公开(公告)号：CN118740436A

公开(公告)日：2024-10-01

申请号：CN202410762981.7

申请日：2024-06-13

Applicant: 中国科学院信息工程研究所 ,  国网智能电网研究院有限公司 ,  国网福建省电力有限公司

Inventor： 夏豪骏 ,  孙利民 ,  周诚 ,  管小娟 ,  涂碧波 ,  宋站威 ,  郭敬东 ,  罗富财 ,  林晨晗

IPC: H04L9/40 ,  H04L43/0817 ,  H04L43/0823 ,  H04L43/0876 ,  G06N3/0442 ,  G06N3/088

Abstract: 本发明提供一种基于网络性能的网络入侵异常检测方法、装置及设备，该基于网络性能的网络入侵异常检测方法，包括：选取目标网络性能的最小观测事件集；基于内核可观测性技术，获取目标网络性能的最小观测事件集的观测结果；将观测结果输入已经训练好的异常检测模型，得到目标网络性能对应的异常分数偏差值；若异常分数偏差值超过异常偏差的阈值，确定目标网络性能异常，提取网络性能异常特征；根据网络性能异常特征确定引起目标网络性能异常的类型(网络故障、网络入侵、负载过载或硬件故障)；若为网络入侵类型，基于观测事件的预测结果误差，确定异常检测结果的原因，从而实现基于网络性能的网络异常行为的检测，同时降低系统资源开销。

公开(公告)号：CN118051926A

公开(公告)日：2024-05-17

申请号：CN202410132210.X

申请日：2024-01-30

Applicant: 中国科学院信息工程研究所

Inventor： 涂碧波 ,  刘宏伟 ,  夏豪骏 ,  王晓彤 ,  张达 ,  冯延畅 ,  刘浩浩

IPC: G06F21/60 ,  G06F9/50 ,  G06F9/455 ,  G06F1/3203

Abstract: 本发明提供一种基于软件定义的服务器基础设施管理方法和装置，属于服务器基础设施管理技术领域，方法包括：为物理基础设施和/或虚拟基础设施中构建预设类型的键值对数据结构；根据键值对数据结构获取物理基础设施的运行状态信息和/或虚拟基础设施的运行状态信息；根据物理基础设施的运行状态信息和/或虚拟基础设施的运行状态信息，确定物理基础设施的管理策略和/或虚拟基础设施的管理策略以完成管理。本发明通过软件定义的思想，将物理基础设施和/或虚拟基础设施抽象为键值对数据结构，根据键值对数据结构确定物理基础设施和/或虚拟基础设施抽象对应的管理策略，实现了对物理基础设施和/或虚拟基础设施的管理和重构。

公开(公告)号：CN118673488A

公开(公告)日：2024-09-20

申请号：CN202410665598.X

申请日：2024-05-27

Applicant: 中国科学院信息工程研究所 ,  国网智能电网研究院有限公司 ,  国网福建省电力有限公司

Inventor： 夏豪骏 ,  孙利民 ,  张涛 ,  马媛媛 ,  涂碧波 ,  宋站威 ,  黄惠英 ,  郑仁广 ,  谢静怡

IPC: G06F21/55 ,  G06F18/24 ,  G06N3/088 ,  G06N3/0442 ,  G06N3/0455

Abstract: 本发明提供一种定向进程的异常检测方法、装置及电子设备，其中方法包括：选取目标进程最小观测事件集，基于内核可观测技术，获取目标定向进程的最小观测事件集的观测结果；将所述观测结果输入训练好的异常检测模型，得到所述目标定向进程对应的异常分数偏差值；基于所述目标定向进程的异常分数偏差值，确定所述目标定向进程的异常检测结果；其中，所述异常检测模型是根据所述目标定向进程在设定时长内的指标数据进行无监督训练得到的。从而可以精准且高效地实现定向进程的异常行为的检测，同时降低系统资源开销。

公开(公告)号：CN113132349A

公开(公告)日：2021-07-16

申请号：CN202110270449.X

申请日：2021-03-12

Applicant: 中国科学院信息工程研究所

Inventor： 涂碧波 ,  张坤 ,  张子贤 ,  游瑞邦 ,  夏豪骏 ,  李晨 ,  王晓彤

IPC: H04L29/06

Abstract: 本发明公开了一种免代理云平台虚拟流量入侵检测方法及装置，包括：宿主机初始化DPDK，并启动OpenvSwitch，使用vhost‑user后端驱动启动qemu虚拟机；采集网卡流量及虚拟流量，其中网卡流量通过DPDK到达用户空间，网卡流量及虚拟流量通过vhost‑user后端驱动旁路至共享内存无锁环形缓冲区中；对网卡流量及虚拟流量的数据包进行解码；通过解析若干样本流程生成一规则库，并依据所述规则库对解码数据进行检测，获取入侵检测结果。本发明使用DPDK从网卡高性能采集数据包，提高数据收发及处理效率；通过将入侵检测系统采用代理方式部署在云计算节点内部，及在转发数据包到入侵检测代理前对隧道头的处理，实现“看见”且“认识”虚拟流量。

公开(公告)号：CN113315805A

公开(公告)日：2021-08-27

申请号：CN202110379713.3

申请日：2021-04-08

Applicant: 中国科学院信息工程研究所

Inventor： 涂碧波 ,  张坤 ,  黄少勤 ,  程杰 ,  游瑞邦 ,  夏豪骏 ,  李晨 ,  王晓彤

IPC: H04L29/08 ,  H04L29/06 ,  H04L9/32

Abstract: 本发明提供一种云基础设施可信设备的群组验证方法和系统，该方法包括：获取目标客户端的平台配置寄存器PCR信息和度量日志，目标客户端上设置有多台虚拟机；通过目标客户端在注册时的白名单验证所述设备启动阶段的PCR值是否正确，并通过所述IMA度量日志验证所述操作系统运行阶段的PCR值是否正确，并通过所述虚拟机度量日志验证所述虚拟机运行阶段的PCR值是否正确；如果所述设备启动阶段的PCR值、所述操作系统运行阶段的PCR值和所述虚拟机运行阶段的PCR值均正确，则判定所述目标客户端可信。本发明可以使用户安全使用云平台服务，保护用户隐私，大幅提升虚拟机验证的效率。

公开(公告)号：CN113157386A

公开(公告)日：2021-07-23

申请号：CN202110236121.6

申请日：2021-03-03

Applicant: 中国科学院信息工程研究所

Inventor： 涂碧波 ,  张坤 ,  程杰 ,  黄少勤 ,  游瑞邦 ,  夏豪骏 ,  李晨 ,  王晓彤

IPC: G06F9/455 ,  G06F21/53

Abstract: 本发明提供一种从物理机到虚拟机的信任链构建方法及系统，该方法包括：进行物理机和虚拟机监控器的可信度量处理；在云平台对虚拟机进行启动和关闭操作时，度量并保存所述虚拟机的状态信息；获取所述虚拟机的状态信息；如果启动所述虚拟机，则度量虚拟机镜像，与基准值进行比较；根据比较结果得到所述虚拟机的可信结果；如果关闭所述虚拟机，则更新虚拟机可信度量基准值。本发明可以保证云平台计算环境的安全可信。