公开(公告)号：CN106802922A

公开(公告)日：2017-06-06

申请号：CN201611175918.5

申请日：2016-12-19

Applicant: 华中科技大学

Inventor： 谢雨来 ,  廖雪龙 ,  秦磊华 ,  冯丹

IPC: G06F17/30

CPC classification number: G06F16/1805 ,  G06F16/172

Abstract: 本发明公开了一种基于对象的溯源存储系统及方法，该系统由对象存储客户端和对象存储设备端组成。对象存储客户端用于对系统状态、文件格式及应用程序执行等溯源信息进行收集，将溯源信息存入缓冲区，并向对象存储设备端发送包含溯源信息的对象命令；对象存储设备端用于解析对象命令，提取出溯源信息，并将溯源信息写入对象文件及数据库中，然后利用要查询的关键字对数据库进行检索，最后将查询得到的数据以报表形式进行展示。可以使得溯源信息得以高效地收集及查询。

公开(公告)号：CN106027529A

公开(公告)日：2016-10-12

申请号：CN201610351996.X

申请日：2016-05-25

Applicant: 华中科技大学

Inventor： 谢雨来 ,  石珍珍 ,  谭支鹏 ,  冯丹

IPC: H04L29/06

CPC classification number: H04L63/1416 ,  H04L63/1433 ,  H04L2463/146

Abstract: 本发明公开了一种基于溯源信息的入侵检测系统及方法，该系统包括收集器、检测器和分析器；收集器包括溯源生成单元、溯源修剪单元和溯源存储单元，检测器包括规则库建立单元、规则匹配单元和输出预警报告单元，分析器包括传播查询单元和追溯查询单元；其方法是通过收集溯源信息，将溯源信息以文件的形式存放在文件系统上，同时存放到溯源数据库中，提取溯源数据库中的依赖信息，根据该依赖信息建立规则数据库,入侵检测时，将被检测的溯源信息与规则库中的溯源信息作比较，发现入侵时，输出预警报告，通过预警报告提供的入侵检测点，对入侵行为进行全面查询，得到整个入侵过程，分析出系统漏洞和入侵来源；本发明提供的系统及方法，提高了入侵检测的实时性。

公开(公告)号：CN103226675B

公开(公告)日：2015-07-29

申请号：CN201310090041.X

申请日：2013-03-20

Applicant: 华中科技大学

Inventor： 谭支鹏 ,  周俊哲 ,  冯丹 ,  谢雨来 ,  周炜 ,  施展

IPC: G06F21/55

Abstract: 本发明公开了一种分析入侵行为的溯源系统，包括前端目标系统和后端存储系统，二者通过私有网络互联，前端目标系统包括溯源信息收集模块和数据发送模块，后端存储系统包括数据接收模块、溯源信息存储模块、查询模块和过滤模块，溯源信息收集模块用于拦截操作系统调用，并根据操作系统调用产生对应的溯源信息，溯源信息包括文件对象、进程对象和网络连接对象，以及三种对象之间的依赖关系，数据发送模块用于将溯源信息进行数字签名并发送到后端存储系统的数据接收模块，数据接收模块用于对前端目标系统进行验证，并在验证通过后将溯源信息转发给溯源信息存储模块，否则丢弃该溯源信息。本发明的系统能使用户发现入侵的来源，以及入侵的具体行为。

公开(公告)号：CN101796514A

公开(公告)日：2010-08-04

申请号：CN200880014000.X

申请日：2008-10-07

Applicant: 华中科技大学

Inventor： 冯丹 ,  庞丽萍 ,  谢雨来 ,  王芳 ,  牛中盈 ,  周可 ,  王娟 ,  岳银亮 ,  涂旭东 ,  何水兵 ,  陆承涛

IPC: G06F17/30 ,  G06F13/00 ,  G06F12/00

CPC classification number: G06F3/061 ,  G06F3/062 ,  G06F3/0643 ,  G06F3/067 ,  G06F2213/0038

Abstract: 本发明涉及基于对象存储设备的访问和管理技术领域，它提供一种对象存储系统的管理方法，所述对象存储系统包括根对象、分区对象、集合对象、用户对象和功能对象，功能对象包括用户功能对象和系统功能对象。用户功能对象响应客户端请求，执行客户端请求的操作，使现有客户端承担的数据处理任务移至对象存储设备完成，以达到节约网络存储带宽、提高存储数据的安全性等目的。系统功能对象执行系统管理功能，使文件系统和数据库系统等的底层磁盘管理由对象存储设备完成，可容易地在存储系统内实现自动的数据备份、负载均衡等功能。用户功能对象和系统功能对象均可由用户定制。本发明改变传统存储系统的数据管理和处理方式，提高了存储系统性能。

公开(公告)号：CN101464901A

公开(公告)日：2009-06-24

申请号：CN200910060552.0

申请日：2009-01-16

Applicant: 华中科技大学

Inventor： 冯丹 ,  何水兵 ,  庞丽萍 ,  谭支鹏 ,  陆承涛 ,  谢雨来 ,  胡洋 ,  秦亦

IPC: G06F17/30

Abstract: 一种对象存储设备中的对象查找方法，属于计算机存储系统的数据存取方法，解决现有对象查找方法需要多次读盘以及查找效率低的问题。本发明包括系统初始化、对象记录插入、对象记录查找和对象记录删除步骤，执行系统初始化步骤后，等待并根据用户不同类型的操作请求，分别进入对象记录插入、对象记录查找和对象记录删除步骤。本发明直接定位要搜索的哈希桶块以及直接定位要查找的记录，将现有方法的块搜索O(n)性能和记录搜索O(n)性能都提高到O(1)的性能，避免了多次读盘和平均查找长度大的不足，从而提高了对象查找速度，同时，本发明记录管理采用动态线性哈希查找方法，空间利用率高。特别适合包含大量对象的对象存储设备。

