公开(公告)号：CN115460061B

公开(公告)日：2024-04-30

申请号：CN202210926827.X

申请日：2022-08-03

Applicant: 中国科学院信息工程研究所 ,  国家计算机网络与信息安全管理中心

Inventor： 杨嵘 ,  谢程利 ,  刘洋 ,  郭承禹 ,  王磊 ,  邬宏伟 ,  王凤梅 ,  蒋卓君 ,  刘庆云

IPC: H04L41/0631 ,  H04L41/08 ,  H04L41/0803 ,  H04L41/14 ,  H04L43/0823 ,  H04L43/50

Abstract: 本发明公开了一种基于智能运维场景的健康度评价方法及装置。所述方法包括：收集运维系统的日志数据和配置数据；对所述日志数据和所述配置数据进行预处理，以构建业务关键信息数据库；基于配置id在各设定时间间隔中的数据与标签，分别训练向量自回归模型与LSTM‑AE模型，以获取每一配置id在预测时间的向量自回归模型异常分数和LSTM‑AE模型异常分数；综合所述配置id在预测时间的向量自回归模型异常分数和LSTM‑AE模型异常分数，得到所述配置id在预测时间的异常分数；基于各配置id在预测时间的异常分数，计算所述运维系统在预测时间的健康度。本发明实现了对于智能运维场景的健康度评估。

公开(公告)号：CN115098348A

公开(公告)日：2022-09-23

申请号：CN202210638477.7

申请日：2022-06-07

Applicant: 中国科学院信息工程研究所 ,  国家计算机网络与信息安全管理中心

Inventor： 杨嵘 ,  陈松岳 ,  翟海滨 ,  王勇 ,  武义涵 ,  郑延钦 ,  蒋卓君 ,  刘庆云

IPC: G06F11/34 ,  G06F11/00 ,  G06F16/215 ,  G06F16/35 ,  G06F40/205 ,  G06F40/284 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明提供了一种面向高危用户指令的实时异常检测方法及装置，所述方法包括：从生产环境采集一用户使用的指令数据，并获取系统错误日志及所述指令数据的自动化测试结果；根据所述指令数据的指令子参数、系统错误日志、自动化测试结果，计算所述指令数据的第一高危分数；基于所述指令数据的词向量，计算所述指令数据的第二高危分数；根据所述第一高危分数与所述第二高危分数，获取所述指令数据的异常检测结果本发明降低流数据处理系统的数据接入难度，提高整个数据处理系统的吞吐量。本发明通过指令数据以及相应的系统错误日志数量、自动化测试结果等多种因素，降低了传统异常指令检测的运维难度，提高了异常指令检测速度和精度。

公开(公告)号：CN119030929A

公开(公告)日：2024-11-26

申请号：CN202410892691.4

申请日：2024-07-04

Applicant: 国家计算机网络与信息安全管理中心 ,  中国科学院信息工程研究所

Inventor： 石光 ,  王凤梅 ,  王晗 ,  吕青 ,  蒋卓君 ,  赵士博 ,  刘庆云 ,  傅兴玉 ,  杨嵘

IPC: H04L47/125 ,  H04L47/762 ,  H04L47/783

Abstract: 本发明公开了一种去中心化链式采集结构的动态扩缩容方法及系统，属于计算机资源分配领域。本发明将数据的采集节点组织成链式结构，并将采集节点分为管理节点和计算节点；管理节点根据采集目标计算预计总负载，并针对计算节点计算当前总负载能力；管理节点根据预计总负载与计算节点的当前总负载能力的关系对计算节点进行动态扩容或缩容；管理节点给计算节点分配任务，并实时监测计算节点的负载情况；计算节点根据被分配的任务对采集目标进行数据采集。本发明可以提高网络性能和可靠性，能有效地处理复杂的多层次网络环境。

