公开(公告)号：CN104243617A

公开(公告)日：2014-12-24

申请号：CN201410543294.2

申请日：2014-10-14

Applicant: 中国科学院信息工程研究所

Inventor： 王旻 ,  张章 ,  汤学海 ,  韩冀中 ,  孟丹

IPC: H04L29/08

Abstract: 本发明涉及一种异构集群中面向混合负载的任务调度方法及系统，包括以下步骤：资源调度器接收机器心跳，维护机器的属性簇；作业管理器接收并解析作业，获得若干个任务；作业管理器为任务设置属性簇和约束需求，并将任务信息发送给资源管理器；资源调度器为任务匹配满足约束且最优的机器，并将任务与机器的匹配关系返回给作业管理器；作业管理器将任务下发到匹配机器上的执行器上，执行任务。本发明通过一种易拓展的约束描述方法来表示异构化的机器属性和任务需求，在此基础上，将硬约束作为过滤标准，将软约束作为选择标准，为任务分配最优机器，显著提高了任务的执行效率和系统的整体性能。

公开(公告)号：CN104182522A

公开(公告)日：2014-12-03

申请号：CN201410425094.7

申请日：2014-08-26

Applicant: 中国科学院信息工程研究所

Inventor： 李波 ,  王卓 ,  陈明雨 ,  古井子 ,  文雨 ,  王伟平 ,  孟丹

IPC: G06F17/30

CPC classification number: G06F17/30144 ,  G06F17/30106 ,  G06F17/30117 ,  G06F17/30191 ,  G06F17/30324 ,  G06F17/30336 ,  G06F17/30442 ,  G06F17/30454

Abstract: 本发明涉及一种基于循环位图模型的辅助索引方法及装置，包括以下步骤：从日志文件生产队列里获取当前的日志文件及其文件编号,为该日志文件中的所有关键字分别建立循环位图；判断文件编号是否在索引范围起始位与索引范围结束位之间；检查文件编号是否在索引范围起始位与有效索引范围终点之间；在日志文件的文件编号处执行置位操作；对有效索引范围终点与索引范围结束位之间做复位操作，在待置位的文件编号处执行置位操作，并将有效索引范围终点赋值为索引范围结束位；等待直到文件生产队列中生成新的日志文件，执行步骤1。本发明不随日志编号增加而扩展内存使用空间，能够在客户端和服务器实现，并针对客户端提出基于流水线的提速模型。

公开(公告)号：CN103942308A

公开(公告)日：2014-07-23

申请号：CN201410158112.X

申请日：2014-04-18

Applicant: 中国科学院信息工程研究所

Inventor： 康颖 ,  王伟平 ,  孟丹 ,  木伟民

IPC: G06F17/30

CPC classification number: G06F17/30964

Abstract: 本发明涉及一种大规模社交网络社区的检测方法及装置。方法包括：将输入的大规模社交网络建模成图G=(V,E)；通过并行排序算法将图G上的所有节点依节点度的大小关系作降序排列，并计算图G上所有节点的有效度之和DSum；以DSum/P为等分基准参考值，依负载均衡法将图G等分为P个子图；将P个子图通过MapReduce并行计算模型遍历寻找图G上的三角形，基于三角形拓扑结构对图G进行并行化多层粗化，获得最简粗化归约图G’；采用基于遗传学的社区发现算法，对最简粗化归约图G’做初始社区发现，生成社区发现结果；将社区发现结果逐层反粗化还原到图G并伴随作微调优处理，获得图G的社区结构。本发明能够精准而高效地实现大规模社交网络的社区发现和数据分析。

