-
公开(公告)号:CN110830289A
公开(公告)日:2020-02-21
申请号:CN201910997922.7
申请日:2019-10-21
Applicant: 华中科技大学
Abstract: 本发明公开了一种容器异常监测方法及监测系统,属于云计算安全领域,包括:监测代理定期收集容器的运行状态信息,封装成心跳数据包后发送至监测服务器;监测代理定期获得优先级最高的容器,在需调度时收集该容器的监测数据并进行预处理,以判断该容器的资源使用情况变化是否发生较大变化,若是,则将监测数据发送至监测服务器,否则不发送;则监测服务器存储监测数据,并定期对容器进行异常监测,若监测到容器异常,则发出预警信息,否则,向相应的监测代理发送命令,以指示调整监测周期;监测代理接收到命令后,对容器的监测周期进行调整后,对各容器的优先级进行调整。本发明能够提高容器异常监测的效率,降低误检率,并实现对监测延迟的控制。
-
公开(公告)号:CN107403091A
公开(公告)日:2017-11-28
申请号:CN201710545177.3
申请日:2017-07-06
Applicant: 华中科技大学
CPC classification number: G06F21/55 , G06F21/562
Abstract: 本发明公开了一种结合溯源路径和溯源图的实时入侵检测系统,属于计算机安全技术领域。本发明系统包括溯源信息的收集与存储模块、规则库生成与压缩模块和实时入侵检测模块;溯源信息收集与存储模块主要是生成溯源信息,拦截无用的溯源信息,然后溯源信息存入内存数据库中;规则库的建立与压缩模块是将正常行为的依赖关系存入规则库,并对规则库进行压缩处理;实时入侵检测模块是通过将当前溯源路径与溯源图信息与规则库进行实时比较来判断入侵是否发生,若判断发生就发出警报,否则就实时更新规则库。本发明提供的实时入侵检测系统减少了无关溯源信息的存储和判断,节省了入侵检测时间,提高了检测的精确度。
-
公开(公告)号:CN103226675A
公开(公告)日:2013-07-31
申请号:CN201310090041.X
申请日:2013-03-20
Applicant: 华中科技大学
IPC: G06F21/55
Abstract: 本发明公开了一种分析入侵行为的溯源系统,包括前端目标系统和后端存储系统,二者通过私有网络互联,前端目标系统包括溯源信息收集模块和数据发送模块,后端存储系统包括数据接收模块、溯源信息存储模块、查询模块和过滤模块,溯源信息收集模块用于拦截操作系统调用,并根据操作系统调用产生对应的溯源信息,溯源信息包括文件对象、进程对象和网络连接对象,以及三种对象之间的依赖关系,数据发送模块用于将溯源信息进行数字签名并发送到后端存储系统的数据接收模块,数据接收模块用于对前端目标系统进行验证,并在验证通过后将溯源信息转发给溯源信息存储模块,否则丢弃该溯源信息。本发明的系统能使用户发现入侵的来源,以及入侵的具体行为。
-
公开(公告)号:CN117557875A
公开(公告)日:2024-02-13
申请号:CN202311251375.0
申请日:2023-09-26
Applicant: 华中科技大学
IPC: G06V10/774 , G06V10/82 , G06V10/96 , G06V20/52 , G06F21/57
Abstract: 本发明公开了一种针对人群计数模型局部密度控制的后门攻击方法、装置和系统,属于图像攻击技术领域,所述方法包括:基于攻击方式在各样本图片植入后门触发器进而制作对应投毒数据,密度特征扩充方法在后门触发器对应的位置增加指定分布的密度,密度特征屏蔽方法抹除后门触发器对应位置的密度;利用投毒数据集和干净样本集进行混合训练目标后门模型,进而实施后门攻击行为,对所述当前样本图像中局部区域的人群密度分布进行修改。本发明考虑不同攻击方式制备不同投毒数据最终实现不同的攻击效果,由此解决现有的针对人群计数模型局部密度控制算法的攻击方法存在脆弱性差、攻击效果不稳定的技术问题。
-
公开(公告)号:CN116846636A
公开(公告)日:2023-10-03
申请号:CN202310816190.3
申请日:2023-07-04
Applicant: 华中科技大学
IPC: H04L9/40
Abstract: 本发明公开了一种面向溯源图的主机入侵检测方法、系统及存储介质,属于网络安全领域。包括:S1、收集待测主机的溯源数据,以构建表示用户行为的溯源图;S2、将溯源图中节点映射为角色,构建特征向量用于表征所述溯源图中节点的属性特征、结构特征及节点间的交互关系的节点特征矩阵,且将具有相似特征向量的节点映射为同一种角色;S3、综合考虑溯源图节点的属性、边之间的时序关系以及不同角色之间的注意力参数进行带注意力的属性时序随机游走;S4、将得到的属性时序随机游走序列转换为嵌入向量以提取所述溯源图特征,并进行入侵异常检测。本发明现能对溯源数据进行深层表征学习,降低检测模型训练工作量,提高入侵检测的准确率和效率。
-
Patent Agency Ranking
公开(公告)号:CN107920067A
公开(公告)日:2018-04-17
申请号:CN201711118351.2
申请日:2017-11-10
Applicant: 华中科技大学