公开(公告)号：CN115460061A

公开(公告)日：2022-12-09

申请号：CN202210926827.X

申请日：2022-08-03

Applicant: 中国科学院信息工程研究所 ,  国家计算机网络与信息安全管理中心

Inventor： 杨嵘 ,  谢程利 ,  刘洋 ,  郭承禹 ,  王磊 ,  邬宏伟 ,  王凤梅 ,  蒋卓君 ,  刘庆云

IPC: H04L41/0631 ,  H04L41/08 ,  H04L41/0803 ,  H04L41/14 ,  H04L43/0823 ,  H04L43/50

Abstract: 本发明公开了一种基于智能运维场景的健康度评价方法及装置。所述方法包括：收集运维系统的日志数据和配置数据；对所述日志数据和所述配置数据进行预处理，以构建业务关键信息数据库；基于配置id在各设定时间间隔中的数据与标签，分别训练向量自回归模型与LSTM‑AE模型，以获取每一配置id在预测时间的向量自回归模型异常分数和LSTM‑AE模型异常分数；综合所述配置id在预测时间的向量自回归模型异常分数和LSTM‑AE模型异常分数，得到所述配置id在预测时间的异常分数；基于各配置id在预测时间的异常分数，计算所述运维系统在预测时间的健康度。本发明实现了对于智能运维场景的健康度评估。

公开(公告)号：CN119030965A

公开(公告)日：2024-11-26

申请号：CN202410892693.3

申请日：2024-07-04

Applicant: 国家计算机网络与信息安全管理中心 ,  中国科学院信息工程研究所

Inventor： 石光 ,  王凤梅 ,  赵宁 ,  赵悦楷 ,  蒋卓君 ,  李福连 ,  刘庆云 ,  杨嵘 ,  傅兴玉

IPC: H04L67/06 ,  H04L69/16 ,  H04L45/12 ,  H04L45/00

Abstract: 本发明公开了一种面向复杂跨域环境下的大文件快速传输方法及系统，属于数字信息传输领域。针对层级结构连接的多数据中心，实时监控各节点的CPU、内存和磁盘的使用率和温度，计算节点健康度得分；根据实际带宽速率、最大带宽速率、丢包重传率和网络延迟，计算节点间网络质量得分；根据上级节点健康度得分和节点间网络质量得分选择大文件传输的最优路径；按照最优路径与上级节点连接时，计算当前时刻的路径健康度得分，进行故障预测并规避预测出故障的路径。本发明能够根据实时网络情况选择最优路径，提高数据的传输效率，能够预测和应对可能出现的影响因素，确保传输过程的稳定性和可靠性。

公开(公告)号：CN118569695A

公开(公告)日：2024-08-30

申请号：CN202410513843.5

申请日：2024-04-26

Applicant: 中国科学院信息工程研究所 ,  国家计算机网络与信息安全管理中心

Inventor： 傅兴玉 ,  周波 ,  王勇 ,  崔晨阳 ,  杨嵘 ,  刘庆云 ,  蒋卓君

IPC: G06Q10/0639 ,  G06Q10/20 ,  G06N5/025 ,  G06N5/04 ,  G06N5/045 ,  G06F18/214 ,  G06F18/2433

Abstract: 本发明涉及一种分布式系统业务效果感知和评价方法及系统。该方法包括：选取分布式系统的运维对象的KPI指标；采用层次分析法对分布式系统的运维对象进行分级分类；提取运维对象的实体及关系，将分级分类的结果转化为知识图谱，并融入具有时序特性的KPI指标得到时序图谱；对KPI指标进行异常检测并基于时序图谱进行业务效果评估。本发明定义了运维对象体系及其时序关联图谱；异常检测方面采用无监督的机器学习方法；在计算异常发生的扣分权重时加入图计算能力，通过人工定性和算法定量相结合的方式使定义流程变得科学通用；在得出业务效果KPI的感知结果后能从业务人员关注的各个指标维度对结果进行解释；并支持大规模分布式系统的在线评估。

公开(公告)号：CN113938491B

公开(公告)日：2022-10-14

申请号：CN202111027263.8

申请日：2021-09-02

Applicant: 中国科学院信息工程研究所

Inventor： 蒋卓君 ,  杨嵘 ,  王凤梅 ,  张成伟 ,  张中一 ,  郭江 ,  李舒 ,  刘庆云

IPC: H04L67/104 ,  H04L9/40 ,  H04L9/32 ,  H04L41/0631 ,  H04L67/06

Abstract: 本发明涉及一种基于区块链技术的指令数据可溯源的防篡改方法和系统。本发明主要包括：1)基于区块链的指令防篡改技术：通过链表和二叉树的区块链结构保存各个指令下发阶段文件的摘要函数值，采用减少下发区块的数据量来缩短上下游的通信时间，并跟随正常业务指令一起下发，节约带宽成本；当文件遭到篡改时不影响后续指令下发的安全性，并根据区块链上各个环节文件的摘要函数值进行快速定位，再配合告警机制做到对篡改行为的及时发现和有效处理。2)基于双链动态调节的指令一致性校验技术：在功能端节点建立两条区块链，通过双链的首尾相连、区块确认和正式上链等方式来实现下游业务系统的实时校验，解决了现有技术中频繁解密带来的性能问题。

