公开(公告)号：CN116915720B

公开(公告)日：2023-12-01

申请号：CN202311170072.6

申请日：2023-09-12

Applicant: 武汉烽火凯卓科技有限公司 ,  华中科技大学

Inventor： 彭凯 ,  陆通 ,  王晨昕 ,  何建文 ,  郭佳璐 ,  桂宾 ,  梅松 ,  胡国亮 ,  王栋云

IPC: H04L47/2483 ,  H04L67/12 ,  G06V10/764 ,  G06V10/82 ,  G06V10/72 ,  G06N3/0455 ,  G06N3/047 ,  G06N3/048 ,  G06N3/0895

Abstract: 本发明提供一种物联网设备流量识别方法，方法包括：对获取到的物联网设备流量数据进行特征抽取和再生核希尔伯特空间核嵌入，生成初始预训练图像样本、初始微调图像样本和初始目标图像样本；基于初始预训练图像样本对预设自监督VIT表征模型进行训练，得到预训练VIT编码器；基于预训练VIT编码器和线性分类器构建待微调物联网流量分析模型，基于初始微调图像样本对待微调物联网流量分析模型，得到物联网流量分析模型；基于物联网流量分析模型对初始目标图像样本进行识别。本发明在保证分类精确度(56)对比文件仇景明;曲桦;赵季红.一种鲁棒网络流量分类及新类型发现算法.北京邮电大学学报.2020,(第02期),全文.

公开(公告)号：CN117097806A

公开(公告)日：2023-11-21

申请号：CN202311100198.6

申请日：2023-08-28

Applicant: 湖北省楚天云有限公司 ,  华中科技大学 ,  武汉思为同飞网络技术股份有限公司

Inventor： 彭凯 ,  李书胜 ,  徐博 ,  胡毅 ,  王良源 ,  郭佳璐 ,  徐晓慧 ,  胡梦兰 ,  邓天平 ,  梅松

IPC: H04L67/63 ,  H04L67/61 ,  H04L67/1008 ,  H04L67/101 ,  H04L67/1012 ,  H04L67/1014 ,  H04L67/1029 ,  G06F9/50

Abstract: 本发明提供一种微服务调用图部署和请求路由联合优化方法及系统，该方法包括：获取每个微服务所需的计算资源，将未部署微服务按所需计算资源大小进行排序，基于服务器节点剩余容量的约束，按顺序将用户请求的微服务分配至已部署的微服务节点中，得到微服务部署集合；对不同微服务的元组进行聚类和划分操作；将聚类所得到的请求流集合按各分区请求到达率之和降序排序，遍历已部署微服务的服务器节点，将每个聚类分区中的微服务请求分配给服务器节点，根据节点拥有的计算资源，对微服务请求进行直接分配或者拆分至多个服务器节点上，得到微服务请求转发概率和请求路由。通过该方案不仅能降低请求服务延迟，节省计算资源，而且能保障请求成功率。

公开(公告)号：CN116582374A

公开(公告)日：2023-08-11

申请号：CN202310865786.2

申请日：2023-07-14

Applicant: 湖北省楚天云有限公司 ,  华中科技大学

Inventor： 彭凯 ,  薛楠楠 ,  徐博 ,  郭佳璐 ,  沈永超 ,  刘锋 ,  李书胜 ,  李梦君 ,  李志康 ,  邓天平 ,  彭聪

IPC: H04L9/40

Abstract: 本发明提供一种基于流量识别的零信任动态访问控制方法，包括：S1，发送第一个SPA认证包与身份认证数据包，根据第一个SPA认证包与身份认证数据包获取当前用户的访问控制策略，并根据访问控制策略打开数据交互通道；S2，持续发送SPA认证包，同时通过数据交互通道与内网进行数据交互；S3，镜像SPA认证包和数据包，对镜像的SPA认证包和数据包分别计算信任评分；S4，根据静态算法计算镜像的SPA认证包和数据包的加权信任评分；S5，根据加权信任评分更新访问控制策略，并根据访问控制策略动态调整用户的访问权限。本发明利用SPA认证包和基于流量识别的数据包完成双通道的动态访问控制检测，提升了零信任动态访问控制中的实时性和准确性。