公开(公告)号：CN103488775A

公开(公告)日：2014-01-01

申请号：CN201310455174.2

申请日：2013-09-29

Applicant: 中国科学院信息工程研究所

Inventor： 王鹏 ,  韩冀中 ,  王伟平 ,  孟丹 ,  张云

IPC: G06F17/30

CPC classification number: G06F17/30194

Abstract: 本发明涉及一种用于大数据处理的计算系统及方法，所述系统从下至上依次包括最底层模块、中间层模块和最高层模块，且中间层模块又包括消息传输模块和计算模型模块；最底层模块采用Hadoop分布式文件系统，用于存储数据；消息传输模块用于实现在不同计算节点运行的计算模型模块之间传递消息；在不同计算节点运行的计算模型模块根据所述消息传输模块传递的消息实现协同工作，并各自构建特定类型的计算模型来处理数据；最高层模块用于为计算模型提供编程接口，并以串行的方式组合不同计算模型表达的计算，同时设置不同计算模型之间基于内存流水线方式共享数据。本发明允许在一个系统内采用多种计算模型编写应用程序，能解决更复杂的问题。

公开(公告)号：CN103399894A

公开(公告)日：2013-11-20

申请号：CN201310311824.6

申请日：2013-07-23

Applicant: 中国科学院信息工程研究所

Inventor： 马灿 ,  王伟平 ,  孟丹 ,  周江 ,  王有为

IPC: G06F17/30

Abstract: 本发明涉及一种基于共享存储池的分布式事务处理方法，包括：基于哈希将分布式文件系统目录全路径映射到元数据服务器；从需参与分布式事务的元数据服务器集合中指定一个协调器和多个参与器；元数据服务器评估其需要完成的分布式事务操作，若不能完成向协调器汇报“终止”，否则汇报“提交”并锁定资源；协调器根据参与器汇报结果向共享存储池的全局日志中写入“提交”或“终止”，并通知参与器；参与器执行分布式事务操作或者取消锁定资源；当有协调器或参与器故障时，第一个从共享存储池中检查分布式事务状态的参与器或协调器将分布式事务的状态设为“终止”。本发明解决了分布式文件系统中元数据服务在可扩展环境下的快速事务处理问题。

公开(公告)号：CN118520469A

公开(公告)日：2024-08-20

申请号：CN202410700691.X

申请日：2024-05-31

Applicant: 中国科学院信息工程研究所

Inventor： 于爱民 ,  张欢 ,  秦政开 ,  赵力欣 ,  蔡利君 ,  孟丹

IPC: G06F21/57

Abstract: 本发明提出一种推荐指导的勒索软件主动诱捕方法及系统，属于勒索软件诱捕领域，包括：S1：根据勒索软件与其偏好文件之间的交互记录，以及偏好文件的属性集合，利用GNN学习勒索软件对偏好文件属性的偏好，选择诱饵文件；S2：利用GNN学习勒索软件对偏好文件的路径属性的偏好，获取勒索软件中流行路径属性，选择与流行路径属性一致的关键路径部署诱饵文件；S3：利用诱饵文件监视器持续监控部署于文件系统中的诱饵文件的变化，并采取相应行动。本发明方法通过学习勒索软件的文件加密偏好和路径访问偏好来指导设计诱饵文件的生成和部署方案。

公开(公告)号：CN112883369B

公开(公告)日：2024-08-20

申请号：CN202110319502.0

申请日：2021-03-25

Applicant: 中国科学院信息工程研究所

Inventor： 孟丹 ,  贾晓启 ,  张伟娟 ,  陈家赟 ,  白璐 ,  韦秋石 ,  武希耀 ,  孙慧琪 ,  王睿怡 ,  唐静

IPC: G06F21/53 ,  G06F21/57 ,  G06F9/455

Abstract: 本发明公开了一种可信虚拟化系统，其特征在于，包括宿主机和运行于该宿主机上的虚拟机管理器；所述虚拟机管理器为宿主机上的每一虚拟机分配一虚拟BIOS、一虚拟度量设备和一虚拟机可信迁移模块；其中，所述虚拟BIOS，用于在虚拟机启动过程中对虚拟机镜像中设定的虚拟机核心文件执行度量；所述虚拟度量设备，用于在虚拟机运行过程中对虚拟机系统内存中的设定重要对象进行主动的动态度量，并将度量结果存储到内置安全芯片上；所述虚拟机可信迁移模块，用于在虚拟机迁移过程中将源虚拟机的虚拟度量设备度量信息传输至目标虚拟机的虚拟度量设备中，保证迁移前后的可信启动信息和可信度量信息的一致性以及迁移前后可信度量操作的连续性。

