部分：所述的卡端静态库，由开发者提供，包括网卡功能模块和API模块；所述的用户扩展模块，由用户侧自行开发，作为网卡端驱动的功能扩展。本发明将卡端正常运行所需的程序与提供给用户的API接口封装至静态库，用户可以根据自身需求方便高效的定制不同版本，实现快速二次开发。

公开(公告)号：CN104202656B

公开(公告)日：2017-08-04

申请号：CN201410472027.0

申请日：2014-09-16

Applicant: 国家计算机网络与信息安全管理中心 ,  北京赛思信安技术有限公司

Inventor： 云晓春 ,  周游 ,  袁庆升 ,  谢铭 ,  包秀国 ,  周康成 ,  薛晨 ,  邹学强

IPC: H04N21/439 ,  H04N21/443

Abstract: 本发明提供了一种网络音频MP3流乱序分段解码方法，涉及音频流处理技术领域。本方法从网络中捕获音频MP3数据包，获取MP3数据帧并根据位置信息存储在缓存中，一个session建立一个缓存，当有连续MP3数据帧达到指定大小时，进行音频解码。采用FFmpeg技术进行数据块解码，解码时修改相应的上下文，通过伪装的方式让FFmpeg进行解码。采用具有多个加速单元的独立板卡进行解码，加速单元采用FFmpeg技术实现，从而可实现并行解码。无论网络音频MP3以何种顺序接收，本发明方法均能以固定数量的音频帧为单位拼接并进行最大程度解码，并可支持多数据流并发解码，提高了音频流有效帧数的接收率和解码率。

公开(公告)号：CN105740007A

公开(公告)日：2016-07-06

申请号：CN201610037596.1

申请日：2016-01-20

Applicant: 国家计算机网络与信息安全管理中心 ,  北京恒光信息技术股份有限公司

Inventor： 周立 ,  邹昕 ,  李晓倩 ,  张家琦 ,  汪锐 ,  周志雄 ,  刘谦 ,  邹学强

IPC: G06F9/445

CPC classification number: G06F9/44526

Abstract: 本发明提供了一种PCI?E设备的插件装载方法及装置，涉及PCI?E总线接口技术领域。方法包括：获取主机设备的用户插件，并将用户插件存储到PCI BAR共享内存中；读取所述PCI BAR共享内存中的用户插件，并根据所述用户插件生成PCI?E文件系统中的共享库文件；通过PCI?E设备中的动态链接库动态加载所述共享库文件，并运行所述用户插件。本发明能够使得PCI?E设备能够加载用户自定义的用户插件，避免了目前用户自己定义和编写的用户插件程序无法装载到PCI?E设备上进行，PCI?E设备功能较为单一的问题。

公开(公告)号：CN105024996A

公开(公告)日：2015-11-04

申请号：CN201510291058.0

申请日：2015-06-01

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 王丽宏 ,  王永建 ,  黄文廷 ,  刘玮 ,  李锐光 ,  摆亮 ,  王进 ,  朱海龙 ,  邹学强 ,  苗琳

IPC: H04L29/06 ,  H04L12/24 ,  H04L9/32

CPC classification number: H04L63/0823 ,  H04L9/3247 ,  H04L41/147

Abstract: 本发明公开了一种基于行为预测控制的门限远程证明方法，包括：抽取一段时间内的网络行为；所述网络行为用以下六元组进行表示，συ＝(χο,αν,πε,σκ,Λε,πα)，其中，χο网络行为的名称、αν网络行为的壳体、πε网络行为的网络环境、σκ网络行为的目的、Λε网络行为的操作序列,πα为行为的实际输出结果；质询方根据接收的网络行为，进行可信验证。本发明通过证明方主动将行为发送给质询方，有效解决了由于网络行为度量误判所带来的系统可用性差的问题，同时提高了可信网络系统的可用性。

公开(公告)号：CN105022964A

公开(公告)日：2015-11-04

申请号：CN201510292056.3

申请日：2015-06-01

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 黄文廷 ,  王永建 ,  王丽宏 ,  李锐光 ,  刘玮 ,  摆亮 ,  王进 ,  朱海龙 ,  邹学强 ,  苗琳

IPC: G06F21/62

CPC classification number: G06F21/62 ,  G06F2221/2141

Abstract: 本发明公开了一种基于行为预测控制的可信网络群体构建方法，包括：步骤10，对用户终端进行身份度量；不能通过身份度量的用户终端拒绝接入；步骤20，对通过身份度量的用户终端进行状态度量；不能通过状态度量的用户终端拒绝接入；步骤30，对通过状态度量的用户终端进行行为度量；不能通过行为度量的用户终端拒绝接入。本发明在可信群体的构建过程首先通过预测个体行为是否可信来评估行为个体是否可信，然后在个体行为的基础之上抽象出群体的可信行为的规范，基于群体可信行为的规范来约束个体，使得个体和群体有机结合，最终确保个体和群体的可信，最终通过可信个体来构建一个可信群体。

公开(公告)号：CN114116172B

公开(公告)日：2024-12-31

申请号：CN202111454126.2

申请日：2021-12-01

Applicant: 恒安嘉新(北京)科技股份公司 ,  国家计算机网络与信息安全管理中心

Inventor： 袁堂岭 ,  邹学强 ,  苗玲玲 ,  刘中金 ,  鲁睿 ,  王元杰 ,  庞韶敏 ,  尚程 ,  傅强 ,  梁彧 ,  蔡琳 ,  田野 ,  王杰 ,  杨满智 ,  金红 ,  陈晓光

IPC: G06F9/48 ,  G06F9/50

Abstract: 本发明公开了一种流量数据采集方法、装置、设备及存储介质，包括：接收多个数据采集策略，根据各数据采集策略对应的通信层，将各数据采集策略分别传输至对应的层级处理模块；所述数据采集策略根据业务需求预先设定；通过各层级处理模块执行多个数据采集策略，并实时对DPI系统运行过程中占用的资源进行监控，得到资源占用结果；如果资源占用结果超过预设阈值，则通过各层级处理模块根据各数据采集策略对应的优先级，在多个数据采集策略中依次确定待执行的目标采集策略，并依次执行目标采集策略。本发明实施例的技术方案可以实现移动互联网中的流量数据按需采集，满足业务需求和资源占用之间的平衡。