公开(公告)号：CN116319098B

公开(公告)日：2023-07-21

申请号：CN202310571527.9

申请日：2023-05-20

Applicant: 湖北省楚天云有限公司 ,  华中科技大学

Inventor： 彭凯 ,  李志康 ,  徐博 ,  李书胜 ,  何建文 ,  邓天平 ,  沈永超 ,  彭聪

IPC: H04L9/40 ,  H04L67/1008 ,  H04L61/2557

Abstract: 本发明提供一种边缘计算服务器安全互联系统，包括：源服务器中的加密连接模块，基于IP地址快速匹配算法查找与目的服务器的数据加密算法，执行源服务器与目的服务器的加密通信；资源调度模块，基于DBO算法求解GRU网络模型的参数信息，搭建GRU网络模型；基于搭建的GRU网络模型，预测源服务器未来时刻t，各条加密链路的数据负载，计算各条加密链路被分配的算力资源比例；基于算力资源比例，为每条加密链路分配相应的算力资源。本发明将IPSec技术与边缘计算服务器安全通信融合，设计了IP快速检索算法和DBO‑GRU链路负载预测模型，为各个边缘计算服务器与远端云计算服务器之间的通信提供高速、稳定、安全的保护。

公开(公告)号：CN116155477B

公开(公告)日：2023-07-18

申请号：CN202310415845.6

申请日：2023-04-18

Applicant: 湖北省楚天云有限公司 ,  华中科技大学

Inventor： 彭凯 ,  沈永超 ,  徐博 ,  刘锋 ,  薛楠楠 ,  李书胜 ,  李志康 ,  李梦君 ,  郭佳璐 ,  邓天平 ,  彭聪

IPC: H04L9/00 ,  H04L9/40 ,  H04L9/32

Abstract: 本发明提供一种基于动态滑动窗口的IPsec抗重放方法及系统，对传统固定滑动窗口大小的IPsec抗重放流程进行改进，根据网络波动可能造成数据报文收包顺序变化的特征，设计动态调整滑动窗口阈值大小的算法，整个计算过程简单高效，不耗费计算资源，不影响数据包的收发处理。能够在保障网络通信安全性的同时，防止因网络波动和窗口滑动造成的丢包问题，有效提高数据传输的完整性和有效性。

公开(公告)号：CN116366478A

公开(公告)日：2023-06-30

申请号：CN202310640501.5

申请日：2023-06-01

Applicant: 湖北省楚天云有限公司 ,  华中科技大学

Inventor： 彭凯 ,  薛楠楠 ,  徐博 ,  沈永超 ,  何建文 ,  李书胜 ,  刘锋 ,  彭聪

IPC: H04L43/028 ,  H04L43/0876

Abstract: 本发明提供一种基于FPGA的数据包对比去重方法，包括：FPGA模块计算两个待处理数据包中的当前两个报文载荷的哈希值，比较两个哈希值是否相同，返回比较结果；PC端根据比较结果和状态转移方程，计算当前两个报文的RML值和属性信息，遍历两个待处理数据包中的所有报文；基于递归函数计算出相同报文和不同报文分别在两个待处理数据包中的位置信息，并提取相同报文和不同报文，存储到新数据包中。本发明针对不同设备的数据包对比去重需求，提出了一种创新性解决方案，由于不同设备的数据包头部信息可能不同，数据包的对比去重具有很大的难度，本发明提出针对数据包的荷载部分做对比以判断报文是否相同，完成数据包的对比去重工作。

公开(公告)号：CN116319098A

公开(公告)日：2023-06-23

申请号：CN202310571527.9

申请日：2023-05-20

Applicant: 湖北省楚天云有限公司 ,  华中科技大学

Inventor： 彭凯 ,  李志康 ,  徐博 ,  李书胜 ,  何建文 ,  邓天平 ,  沈永超 ,  彭聪

IPC: H04L9/40 ,  H04L67/1008 ,  H04L61/2557

Abstract: 本发明提供一种边缘计算服务器安全互联系统，包括：源服务器中的加密连接模块，基于IP地址快速匹配算法查找与目的服务器的数据加密算法，执行源服务器与目的服务器的加密通信；资源调度模块，基于DBO算法求解GRU网络模型的参数信息，搭建GRU网络模型；基于搭建的GRU网络模型，预测源服务器未来时刻t，各条加密链路的数据负载，计算各条加密链路被分配的算力资源比例；基于算力资源比例，为每条加密链路分配相应的算力资源。本发明将IPSec技术与边缘计算服务器安全通信融合，设计了IP快速检索算法和DBO‑GRU链路负载预测模型，为各个边缘计算服务器与远端云计算服务器之间的通信提供高速、稳定、安全的保护。

