公开(公告)号：CN114217984A

公开(公告)日：2022-03-22

申请号：CN202111449151.1

申请日：2021-11-30

Applicant: 厦门服云信息科技有限公司

Inventor： 严铭 ,  陈奋 ,  陈荣有 ,  龚利军 ,  孙晓波

IPC: G06F9/54

Abstract: 本发明涉及一种通过改进DockerApi适应Podman调用方法、终端设备及存储介质，该方法中包括：根据接入的podman和docker容器类型的不同，修改dockerapi默认连接的unix socket路径；当接入的容器类型为podman时，在调用dockerapi执行容器中的命令后，针对返回的执行结果中包含的消息数据，采用与docke不同的解析方式进行解析；当接入的容器类型为podman时，在调用dockerapi获取podman容器中的进程信息时，将dockerapi提供的top接口中的参数‑axo与stat之间的空格字符去掉。本发明通过对dockerapi进行一定的改造，使得改造后的dockerapi能同时使用docker及podman的容器环境，减少了对docker及podman二次开发以及通过api远程管理、获取容器信息的工作量。

公开(公告)号：CN113806803A

公开(公告)日：2021-12-17

申请号：CN202111091089.3

申请日：2021-09-17

Applicant: 厦门服云信息科技有限公司

Inventor： 倪子程 ,  陈奋 ,  陈荣有 ,  孙晓波 ,  龚利军

IPC: G06F21/62 ,  G06F21/64 ,  G06F16/13

Abstract: 本发明涉及一种数据存储方法、系统、终端设备及存储介质，系统包括：文件列表文件、目录结构文件和数据存储文件；文件列表文件用于存储目录结构文件和数据存储文件的文件信息和目录根节点地址；目录结构文件和数据存储文件均包括文件头、数据区和摘要区，文件头用于存储文件信息和结构信息；摘要区用于存储对应数据区中每个簇的使用状态、每个块的数据区中已使用的有效簇数量和每个块的数据区对应的校验码；目录结构文件的数据区用于存储各文件节点的地址信息；数据存储文件的数据区用于存储各文件节点的数据信息。本发明采用以目录树形结构分文件进行存储，大大优化了查询遍历速度、缩减了存储文件大小，支持灵活全量同步。

公开(公告)号：CN113485792A

公开(公告)日：2021-10-08

申请号：CN202110773923.0

申请日：2021-07-08

Applicant: 厦门服云信息科技有限公司

Inventor： 付志波 ,  陈奋 ,  陈荣有 ,  孙晓波 ,  龚利军

IPC: G06F9/455 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明涉及一种kubernetes集群内Pod调度方法、终端设备及存储介质，该方法中包括：S1：采集多个连续的时间窗口片段对应的集群内所有Pod之间网络的连接关系，并将连接关系转换为有向无环图，将所有时间窗口片段对应的有向无环图组成训练集；S2：根据有向无环图提取交易区块特征；S3：构建LSTM网络模型，通过训练集对LSTM网络模型进行训练；LSTM网络模型的输入和输出分别为相邻的两个时间窗口片段中前一个和后一个对应的交易区块特征；S4：通过训练后的LSTM网络模型对下一个时间窗口片段对应的交易区块特征进行预测，根据预测结果生成Pod调度规则，按照生成的Pod调度规则进行Pod调度。本发明提高了对于系统自身对于流量均衡的感知速度和应对突发状况的冗余度。

公开(公告)号：CN113032780A

公开(公告)日：2021-06-25

申请号：CN202110224149.8

申请日：2021-03-01

Applicant: 厦门服云信息科技有限公司

Inventor： 姚刚 ,  陈奋 ,  陈荣有 ,  孙晓波 ,  龚利军

IPC: G06F21/56 ,  G06K9/62 ,  G06T7/90

Abstract: 本发明涉及一种基于图像分析的Webshell检测方法、终端设备及存储介质，该方法中包括：S1：采集正常和异常两种不同类型的多个Webshell样本；S2：根据采集的各Webshell样本和待测Webshell的Opcode序列和Opcode频率，生成对应的RGB图像；S3：计算待测Webshell的RGB图像与各Webshell样本的RGB图像之间的距离，并按照距离从小到大的顺序将各Webshell样本进行排序，从排序结果中选择前N个Webshell样本并判断类型，将对应数量最多的类型最为待测Webshell的类型。本发明使Opcode特征来表示Webshell的恶意行为，并用Opcode序列生成二维灰度图像，之后结合Opcode频率所生成的灰度图像合成RGB图像，能够更加完整的表征Webshell的恶意行为，提升检测性能。

公开(公告)号：CN111581057A

公开(公告)日：2020-08-25

申请号：CN202010379526.0

申请日：2020-05-08

Applicant: 厦门服云信息科技有限公司

Inventor： 姚鸿富 ,  陈奋 ,  陈荣有

IPC: G06F11/30

Abstract: 本发明涉及一种通用日志解析方法、终端设备及存储介质，该方法中包括：采集日志消息并根据编辑距离相似度将采集的日志消息划分为不同的日志组；根据分组后的结果提取日志消息中日志消息内容的结构化信息，与提取的日志头中的结构化信息合并后共同作为该日志消息的结构化信息。本发明根据编辑距离将日志消息进行分组，从分组中提取得到该组的日志类别模板，可以效率较高地解析各种类型的日志消息，具有较高的准确率、实现简单且支持在线处理。

