公开(公告)号：CN117891778A

公开(公告)日：2024-04-16

申请号：CN202410056380.4

申请日：2024-01-15

Applicant: 厦门服云信息科技有限公司

Inventor： 徐雄辉 ,  陈荣有 ,  陈奋 ,  李伟彬 ,  薛世平

IPC: G06F16/13 ,  G06F16/182

Abstract: 本发明公开了一种Kafka数据索引方法、装置及可读介质，包括：获取消息生产者将发布的消息发送完成后返回的参数，生成字符串信息；构建索引文件，并将字符串信息存入索引文件，构建索引文件数据集，并在内存中创建多个第一数据结构；获取客户端发起的查询请求，根据查询请求中的索引字段在内存中的第一数据结构中查询是否存在对应所查询的发布的消息，若不存在，则将所查询的发布的消息返回给客户端；若存在，则根据查询请求中的订阅主题、索引字段、时间戳范围和节点hostName在索引文件数据集中确定对应的索引文件及字符串信息，根据字符串信息获取到所查询的发布的消息，并返回给客户端。解决持久化存储与磁盘中的数据面临无法进行数据回溯及排查的问题。

公开(公告)号：CN116841636A

公开(公告)日：2023-10-03

申请号：CN202310626148.5

申请日：2023-05-30

Applicant: 厦门服云信息科技有限公司

Inventor： 余培林 ,  陈奋 ,  陈荣有 ,  龚利军 ,  孙晓波

IPC: G06F9/445 ,  G06F21/31

Abstract: 本发明提供一种Linux进程特权操作动态适配方法及装置，方法包括：设置业务进程完整的能力属性集；普通用户启动业务进程，执行所有业务类型操作；获取业务进程启动及执行所有业务类型操作的行为数据；当进程行为数据正常时，获取业务进程启动需要的能力属性，并获取执行不同业务类型操作需要的能力属性；统计不同时段操作的业务类型，根据业务进程启动需要的能力属性和不同业务类型操作需要的能力属性，动态适配不同时段业务进程的能力属性。本发明根据进程运行时的特权操作，仅赋予进程特权操作需要的能力属性，解决应用程序执行特权操作时普通用户权限不足，特权用户权限过高的问题。

公开(公告)号：CN113312624B

公开(公告)日：2023-06-30

申请号：CN202110685500.3

申请日：2021-06-21

Applicant: 厦门服云信息科技有限公司 ,  建信金融科技有限责任公司

Inventor： 曾祥江 ,  郑杭杰 ,  杨雅芳 ,  陈奋 ,  陈荣有

IPC: G06F21/56 ,  G06F8/30

Abstract: 本发明涉及一种Java Web应用内存木马检测方法、终端设备及存储介质，该方法中包括：S1：从运行中的Java虚拟机中获取Class字节流；S2：将Class字节流解析为可识别的Constant和Method；S3：根据由敏感规则构成的敏感规则库，对解析后的Constant和Method进行匹配，根据匹配结果判断Class字节流的风险。本发明相比于传统的检测方法消耗资源更低，进而对业务系统运行的影响更小，且避免了大量I/O操作。

公开(公告)号：CN115344854A

公开(公告)日：2022-11-15

申请号：CN202210884973.0

申请日：2022-07-26

Applicant: 厦门服云信息科技有限公司

Inventor： 喻兴 ,  陈奋 ,  陈荣有 ,  龚利军 ,  孙晓波

IPC: G06F21/51 ,  G06F21/56 ,  G06F21/57 ,  G06F11/30

Abstract: 本发明涉及一种容器内监控其他容器文件的方法、终端设备及介质，该方法中包括：以特权模式启动安全监测类容器A，将宿主机的/var/lib/containers目录挂载至容器A的/host/var/lib/containers目录下，同时将宿主机的容器引擎监听路径挂载至容器A的/host目录下；在容器A内使用inotifywait命令实时监听是否有新容器产生，当有新容器B产生时，根据容器B的容器引擎类型的不同，采用不同的方式从容器A中查找容器B的overlayfs2挂载参数，并基于查找到的挂载参数，在容器A内重新执行一次overlayfs2的挂载。本发明可以解决容器启动之后无法看到宿主机后续产生的挂载目录的问题。

公开(公告)号：CN112948376B

公开(公告)日：2022-06-14

申请号：CN202110140014.3

申请日：2021-02-02

Applicant: 厦门服云信息科技有限公司

Inventor： 钟月明 ,  陈奋 ,  陈荣有 ,  李伟彬

IPC: G06F16/22 ,  G06F16/2453 ,  G06F16/29

Abstract: 本发明涉及一种IP地理位置信息查询方法、终端设备及存储介质，该方法中包括：S1：遍历IP信息库，将其内的每条IP信息转换为起始IP、结束IP和地理位置信息三者拼接的格式；S2：将所有IP信息进行排序后，存入中间文件；S3：依次读取中间文件中的每条IP信息并生成db文件；S4：当应用系统启动时，获取data区和search info区的结束偏移地址；S5：将data区和search info区中数据读取到内存中的dataRegion列表内；S6：根据接收到待查找IP查询ipSegments数据表中待查找IP对应的起始IP和结束IP；S7：从ipRegionPtr和ipRegionLen数据表中获取地理位置信息的起始偏移地址长度；S8：从dataRegion中查找待查找IP的地理位置信息。本发明能够很好地解决IP地理位置信息过多时Redis资源消耗大和JVM内存占用过大的问题。