公开(公告)号：CN116319093A

公开(公告)日：2023-06-23

申请号：CN202310564314.3

申请日：2023-05-18

Applicant: 湖北微源卓越科技有限公司 ,  华中科技大学

Inventor： 刘锋 ,  李书胜 ,  沈永超 ,  彭凯 ,  李梦君 ,  李志康 ,  薛楠楠 ,  梅松

IPC: H04L9/40

Abstract: 本发明涉及一种基于FPGA的IPsec抗重放方法，包括：外网软件单元接收到IPsec数据报文后确定该IPsec数据报文唯一的SA信息；对SA信息对应的序列号进行抗重放判断；判断该序列号是重复的序列号时丢弃该IPsec数据报文，不是则将SA信息和IPsec数据报文封装成带有私有头部的第一数据报文，并将第一数据报文发送给FPGA硬件单元；FPGA硬件单元对第一数据报文中的IPsec数据报文进行数据完整性校验，并将校验结果封装在第二数据报文发送回外网软件单元；外网软件单元从接收到的第二数据报文提取出校验结果，校验结果为校验成功时则将所记录的序列号加入位图中；校验不成功则清除记录的序列号；解决现有隔离网关中IPsec抗重放机制的可靠性较差的问题。

公开(公告)号：CN116233262A

公开(公告)日：2023-06-06

申请号：CN202310504377.X

申请日：2023-05-07

Applicant: 湖北省楚天云有限公司 ,  华中科技大学

Inventor： 彭凯 ,  徐晓慧 ,  徐博 ,  吴婧尧 ,  王良源 ,  郭佳璐 ,  何建文 ,  胡毅 ,  李志康 ,  彭聪

IPC: H04L67/63 ,  H04L67/1004

Abstract: 本发明公开了一种基于边缘网络架构的微服务部署与请求路由方法及系统，所述方法包括：基于边缘网络架构确定微服务部署策略和路由请求策略，边缘网络架构包括多个基站和多台边缘服务器，任一基站连接多台边缘服务器，多种微服务部署在任一边缘服务器上，根据微服务部署策略和路由请求策略确定微服务部署与请求路由方法。相较于现有技术服务部署和请求路由被认为是两个独立部分，会使服务质量的提升陷入局部最优，对全局性能优化是不利的，本发明基于边缘网络架构确定微服务部署策略和路由请求策略，并充分利用二者的强耦合关系，使系统在一定约束下能支持不同类型的请求业务，同时应对海量的移动用户请求，从而有效降低系统对用户请求的响应延迟。

公开(公告)号：CN115774819A

公开(公告)日：2023-03-10

申请号：CN202310098692.7

申请日：2023-02-10

Applicant: 湖北省楚天云有限公司 ,  华中科技大学

Inventor： 徐博 ,  袁梦婷 ,  王琛 ,  彭凯 ,  何建文 ,  邓天平 ,  彭聪

IPC: G06F16/9536 ,  G06F16/9537 ,  G06N3/044 ,  G06N3/045

Abstract: 本发明涉及一种基于层次循环神经网络的兴趣点推荐方法及系统，该方法包括：将目标用户的签到根据签到时空间隔进行划分后生成各个子轨迹；子轨迹包括历史轨迹和当前轨迹；将各条子轨迹依次输入到层次循环神经网络中，得到各条子轨迹在语义层面和兴趣点层面的特征表示；根据历史轨迹和当前轨迹在语义层面和兴趣点层面的特征表示，计算目标用户的长期偏好和短期偏好，综合长期偏好和短期偏好得到目标用户在语义层面和兴趣点层面的最终偏好；综合考虑语义层面和兴趣点层面用户偏好，为用户推荐适合于用户当前地理位置且贴合用户兴趣的兴趣点；能够基于当前所在位置为用户推荐贴合用户兴趣的兴趣点，提高推荐有效性。