项目简介：目前，基于互联网的搜索系统，主要依赖于GOOGLE、BAIDU等搜索引擎，这类搜索引擎功能强大，但在同一关键词中，所搜索的结果往往多达几千条甚至几万条或更多，在如此多的结果面前去寻找自己想要的结果，其难度那是可想而知的。另外，由于这些搜索引擎反馈的信息以关键字为线索，导致反馈结果完全可能与用户希望查找的结果相关度不大，反馈大量无用信息。 本项目研究使用主题爬虫技术建立分布式爬虫，采用精准搜索技术对互联网上的包含特定信息的网页进行抓取和存储，并采用自然语言处理技术和文本挖掘技术对抓取的网页元素进行智能分析和智能抽取，然后将包含特定主题的精准信息呈现给用户。形成的项目产品内容如下： 1. 部署、研发基于主题的互联网精准搜索咨询服务系统平台。在互联网上部署精准搜索系统，由用户提交需要搜索的主题，帮助用户建立、完善基于主题的描述库，用户只需简单地提交搜索指令，则通过平台获取及时、全面、精准的搜索结果； 2. 开发互联网精准搜索软件系统。供一些特殊用户群自己部署系统，独立获取所需要的信息。协助用户自行部署，并为用户建立特定主题的描述语义库，用户可根据搜索主题扩展、定制主题描述库。 建设投产条件：本系统为软件系统，因此应用本系统的推广和维护条件非常简单，只需软件开发环境、4台服务器，以及10M以上的网络带宽。如果要提供信息搜索服务，则需要分布式部署服务器，该投入可以根据具体市场规划、预测进行预算。 主要技术指标：由于一些特殊的用户群体，他们所关注的主题信息较为敏感，这样，他们的系统往往要求单独部署（如军队、安全等行业）。此类用户以一套软件系统销售25万元计算，2011年市场拓展期，销售系统10套，销售收入250万元；2012年销售系统20套，销售收入500万元。另一类用户直接为其提供特定主题的信息搜索服务，以信息服务的方式为其提供产品。 应用范围覆盖国家各职能机关、金融、企业、军事、科研等不同行业，为相关行业提供特定主题的情报/信息获取，如：交通、环保、金融、水电、公安、安全、教育、国防等各行业及单位，以及与民生相关的各个行业。项目目前已进入产业化阶段，成果权属为我校独自拥有。

当前网络安全技术发展的主流是向全息安全(Holistic Security)发展。无论是网关与端点的结合即网络准入控制(Network Admission Control)，还是入侵防御与泄露防范 (Information Leakage Prevention)的共生，无论是无线与有线兼容，亦或信息安全与数据安 全的结合，都是安全防护技术一体化和集成化在不同侧面的具体表现。在这一发展潮流之中， 传统的安全网关也从单纯防火墙的边界保护(perimeter protection)门卫角色，发展到统一 威胁管理(UTM)的区域保护(local protection)首领地位，不但监控经过的各类流量，而 且监控邻域以致虚拟邻域的终端、应用和数据。本项目将自主知识产权的专利技术研究与成熟的工程队伍和技术创新机制相结合，研制 了基于软硬件协同的应用系统，具有完善的多层次协议分析与过滤能力;具备细粒度访问控 制、入侵检测和防御、防病毒、VPN、反垃圾邮件、内容过滤、流量监控、安全策略统一部 署等安全能力。由于单台设备能够承受超过 20G 的系统吞吐量、10G 的安全能力、7G 的内容过滤流量，依照电信 2M 上网带宽的标准，可以为电信提供至少 3500 个用户的接入，效益十分可观。 对于企业来说，通过高性能 UTM 的内容过滤，将大大降低遭受病毒、垃圾、钓鱼等攻击的 危险性，为企业良好的网络运行提供了有力的保障。在 UTM 领域，内容过滤的准确度、内容过滤性能提高和协议兼容性是应用层处理所面 临的共同问题。例如 NAI-McAfee 的防病毒网关每秒最多只能处理几十个电子邮件，防垃 圾邮件处理能力性能更低，其他厂家针对性能的提高提出了各种方案，将性能提升到上百封 的处理能力，但是如何解决慢速网络连接下的协议兼容性和流畅性并未得到改善，局部性能 的提高，并不能在整体上带来好的用户体验。再比如，在 http 协议的处理上，传统代理架 构的方式必将被淘汰，就算在内容过滤上能够做到每秒上 G 的性能，但是代理过程的延时 几乎没有用户可以接受，如何在流的方式下提高并行处理能力，如何在协议允许的范围内提 高反馈能力，都是需要值得延伸的技术研究。应用层安全网关功能的发展呼唤着新的软硬件 解决方案，像 Tarari 这样专门从事内容过滤(特别是 XML 处理)芯片设计的厂商将在短期 内增多并大有用武之地。总之，安全功能在 OSI 协议架构单层上的集成正在完成，多层间 的集成未艾，并需要有新的硬件平台和软件实现来突破性能瓶颈。当前最重要的目标是带动国产 UTM 性能上突破 10Gbps，从而推动国产高端 UTM 产品 的成熟和完善，提高国产高端 UTM 产品的市场竞争力，使自主知识产权的国产 UTM 在高 端市场上逐步占据主导地位，满足国内迅速增长的网络安全产品市场需求，为建设我国信息 安全框架提供基础产品，更好地保障我国网络信息安全。

