-
公开(公告)号:CN112187510B
公开(公告)日:2021-09-14
申请号:CN202010871432.5
申请日:2020-08-26
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提供一种基于遗传算法的虚拟网络功能放置方法及电子装置,包括:采集服务功能链的系统信息,获取若干种虚拟网络功能放置方案,并将虚拟网络功能放置方案集合作为初种群;根据各物理节点的最小化总带宽消耗,构造适应度函数;根据适应度函数对每一代中各个体的基因组成进行变异,获取种群的进化方向,得到该服务功能链的最优虚拟网络功能放置方案。本发明采取选举策略快速提高个体质量,优化初始化种群的产生,减少了系统的平均总带宽消耗,提高用户的请求成功率;使用自适应变异算子,自适应地动态调整变异概率,加快收敛速度,防止收敛时间过长。
-
公开(公告)号:CN108259461B
公开(公告)日:2020-07-14
申请号:CN201711215949.3
申请日:2017-11-28
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种在分布式网络中实现可信匿名访问的方法和系统。该方法中客户端向代理服务器发送数据包,代理服务器将数据包转发给服务提供商的服务器,并在转发过程中隐藏客户端的源地址;代理服务器接收到服务提供商的服务器返回的计算结果后将其转发给客户端。该方法使用Verify和Shutoff协议来应对安全问题,对数据包所属的服务进行验证,如果来源不明则可以将数据包丢弃和停止转发;如果遇到恶意的攻击,则及时报告、关停发送行为。本发明不仅注重用户的隐私保护,同时关注如何有效约束用户的行为,可以实现对用户恶意行为的问责,使得使用者进行匿名访问时行为是可以得到约束的,能够实现可信匿名访问。
-
公开(公告)号:CN108259461A
公开(公告)日:2018-07-06
申请号:CN201711215949.3
申请日:2017-11-28
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种在分布式网络中实现可信匿名访问的方法和系统。该方法中客户端向代理服务器发送数据包,代理服务器将数据包转发给服务提供商的服务器,并在转发过程中隐藏客户端的源地址;代理服务器接收到服务提供商的服务器返回的计算结果后将其转发给客户端。该方法使用Verify和Shutoff协议来应对安全问题,对数据包所属的服务进行验证,如果来源不明则可以将数据包丢弃和停止转发;如果遇到恶意的攻击,则及时报告、关停发送行为。本发明不仅注重用户的隐私保护,同时关注如何有效约束用户的行为,可以实现对用户恶意行为的问责,使得使用者进行匿名访问时行为是可以得到约束的,能够实现可信匿名访问。
-
公开(公告)号:CN118250177A
公开(公告)日:2024-06-25
申请号:CN202410259758.0
申请日:2024-03-07
Applicant: 中国科学院信息工程研究所
IPC: H04L41/12 , H04L67/133
Abstract: 本发明公开了一种微服务远程调用关系的拓扑发现方法及系统。本系统包含代理端和服务端,通过代理端和服务端协同工作,对微服务远程调用关系实时监控和更新;代理端利用eBPF技术在不侵入应用程序的情况下,从操作系统内核层面捕获微服务应用层的信息和网络数据包,包括源微服务、源微服务版本、目的微服务、目的微服务版本、端口、调用路径、协议和请求方法等,随后将这些数据上传至服务端;服务端接收到代理端上传信息后,根据这些数据构建微服务之间的远程调用关系图。这种关系图能够实时展示微服务的调用路径、频率、延迟等关键信息,并且根据代理端持续上传的信息实时更新微服务拓扑,实现高性能、低延迟的微服务远程调用关系的拓扑发现。
-
Patent Agency Ranking
公开(公告)号:CN109495253A
公开(公告)日:2019-03-19
申请号:CN201811476883.8
申请日:2018-12-05
