公开(公告)号：CN105302851A

公开(公告)日：2016-02-03

申请号：CN201510572332.1

申请日：2015-09-10

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 何清林 ,  马秀娟 ,  孙昊良 ,  吴昊 ,  张良 ,  王大伟 ,  汪立东

IPC: G06F17/30

CPC classification number: G06F17/30194

Abstract: 本发明提供一种基于文件序列化的自动机远程分发和初始化方法，将位于内存的自动机序列化成本地文件，然后将序列化后的文件进行分发和快速部署，以替代原有的基于规则和特征的分发和部署方式。该方法包括步骤：S1.配置后端服务器，将特征和规则进行初始化生成自动机；S2.在所述后端服务器上将自动机序列化到本地，以文件形式存储；S3.配置分发网络和n台处理机，所述后端服务器将文件形式存在的自动机通过分发网络发送给所有需要进行匹配处理的处理机；S4.每台处理机都接收文件形式存在的自动机，并初始化到内存；S5.处理机根据新生成自动机进行特征的匹配和检测处理。

公开(公告)号：CN103916316A

公开(公告)日：2014-07-09

申请号：CN201410145478.3

申请日：2014-04-11

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 张良 ,  黄成 ,  汪立东 ,  李晓倩 ,  谢铭

IPC: H04L12/70 ,  G06F9/38

Abstract: 本发明公开了网络数据包线速捕获方法，具体包括以下步骤：步骤一、在Tilera众核平台下配置Mpipe规则；步骤二、创建n个收包线程，为各个线程绑定一个用于处理数据包的CPU核，n个收包线程并行运行；步骤三、在每个收包线程中，调用Mpipe接口接收网络数据包，当CPU核接收到数据包，把数据包转变为PCAP文件格式，根据数据包的序列号获取数据包保存在PCAP文件内存的首地址，根据首地址存取数据包；步骤四、在每个收包线程中，当CPU核接收到数据包，修改数据包的描述符，然后调用Mpipe接口转发数据包；步骤五、在每个收包线程中，判断是否完成处理（完成处理指不进行后续数据包的处理），均完成后，结束处理，否则，返回步骤三。本发明大大提高了数据包线速捕获的效率。

公开(公告)号：CN102073547B

公开(公告)日：2013-08-28

申请号：CN201010611827.8

申请日：2010-12-17

Applicant: 国家计算机网络与信息安全管理中心 ,  曙光信息产业(北京)有限公司

Inventor： 云晓春 ,  杜跃进 ,  王丽宏 ,  汪立东 ,  陈训逊 ,  包秀国 ,  杜翠兰 ,  王勇 ,  刘朝辉

IPC: G06F9/50

Abstract: 本发明提供了一种多路服务器多缓冲区并行收包的性能优化方法。驱动软件负责分配接收报文使用的缓冲区，需要在内核中为每一个线程申请一个报文缓冲区，因为在内核中申请，所以申请内存时，可以通过参数指定内存的相连的CPU号为线程编号，也就是说，为线程0申请0号CPU上的本地内存，为线程1申请1号CPU上的本地内存。接口库软件在每个线程第一次调用接收报文的API接口时，把线程绑定到与线程号相对应的CPU上。有效避免了CPU访问远地内存和线程在多个CPU上调度的开销，提高了多线程收包的效率。

公开(公告)号：CN108563686B

公开(公告)日：2021-07-30

申请号：CN201810208801.5

申请日：2018-03-14

Applicant: 中国科学院自动化研究所 ,  国家计算机网络与信息安全管理中心

Inventor： 孔庆超 ,  王慧 ,  徐楠 ,  陈观淡 ,  毛文吉 ,  汪立东 ,  付戈 ,  刘春阳 ,  王萌

IPC: G06F16/35 ,  G06F40/289 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明涉及计算机技术领域，具体提供了一种基于混合神经网络的社交网络谣言识别方法及系统，旨在解决如何在考虑谣言转发评论信息的情况下，准确识别社交网络中谣言的技术问题。为此目的，本发明中社交网络谣言识别方法，首先利用三种不同的神经网络分别获取用户特征向量、原文特征向量和传播信息特征向量，然后将用户特征向量、原文特征向量和传播信息特征向量融合为新的特征向量，最后利用第四种神经网络对融合后的特征向量进行谣言识别。基于上述步骤，能够快速且准确地检测到社交网络中的谣言。同时，本发明中的系统能够执行并实现上述步骤。

公开(公告)号：CN108305616B

公开(公告)日：2021-03-16

申请号：CN201810039421.3

申请日：2018-01-16

Applicant: 国家计算机网络与信息安全管理中心 ,  中国科学院声学研究所

Inventor： 袁庆升 ,  白海钏 ,  张鹏远 ,  包秀国 ,  刘洋 ,  张翠 ,  汪立东 ,  杜翠兰 ,  时磊 ,  张鸿 ,  云晓春 ,  颜永红 ,  崔佳 ,  林绅文 ,  王钲淇

IPC: G10L15/02 ,  G10L15/08 ,  G10L15/14 ,  G10L25/24

Abstract: 本发明涉及一种基于长短时特征提取的音频场景识别方法及装置，该方法包括，对输入待识别音频信号进行预处理；对经过预处理后的所述待识别音频信号，进行短时音频特征提取，再进行长时音频特征提取，将所述待识别音频信号的所述长、短时音频特征联合，输入分类模型及其融合模型，进行分类和识别，输出音频场景的识别标签。本发明在常规短时特征提取的基础之上，进一步联合音频场景长时特征，可以表征复杂的音频场景信息，输入分类模型及其融合模型，进行分类和识别，输出音频场景的识别标签，其鲁棒性更强、区分性更好，且能够在更大程度上表征场景数据的整体特性，识别效率高、稳定性强。

