公开(公告)号：CN115460061B

公开(公告)日：2024-04-30

申请号：CN202210926827.X

申请日：2022-08-03

Applicant: 中国科学院信息工程研究所 ,  国家计算机网络与信息安全管理中心

Inventor： 杨嵘 ,  谢程利 ,  刘洋 ,  郭承禹 ,  王磊 ,  邬宏伟 ,  王凤梅 ,  蒋卓君 ,  刘庆云

IPC: H04L41/0631 ,  H04L41/08 ,  H04L41/0803 ,  H04L41/14 ,  H04L43/0823 ,  H04L43/50

Abstract: 本发明公开了一种基于智能运维场景的健康度评价方法及装置。所述方法包括：收集运维系统的日志数据和配置数据；对所述日志数据和所述配置数据进行预处理，以构建业务关键信息数据库；基于配置id在各设定时间间隔中的数据与标签，分别训练向量自回归模型与LSTM‑AE模型，以获取每一配置id在预测时间的向量自回归模型异常分数和LSTM‑AE模型异常分数；综合所述配置id在预测时间的向量自回归模型异常分数和LSTM‑AE模型异常分数，得到所述配置id在预测时间的异常分数；基于各配置id在预测时间的异常分数，计算所述运维系统在预测时间的健康度。本发明实现了对于智能运维场景的健康度评估。

公开(公告)号：CN119030965A

公开(公告)日：2024-11-26

申请号：CN202410892693.3

申请日：2024-07-04

Applicant: 国家计算机网络与信息安全管理中心 ,  中国科学院信息工程研究所

Inventor： 石光 ,  王凤梅 ,  赵宁 ,  赵悦楷 ,  蒋卓君 ,  李福连 ,  刘庆云 ,  杨嵘 ,  傅兴玉

IPC: H04L67/06 ,  H04L69/16 ,  H04L45/12 ,  H04L45/00

Abstract: 本发明公开了一种面向复杂跨域环境下的大文件快速传输方法及系统，属于数字信息传输领域。针对层级结构连接的多数据中心，实时监控各节点的CPU、内存和磁盘的使用率和温度，计算节点健康度得分；根据实际带宽速率、最大带宽速率、丢包重传率和网络延迟，计算节点间网络质量得分；根据上级节点健康度得分和节点间网络质量得分选择大文件传输的最优路径；按照最优路径与上级节点连接时，计算当前时刻的路径健康度得分，进行故障预测并规避预测出故障的路径。本发明能够根据实时网络情况选择最优路径，提高数据的传输效率，能够预测和应对可能出现的影响因素，确保传输过程的稳定性和可靠性。

公开(公告)号：CN119030929A

公开(公告)日：2024-11-26

申请号：CN202410892691.4

申请日：2024-07-04

Applicant: 国家计算机网络与信息安全管理中心 ,  中国科学院信息工程研究所

Inventor： 石光 ,  王凤梅 ,  王晗 ,  吕青 ,  蒋卓君 ,  赵士博 ,  刘庆云 ,  傅兴玉 ,  杨嵘

IPC: H04L47/125 ,  H04L47/762 ,  H04L47/783

Abstract: 本发明公开了一种去中心化链式采集结构的动态扩缩容方法及系统，属于计算机资源分配领域。本发明将数据的采集节点组织成链式结构，并将采集节点分为管理节点和计算节点；管理节点根据采集目标计算预计总负载，并针对计算节点计算当前总负载能力；管理节点根据预计总负载与计算节点的当前总负载能力的关系对计算节点进行动态扩容或缩容；管理节点给计算节点分配任务，并实时监测计算节点的负载情况；计算节点根据被分配的任务对采集目标进行数据采集。本发明可以提高网络性能和可靠性，能有效地处理复杂的多层次网络环境。

公开(公告)号：CN115460061A

公开(公告)日：2022-12-09

申请号：CN202210926827.X

申请日：2022-08-03

Applicant: 中国科学院信息工程研究所 ,  国家计算机网络与信息安全管理中心

Inventor： 杨嵘 ,  谢程利 ,  刘洋 ,  郭承禹 ,  王磊 ,  邬宏伟 ,  王凤梅 ,  蒋卓君 ,  刘庆云

IPC: H04L41/0631 ,  H04L41/08 ,  H04L41/0803 ,  H04L41/14 ,  H04L43/0823 ,  H04L43/50

Abstract: 本发明公开了一种基于智能运维场景的健康度评价方法及装置。所述方法包括：收集运维系统的日志数据和配置数据；对所述日志数据和所述配置数据进行预处理，以构建业务关键信息数据库；基于配置id在各设定时间间隔中的数据与标签，分别训练向量自回归模型与LSTM‑AE模型，以获取每一配置id在预测时间的向量自回归模型异常分数和LSTM‑AE模型异常分数；综合所述配置id在预测时间的向量自回归模型异常分数和LSTM‑AE模型异常分数，得到所述配置id在预测时间的异常分数；基于各配置id在预测时间的异常分数，计算所述运维系统在预测时间的健康度。本发明实现了对于智能运维场景的健康度评估。