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种在信息中心网络中实现用户隐私保护的方法,并提供网络管理者在网络中出现恶意行为时,对恶意用户实施行为问责的方法。即本发明针对信息中心网络中隐私保护与行为问责面临的挑战,提出一种用于信息中心网络,可以在保护用户隐私的同时,对用户行为进行有效约束的机制。本机制通过引入独立第三方作为代理,在为用户提供隐私保护的同时,可以及时找到恶意用户并阻止恶意行为的持续。机制解决了信息中心网络中内容的命名、缓存等带来的隐私泄露问题,以及用户请求内容时行为不受约束的问题。实验评估结果表明,本机制的开销较小,增加的延迟较少,可以高效满足用户的隐私保护需求。
-
公开(公告)号:CN118300845A
公开(公告)日:2024-07-05
申请号:CN202410400402.4
申请日:2024-04-03
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开一种云原生访问控制规则生成方法及系统,属于云原生技术领域。所述方法包括:基于第三方服务的服务拓扑信息,生成访问控制规则图;基于访问控制规则拓扑图生成L3、L4层访问控制规则和L7层访问控制规则;将L3、L4层访问控制规则与L7层访问控制规则整合成云原生访问控制策略。本发明的云原生访问控制规则基于最小权限原则,具有高性能,细粒度,动态更新等特点,并且可以满足不同粒度的访问控制规则生成要求。
-
公开(公告)号:CN112187510A
公开(公告)日:2021-01-05
申请号:CN202010871432.5
申请日:2020-08-26
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提供一种基于遗传算法的虚拟网络功能放置方法及电子装置,包括:采集服务功能链的系统信息,获取若干种虚拟网络功能放置方案,并将虚拟网络功能放置方案集合作为初种群;根据各物理节点的最小化总带宽消耗,构造适应度函数;根据适应度函数对每一代中各个体的基因组成进行变异,获取种群的进化方向,得到该服务功能链的最优虚拟网络功能放置方案。本发明采取选举策略快速提高个体质量,优化初始化种群的产生,减少了系统的平均总带宽消耗,提高用户的请求成功率;使用自适应变异算子,自适应地动态调整变异概率,加快收敛速度,防止收敛时间过长。
-
公开(公告)号:CN109495253B
公开(公告)日:2020-08-07
申请号:CN201811476883.8
申请日:2018-12-05
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种在信息中心网络中实现用户隐私保护的方法,并提供网络管理者在网络中出现恶意行为时,对恶意用户实施行为问责的方法。即本发明针对信息中心网络中隐私保护与行为问责面临的挑战,提出一种用于信息中心网络,可以在保护用户隐私的同时,对用户行为进行有效约束的机制。本机制通过引入独立第三方作为代理,在为用户提供隐私保护的同时,可以及时找到恶意用户并阻止恶意行为的持续。机制解决了信息中心网络中内容的命名、缓存等带来的隐私泄露问题,以及用户请求内容时行为不受约束的问题。实验评估结果表明,本机制的开销较小,增加的延迟较少,可以高效满足用户的隐私保护需求。
-
公开(公告)号:CN116401537A
公开(公告)日:2023-07-07
申请号:CN202111579302.5
申请日:2021-12-22
Applicant: 中国科学院信息工程研究所
IPC: G06F18/214 , G06N3/0464 , G06N3/049 , G06N3/08
Abstract: 本发明公开一种基于多任务的网络多元时间流量序列异常检测方法及装置,包括:对待测网络多元时间流量序列依据时间窗口进行切分,获取若干窗口序列;分别编码窗口序列与,得到潜在表示;基于潜在表示分别进行重建与预测,得到重建序列与预测序列;根据窗口序列与重建序列及窗口序列与预测序列在每一维度上的评分误差分数,获取异常检测结果。本发明采用多任务多结构的训练模型,减少由于单任务检测的不确定性因素导致的检测误报,解决了许多异常检测场景中固有的可解释性、规模、精度和复杂性等关键挑战,可识别最有可能在时间序列中导致异常的维度,减少了大量人力和计算资源。
-
-
-
-
-
-
-
-
Search Results
9
records
(took 0.023 seconds)