公开(公告)号：CN108470046B

公开(公告)日：2020-12-01

申请号：CN201810184478.2

申请日：2018-03-07

Applicant: 中国科学院自动化研究所 ,  国家计算机网络与信息安全管理中心

Inventor： 孔庆超 ,  汪立东 ,  孔祥飞 ,  王慧 ,  王博 ,  刘春阳 ,  张旭 ,  王磊 ,  李雄

IPC: G06F16/9535 ,  G06F16/34

Abstract: 本发明涉及计算机技术领域，具体提供了一种基于新闻事件搜索语句的新闻事件排序方法及系统，旨在解决在考虑用户主观信息的情况下，如何实现新闻事件排序的技术问题。为此目的，本发明中的新闻事件排序方法，能够通过预设的新闻事件排序模型对预先获取的新闻事件搜索语句进行识别，得到按照相关度大小排序的新闻事件排序结果。其中，新闻事件搜索语句包含能够表征用户情感倾向的用户主观信息。基于此，本发明能够结合用户对新闻事件的情感倾向，按照新闻事件与用户偏好相关程度进行排序，从而提高新闻事件排序结果的准确性。同时，本发明中的系统能够执行并实现上述方法。

公开(公告)号：CN105701248B

公开(公告)日：2019-04-09

申请号：CN201610122005.0

申请日：2016-03-03

Applicant: 北京建筑大学 ,  国家计算机网络与信息安全管理中心

Inventor： 钱丽萍 ,  汪立东

IPC: G06F16/951 ,  G06F16/36 ,  G06F16/35

Abstract: 本发明公开了一种量化确定专业领域词汇集量优维度的方法。该方法包括：选择少量专业领域种子词汇，以定制接口搜索互联网搜索引擎和专业文献索引网站获取样本文档，利用专家标注的样本文档，生成正、负文档相关的词汇集合；计算词汇的聚合重要性，以其建立正、负词汇特征集合的权序关系；递增特征维度，按序选择该维度数目的正、负词汇，生成合并特征集合；基于合并特征集合计算正、负词汇特征集合之间的距离、相似度和区分指数；以区分指数的变化率确定区分维度，按序从正词汇特征集中选择该维度数目的词汇，生成最优数目的专业领域词汇特征集；以新选择的专业领域词汇作为种子词，重复上述过程进行迭代自举，直至不再获得新的专业领域词汇。

公开(公告)号：CN105302851B

公开(公告)日：2018-12-21

申请号：CN201510572332.1

申请日：2015-09-10

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 何清林 ,  马秀娟 ,  孙昊良 ,  吴昊 ,  张良 ,  王大伟 ,  汪立东

IPC: G06F17/30

Abstract: 本发明提供一种基于文件序列化的自动机远程分发和初始化方法，将位于内存的自动机序列化成本地文件，然后将序列化后的文件进行分发和快速部署，以替代原有的基于规则和特征的分发和部署方式。该方法包括步骤：S1.配置后端服务器，将特征和规则进行初始化生成自动机；S2.在所述后端服务器上将自动机序列化到本地，以文件形式存储；S3.配置分发网络和n台处理机，所述后端服务器将文件形式存在的自动机通过分发网络发送给所有需要进行匹配处理的处理机；S4.每台处理机都接收文件形式存在的自动机，并初始化到内存；S5.处理机根据新生成自动机进行特征的匹配和检测处理。

公开(公告)号：CN108964998A

公开(公告)日：2018-12-07

申请号：CN201810735317.8

申请日：2018-07-06

Applicant: 北京建筑大学 ,  国家计算机网络与信息安全管理中心

Inventor： 钱丽萍 ,  汪立东

IPC: H04L12/24 ,  H04L12/26

CPC classification number: H04L41/14 ,  H04L41/142 ,  H04L43/04

Abstract: 本发明公开了一种网络实体行为奇异性检测方法及装置，本发明通过提取训练周期内网络实体访问网络行为的时域、空域和频域特征，为其时域、空域和频域行为画像，并以此画像作为网络实体后续网络行为奇异性检测依据，相对于现有技术来说，本发明采取自主学习而无需专家经验和先验知识，检测准确率较高，计算复杂性较低，且可以同步检测和演进画像以确保检测结果的时效性，可以支持多种基于网络流量检测技术的业务应用。

公开(公告)号：CN108616498A

公开(公告)日：2018-10-02

申请号：CN201810158886.0

申请日：2018-02-24

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 党向磊 ,  张鸿 ,  徐太忠 ,  惠榛 ,  王金松 ,  陈阳 ,  汪立东 ,  赵路

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明公开了一种web访问异常检测方法和装置。该方法包括：根据多个访问日志，训练异常检测模型；其中，在所述多个访问日志中包括正常访问日志和异常访问日志；接收用户设备发送的超文本传输协议http请求；通过所述异常检测模型识别所述http请求是否为异常请求；如果所述http请求为异常请求，则拦截所述http请求。本发明实施例可以应用于web安全和机器学习领域，通过对大量正常样本和异常样本进行机器学习，可以用于web安全领域的访问异常检测和拦截，可以解决传统waf防火墙对入侵访问进行拦截的方法维护成本高、灵活性差、对未知异常没有防护能力的技术问题。