公开(公告)号：CN117082004B

公开(公告)日：2025-01-17

申请号：CN202311104790.3

申请日：2023-08-30

Applicant: 湖北省楚天云有限公司 ,  华中科技大学 ,  武汉思为同飞网络技术股份有限公司

Inventor： 徐博 ,  陆通 ,  彭凯 ,  王晨昕 ,  郭佳璐 ,  李志康 ,  梅松 ,  彭聪

IPC: H04L47/2441 ,  H04L9/40 ,  G06F21/60 ,  G06F18/214 ,  G06F18/24 ,  G06F18/25 ,  G06N3/045 ,  G06N3/08 ,  G06F16/955

Abstract: 本发明涉及一种基于蒸馏表征模型的轻量级加密流量分析方法及系统，包括：获取加密网络流量原始数据集，对原始数据集中的数据进行统一化处理后按照设定比例划分后生成各个样本数据集；将预训练样本输入基于表征学习的BERT模型进行预训练得到预训练模型，将微调样本输入预训练模型进行细致化任务训练，得到流量分类教师模型；采用多层跳跃融合学习的知识蒸馏方法提取流量分类教师模型的教师信息，将微调样本输入轻量级流量分析模型进行训练；将测试样本输入轻量级流量分析模型，实现端到端的目标网络加密流量分类任务；在保证分类精确度的同时降低了分析资源需求，有助于在时延敏感资源受限的网络场景节点中实现在线低耗的加密流量分类功能。

公开(公告)号：CN116582374A

公开(公告)日：2023-08-11

申请号：CN202310865786.2

申请日：2023-07-14

Applicant: 湖北省楚天云有限公司 ,  华中科技大学

Inventor： 彭凯 ,  薛楠楠 ,  徐博 ,  郭佳璐 ,  沈永超 ,  刘锋 ,  李书胜 ,  李梦君 ,  李志康 ,  邓天平 ,  彭聪

IPC: H04L9/40

Abstract: 本发明提供一种基于流量识别的零信任动态访问控制方法，包括：S1，发送第一个SPA认证包与身份认证数据包，根据第一个SPA认证包与身份认证数据包获取当前用户的访问控制策略，并根据访问控制策略打开数据交互通道；S2，持续发送SPA认证包，同时通过数据交互通道与内网进行数据交互；S3，镜像SPA认证包和数据包，对镜像的SPA认证包和数据包分别计算信任评分；S4，根据静态算法计算镜像的SPA认证包和数据包的加权信任评分；S5，根据加权信任评分更新访问控制策略，并根据访问控制策略动态调整用户的访问权限。本发明利用SPA认证包和基于流量识别的数据包完成双通道的动态访问控制检测，提升了零信任动态访问控制中的实时性和准确性。

公开(公告)号：CN116319098B

公开(公告)日：2023-07-21

申请号：CN202310571527.9

申请日：2023-05-20

Applicant: 湖北省楚天云有限公司 ,  华中科技大学

Inventor： 彭凯 ,  李志康 ,  徐博 ,  李书胜 ,  何建文 ,  邓天平 ,  沈永超 ,  彭聪

IPC: H04L9/40 ,  H04L67/1008 ,  H04L61/2557

Abstract: 本发明提供一种边缘计算服务器安全互联系统，包括：源服务器中的加密连接模块，基于IP地址快速匹配算法查找与目的服务器的数据加密算法，执行源服务器与目的服务器的加密通信；资源调度模块，基于DBO算法求解GRU网络模型的参数信息，搭建GRU网络模型；基于搭建的GRU网络模型，预测源服务器未来时刻t，各条加密链路的数据负载，计算各条加密链路被分配的算力资源比例；基于算力资源比例，为每条加密链路分配相应的算力资源。本发明将IPSec技术与边缘计算服务器安全通信融合，设计了IP快速检索算法和DBO‑GRU链路负载预测模型，为各个边缘计算服务器与远端云计算服务器之间的通信提供高速、稳定、安全的保护。

