公开(公告)号：CN118427408B

公开(公告)日：2024-11-15

申请号：CN202410890093.3

申请日：2024-07-04

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 彭成维 ,  虞宇琪 ,  王佩 ,  王慧 ,  李扬曦 ,  王维晟 ,  陈苏 ,  曹可建

IPC: G06F16/903 ,  G06F16/901 ,  G06F40/242

Abstract: 本发明涉及网络数据处理领域，尤其涉及一种前缀掩码的五元组关键字匹配方法及装置，方法包括：加载作为匹配规则的五元组以及五元组对应的掩码信息；对掩码信息进行预处理，得到目标五元组；基于目标五元组，构建至少一个字典树；通过对至少一个字典树对应的数据包进行解析，生成目标五元组信息；基于目标五元组信息，对待匹配的关键字进行查询，生成匹配结果。应用本方法，通过对掩码信息进行预处理，可有效节省字典树的存储空间；基于目标五元组构建至少一个字典树中，实现了字典树的掩码匹配功能，提高了匹配效率；在命中数组的方式中保留匹配标记，最终实现对匹配结果的批量返回，有利于提高匹配效率与掩码匹配的灵活性。

公开(公告)号：CN113780338B

公开(公告)日：2024-04-09

申请号：CN202110868718.2

申请日：2021-07-30

Applicant: 国家计算机网络与信息安全管理中心 ,  南京中新赛克科技有限责任公司

Inventor： 李扬曦 ,  王佩 ,  刘科栋 ,  彭成维 ,  肖林焱 ,  王亚箭 ,  黄自强

IPC: G06F18/2411 ,  G06Q10/0639 ,  G06N20/10

Abstract: 本发明公开了一种基于支持向量机的大数据分析中置信度评价方法及系统，应用于互联网骚扰电话的分析领域，对骚扰电话进行评价；本方法基于支持向量机实现了自动分类的置信度评价，提出了海量数据分析领域中分类评价的解决方案，从而高效、直观对骚扰电话的分类。本方法提供对分析样本进行高效、准确的分类置信度评价。

公开(公告)号：CN117528437A

公开(公告)日：2024-02-06

申请号：CN202311304036.4

申请日：2023-10-10

Applicant: 国家计算机网络与信息安全管理中心 ,  工信通(北京)信息技术有限公司

Inventor： 李扬曦 ,  刘科栋 ,  王佩 ,  彭成维 ,  缪亚男 ,  孙发强 ,  褚洪岩 ,  李星雨 ,  李想

IPC: H04W4/20 ,  H04W12/12 ,  H04W8/26

Abstract: 一种MAP消息会话关联方法和系统，方法包括：DPI消息采集装置接收STP发来的MAP信令，并通过消息队列转给DPI消息解析装置；DPI消息解析装置对每条MAP信令解析，获得消息类型、操作类型、GT码、tid信息，然后生成一条MAP消息记录保存；DPI会话关联装置构建一个Hashmap数据结构，并设置Hashmap的key为每条MAP消息的GT码和tid拼接后的字符串，value为MAP消息对应的XDR话单数据，然后查找Hashmap中是否存在与每条MAP消息记录相关联的MAP消息，如果是，则更新对应的XDR话单数据，以据此生成XDR话单。本发明涉及通信领域，能有效提高MAP会话关联率。

公开(公告)号：CN114095073B

公开(公告)日：2023-12-19

申请号：CN202111362321.2

申请日：2021-11-17

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 王治扉 ,  马璐 ,  李超 ,  彭成维 ,  崔佳 ,  马欢 ,  常为领 ,  景文鹏 ,  路兆铭

IPC: H04B7/185 ,  H04W36/00 ,  H04W36/18 ,  H04W56/00

Abstract: 本发明公开了一种5G卫星融合场景中的无缝切换方法。本方法为：1)CC根据UE位置和卫星星历表预测所述UE的切换时机并向所述UE要切换到的目标gNB发送切换命令；其中，CC为管控中心，UE为用户终端，gNB为5G基站，卫星为gNB的载体；2)目标gNB收到所述切换命令后为所述UE预留资源并通知所述UE可用的时频资源；3)当所述UE决定切换时，计算定时提前值TA；然后根据收到的可用时频资源和定时提前值TA，切换到gNB进行数据传输；4)所述目标gNB向源gNB和所述CC发送切换完成消息；其中所述源gNB为所述UE切换到目标gNB之前为所述UE提供服务的gNB。本发(56)对比文件Helka-Liina.5G NR Communication overGEO or LEO Satellite Systems:3GPP RANHigher Layer Standardization Aspects.《2019 IEEE Global CommunicationsConference》.2020,全文.

公开(公告)号：CN115690645A

公开(公告)日：2023-02-03

申请号：CN202211120031.1

申请日：2022-09-14

Applicant: 国家计算机网络与信息安全管理中心 ,  中国科学院自动化研究所

Inventor： 李扬曦 ,  彭成维 ,  刘科栋 ,  缪亚男 ,  王佩 ,  刘雨帆 ,  李兵 ,  胡卫明 ,  王坚

IPC: G06V20/40 ,  G06V10/764 ,  G06V10/82 ,  G06V10/77 ,  G06V10/46 ,  G06V10/44 ,  G06V10/42 ,  G06V10/50 ,  G06N3/0464 ,  G06N3/0442 ,  G06N3/0455 ,  G06N3/0895 ,  G10L25/51 ,  G10L25/30 ,  G10L25/03

Abstract: 本发明提供一种视频检测方法、装置、设备、存储介质及程序产品，该方法包括：获取待处理视频；对待处理视频的图像进行视觉特征提取，得到视觉特征信息；对待处理视频的语音进行音频特征提取，得到音频特征信息；基于视觉特征信息和音频特征信息，确定待处理视频是否为安全视频。本发明提供的视频检测方法、装置、设备、存储介质及程序产品用于提高对待处理视频进行安全检测的准确性。