公开(公告)号：CN111092894A

公开(公告)日：2020-05-01

申请号：CN201911332980.4

申请日：2019-12-23

Applicant: 厦门服云信息科技有限公司

Inventor： 陈奋 ,  姚刚 ,  孙晓波 ,  龚利军 ,  陈荣有

IPC: H04L29/06 ,  G06F21/56 ,  G06F21/14 ,  G06K9/62 ,  H04L29/08

Abstract: 本发明涉及一种基于增量学习的webshell检测方法、终端设备及存储介质，该方法中包括：S1：采集webshell样本和正常样本，并对样本进行特征提取后组成训练集；S2：构建分类模型，通过训练集对分类模型进行训练，得到训练后的初始分类模型；S3：继续采集webshell样本，并提取样本的特征向量组成新增样本集，通过新增样本集中的样本对初始分类模型进行增量学习，得到增量学习后的分类模型；S4：通过增量学习后的分类模型对webshell进行检测。本发明利用了有标记样本和无标记样本的集合，通过解析样本抽象语法树得到词集向量的方式获得样本特征向量，无需人工标记，利用词集向量和基于调整筛选的最小距离分类算法，只需少量样本即可得到初始模型，大大降低了人力成本。

公开(公告)号：CN111079147A

公开(公告)日：2020-04-28

申请号：CN201911300511.4

申请日：2019-12-17

Applicant: 厦门服云信息科技有限公司

Inventor： 陈奋 ,  姚刚 ,  孙晓波 ,  龚利军 ,  陈荣有

IPC: G06F21/56 ,  G06K9/62 ,  G06N20/00

Abstract: 本发明涉及一种基于主动学习的病毒检测方法、终端设备及存储介质，该方法中包括：S1：构建已标记样本集L，并将所有待检测病毒代码组成未标记样本集U；S2：提取所有样本的特征，并进行格式规范化处理；S3：将L中样本的特征作为输入，对样本分类模型进行训练；S4：将U中样本的特征作为输入，利用基于最大特征距离的样本选择策略对U中的样本进行选择，将选择出的样本加入待标记样本集S中；S5：利用基于最小估计风险的样本标记策略对S中估计风险值最低的样本进行标记，并将标记后的样本加入L中；S6：更新L和U，返回步骤S3，直到U中所有样本均被标记完毕。本发明实现了已标记样本较少情况下的病毒代码检测。

公开(公告)号：CN117891778A

公开(公告)日：2024-04-16

申请号：CN202410056380.4

申请日：2024-01-15

Applicant: 厦门服云信息科技有限公司

Inventor： 徐雄辉 ,  陈荣有 ,  陈奋 ,  李伟彬 ,  薛世平

IPC: G06F16/13 ,  G06F16/182

Abstract: 本发明公开了一种Kafka数据索引方法、装置及可读介质，包括：获取消息生产者将发布的消息发送完成后返回的参数，生成字符串信息；构建索引文件，并将字符串信息存入索引文件，构建索引文件数据集，并在内存中创建多个第一数据结构；获取客户端发起的查询请求，根据查询请求中的索引字段在内存中的第一数据结构中查询是否存在对应所查询的发布的消息，若不存在，则将所查询的发布的消息返回给客户端；若存在，则根据查询请求中的订阅主题、索引字段、时间戳范围和节点hostName在索引文件数据集中确定对应的索引文件及字符串信息，根据字符串信息获取到所查询的发布的消息，并返回给客户端。解决持久化存储与磁盘中的数据面临无法进行数据回溯及排查的问题。

公开(公告)号：CN116841636A

公开(公告)日：2023-10-03

申请号：CN202310626148.5

申请日：2023-05-30

Applicant: 厦门服云信息科技有限公司

Inventor： 余培林 ,  陈奋 ,  陈荣有 ,  龚利军 ,  孙晓波

IPC: G06F9/445 ,  G06F21/31

Abstract: 本发明提供一种Linux进程特权操作动态适配方法及装置，方法包括：设置业务进程完整的能力属性集；普通用户启动业务进程，执行所有业务类型操作；获取业务进程启动及执行所有业务类型操作的行为数据；当进程行为数据正常时，获取业务进程启动需要的能力属性，并获取执行不同业务类型操作需要的能力属性；统计不同时段操作的业务类型，根据业务进程启动需要的能力属性和不同业务类型操作需要的能力属性，动态适配不同时段业务进程的能力属性。本发明根据进程运行时的特权操作，仅赋予进程特权操作需要的能力属性，解决应用程序执行特权操作时普通用户权限不足，特权用户权限过高的问题。

公开(公告)号：CN113312624B

公开(公告)日：2023-06-30

申请号：CN202110685500.3

申请日：2021-06-21

Applicant: 厦门服云信息科技有限公司 ,  建信金融科技有限责任公司

Inventor： 曾祥江 ,  郑杭杰 ,  杨雅芳 ,  陈奋 ,  陈荣有

IPC: G06F21/56 ,  G06F8/30

Abstract: 本发明涉及一种Java Web应用内存木马检测方法、终端设备及存储介质，该方法中包括：S1：从运行中的Java虚拟机中获取Class字节流；S2：将Class字节流解析为可识别的Constant和Method；S3：根据由敏感规则构成的敏感规则库，对解析后的Constant和Method进行匹配，根据匹配结果判断Class字节流的风险。本发明相比于传统的检测方法消耗资源更低，进而对业务系统运行的影响更小，且避免了大量I/O操作。