公开(公告)号：CN119620935A

公开(公告)日：2025-03-14

申请号：CN202411558842.9

申请日：2024-11-04

Applicant: 华中科技大学

Inventor： 谢雨来 ,  李佳坤 ,  冯丹

IPC: G06F3/06 ,  G06F21/60 ,  G06F21/62

Abstract: 本发明公开了降低云边对象存储系统的存储同步延迟的方法及系统，属于对象存储领域，包括：将支持ZNS标准的新增SSD与原有云边对象存储系统抽象为一个整体系统，接收来自上层的请求；当接收到新增同步文件请求时，计算文件大小与新增SSD的已用空间大小之和sum_size，以及原有云边对象存储系统的利用率η，若满足(a)～(c)任一项，则确定用于存储文件的存储器为新增SSD；(a)sum_size hdd_uti；(c)max_size≤sum_size hdd_uti；当满足(c)时，新增SSD不再接受写请求，直至其已用空间小于max_size。本发明能够对云边对象存储系统的存储架构以及请求处理方式进行改进，降低文件同步延迟。

公开(公告)号：CN119066708A

公开(公告)日：2024-12-03

申请号：CN202411160020.5

申请日：2024-08-22

Applicant: 华中科技大学

Inventor： 谢雨来 ,  张和禹 ,  冯丹 ,  刘康

IPC: G06F21/62 ,  G06F21/64 ,  G06F21/57 ,  G06N20/00

Abstract: 本发明公开了一种基于彩票理论和差分隐私的分组联邦学习方法，属于计算机领域，该方法基于客户端数据分布和算力对客户端分组，降低弱算力客户端的计算开销，既保证联邦学习模型的收敛性又降低了训练时间；并且，将彩票理论剪枝过程分散到联邦学习的每个客户端组中，每个客户端组只执行一个剪枝阶段，有效降低了客户端的计算开销和通信开销；此外，本发明设计了剪枝率动态调整策略，该框架根据剪枝率的动态调整，相应地设计了差分隐私预算分配策略，保证了系统的隐私安全。综上，本发明提供的方法能够在非独立同分布数据和保护客户端隐私的前提下，有效提升联邦学习的模型性能并降低计算和通信开销。

公开(公告)号：CN117274743A

公开(公告)日：2023-12-22

申请号：CN202311250851.7

申请日：2023-09-26

Applicant: 华中科技大学

Inventor： 谢雨来 ,  殷文 ,  周潘 ,  冯丹

IPC: G06V10/774 ,  G06V10/82 ,  G06V10/96 ,  G06V20/40 ,  G06V20/50 ,  G06V20/56 ,  G06F21/57

Abstract: 本发明公开了一种针对热红外目标检测的后门攻击方法、装置和系统，属图像攻击技术领域，所述方法根据所述目标热红外场景及其所述目标攻击对象对应的第一温度区间设计目标触发器及其对应的第二温度区间，针对每个所述样本图像植入所述目标触发器的图像并修改相应标签生成投毒样本，利用投毒样本集合干净样本集混合训练得到目标后门模型，从而实现后门攻击。本发明创新性的提出针对热红外目标检测的后门攻击策略，利用热红外的温度特性基于目标攻击对象的温度区间设计触发器的温度区间，利用基于温度差异设置的目标触发器进行投毒、训练和攻击，探究了热红外物体检测对后门攻击的安全漏洞，实现对于热红外目标检测输出结果的隐蔽后门控制。

公开(公告)号：CN115514580B

公开(公告)日：2023-04-07

申请号：CN202211414142.3

申请日：2022-11-11

Applicant: 华中科技大学

Inventor： 张海霞 ,  谢雨来 ,  吴雅锋 ,  冯丹 ,  周潘

IPC: H04L9/40 ,  G06F18/23213 ,  G06N3/0464

Abstract: 本发明涉及一种自编码器溯源入侵检测方法及装置，根据用户行为的溯源数据构建表示用户行为的溯源图；根据溯源图中各个节点的节点重要度将所述溯源图划分为多个溯源子图，每个溯源子图代表用户的一个行为实例；所述节点重要度通过节点间的依赖关系以及节点自身的属性个数来度量节点在溯源图中的重要程度；将非欧空间的溯源子图转变为欧式空间的图序列，得到行为实例序列；将所述行为实例序列输入到预先训练好的自编码器模型中提取行为实例特征并进行异常行为检测。本发明能有效解决现有技术难以从海量溯源数据中挖掘分析出异常操作，分析工作量巨大而导致检测效果不佳的问题。

公开(公告)号：CN114238958A

公开(公告)日：2022-03-25

申请号：CN202111534563.5

申请日：2021-12-15

Applicant: 华中科技大学

Inventor： 谢雨来 ,  张海霞 ,  周潘 ,  冯丹

IPC: G06F21/55 ,  G06K9/62 ,  G06N3/04

Abstract: 本发明公开了一种基于溯源聚类及图序列化的入侵检测方法及系统，属于网络安全领域，包括：建立用于表示用户行为的溯源图，并对其中的节点进行聚类，得到与组成用户行为的行为实例一一对应的溯源子图；将各溯源子图序列化之后，分别输入至已训练好的特征提取模型，得到各行为实例的特征向量；将用户行为的各行为实例的特征向量分别与规则库中的特征向量进行比对，在用户行为的行为实例不全是正常行为实例时，判定用户行为为入侵行为；规则库为正常行为实例的特征向量的集合；若行为实例的特征向量与规则库中各特征向量的最小差异度大于预设的检测阈值，则该行为实例为异常行为实例，否则为正常行为实例。本发明能够提高入侵检测的检测精度和效率。