公开(公告)号：CN115378627A

公开(公告)日：2022-11-22

申请号：CN202210470309.1

申请日：2022-04-28

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 彭成维 ,  徐太忠 ,  曲德帅 ,  王大伟 ,  李扬曦 ,  周舟 ,  杨威 ,  刘庆云

IPC: H04L9/40 ,  H04L9/14

Abstract: 本申请涉及一种数据处理方法、装置、设备及存储介质，涉及网络安全技术领域，该数据处理方法包括：获取待处理数据，针对待处理数据，确定硬件加解密模块的工作状态信息，依据工作状态信息和待处理数据的数据长度，确定目标加解密方式，通过目标加解密方式对应的数据加解密模块，对待处理数据进行加解密处理，得到待处理数据对应的加解密结果。可见，本申请解决了现有方法由于使用纯软件或纯硬件对数据长度不定的网络流量进行加解密处理而导致的问题，提高数据加解密处理速率。

公开(公告)号：CN115378625A

公开(公告)日：2022-11-22

申请号：CN202210425147.X

申请日：2022-04-21

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 李广恺 ,  刘季平 ,  刘科栋 ,  彭成维 ,  薛春晖 ,  李艺涛 ,  贾东征 ,  段荣昌

IPC: H04L9/40 ,  H04L9/32

Abstract: 本申请涉及一种跨网信息安全交互方法及系统，涉及网络安全技术领域，该方法包括：获取终端设备的身份认证请求；依据身份认证请求携带的认证参数信息进行身份验证，得到终端设备对应的身份认证结果；基于身份认证结果生成终端身份令牌信息，并向终端设备和网络隔离设备发送终端身份令牌信息；依据终端设备的安全评估参数信息进行安全评估处理，得到终端设备的安全评估结果；基于安全评估结果，结合控制设备的身份权限列表信息，向网络隔离设备发送动态访问控制策略，使得网络隔离设备依据动态访问控制策略执行目标业务信息对应的目标操作。可见，本申请解决了现有的信息交互技术由于无法有效防御基于网络连接的攻击所导致的数据安全问题。

公开(公告)号：CN115374445A

公开(公告)日：2022-11-22

申请号：CN202210343684.X

申请日：2022-03-31

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 李广恺 ,  刘季平 ,  彭成维 ,  刘科栋 ,  贾东征 ,  薛春晖 ,  李艺涛 ,  段荣昌

IPC: G06F21/57 ,  H04L9/40

Abstract: 本申请涉及一种基于跨网场景的终端系统安全评估方法、装置及系统，涉及网络安全技术领域，该基于跨网场景的终端系统安全评估方法包括：获取客户端发送的心跳数据和策略请求，基于心跳数据，针对策略请求向客户端发送目标策略，依据客户端反馈的策略执行信息，生成动态控制策略，其中，策略执行信息包含客户端依据目标策略生成的终端安全检查结果信息，将动态控制策略发送给客户端，以触发客户端依据动态控制策略控制目标终端的传输数据。可见，本申请解决了现有技术中由于缺少对网络内终端的安全评估而影响现网安全的问题。

公开(公告)号：CN115242438A

公开(公告)日：2022-10-25

申请号：CN202210680348.4

申请日：2022-06-15

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 虞宇琪 ,  彭成维 ,  唐剑琪 ,  严寒冰 ,  王强 ,  代锐 ,  韩志辉 ,  潘泉波 ,  周昊 ,  刘俊贤 ,  于洪妍 ,  曹晓菲 ,  卫斌 ,  姚怡云 ,  邹周

IPC: H04L9/40 ,  H04L41/16 ,  H04L41/14 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明是有关于一种基于异质信息网络的潜在受害群体定位方法，包括如下步骤：步骤1：数据接入,采集接入威胁情报及多源网络数据；步骤2：数据预处理,对威胁情报中的入侵指标与网络数据碰撞得到的原始数据进行数据过滤、数据清洗和特征工程；步骤3：多源异构数据融合,面向异构数据进行实体、属性和关系提取，构建实体关系图，生成异质信息网络；步骤4：核心算法,采用语义提取、模型构建和度量分析进行受害群体定位；步骤5：业务应用,实现网络攻击事件受害群体定位，支撑事件影响分析及通报处置。本发明基于异质信息网络实现多源网络安全数据的融合与关联，实现潜在受害者定位，并提出降维预处理流程，提高分析效率，降低人工成本。

公开(公告)号：CN115019087A

公开(公告)日：2022-09-06

申请号：CN202210557333.9

申请日：2022-05-20

Applicant: 国家计算机网络与信息安全管理中心 ,  中国科学院自动化研究所

Inventor： 李扬曦 ,  彭成维 ,  刘科栋 ,  缪亚男 ,  王佩 ,  胡卫明 ,  李兵 ,  刘雨帆 ,  王坚 ,  罗文阳

IPC: G06V10/764 ,  G06V10/774 ,  G06V10/80 ,  G06V10/77

Abstract: 本发明提供一种小样本视频分类和分类模型训练方法及其装置，涉及计算机视觉技术领域，所述分类方法包括：将小样本分类任务输入预先构建的收敛的压缩域长短时Cross‑Transformer模型，获取压缩域信息；基于压缩域信息，获取短时融合的帧特征；基于短时融合的帧特征，获取查询特征，并输出基于查询特征获取的小样本分类任务中查询视频对各个查询类别原型所属支撑类别的分类分数，其中，分类分数最大的支撑类别用于表示查询视频的分类结果。本发明可实现少量示例视频下的快速、高精度、高效率的小样本视频分类。