-
公开(公告)号:CN115242596A
公开(公告)日:2022-10-25
申请号:CN202210664510.3
申请日:2022-06-13
Applicant: 中国科学院信息工程研究所
IPC: H04L41/0246 , H04L41/044 , H04L41/0823 , H04L41/12 , H04L43/08 , H04L67/30 , H04L67/60 , H04L9/40
Abstract: 本发明提供了一种面向用户的网络测试床场景业务调度方法及装置,所述方法包括:创建项目场景,并接收用户的场景资源申请;资源池中的现有资源满足所述场景资源申请时,基于用户的网络需求与终端设备需求,绘制网络拓扑,以得到用户需求描述性文件;解析用户需求描述性文件,生成子任务系统,并根据各子任务系统所需信息拆解测试任务,且并行分发至各个消息队列,以使各子任务系统接受并执行测试任务。本发明解决了现有方法不够多元化及大规模网络构建功能空缺的问题。
-
公开(公告)号:CN109150941B
公开(公告)日:2021-04-27
申请号:CN201710499054.0
申请日:2017-06-27
Applicant: 中国科学院信息工程研究所
IPC: H04L29/08
Abstract: 本发明提供一种数据中心物理资源浮动方法,包括以下步骤:将各计算集群中所有物理主机的一网卡网口作为镜像网络连接镜像交换机、其余网络作为主机网络连接主机交换机;在一计算集群中选取一台物理主机,将其设置为镜像网络启动,将该物理主机的操作系统通过镜像网络克隆成镜像模板;将该计算集群所需网络的交换机配置文件保存至主机交换机制作成网络配置模板;将前述镜像模板通过镜像网络批量还原到另一计算集群中的空闲物理主机上;对空闲物理主机所属计算集群的主机交换机加载前述网络配置模板。能够将物理资源批量地在各计算集群之间快速弹性伸缩,达到物理资源浮动效果,从而提高资源利用率。
-
公开(公告)号:CN109150941A
公开(公告)日:2019-01-04
申请号:CN201710499054.0
申请日:2017-06-27
Applicant: 中国科学院信息工程研究所
IPC: H04L29/08
CPC classification number: H04L67/1095 , H04L67/30
Abstract: 本发明提供一种数据中心物理资源浮动方法,包括以下步骤:将各计算集群中所有物理主机的一网卡网口作为镜像网络连接镜像交换机、其余网络作为主机网络连接主机交换机;在一计算集群中选取一台物理主机,将其设置为镜像网络启动,将该物理主机的操作系统通过镜像网络克隆成镜像模板;将该计算集群所需网络的交换机配置文件保存至主机交换机制作成网络配置模板;将前述镜像模板通过镜像网络批量还原到另一计算集群中的空闲物理主机上;对空闲物理主机所属计算集群的主机交换机加载前述网络配置模板。能够将物理资源批量地在各计算集群之间快速弹性伸缩,达到物理资源浮动效果,从而提高资源利用率。
-
公开(公告)号:CN115495731A
公开(公告)日:2022-12-20
申请号:CN202211046240.6
申请日:2022-08-30
Applicant: 中国科学院信息工程研究所
IPC: G06F21/55
Abstract: 本发明公开了一种面向容器主机平台的轻量级攻击检测方法及装置。所述方法包括获取被监控函数和需要监控的漏洞信息;根据所述漏洞信息的名称,通过创建vulner_info结构体,以使相应的private结构体中存储需要检查的系统调用参数;当内核在即将执行所述被监控函数时,调用回调函数,以使所述回调函数获取所述被监控函数在执行过程中产生的系统调用参数值;将private结构体的地址传递给回调函数,以使回调函数访问所述private结构体;将所述系统调用参数值与所述需要检查的系统调用参数进行比对,得到所述被监控函数的攻击检测结果。本发明实现了较小的性能开销的基础上,完成逃逸攻击的检测。
-
公开(公告)号:CN115473688A
公开(公告)日:2022-12-13
申请号:CN202210975910.6
申请日:2022-08-15
Applicant: 中国科学院信息工程研究所
IPC: H04L9/40 , H04L45/02 , H04L45/12 , H04L45/645 , H04L45/76 , H04L47/125
Abstract: 本发明提出了一种面向软件定义网络的异常检测方法、装置及设备,应用于互联网技术领域。所述方法包括:获取软件定义网络的网络拓扑;将各节点所存储的链路属性转换为表示网络流量情况的时间序列数据,并使用固定的滑动窗口大小对时间序列数据进行切分,通过比较时序片段的预测值和真实观测值之间的相对误差,判断软件定义网络中所有节点间的链路状态是否存在异常;计算网络拓扑中的中心节点,并根据链路状态异常情况以及节点之间的连接关系,得到所述网络拓扑中的异常节点;基于中心节点和异常节点的流表信息,识别软件定义网络中的异常行为。本发明实现了平衡网络负载和异常检测的精度。