公开(公告)号：CN116155477B

公开(公告)日：2023-07-18

申请号：CN202310415845.6

申请日：2023-04-18

Applicant: 湖北省楚天云有限公司 ,  华中科技大学

Inventor： 彭凯 ,  沈永超 ,  徐博 ,  刘锋 ,  薛楠楠 ,  李书胜 ,  李志康 ,  李梦君 ,  郭佳璐 ,  邓天平 ,  彭聪

IPC: H04L9/00 ,  H04L9/40 ,  H04L9/32

Abstract: 本发明提供一种基于动态滑动窗口的IPsec抗重放方法及系统，对传统固定滑动窗口大小的IPsec抗重放流程进行改进，根据网络波动可能造成数据报文收包顺序变化的特征，设计动态调整滑动窗口阈值大小的算法，整个计算过程简单高效，不耗费计算资源，不影响数据包的收发处理。能够在保障网络通信安全性的同时，防止因网络波动和窗口滑动造成的丢包问题，有效提高数据传输的完整性和有效性。

公开(公告)号：CN116366478A

公开(公告)日：2023-06-30

申请号：CN202310640501.5

申请日：2023-06-01

Applicant: 湖北省楚天云有限公司 ,  华中科技大学

Inventor： 彭凯 ,  薛楠楠 ,  徐博 ,  沈永超 ,  何建文 ,  李书胜 ,  刘锋 ,  彭聪

IPC: H04L43/028 ,  H04L43/0876

Abstract: 本发明提供一种基于FPGA的数据包对比去重方法，包括：FPGA模块计算两个待处理数据包中的当前两个报文载荷的哈希值，比较两个哈希值是否相同，返回比较结果；PC端根据比较结果和状态转移方程，计算当前两个报文的RML值和属性信息，遍历两个待处理数据包中的所有报文；基于递归函数计算出相同报文和不同报文分别在两个待处理数据包中的位置信息，并提取相同报文和不同报文，存储到新数据包中。本发明针对不同设备的数据包对比去重需求，提出了一种创新性解决方案，由于不同设备的数据包头部信息可能不同，数据包的对比去重具有很大的难度，本发明提出针对数据包的荷载部分做对比以判断报文是否相同，完成数据包的对比去重工作。

公开(公告)号：CN116319098A

公开(公告)日：2023-06-23

申请号：CN202310571527.9

申请日：2023-05-20

Applicant: 湖北省楚天云有限公司 ,  华中科技大学

Inventor： 彭凯 ,  李志康 ,  徐博 ,  李书胜 ,  何建文 ,  邓天平 ,  沈永超 ,  彭聪

IPC: H04L9/40 ,  H04L67/1008 ,  H04L61/2557

Abstract: 本发明提供一种边缘计算服务器安全互联系统，包括：源服务器中的加密连接模块，基于IP地址快速匹配算法查找与目的服务器的数据加密算法，执行源服务器与目的服务器的加密通信；资源调度模块，基于DBO算法求解GRU网络模型的参数信息，搭建GRU网络模型；基于搭建的GRU网络模型，预测源服务器未来时刻t，各条加密链路的数据负载，计算各条加密链路被分配的算力资源比例；基于算力资源比例，为每条加密链路分配相应的算力资源。本发明将IPSec技术与边缘计算服务器安全通信融合，设计了IP快速检索算法和DBO‑GRU链路负载预测模型，为各个边缘计算服务器与远端云计算服务器之间的通信提供高速、稳定、安全的保护。

