公开(公告)号：CN114070800A

公开(公告)日：2022-02-18

申请号：CN202111274050.5

申请日：2021-10-29

Applicant: 复旦大学 ,  中芯国际集成电路制造(上海)有限公司

Inventor： 吴承荣 ,  伍鹏 ,  万仕贤 ,  张志华 ,  蔡骏飞

IPC: H04L47/2483 ,  H04L43/18 ,  H04L67/01

Abstract: 本发明属于工控网络协议技术领域,具体为一种结合深度包检测和深度流检测的SECS2流量快速识别方法。本发明方法包括：利用机器学习的方法根据标注的SECS2协议数据集学习提取出包检测和流检测的特征库并存储，提前预加载用于识别的特征库，循环读入数据包文件，并对单个的数据包加载特征规则来进行识别，综合判定该数据包是否为SECS2协议数据包同时输出判定结合和改变程序运行逻辑。本发明对SECS2协议识别的准确性和全面性有较大提升；同时在会话状态管理器以及综合裁决部分都留有较大的可扩展性，可以根据具体的识别结果来动态反馈调整整体的识别性能，保证对数据包中SECS2协议的准确识别性。

公开(公告)号：CN101989301B

公开(公告)日：2012-05-23

申请号：CN201010515780.5

申请日：2010-10-22

Applicant: 复旦大学

Inventor： 曾剑平 ,  吴承荣

IPC: G06F17/30

Abstract: 本发明属于搜索引擎技术领域，具体涉及一种支持多数据源的索引维护方法。本发明将整个索引库分为一系列子索引库，每个子索引库存储一定时间粒度内的索引，子索引库包含一个独立的目录及相关文件。操作步骤分为三个流程：子索引库的数据加载、子索引库的合并、用户检索请求的处理。本发明通过设置子索引库，便于实现索引的实时更新；通过设置合适的索引合并检测周期，实现具有不同时间粒度的子索引库互相共存；将用户限定时间范围的检索请求映射到子索引库上，索引的更新可以在独立的子索引库中进行而不影响用户的检索请求，从而保证响应时间满足用户要求。

公开(公告)号：CN102193910A

公开(公告)日：2011-09-21

申请号：CN201010125010.X

申请日：2010-03-12

Applicant: 复旦大学

Inventor： 曾剑平 ,  吴承荣

IPC: G06F17/27

Abstract: 本发明属文本分析领域。具体涉及一种文本特征线及其提取方法。所述的文本特征线体为二维坐标系中的不规则曲线，该坐标系的横轴表示词，按该词在文本中出现的顺序排列；纵坐标表示文本中的段落，按该段落位置先后顺序排列；坐标系中的一个点表示相应的段落中出现了某个词，所述点构成描述过程动态性的特征线。本发明能反映文本中各个段落在描述话题时引入新词语的速度，反映文本中话题描述的动态性，和反映文本及作者兴趣的特征。本发明所提出文本特征线可为各种文本话题分析任务提供新的特征选择方法及分析思路。

公开(公告)号：CN101719137A

公开(公告)日：2010-06-02

申请号：CN200910199384.3

申请日：2009-11-26

Applicant: 复旦大学

Inventor： 曾剑平 ,  吴承荣

IPC: G06F17/30 ,  G06Q30/00

Abstract: 本发明属于网络用户行为分析技术领域，具体为一种基于不确定性的网络论坛用户兴趣建模方法。本发明在建模过程中引入隶属函数来表达用户的兴趣，采用类似的高斯型隶属函数，基于用户在论坛中的行为特征计算函数的参数；采用文本处理方法提取用户兴趣文本，并按照不同权重配置计算用户的兴趣文本向量；将用户兴趣模型建立在由文本向量与隶属函数论域所构成的高维空间中，采用概率密度函数描述用户在不同话题空间的兴趣分布。本发明建立的模型既能反应用户兴趣的模糊性，又能体现用户兴趣的随机性，使用户兴趣的表示更加接近用户要求，因而更合理，可用于基于网络用户兴趣的各种分析场合。

公开(公告)号：CN101655838A

公开(公告)日：2010-02-24

申请号：CN200910195458.6

申请日：2009-09-10

Applicant: 复旦大学

Inventor： 曾剑平 ,  吴承荣

IPC: G06F17/27 ,  G06F17/30

Abstract: 本发明属于文本分析技术领域，具体涉及一种粒度可量化的话题提取方法。本发明通过对文本集的词频矩阵进行DCT变换，转换成代表词语能量的矩阵，根据这种矩阵中的能量分布特点，进行变换矩阵的能量分割，从而将话题粒度与用户所期望的粒度参数对应起来。在能量分割的基础上进行DCT反变换，从而得到与粒度相对应的特征空间，在这个空间中运用现有的话题提取方法提取粒度话题，从而完成粒度可量化的话题提取。本发明为用户比较准确地提取粒度话题提供有效方法，适应于各种需要粒度理解的话题提取场合。