公开(公告)号：CN119884179A

公开(公告)日：2025-04-25

申请号：CN202411738743.9

申请日：2024-11-29

Applicant: 中国科学院信息工程研究所

Inventor： 蒋卓君 ,  杨嵘 ,  辛巴达 ,  李福连 ,  赵士博 ,  王凤梅 ,  张永奇 ,  牛博远 ,  林祥琦 ,  傅兴玉 ,  刘庆云

IPC: G06F16/2455 ,  G06F16/25 ,  G06F18/213

Abstract: 本发明属于数据校验技术领域，涉及一种基于多阶段保序对齐的可回溯校验方法和系统。本发明通过版本号属性的附加和版本号图谱的构建，实现了对数据的动态回溯校验，能够有效应对传输过程中可能出现的错位、丢失或篡改等问题。本发明基于多阶段保序对齐机制，解决了多区域版本不一致从而校验困难的问题，使得在全网范围内的版本一致性校验变得更加简便高效。本发明通过版本号回溯校验技术，可以快速准确地追溯到之前的状态，并进行比对验证，从而实现了对系统异常的快速定位和修复，提高了系统的稳定性和安全性。本发明保证了数据的完整性和一致性，避免了数据传输过程中的数据丢失或损坏，从而提升了用户体验，保障了数据传输的顺畅和可靠。

公开(公告)号：CN119945936A

公开(公告)日：2025-05-06

申请号：CN202411914941.6

申请日：2024-12-24

Applicant: 中国科学院信息工程研究所

Inventor： 朱宇佳 ,  秦云杨 ,  李卓 ,  刘庆云 ,  李白杨 ,  蒋卓君 ,  季欣怡 ,  尹姜谊

IPC: H04L43/0805 ,  H04L61/5007 ,  H04L61/5046 ,  H04L69/165 ,  G06N3/08 ,  G06F18/23

Abstract: 本发明公开了一种基于IP指纹多视图聚类的网络服务接入节点拓线方法，其步骤包括：1)选取域网接入节点的流量特征；2)基于域网接入节点的流量特征进行IP扫描；3)获取扫描结果形成IP库；4)根据扫描结果形成初级指纹库；5)对IP指纹特征升维并将其存入初级IP指纹库；6)针对软件定义网络服务选取需要加权的特征，并对其权重进行初始化；7)将IP库、初级指纹库和初始化软件定义网络加权指纹输入聚类图层，得到初级IP聚类结果；8)获取IP聚类结果，将其反向映射至软件定义网络加权指纹，得到加权指纹的更新权重；9)重复3)‑8)，将持续动态的对相同软件定义网络服务域网接入节点进行拓线。

公开(公告)号：CN116886331A

公开(公告)日：2023-10-13

申请号：CN202310661317.9

申请日：2023-06-06

Applicant: 中国科学院信息工程研究所

Inventor： 朱宇佳 ,  程逸飞 ,  揭真 ,  傅兴玉 ,  蒋卓君 ,  刘庆云 ,  杨嵘 ,  李钊

IPC: H04L9/40 ,  G06F18/24 ,  G06F18/213 ,  G06F18/2135

Abstract: 本发明公开了一种基于频域分析和流间特征的反射放大攻击检测方法。所述方法包括：将网口处产生的包级数据转换成时间序列上连续的流级数据；在流级数据的基础上搭建窗口机制，提取空间窗口内的流级频域特征和流间特征；拼接所述流级频域特征和流间特征；基于拼接结果，得到所述空间窗口的攻击检测结果。本发明实现了检测过程的高实时性、高准确性以及提供更全面的细粒度分类信息。