IPC: H04L29/06
Abstract: 本发明公开了一种主动对象存储系统上的入侵检测方法,属于计算机网络安全领域,包括:使用主动对象存储系统中的审计功能监控应用程序,获取审计日志信息,根据审计日志信息得到应用程序调用的系统调用信息;根据系统调用信息得到应用程序的溯源信息;对溯源信息并行的进行入侵检测,得到检测结果,当检测结果异常时,说明主动对象存储系统被入侵,当检测结果正常时,说明主动对象存储系统安全。本发明在主动对象存储系统上收集溯源信息,使得入侵检测效率高、入侵检测准确率较高。
-
公开(公告)号:CN107045455A
公开(公告)日:2017-08-15
申请号:CN201710461892.9
申请日:2017-06-19
Applicant: 华中科技大学
CPC classification number: G06F9/4881 , G06F9/5083
Abstract: 本发明公开了一种基于负载预测的Docker Swarm集群资源调度优化方法,属于计算机系统虚拟化技术领域。本发明利用docker daemon的API接口函数,周期性地收集容器的资源历史使用量;采取ARIMA‑RBF模型来对容器的资源历史使用量进行建模预测,获取资源未来使用量,集合资源目前使用情况对资源使用上限和资源使用权限进行调整;并根据容器的资源历史使用量来确定容器对资源的使用偏向程度;并在集群启动一个新容器时根据该容器和满足容器资源需求的节点集上的资源使用偏向程度,选择一个加入该容器后资源使用偏向最均衡的节点来部署这个新容器;本发明提供的技术方案,提高了Docker Swarm集群的资源利用率,并能提升各个容器的实际运行性能。
-
公开(公告)号:CN101464901B
公开(公告)日:2012-03-21
申请号:CN200910060552.0
申请日:2009-01-16
Applicant: 华中科技大学
IPC: G06F17/30
Abstract: 一种对象存储设备中的对象查找方法,属于计算机存储系统的数据存取方法,解决现有对象查找方法需要多次读盘以及查找效率低的问题。本发明包括系统初始化、记录插入、记录查找和记录删除步骤,执行系统初始化步骤后,等待并根据用户不同类型的操作请求,分别进入记录插入、记录查找和记录删除步骤。本发明直接定位要搜索的哈希桶块以及直接定位要查找的记录,将现有方法的块搜索O(n)性能和记录搜索O(n)性能都提高到O(1)的性能,避免了多次读盘和平均查找长度大的不足,从而提高了对象查找速度,同时,本发明记录管理采用动态线性哈希查找方法,空间利用率高。特别适合包含大量对象的对象存储设备。
-
公开(公告)号:CN119903552A
公开(公告)日:2025-04-29
申请号:CN202411977903.5
申请日:2024-12-31
Applicant: 华中科技大学
IPC: G06F21/62 , G06F21/60 , G06F3/06 , G06F9/50 , G06N3/006 , H04L9/40 , H04L9/00 , H04L47/36 , H04L67/06 , H04L67/1095 , H04L67/1097 , H04L67/1008 , H04L67/101 , H04L67/1012 , H04L67/1029
Abstract: 本发明公开了一种云边融合的安全存储系统,属于数据存储安全领域。包括:系统由多个边缘端和中心云存储端构成;边缘端对大规模数据进行高效过滤处理,随后基于边端一体化的同态加密安全处理和加密,进而存储;边缘端将存储数据中的关键数据在所述中心云存储端去重后通过主动加密安全存储,中心云存储端通过文件系统行为感知的性能隔离为不同边缘端提供相同的性能保障;边缘端和中心云存储端协同配合,执行云边安全去重、云边安全同步和云边数据分层存储任务,云边任务的执行由中心云存储端维护的智能体根据不同云边任务的需求和边缘端状态进行调度。本发明能够兼顾云边存储系统的性能和安全,优化存储性能,降低系统延迟,确保数据安全及可靠性。
-
公开(公告)号:CN114238958B
公开(公告)日:2024-10-15
申请号:CN202111534563.5
申请日:2021-12-15
Applicant: 华中科技大学
IPC: G06F21/55 , G06F18/214 , G06F18/23 , G06N3/0464
Abstract: 本发明公开了一种基于溯源聚类及图序列化的入侵检测方法及系统,属于网络安全领域,包括:建立用于表示用户行为的溯源图,并对其中的节点进行聚类,得到与组成用户行为的行为实例一一对应的溯源子图;将各溯源子图序列化之后,分别输入至已训练好的特征提取模型,得到各行为实例的特征向量;将用户行为的各行为实例的特征向量分别与规则库中的特征向量进行比对,在用户行为的行为实例不全是正常行为实例时,判定用户行为为入侵行为;规则库为正常行为实例的特征向量的集合;若行为实例的特征向量与规则库中各特征向量的最小差异度大于预设的检测阈值,则该行为实例为异常行为实例,否则为正常行为实例。本发明能够提高入侵检测的检测精度和效率。
-
-
-
-
-
-
-
-
-
Search Results
56
records
(took 0.02 seconds)