主要研究一个面向具体应用的大规模复杂网络环境下的系统信息安全的铁路客票网络安全系统，针对复杂广域网及铁路客票应用系统提出了一种以分布式安全代理、智能网络安全综合管理平台为核心，以密码产品商业应用及PKI认证系统为基础，联动安全通讯、防火墙、VPN、入侵检测、扫描器及安全审计等多种安全部件的综合网络安全管理整体解决方案。全面建立了独立自主的、能解决复杂网络系统动态安全问题的，从基础系统到安全应用上具有完全自主知识产权、软硬件相结合的，对于用户可方便使用、透明、开放的人机一体、人网一体的信息安全平台。成果采用的“原应用系统附加安全监控系统”的设计、实施模式，有基本不影响应用系统运行和版本滚动升级的优点，极大地降低了应用系统安全强化过程的风险。研制出了由安全策略支撑基础层、安全管理层、安全控制层构成的基于分布式以太控制网络的复杂网络安全管理与控制平台；提供了智能导航界面，便于系统管理员的操作；能实现网络节点自动查找，自动生成网络拓扑图；提供了节点状态检测、安全检测、访问控制及节点数据完整性的保护功能，同时提出了基于平台的系统安全联动的“内神经”、“外神经”消息数据交换标准；提供了安全评估、策略管理及任务自动规划和调度功能，能对系统所有的计算、通讯资源实施统一调度和集中控制；把国家政策要求的商密技术与商密产品通过安全管理与控制平台和自主知识产权中间件有机整合成新的、支持数字证书技术的安全认证、加密通讯系统平台，支持分布式、异质异构系统安全策略的实施。

一种深度多维度流量语义分析方法，使用有监督的深度学习模型来训练网络获取ｕｒｌ页面的特征向量，并综合考虑用户之间的语义关系来实现流量分析；对于网站日志的预处理，采用ｍａｐｒｅｄｕｃｅ筛选掉不符合条件的日志数据，其中包括爬虫日志数据和其他网站的数据；对于构建出来的浏览路径，设置阈值为ｎ，筛选掉长度小于ｎ的路径；对于网站ｕｒｌ页面的文本处理，采用词向量的分布式表示方法得到ｕｒｌ页面的向量，利用ｕｒｌ页面嵌套来描述用户浏览行为的语义信息；采用聚类方法对用户的浏览路径进行聚类，通过聚类来分析用户的分布情况和用户群之间的差异，聚类使用ｔ?ＳＮＥ降维来达到直观的向量空间聚类效果。

该平台主要检测和分析智能卡、密码芯片等设备的信息安全特性，包括常规信息安全和边信息安全。该平台软硬件各个功能模块已经完成，还需要进一步的测试。知识产权归本课题组所有。该平台能够检测和分析满足ISO7816协议、ISO144443协议的接触式和非接触式智能卡以及常规密码芯片，利用SPA、CPA或DPA等功耗分析方法和电磁辐射分析方法对智能卡和密码芯片进行边信息分析，填补了国内边信息分析和检测空白。