公开(公告)号：CN118368138A

公开(公告)日：2024-07-19

申请号：CN202410730354.5

申请日：2024-06-06

Applicant: 中国科学院信息工程研究所

Inventor： 于爱民 ,  潘跃东 ,  赵力欣 ,  冷涛 ,  蔡利君 ,  孟丹

IPC: H04L9/40

Abstract: 本发明提出一种基于信息流追踪的攻击检测方法，属于基于主机的入侵检测领域，包括：S1：抽取系统审计日志中实体和事件，初始化实体标签，按照事件发生的先后顺序，构建溯源图；S2：定义实体标签的检测策略，检测当前事件所包含进程是否违反检测策略，如果是则发出警报；基于事件稀有度计算警报事件的威胁分数并进行降序排序；S3：将警报事件按照排序，根据其依赖关系在溯源图中沿着边向后传播到所有入口节点，同时记录在后向传播时遇到的所有节点及其关联节点；根据节点及其关联节点和涉及的所有依赖关系，形成攻击子图。本发明方法通过监控审计日志中恶意行为的上下文信息，从溯源图中更准确地挖掘审计日志包含的攻击信息。

公开(公告)号：CN114048395B

公开(公告)日：2024-07-05

申请号：CN202111305785.X

申请日：2021-11-05

Applicant: 中国科学院信息工程研究所

Inventor： 林政 ,  付鹏 ,  刘欢 ,  张雨帆 ,  王伟平 ,  孟丹

IPC: G06F18/25 ,  G06F18/15 ,  G06F18/22 ,  G06F40/194 ,  G06F40/30 ,  G06N3/0455 ,  G06N3/0442 ,  G06F16/9536 ,  G06Q50/00 ,  G06F123/02 ,  G06N3/048

Abstract: 本发明涉及一种基于时间感知与关键信息抽取的用户转发预测方法和系统。该方法的步骤包括：根据用户与目标推文的原作者的全部历史发布内容的相关性，以及用户与原作者发布内容所关注的主题随时间迁移的特性，得到融合用户及原作者的全局和层级历史内容后的目标推文特征表示；使用Topk‑Mask机制动态地抽取用户的朋友圈信息关键词，使用Tweet‑Mask机制学习用户的每条朋友圈推文的权重，并将两种机制输出的结果合并，得到用户的朋友圈特征表示；根据融合用户及原作者的全局和层级历史内容后的目标推文特征表示，以及用户的朋友圈特征表示，预测用户是否会对目标推文进行转发。本发明能够有效提高用户转发预测的准确率。

公开(公告)号：CN112256332B

公开(公告)日：2024-06-25

申请号：CN202010973779.0

申请日：2020-09-16

Applicant: 中国科学院信息工程研究所

Inventor： 侯锐 ,  孟丹 ,  李沛南 ,  赵路坦

IPC: G06F9/38 ,  G06F9/30

Abstract: 本发明提出一种处理器芯片假安全依赖冲突的识别方法及系统，属于处理器芯片微体系结构设计领域，基于安全依赖，在程序执行过程中动态地识别出推测执行的分支指令，并分析存在泄露敏感信息风险的分支指令，并动态地建立安全依赖关系，防止攻击者通过后续的资源竞争获得敏感信息。本发明在微体系结构层级实现，对上层应用软件透明，无需对现有的软件进行重新编译，且用户程序无法控制该安全依赖建立、消除的逻辑。本发明可以在保证推测敏感分支安全性的同时，减少由于流水线堵塞产生的性能损失。