随着P2P（Peer-to-Peer，即对等连接）技术的迅速推广和普及，基于P2P技术的文件共享、音视频直播/点播、网络游戏、协同处理和深度搜索等各类应用大量涌现，而其中的安全问题尤为突出，给网络运营商、网络监管部门带来了新的安全问题和管理挑战。 目前，已经存在一些使用P2P特征码的方式对P2P应用进行识别和控制，当前对P2P应用进行识别的方式不少采用X86平台+Linux操作系统，使用纯软件的方式进行识别和控制，但是由于X86平台自身的性能瓶颈，使得在千兆网络环境中很容易形成性能瓶颈，不仅影响网络通信质量，也使得对P2P应用进行识别时达不到应有的效果。网阀项目组通过对目前架构中出现的问题的研究，找到当前X86平台中的缺陷，并针对该缺陷，提出了使用FPGA卡，在硬件级对P2P协议进行识别和控制。这种软硬件相结合的方式，解决了传统的X86平台中的瓶颈问题，使得系统的整体性能得到了很大的提高。 针对目前市场上的需求，我们在对P2P应用进行识别和监控的系统中增加了带宽管理、流量清洗以及日志统计等功能，实现了对网络进行有效管理的功能。另外，通过对多核技术的研究和应用，对操作系统及网络协议栈的优化，使系统更能够满足在高速网络中的性能需求。 1. 支持对多种P2P应用及其传统网络应用的分析、识别 2. 基于P2P应用的网络带宽管理 3. P2P流量统计与分析 4. 远程管理和维护 5. 面向对象的管理机制 6. 多级权限管理功能 7. 账户锁定保护功能 8. 独立、强大的日志功能 9. 快速的P2P协议/应用分析响应机制 10. 智能升级功能 11. 支持两种工作模式 12. 支持ByPass功能 13. 串口控制台功能模块 14. 支持配置参数的导处和导入功能 15. 支持状态监控功能 16. 利用FPGA实现高速协议特征识别； 17. 在高速网络应用识别和控制的系统中增加了带宽优化技术； 18. 使用流量清洗，能够对网络中的异常流量进行清洗过滤； 19. 实现高速网络环境下的各种应用协议的流量统计、排序； 20. 实现基于主机的流量统计、分析，并实现TOP-n排序等功能； 21. 对Linux内核的网络协议栈进行优化； 22. 采用多核技术实现高速网络数据处理。 “P2P应用监控关键技术研究及系统研发”获得2008年度四川省科技进步奖二等奖。 该系统的前一代产品（基于纯软件实现）在取得公安部销售许可证的情况下，已经在学校、政府以及一些高信息化的事业单位进行应用。而软硬件结合的网络监控与带宽管理系统也将一步步替换前一代的纯软件平台，并将进一步的部署在党政、电信、教育、企业等行业。该系统投产条件要求不高，可以根据市场情况调整生产能力。需要的生产能力是装配工业控制计算机及软件（初期可以采用硬件装配外包的形式）。

项目简介：目前，基于互联网的搜索系统，主要依赖于GOOGLE、BAIDU等搜索引擎，这类搜索引擎功能强大，但在同一关键词中，所搜索的结果往往多达几千条甚至几万条或更多，在如此多的结果面前去寻找自己想要的结果，其难度那是可想而知的。另外，由于这些搜索引擎反馈的信息以关键字为线索，导致反馈结果完全可能与用户希望查找的结果相关度不大，反馈大量无用信息。 本项目研究使用主题爬虫技术建立分布式爬虫，采用精准搜索技术对互联网上的包含特定信息的网页进行抓取和存储，并采用自然语言处理技术和文本挖掘技术对抓取的网页元素进行智能分析和智能抽取，然后将包含特定主题的精准信息呈现给用户。形成的项目产品内容如下： 1. 部署、研发基于主题的互联网精准搜索咨询服务系统平台。在互联网上部署精准搜索系统，由用户提交需要搜索的主题，帮助用户建立、完善基于主题的描述库，用户只需简单地提交搜索指令，则通过平台获取及时、全面、精准的搜索结果； 2. 开发互联网精准搜索软件系统。供一些特殊用户群自己部署系统，独立获取所需要的信息。协助用户自行部署，并为用户建立特定主题的描述语义库，用户可根据搜索主题扩展、定制主题描述库。 建设投产条件：本系统为软件系统，因此应用本系统的推广和维护条件非常简单，只需软件开发环境、4台服务器，以及10M以上的网络带宽。如果要提供信息搜索服务，则需要分布式部署服务器，该投入可以根据具体市场规划、预测进行预算。 主要技术指标：由于一些特殊的用户群体，他们所关注的主题信息较为敏感，这样，他们的系统往往要求单独部署（如军队、安全等行业）。此类用户以一套软件系统销售25万元计算，2011年市场拓展期，销售系统10套，销售收入250万元；2012年销售系统20套，销售收入500万元。另一类用户直接为其提供特定主题的信息搜索服务，以信息服务的方式为其提供产品。 应用范围覆盖国家各职能机关、金融、企业、军事、科研等不同行业，为相关行业提供特定主题的情报/信息获取，如：交通、环保、金融、水电、公安、安全、教育、国防等各行业及单位，以及与民生相关的各个行业。项目目前已进入产业化阶段，成果权属为我校独自拥有。