-
Patent Agency Ranking
公开(公告)号:CN109039703A
公开(公告)日:2018-12-18
申请号:CN201810677351.4
申请日:2018-06-27
Applicant: 中国科学院信息工程研究所
IPC: H04L12/24
CPC classification number: H04L41/145
Abstract: 本发明公开了一种复杂网络模拟环境下业务场景网络快速构建的方法及系统。本方法为:1)根据目标场景网络配置所需的网络拓扑结构、虚拟路由器、各IP地址段和VLAN,生成该目标场景网络的配置文件,并将其发送到路由控制网络和交换机控制网络;2)交换机控制网络根据配置文件完成节点接入网络的基础配置;3)路由控制网络的虚拟路由服务器根据该配置文件创建虚拟路由,以及根据配置文件划分子网和VLAN;4)虚拟路由服务器的物理接口和实验网络中的实验网络核心交换机相连接,接入各节点;5)虚拟路由服务器根据配置文件创建虚拟交换机之间的虚拟连接;6)虚拟路由服务器与虚拟交换机进行通信并建立管控,各虚拟交换机下发流表。
-
公开(公告)号:CN115473688B
公开(公告)日:2024-07-30
申请号:CN202210975910.6
申请日:2022-08-15
Applicant: 中国科学院信息工程研究所
IPC: H04L9/40 , H04L45/02 , H04L45/12 , H04L45/645 , H04L45/76 , H04L47/125
Abstract: 本发明提出了一种面向软件定义网络的异常检测方法、装置及设备,应用于互联网技术领域。所述方法包括:获取软件定义网络的网络拓扑;将各节点所存储的链路属性转换为表示网络流量情况的时间序列数据,并使用固定的滑动窗口大小对时间序列数据进行切分,通过比较时序片段的预测值和真实观测值之间的相对误差,判断软件定义网络中所有节点间的链路状态是否存在异常;计算网络拓扑中的中心节点,并根据链路状态异常情况以及节点之间的连接关系,得到所述网络拓扑中的异常节点;基于中心节点和异常节点的流表信息,识别软件定义网络中的异常行为。本发明实现了平衡网络负载和异常检测的精度。
-
公开(公告)号:CN118277028A
公开(公告)日:2024-07-02
申请号:CN202410300115.6
申请日:2024-03-15
Applicant: 中国科学院信息工程研究所
IPC: G06F9/455 , G06F18/213 , G06F18/2433 , G06N3/0442 , G06N3/08
Abstract: 本发明公开了一种基于系统调用威胁级别的容器入侵检测方法及系统,涉及容器入侵检测领域。本发明对训练用系统调用数据提取系统调用序列,基于系统调用的词频统计和威胁级别对系统调用序列进行过滤,对过滤后的系统调用序列提取行为特征并打上对应的分类标签,将行为特征输入到双向长短期记忆网络BiLSTM进行机器学习训练,利用训练好的BiLSTM检测容器系统调用行为是否异常,对检测出的异常的容器系统调用序列按照系统调用的威胁级别进行处理。本发明能够消除调用数据中不必要的信息,充分学习系统调用序列中的关联信息,提高了数据分析和入侵检测的准确性。
-
-
公开(公告)号:CN115242596B
公开(公告)日:2024-04-30
申请号:CN202210664510.3
申请日:2022-06-13
Applicant: 中国科学院信息工程研究所
IPC: H04L41/0246 , H04L41/044 , H04L41/0823 , H04L41/12 , H04L43/08 , H04L67/30 , H04L67/60 , H04L9/40
Abstract: 本发明提供了一种面向用户的网络测试床场景业务调度方法及装置,所述方法包括:创建项目场景,并接收用户的场景资源申请;资源池中的现有资源满足所述场景资源申请时,基于用户的网络需求与终端设备需求,绘制网络拓扑,以得到用户需求描述性文件;解析用户需求描述性文件,生成子任务系统,并根据各子任务系统所需信息拆解测试任务,且并行分发至各个消息队列,以使各子任务系统接受并执行测试任务。本发明解决了现有方法不够多元化及大规模网络构建功能空缺的问题。
-
-
-
-
-
-
-
-
-
Search Results
10
records
(took 0.032 seconds)