公开(公告)号：CN116233262A

公开(公告)日：2023-06-06

申请号：CN202310504377.X

申请日：2023-05-07

Applicant: 湖北省楚天云有限公司 ,  华中科技大学

Inventor： 彭凯 ,  徐晓慧 ,  徐博 ,  吴婧尧 ,  王良源 ,  郭佳璐 ,  何建文 ,  胡毅 ,  李志康 ,  彭聪

IPC: H04L67/63 ,  H04L67/1004

Abstract: 本发明公开了一种基于边缘网络架构的微服务部署与请求路由方法及系统，所述方法包括：基于边缘网络架构确定微服务部署策略和路由请求策略，边缘网络架构包括多个基站和多台边缘服务器，任一基站连接多台边缘服务器，多种微服务部署在任一边缘服务器上，根据微服务部署策略和路由请求策略确定微服务部署与请求路由方法。相较于现有技术服务部署和请求路由被认为是两个独立部分，会使服务质量的提升陷入局部最优，对全局性能优化是不利的，本发明基于边缘网络架构确定微服务部署策略和路由请求策略，并充分利用二者的强耦合关系，使系统在一定约束下能支持不同类型的请求业务，同时应对海量的移动用户请求，从而有效降低系统对用户请求的响应延迟。

公开(公告)号：CN115774819A

公开(公告)日：2023-03-10

申请号：CN202310098692.7

申请日：2023-02-10

Applicant: 湖北省楚天云有限公司 ,  华中科技大学

Inventor： 徐博 ,  袁梦婷 ,  王琛 ,  彭凯 ,  何建文 ,  邓天平 ,  彭聪

IPC: G06F16/9536 ,  G06F16/9537 ,  G06N3/044 ,  G06N3/045

Abstract: 本发明涉及一种基于层次循环神经网络的兴趣点推荐方法及系统，该方法包括：将目标用户的签到根据签到时空间隔进行划分后生成各个子轨迹；子轨迹包括历史轨迹和当前轨迹；将各条子轨迹依次输入到层次循环神经网络中，得到各条子轨迹在语义层面和兴趣点层面的特征表示；根据历史轨迹和当前轨迹在语义层面和兴趣点层面的特征表示，计算目标用户的长期偏好和短期偏好，综合长期偏好和短期偏好得到目标用户在语义层面和兴趣点层面的最终偏好；综合考虑语义层面和兴趣点层面用户偏好，为用户推荐适合于用户当前地理位置且贴合用户兴趣的兴趣点；能够基于当前所在位置为用户推荐贴合用户兴趣的兴趣点，提高推荐有效性。

公开(公告)号：CN115250205A

公开(公告)日：2022-10-28

申请号：CN202211158914.1

申请日：2022-09-22

Applicant: 湖北省楚天云有限公司 ,  华中科技大学

Inventor： 彭凯 ,  徐博 ,  谢江山 ,  魏岚 ,  徐晓慧 ,  彭聪

IPC: H04L9/40 ,  H04L67/10 ,  H04L67/1097

Abstract: 本发明提供一种基于联盟链的数据共享方法、系统、电子设备及存储介质，系统包括：联盟组织、多中心属性授权机构和云服务器，所述联盟组织分别与所述多中心属性授权机构和所述云服务器连接。本发明将联盟区块链与属性加密机制相结合，实现安全可信数据共享平台，设计多中心属性授权机构方案，在数据共享联盟中属性授权过程需要由多属性授权机构背书验证，避免恶意属性授权中心联合用户虚假授权，保护数据安全，采用混合加密技术，使用对称加解密算法实现原始数据加密上云，联盟区块链实现数据溯源和追责。

公开(公告)号：CN101853795B

公开(公告)日：2011-09-14

申请号：CN201010165253.6

申请日：2010-05-07

Applicant: 华中科技大学

Inventor： 陈明祥 ,  蔡明先 ,  彭聪 ,  刘胜

IPC: H01L21/603 ,  H01L21/3213

Abstract: 本发明提供了一种低温热压键合方法。首先在衬底上制作一层合金薄膜，然后通过选择性腐蚀工艺去除合金中的部分组分，使合金薄膜变成一层多孔纳米结构。利用该多孔纳米结构作为键合层，由于纳米尺度效应，可以在较低的温度和压力下实现热压键合。本发明工艺简单，操作方便，特别是较低的温度和压力显著降低了键合过程中的热应力与热变形，在光电集成、三维封装、系统封装等领域具有广泛应用。