公开(公告)号：CN113312624A

公开(公告)日：2021-08-27

申请号：CN202110685500.3

申请日：2021-06-21

Applicant: 厦门服云信息科技有限公司

Inventor： 曾祥江 ,  郑杭杰 ,  杨雅芳 ,  陈奋 ,  陈荣有

IPC: G06F21/56 ,  G06F8/30

Abstract: 本发明涉及一种Java Web应用内存木马检测方法、终端设备及存储介质，该方法中包括：S1：从运行中的Java虚拟机中获取Class字节流；S2：将Class字节流解析为可识别的Constant和Method；S3：根据由敏感规则构成的敏感规则库，对解析后的Constant和Method进行匹配，根据匹配结果判断Class字节流的风险。本发明相比于传统的检测方法消耗资源更低，进而对业务系统运行的影响更小，且避免了大量I/O操作。

公开(公告)号：CN113222930A

公开(公告)日：2021-08-06

申请号：CN202110497723.7

申请日：2021-05-08

Applicant: 厦门服云信息科技有限公司

Inventor： 姚刚 ,  陈奋 ,  陈荣有 ,  孙晓波 ,  龚利军

IPC: G06T7/00 ,  G06T5/00 ,  G06K9/62 ,  G06F17/14 ,  G06N3/08

Abstract: 本发明涉及基于图像分析的恶意流量检测方法、终端设备及存储介质，该方法中包括：S1：采集待检测的网络流量数据和已知类型的恶意流量数据；S2：对各数据均进行预处理，生成对应的灰度特征图像；S3：针对每个数据的灰度特征图像，通过奇异值分解进行降噪处理后，通过离散小波变换提取图像的低频部分，通过图像的低频部分得到图像的二进制哈希码；S4：根据待检测的网络流量数据与已知类型的恶意流量数据的二进制哈希码之间的海明距离，得到两者之间的相似度，当相似度小于相似度阈值时，判定待检测的网络流量数据的类型属于该已知类型的恶意流量数据的类型。本发明无需单独训练样本和提取特征，即可实现分类的目的。

公开(公告)号：CN109308494B

公开(公告)日：2021-06-22

申请号：CN201811127061.9

申请日：2018-09-27

Applicant: 厦门服云信息科技有限公司

Inventor： 姚鸿富 ,  陈奋 ,  陈荣有 ,  程长高

IPC: G06K9/62 ,  G06N3/02 ,  H04L12/24 ,  H04L29/06

Abstract: 本发明涉及LSTM循环神经网络模型及基于该模型的网络攻击识别方法，所述LSTM循环神经网络模型的建立过程包括以下步骤：S100：采集多个文本格式的网络请求数据作为训练数据集，并根据网络请求数据的内容为每个网络请求数据设定标签类别；S200：对训练数据集中的网络请求数据进行预处理，转化为预设长度的数字序列型数据；S300：根据训练数据集中的数字序列型数据，进行训练，构建LSTM循环神经网络模型。本发明通过将网络请求数据转化为数字序列型数据，进而使用该数据组成的训练数据集进行训练，构建LSTM循环神经网络模型，进而实现网络请求数据的类别的预测。

公开(公告)号：CN108092985B

公开(公告)日：2021-04-06

申请号：CN201711427724.4

申请日：2017-12-26

Applicant: 厦门服云信息科技有限公司

Inventor： 何春根 ,  陈奋 ,  陈荣有

IPC: H04L29/06

Abstract: 本申请设计网络安全领域，尤其涉及网络安全态势分析方法、装置、设备及计算机存储介质。该方法中用于评估网络安全态势的指定参数定量计算整体网络安全积分，并结合资产和基于网络安全日志关联分析引擎计算得到的可信度值计算网络安全态势指数，实现了定性和定量结合度量网络安全态势。此外，由于计算过程采用简单的数学运算方法，相比现有技术复杂的模型和计算方法处理效率更高。故此，本申请提供了一种能够较全面的度量网络完全态势且计算简单的网络安全态势度量方法。

公开(公告)号：CN112600760A

公开(公告)日：2021-04-02

申请号：CN202011420030.X

申请日：2020-12-08

Applicant: 厦门服云信息科技有限公司

Inventor： 张志灿 ,  陈奋 ,  陈荣有 ,  李伟彬

IPC: H04L12/815 ,  H04L12/819

Abstract: 本发明涉及一种应用层流量限速方法、终端设备及存储介质，该方法中包括：S1：接收输入的文件流；S2：初始化设定流量申请比例ratio＝0.1，剩余流量bandWidth＝最大带宽MAX_BANDWIDTH；S3：向流量限速系统申请ratio*bandWidth个令牌，如果申请失败，进入S4；如果申请成功，进入S5；S4：根据申请失败时返回的当前流量限速系统的请求数和流量限速系统的剩余流量，重新设定流量申请比例ratio＝1/当前流量限速系统的请求数，剩余流量bandWidth＝流量限速系统的剩余流量，返回S3；S5：将ratio*bandWidth*k大小的文件流写入网络流，k表示一个令牌对应的带宽；S6：判断文件是否读完，如果是，结束；否则，进入S3。本发明能对经过流量限速系统的流量进行拦截后，再流向网络，起到限速的功能，避免网络风暴。