公开(公告)号：CN113965631B

公开(公告)日：2023-10-13

申请号：CN202111274024.2

申请日：2021-10-29

Applicant: 复旦大学 ,  中芯国际集成电路制造(上海)有限公司

Inventor： 吴承荣 ,  伍鹏 ,  唐璇 ,  张志华 ,  蔡骏飞

IPC: H04L69/22 ,  G06F18/2415 ,  G06F18/214

Abstract: 本发明属于通信网络技术领域，具体为一种HSMS头部信息丢失的SECS2数据包识别方法。本发明包括如下步骤：建立HashMap对会话链接状态信息进行存储，读入未知数据包，根据数据包五元组查找会话信息，若不能直接判定则进入主体判定过程，先检测数据包是否具有HSMS头部，在不具有HSMS头部的情况下，尝试去查找一个切入点枚举值，判断在此枚举值之后的数据是否都符合SECS2数据的特征；数据包扫描识别后，结合占比和权值两个维度对数据包进行最终判定，得到结果后再对会话信息进行更新，方便下一次的判定。本发明保证了识别的精准和效率；基于本方法实现的会话状态管理器、数据识别器、综合评定器三个部分，涵盖协议识别功能。

公开(公告)号：CN108989086B

公开(公告)日：2021-03-30

申请号：CN201810636784.5

申请日：2018-06-20

Applicant: 复旦大学

Inventor： 吴承荣 ,  张舟远

IPC: H04L12/24

Abstract: 本发明属于网络技术领域，具体为一种OpenStack平台中的Open vSwitch违规端口操作自动发现与追溯系统。本发明系统由Open vSwitch信息采集装置、OpenStack信息采集装置、违规行为发现装置、违规行为追溯装置组成；其中，Open vSwitch信息采集装置定时自启动收集物理服务器上当前Open vSwitch的端口信息；OpenStack信息采集装置定时采集OpenStack中Neutron数据库中虚拟网络、虚拟机信息；违规行为发现装置根据所获取的上述信息通过比对分析发现违规操作；违规行为追溯装置根据所产生的报警信息，收集和搜索相关联的日志信息，向管理员提供与违规行为相关的报警追溯报告。本发明能够及时发现绕过Neutron直接违规操作Open vSwitch虚拟端口的违规行为；为违规行为的调查提供追溯信息。

公开(公告)号：CN110647740A

公开(公告)日：2020-01-03

申请号：CN201810681800.2

申请日：2018-06-27

Applicant: 复旦大学

Inventor： 王国平 ,  匡翔宇 ,  吴承荣

IPC: G06F21/53

Abstract: 本发明属于网络与信息安全技术领域，涉及一种基于TPM的容器可信启动方法及装置，本发明由物理TPM、镜像摘要库、vTPM平台和虚拟TPM组成，其中物理TPM作为可信根；镜像摘要库使用改进的Merkle可信树结构保存容器各层镜像的摘要；vTPM平台植入在容器引擎中，能在容器初次启动时提供虚拟TPM；虚拟TPM为容器中的应用程序提供可信验证，通过物理TPM验证镜像实现容器可信启动，通过虚拟TPM保证容器中的应用可信。本发明兼容性好，适用于多种容器实现方式；可用性高，定位到发生错误的具体镜像，提供容器启动的容错性，能适应容器快速变更的场景；扩展性好，容器中的虚拟TPM在使用上和物理设备相同，可验证各种容器中各种应用程序，确保应用层的可信。

公开(公告)号：CN110647740B

公开(公告)日：2023-12-05

申请号：CN201810681800.2

申请日：2018-06-27

Applicant: 复旦大学

Inventor： 王国平 ,  匡翔宇 ,  吴承荣

IPC: G06F21/53

Abstract: 本发明属于网络与信息安全技术领域，涉及一种基于TPM的容器可信启动方法及装置，本发明由物理TPM、镜像摘要库、vTPM平台和虚拟TPM组成，其中物理TPM作为可信根；镜像摘要库使用改进的Merkle可信树结构保存容器各层镜像的摘要；vTPM平台植入在容器引擎中，能在容器初次启动时提供虚拟TPM；虚拟TPM为容器中的应用程序提供可信验证，通过物理TPM验证镜像实现容器可信启动，通过虚拟TPM保证容器中的应用可信。本发明兼容性好，适用于多种容器实现方式；可用性高，定位到发生错误的具体镜像，提供容器启动的容错性，能适应容器快速变更的场景；扩展性好，容器中的虚拟TPM在使用上和物理设备相同，可验证各种容器中各种应用程序，确保应用层的可信。

公开(公告)号：CN109257252B

公开(公告)日：2021-10-26

申请号：CN201811062810.4

申请日：2018-09-12

Applicant: 复旦大学

Inventor： 吴杰 ,  严明 ,  吴承荣 ,  黎文伟 ,  罗光圣

IPC: H04L12/26 ,  H04L12/801

Abstract: 本发明属于网络技术领域，具体为一种判断网络拥塞状态的方法。本发明方法包括：记录拥塞控制算法运行中检测到的RTT或者丢包数；通过统计工具将这些数据拟合成曲线，并通过低通滤波器进行处理，最后得到平滑后的曲线f(t)；对f(t)求一阶和二阶导数，并且根据导数的大小对应不同的网络拥塞状态，进而预测下一刻可能的网络拥塞状态；实时计算每段时间T内RTT或者丢包率的极值点，这些极值点用于f'(t)＝0或者f”(t)＝0时的拥塞状态判定；拥塞控制算法根据这些拥塞状态调整自己的发包窗口和速率。本发明方法可以准确判定网络拥塞状态，及时和精确控制发包窗口CWND和发包速率，避免网络拥塞，提高带宽利用率和网络吞吐率。