公开(公告)号：CN109120618B

公开(公告)日：2021-10-22

申请号：CN201810937762.2

申请日：2018-08-17

Applicant: 武汉大学 ,  武汉火凤凰云计算服务股份有限公司

Inventor： 余荣威 ,  强辰谊 ,  徐来 ,  王丽娜 ,  张桐 ,  周博孝 ,  王斐

IPC: H04L29/06 ,  G06F9/455

Abstract: 本发明公开了一种基于硬件虚拟化的云平台受控侧信道攻击检测方法；本发明通过操作扩展页表EPT锁定客户虚拟机内存，保护客户中断描述符表IDT内容不被恶意操作系统OS修改，并对页面操作序列进行模式分析，从而自动区分正常内存请求与恶意操作。本方法能有效检测受控侧信道攻击，与现有的纯软件实现的防御方法相比，降低了时间开销，且无需修改被保护程序代码。

公开(公告)号：CN107302569A

公开(公告)日：2017-10-27

申请号：CN201710427689.X

申请日：2017-06-08

Applicant: 武汉火凤凰云计算服务股份有限公司

Inventor： 余荣威

IPC: H04L29/08 ,  G06F17/30

Abstract: 本发明涉及一种面向云平台的安全监控数据采集与存储方法，该方法包括：依次初始化remote和local消息队列，获取采集插件的相关信息；数据采集后端根据已加载的插件信息运行采集插件，获取云平台基础数据；数据采集后端将采集到的数据通过消息队列发送给传输代理；启动传输代理broker，该代理负责与监控代理通信，收集监控数据并保存进数据库中。通过TagModel和MetricModel所有文档的时间戳，将其缓存在内存中；在缓存中查询TagModel，取得监控指标的Tags；向缓存和数据库中同时插入一条记录或以Tags和时间戳作为查询条件，在当前监控测量值模型CurrentModel中查询从而更新数据库中相应文档或生成一条新的文档存入数据库。本发明获取全面且存储方式合理，不会产生重复存储。

公开(公告)号：CN107302569B

公开(公告)日：2020-01-21

申请号：CN201710427689.X

申请日：2017-06-08

Applicant: 武汉火凤凰云计算服务股份有限公司

Inventor： 余荣威

IPC: H04L29/08 ,  G06F16/2455

Abstract: 本发明涉及一种面向云平台的安全监控数据采集与存储方法，该方法包括：依次初始化remote和local消息队列，获取采集插件的相关信息；数据采集后端根据已加载的插件信息运行采集插件，获取云平台基础数据；数据采集后端将采集到的数据通过消息队列发送给传输代理；启动传输代理broker，该代理负责与监控代理通信，收集监控数据并保存进数据库中。通过TagModel和MetricModel所有文档的时间戳，将其缓存在内存中；在缓存中查询TagModel，取得监控指标的Tags；向缓存和数据库中同时插入一条记录或以Tags和时间戳作为查询条件，在当前监控测量值模型CurrentModel中查询从而更新数据库中相应文档或生成一条新的文档存入数据库。本发明获取全面且存储方式合理，不会产生重复存储。

公开(公告)号：CN109120618A

公开(公告)日：2019-01-01

申请号：CN201810937762.2

申请日：2018-08-17

Applicant: 武汉大学 ,  武汉火凤凰云计算服务股份有限公司

Inventor： 余荣威 ,  强辰谊 ,  徐来 ,  王丽娜 ,  张桐 ,  周博孝 ,  王斐

IPC: H04L29/06 ,  G06F9/455

Abstract: 本发明公开了一种基于硬件虚拟化的云平台受控侧信道攻击检测方法；本发明通过操作扩展页表EPT锁定客户虚拟机内存，保护客户中断描述符表IDT内容不被恶意操作系统OS修改，并对页面操作序列进行模式分析，从而自动区分正常内存请求与恶意操作。本方法能有效检测受控侧信道攻击，与现有的纯软件实现的防御方法相比，降低了时间开销，且无需修改被保护程序代码。

公开(公告)号：CN107070894A

公开(公告)日：2017-08-18

申请号：CN201710158674.8

申请日：2017-06-26

Applicant: 武汉火凤凰云计算服务股份有限公司

Inventor： 彭俊杰

IPC: H04L29/06 ,  H04L29/08

CPC classification number: H04L63/0807 ,  H04L63/0815 ,  H04L63/16 ,  H04L67/025 ,  H04L67/42 ,  H04L69/32

Abstract: 本发明涉及一种基于企业云服务平台的软件集成方法，该基于企业云服务平台的软件集成方法包括：建设Portal平台，包括应用层、信息集成接入层以及展示层；建设认证系统，用于引导新用户进行信息认证；建设SSO客户端与SSO服务器，所述认证系统与所述SSO客户端以及所述SSO服务器通信连接，所述SSO服务器进一步与所述Portal平台通信连接，以使认证通过的SSO客户端连接到所述Portal平台上的应用。实施本发明实施例，具有如下有益效果：本发明实现了一种基于企业云服务平台的软件集成方法，系统集中，不会产生信息孤岛，工作有条理，不重复，统一登录入口，统一规范标准，并统一数据库，使软件集成更加人性化。

公开(公告)号：CN106230995A

公开(公告)日：2016-12-14

申请号：CN201610870686.9

申请日：2016-09-30

Applicant: 武汉火凤凰云计算服务股份有限公司

Inventor： 吴磊

IPC: H04L29/08

CPC classification number: H04L67/2809

Abstract: 本发明实施例公开了一种M2M消息通信中间平台，包括：客户端连接命令模块，对客户的连接端进行验证；客户端握手连接命令模块，将客户端和服务器端产生一个握手连接；客户端心跳命令模块，判定客户端与服务器的连接是否断开，并校准客户端的相关信息；通用业务处理模块，提供通用客户端设备业务处理模块；连接池管理模块，提供了针对服务器连接资源管理；通用协议模版模块，实现客户端与服务器之间通用的通信协议；自定义协议定制模块，自定义客户端与服务器之间的通信协议；服务器api协议管理模块，提供自定义的api接口。实施本发明实施例，具有如下有益效果：本发明的M2M消息通信中间平台及其通信方法成本低，高效稳定，并且灵活可扩展。