主要研究一个面向具体应用的大规模复杂网络环境下的系统信息安全的铁路客票网络安全系统，针对复杂广域网及铁路客票应用系统提出了一种以分布式安全代理、智能网络安全综合管理平台为核心，以密码产品商业应用及PKI认证系统为基础，联动安全通讯、防火墙、VPN、入侵检测、扫描器及安全审计等多种安全部件的综合网络安全管理整体解决方案。全面建立了独立自主的、能解决复杂网络系统动态安全问题的，从基础系统到安全应用上具有完全自主知识产权、软硬件相结合的，对于用户可方便使用、透明、开放的人机一体、人网一体的信息安全平台。成果采用的“原应用系统附加安全监控系统”的设计、实施模式，有基本不影响应用系统运行和版本滚动升级的优点，极大地降低了应用系统安全强化过程的风险。研制出了由安全策略支撑基础层、安全管理层、安全控制层构成的基于分布式以太控制网络的复杂网络安全管理与控制平台；提供了智能导航界面，便于系统管理员的操作；能实现网络节点自动查找，自动生成网络拓扑图；提供了节点状态检测、安全检测、访问控制及节点数据完整性的保护功能，同时提出了基于平台的系统安全联动的“内神经”、“外神经”消息数据交换标准；提供了安全评估、策略管理及任务自动规划和调度功能，能对系统所有的计算、通讯资源实施统一调度和集中控制；把国家政策要求的商密技术与商密产品通过安全管理与控制平台和自主知识产权中间件有机整合成新的、支持数字证书技术的安全认证、加密通讯系统平台，支持分布式、异质异构系统安全策略的实施。

一种深度多维度流量语义分析方法，使用有监督的深度学习模型来训练网络获取ｕｒｌ页面的特征向量，并综合考虑用户之间的语义关系来实现流量分析；对于网站日志的预处理，采用ｍａｐｒｅｄｕｃｅ筛选掉不符合条件的日志数据，其中包括爬虫日志数据和其他网站的数据；对于构建出来的浏览路径，设置阈值为ｎ，筛选掉长度小于ｎ的路径；对于网站ｕｒｌ页面的文本处理，采用词向量的分布式表示方法得到ｕｒｌ页面的向量，利用ｕｒｌ页面嵌套来描述用户浏览行为的语义信息；采用聚类方法对用户的浏览路径进行聚类，通过聚类来分析用户的分布情况和用户群之间的差异，聚类使用ｔ?ＳＮＥ降维来达到直观的向量空间聚类效果。

该平台主要检测和分析智能卡、密码芯片等设备的信息安全特性，包括常规信息安全和边信息安全。该平台软硬件各个功能模块已经完成，还需要进一步的测试。知识产权归本课题组所有。该平台能够检测和分析满足ISO7816协议、ISO144443协议的接触式和非接触式智能卡以及常规密码芯片，利用SPA、CPA或DPA等功耗分析方法和电磁辐射分析方法对智能卡和密码芯片进行边信息分析，填补了国内边信息分析和检测空白。