公开(公告)号：CN113938491B

公开(公告)日：2022-10-14

申请号：CN202111027263.8

申请日：2021-09-02

Applicant: 中国科学院信息工程研究所

Inventor： 蒋卓君 ,  杨嵘 ,  王凤梅 ,  张成伟 ,  张中一 ,  郭江 ,  李舒 ,  刘庆云

IPC: H04L67/104 ,  H04L9/40 ,  H04L9/32 ,  H04L41/0631 ,  H04L67/06

Abstract: 本发明涉及一种基于区块链技术的指令数据可溯源的防篡改方法和系统。本发明主要包括：1)基于区块链的指令防篡改技术：通过链表和二叉树的区块链结构保存各个指令下发阶段文件的摘要函数值，采用减少下发区块的数据量来缩短上下游的通信时间，并跟随正常业务指令一起下发，节约带宽成本；当文件遭到篡改时不影响后续指令下发的安全性，并根据区块链上各个环节文件的摘要函数值进行快速定位，再配合告警机制做到对篡改行为的及时发现和有效处理。2)基于双链动态调节的指令一致性校验技术：在功能端节点建立两条区块链，通过双链的首尾相连、区块确认和正式上链等方式来实现下游业务系统的实时校验，解决了现有技术中频繁解密带来的性能问题。

公开(公告)号：CN107612890B

公开(公告)日：2020-09-15

申请号：CN201710733192.0

申请日：2017-08-24

Applicant: 中国科学院信息工程研究所

Inventor： 周舟 ,  刘萍 ,  孙永 ,  刘庆云 ,  张成伟 ,  刘俊朋 ,  王凤梅

IPC: H04L29/06

Abstract: 本发明提供一种网络监测方法，其步骤包括：接收攻击窃密行为检测策略；根据其中的规则特征，对网络流量进行检测，发现攻击窃密行为；根据与攻击窃密行为检测策略对应的报文留存策略，对相应攻击窃密行为进行报文留存；并据以完成攻击窃密行为溯源。同时提供相应系统，包括存储器、接收器和处理器；存储器用于存储攻击窃密行为检测策略以及与上述方法对应的程序指令；接收器用于接收内部网络与互联网之间的网络流量以及上述攻击窃密行为检测策略；处理器用于执行存储器中存储的上述方法对应的程序指令。该方法及系统能够根据与攻击窃密行为检测策略对应的报文留存策略，采取不同的动态报文留存操作对相应攻击窃密行为进行报文留存与上报。

公开(公告)号：CN107612890A

公开(公告)日：2018-01-19

申请号：CN201710733192.0

申请日：2017-08-24

Applicant: 中国科学院信息工程研究所

Inventor： 周舟 ,  刘萍 ,  孙永 ,  刘庆云 ,  张成伟 ,  刘俊朋 ,  王凤梅

IPC: H04L29/06

Abstract: 本发明提供一种网络监测方法，其步骤包括：接收攻击窃密行为检测策略；根据其中的规则特征，对网络流量进行检测，发现攻击窃密行为；根据与攻击窃密行为检测策略对应的报文留存策略，对相应攻击窃密行为进行报文留存；并据以完成攻击窃密行为溯源。同时提供相应系统，包括存储器、接收器和处理器；存储器用于存储攻击窃密行为检测策略以及与上述方法对应的程序指令；接收器用于接收内部网络与互联网之间的网络流量以及上述攻击窃密行为检测策略；处理器用于执行存储器中存储的上述方法对应的程序指令。该方法及系统能够根据与攻击窃密行为检测策略对应的报文留存策略，采取不同的动态报文留存操作对相应攻击窃密行为进行报文留存与上报。

公开(公告)号：CN113938491A

公开(公告)日：2022-01-14

申请号：CN202111027263.8

申请日：2021-09-02

Applicant: 中国科学院信息工程研究所

Inventor： 蒋卓君 ,  杨嵘 ,  王凤梅 ,  张成伟 ,  张中一 ,  郭江 ,  李舒 ,  刘庆云

IPC: H04L67/104 ,  H04L9/40 ,  H04L9/32 ,  H04L41/0631 ,  H04L67/06

Abstract: 本发明涉及一种基于区块链技术的指令数据可溯源的防篡改方法和系统。本发明主要包括：1)基于区块链的指令防篡改技术：通过链表和二叉树的区块链结构保存各个指令下发阶段文件的摘要函数值，采用减少下发区块的数据量来缩短上下游的通信时间，并跟随正常业务指令一起下发，节约带宽成本；当文件遭到篡改时不影响后续指令下发的安全性，并根据区块链上各个环节文件的摘要函数值进行快速定位，再配合告警机制做到对篡改行为的及时发现和有效处理。2)基于双链动态调节的指令一致性校验技术：在功能端节点建立两条区块链，通过双链的首尾相连、区块确认和正式上链等方式来实现下游业务系统的实时校验，解决了现有技术中频繁解密带来的性能问题。

公开(公告)号：CN119884179A

公开(公告)日：2025-04-25

申请号：CN202411738743.9

申请日：2024-11-29

Applicant: 中国科学院信息工程研究所

Inventor： 蒋卓君 ,  杨嵘 ,  辛巴达 ,  李福连 ,  赵士博 ,  王凤梅 ,  张永奇 ,  牛博远 ,  林祥琦 ,  傅兴玉 ,  刘庆云

IPC: G06F16/2455 ,  G06F16/25 ,  G06F18/213

Abstract: 本发明属于数据校验技术领域，涉及一种基于多阶段保序对齐的可回溯校验方法和系统。本发明通过版本号属性的附加和版本号图谱的构建，实现了对数据的动态回溯校验，能够有效应对传输过程中可能出现的错位、丢失或篡改等问题。本发明基于多阶段保序对齐机制，解决了多区域版本不一致从而校验困难的问题，使得在全网范围内的版本一致性校验变得更加简便高效。本发明通过版本号回溯校验技术，可以快速准确地追溯到之前的状态，并进行比对验证，从而实现了对系统异常的快速定位和修复，提高了系统的稳定性和安全性。本发明保证了数据的完整性和一致性，避免了数据传输过程中的数据丢失或损坏，从而提升了用户体验，保障了数据传输的顺畅和可靠。