社会网络已经成为覆盖用户最广、传播影响最大、商业价值最高的 Web2.0 业务，在世界范围内，最著名的社会网络代表是 Facebook、Twitter，用户量分别达到 12 亿、5 亿;国 内使用人数最多的社会网络工具是新浪微博和腾讯微博，其中新浪微博用户达到 5 亿，腾讯 微博用户超过 8 亿。社会网络中的巨大用户群每天产生海量的用户数据、关系数据和信息数 据，若能够对海量数据进行准确、及时的分析，则会在精确营销、舆情探测以及网络安全等方面创造巨大价值。然而由于社会网络的大数据特性以及分析方面要求准确、及时，目前缺 乏融合多项社会网络分析技术的、成熟的社会网络大数据分析系统。社会网络分析技术是一项关键技术，也是一项热门的研究，涵盖了社会学、人类学、社 会语言学、地理、社会心理学、通信研究、资讯科学、社会网络分析与探勘、组织研究、经 济学以及生物学等多个领域，是一项多学科交叉技术。社会网络大数据分析系统要求具有坚 实的数据支撑，即数据获取全面、更新及时、获取数量大，也强调多维度、多粒度的分析手 段相结合，并对分析速度、可视化以及人机交互等方面都提出很高的要求。基于上述现状和挑战，在国家科技支撑项目的资助下，实现基于新浪微博、Twitter 等 主要社会网络交流工具的大数据分析系统，系统完成从数据获取、数据预处理、数据存储、 消息中心、数据分析、结果可视化展示的闭环处理流程，支持多种社会网络(Twitter、新浪 微博等)的数据实时、不间断获取，获取数据量在国内外同研究领域处于领先地位;实现整 体、个体、群体以及事件的多层次、多粒度分析模式;同时具备良好的人机交互操作界面以 及优秀的分析展示效果。

本发明公开了一种基于社会网络的网络舆情行为分析方法，首先基于网络新闻或者帖子之间的相似度建立起一个网络舆情事件社会网络，然后通过分析社会网络参数随时间的变化以及参数之间的对比，自动的实现网络舆情的识别和网络舆情事件紧急程度的评估，方便相关政府部门更有效的监控和管理网络舆论。

本实用新型涉及医疗器械技术领域，公开了一种带自锁功能的滑动流量安全开关，包括支架和安装在支架内的滑轮，滑动流量安全开关在关闭位置处设置有限位装置，限位装置安装在支架上。其使用方便，制作成本低，很好的保证了滑动流量安全开关的关闭状态，保证了使用的安全。

RFID安全漏洞分析与检测系统旨在通过漏洞扫描和模拟攻击行为尝试读取、复制、篡改、销毁和拒绝服务等攻击，对已有RFID应用系统进行测试。系统具备开放式体系架构可以方便的增加新的攻击手段和升级漏洞库。系统具备安全性评估功能，可对被测系统生成检测报告。系统包含漏洞扫描模块及报表生成模块、漏洞管理模块和插件管理等四个功能模块。 系统能够实现以下技术： ？ 标签漏洞扫描功能能够针对超高频、高频和低频标签执行盘存攻击、复制攻击、弱密码攻击、销毁标签攻击、和DOS攻击，且攻击存在一定的成功率； ？ 插件管理功能能够通过添加dll插件文件，在插件管理窗体中，增加了新的攻击手段； ？ 漏洞库管理能够查看漏洞的数据库，添加、删除漏洞； ？ 每次扫描结果和系统建议会生成pdf报告。 基于RFID技术的应用设计是完全开放的，RFID技术在应用中缺乏完善的安全机制，将会给消费者带来隐私泄露等安全问题。RFID安全漏洞分析与检测系统可应用在RFID应用系统的安全测试上，在系统上线前及时帮助发现安全漏洞。

粮食生产是资源约束型生产,本质的约束资源是耕地,粮食安全的核心是耕地安全.面对我国刚性增长的巨量人口,通过降低消费和扩大贸易都不能从根本上解决粮食安全问题,从战略上看,我国粮食安全的治本之策是提高粮食产出能力,两个因素制约我国粮食的有效供给:播种面积和单位面积产量,而耕地的数量和质量又最终成为约束播种面积和单位面积产量的先决条件.因此,有必要分析耕地的数量和质量变化与粮食生产的相关关系,揭示耕地对粮食生产和粮食安全的贡献作用,维护耕地质量,推进农地开发,确保耕地安全,从资源层面保障粮食安全的实现.