社会网络已经成为覆盖用户最广、传播影响最大、商业价值最高的 Web2.0 业务，在世界范围内，最著名的社会网络代表是 Facebook、Twitter，用户量分别达到 12 亿、5 亿;国 内使用人数最多的社会网络工具是新浪微博和腾讯微博，其中新浪微博用户达到 5 亿，腾讯 微博用户超过 8 亿。社会网络中的巨大用户群每天产生海量的用户数据、关系数据和信息数 据，若能够对海量数据进行准确、及时的分析，则会在精确营销、舆情探测以及网络安全等方面创造巨大价值。然而由于社会网络的大数据特性以及分析方面要求准确、及时，目前缺 乏融合多项社会网络分析技术的、成熟的社会网络大数据分析系统。社会网络分析技术是一项关键技术，也是一项热门的研究，涵盖了社会学、人类学、社 会语言学、地理、社会心理学、通信研究、资讯科学、社会网络分析与探勘、组织研究、经 济学以及生物学等多个领域，是一项多学科交叉技术。社会网络大数据分析系统要求具有坚 实的数据支撑，即数据获取全面、更新及时、获取数量大，也强调多维度、多粒度的分析手 段相结合，并对分析速度、可视化以及人机交互等方面都提出很高的要求。基于上述现状和挑战，在国家科技支撑项目的资助下，实现基于新浪微博、Twitter 等 主要社会网络交流工具的大数据分析系统，系统完成从数据获取、数据预处理、数据存储、 消息中心、数据分析、结果可视化展示的闭环处理流程，支持多种社会网络(Twitter、新浪 微博等)的数据实时、不间断获取，获取数据量在国内外同研究领域处于领先地位;实现整 体、个体、群体以及事件的多层次、多粒度分析模式;同时具备良好的人机交互操作界面以 及优秀的分析展示效果。

本发明公开了一种基于社会网络的网络舆情行为分析方法，首先基于网络新闻或者帖子之间的相似度建立起一个网络舆情事件社会网络，然后通过分析社会网络参数随时间的变化以及参数之间的对比，自动的实现网络舆情的识别和网络舆情事件紧急程度的评估，方便相关政府部门更有效的监控和管理网络舆论。

RFID安全漏洞分析与检测系统旨在通过漏洞扫描和模拟攻击行为尝试读取、复制、篡改、销毁和拒绝服务等攻击，对已有RFID应用系统进行测试。系统具备开放式体系架构可以方便的增加新的攻击手段和升级漏洞库。系统具备安全性评估功能，可对被测系统生成检测报告。系统包含漏洞扫描模块及报表生成模块、漏洞管理模块和插件管理等四个功能模块。 系统能够实现以下技术： ？ 标签漏洞扫描功能能够针对超高频、高频和低频标签执行盘存攻击、复制攻击、弱密码攻击、销毁标签攻击、和DOS攻击，且攻击存在一定的成功率； ？ 插件管理功能能够通过添加dll插件文件，在插件管理窗体中，增加了新的攻击手段； ？ 漏洞库管理能够查看漏洞的数据库，添加、删除漏洞； ？ 每次扫描结果和系统建议会生成pdf报告。 基于RFID技术的应用设计是完全开放的，RFID技术在应用中缺乏完善的安全机制，将会给消费者带来隐私泄露等安全问题。RFID安全漏洞分析与检测系统可应用在RFID应用系统的安全测试上，在系统上线前及时帮助发现安全漏洞。

粮食生产是资源约束型生产,本质的约束资源是耕地,粮食安全的核心是耕地安全.面对我国刚性增长的巨量人口,通过降低消费和扩大贸易都不能从根本上解决粮食安全问题,从战略上看,我国粮食安全的治本之策是提高粮食产出能力,两个因素制约我国粮食的有效供给:播种面积和单位面积产量,而耕地的数量和质量又最终成为约束播种面积和单位面积产量的先决条件.因此,有必要分析耕地的数量和质量变化与粮食生产的相关关系,揭示耕地对粮食生产和粮食安全的贡献作用,维护耕地质量,推进农地开发,确保耕地安全,从资源层面保障粮食安全的实现.

RFID 安全漏洞分析与检测系统旨在通过漏洞扫描和模拟攻击行为尝试读取、复制、篡改、销毁和拒绝服务等攻击，对已有RFID 应用系统进行测试。系统具备开放式体系架构可以方便的增加新的攻击手段和升级漏洞库。系统具备安全性评估功能，可对被测系统生成检测报告。系统包含漏洞扫描模块及报表生成模块、漏洞管理模块和插件管理等四个功能模块。