公开(公告)号：CN114747180B

公开(公告)日：2024-09-06

申请号：CN202280000639.2

申请日：2022-01-29

申请人： 中远海运科技股份有限公司 ,  上海船舶运输科学研究所有限公司 ,  上海海事大学 ,  复旦大学

发明人： 王骏翔 ,  吴中岱 ,  郭磊 ,  胡蓉 ,  韩冰 ,  韩德志 ,  刘晋 ,  杨珉 ,  徐一言

IPC分类号： H04L9/40 ,  H04L67/1095

摘要： 本发明涉及云计算以及信息安全技术领域，具体涉及一种面向云主机和云堡垒机实现云主机权限联动的方法及装置。本发明通过云计算服务编排技术来部署开源云堡垒机，实现云计算平台与所述云堡垒机的对接；统一管理权限信息；通过建立权限信息自动同步响应规则，实现云堡垒机账号权限自动响应并同步变更；通过获取云主机资源信息授权变化后，自动同步至所述云堡垒机，依次联动授权。本发明解决了传统云主机和云堡垒机的难以权限联动及变更的问题，实现在云平台的统一管理下，不同云租户在其当前权限范围内，对于云堡垒机中云主机的权限同步及更新，在云租户权限变更后，云租户可以直接通过云平台，登入云堡垒机。

公开(公告)号：CN114747180A

公开(公告)日：2022-07-12

申请号：CN202280000639.2

申请日：2022-01-29

申请人： 中远海运科技股份有限公司 ,  上海船舶运输科学研究所有限公司 ,  上海海事大学 ,  复旦大学

发明人： 王骏翔 ,  吴中岱 ,  郭磊 ,  胡蓉 ,  韩冰 ,  韩德志 ,  刘晋 ,  杨珉 ,  徐一言

IPC分类号： H04L9/40 ,  H04L67/1095

摘要： 本发明涉及云计算以及信息安全技术领域，具体涉及一种面向云主机和云堡垒机实现云主机权限联动的方法及装置。本发明通过云计算服务编排技术来部署开源云堡垒机，实现云计算平台与所述云堡垒机的对接；统一管理权限信息；通过建立权限信息自动同步响应规则，实现云堡垒机账号权限自动响应并同步变更；通过获取云主机资源信息授权变化后，自动同步至所述云堡垒机，依次联动授权。本发明解决了传统云主机和云堡垒机的难以权限联动及变更的问题，实现在云平台的统一管理下，不同云租户在其当前权限范围内，对于云堡垒机中云主机的权限同步及更新，在云租户权限变更后，云租户可以直接通过云平台，登入云堡垒机。

公开(公告)号：CN114491452A

公开(公告)日：2022-05-13

申请号：CN202210102956.7

申请日：2022-01-27

申请人： 中远海运科技股份有限公司 ,  上海船舶运输科学研究所有限公司 ,  上海海事大学 ,  复旦大学

发明人： 王骏翔 ,  吴中岱 ,  郭磊 ,  胡蓉 ,  韩冰 ,  韩德志 ,  刘晋 ,  杨珉 ,  徐一言

IPC分类号： G06F21/31 ,  G06F21/60

摘要： 本发明涉及云计算及信息安全技术领域，具体涉及一种面向云主机和云堡垒机实现云资源多账户权限管控的方法。本发明通过构建适合云业务场景的堡垒机，打通云堡垒机与云计算平台的身份认证和权限管理，实现对云主机资源账户权限进行统一管理；通过建立自定义限制云租户的高危的命令过滤响应规则，加强云资源多账户权限管控；获取不同账户的类型后，通过对每个云租户的云主机操作系统权限的统一管控，保证不同账户类型的云租户登录时可以选择对应的账户类型进行登录。本发明还提供对应的装置，解决了传统堡垒机存在的门槛高、时效性低的问题的同时，在云租户权限变更后，可直接通过云计算平台登入云主机的对应云账户，实现云计算平台的高效管控。

公开(公告)号：CN114443435B

公开(公告)日：2023-09-08

申请号：CN202210101661.8

申请日：2022-01-27

申请人： 中远海运科技股份有限公司 ,  上海船舶运输科学研究所有限公司 ,  上海海事大学 ,  复旦大学

发明人： 王骏翔 ,  吴中岱 ,  郭磊 ,  胡蓉 ,  韩冰 ,  韩德志 ,  刘晋 ,  杨珉 ,  徐一言

IPC分类号： G06F11/30 ,  G06F11/32 ,  G06F11/34

摘要： 本发明涉及一种面向容器微服务的性能监控告警方法。包括：部署监控采集器：在云计算平台中部署监控采集器对容器微服务中的性能指标进行监控；确定监控的策略及阈值：通过确定微服务的性能监控指标和键值确定监控侧策略及阈值；采集性能数据：通过监控采集器监控对应的组件；分析采集的性能数据：通过多维度建模以及云计算平台下的分权管控和联动进行数据分析；展示数据：针对不同云资源提供对应的不同的监控数据、分析结果的展示；推送告警：通过采用底层性能采集服务的群集，统一性能监控数据的告警。还提供了相应的告警系统，有效的实现了多种云资源在性能监控数据采集、数据汇总清洗、分析展示和异常告警方面的灵活性和可扩展性。

公开(公告)号：CN114443435A

公开(公告)日：2022-05-06

申请号：CN202210101661.8

申请日：2022-01-27

申请人： 中远海运科技股份有限公司 ,  上海船舶运输科学研究所有限公司 ,  上海海事大学 ,  复旦大学

发明人： 王骏翔 ,  吴中岱 ,  郭磊 ,  胡蓉 ,  韩冰 ,  韩德志 ,  刘晋 ,  杨珉 ,  徐一言

IPC分类号： G06F11/30 ,  G06F11/32 ,  G06F11/34

摘要： 本发明涉及一种面向容器微服务的性能监控告警方法。包括：部署监控采集器：在云计算平台中部署监控采集器对容器微服务中的性能指标进行监控；确定监控的策略及阈值：通过确定微服务的性能监控指标和键值确定监控侧策略及阈值；采集性能数据：通过监控采集器监控对应的组件；分析采集的性能数据：通过多维度建模以及云计算平台下的分权管控和联动进行数据分析；展示数据：针对不同云资源提供对应的不同的监控数据、分析结果的展示；推送告警：通过采用底层性能采集服务的群集，统一性能监控数据的告警。还提供了相应的告警系统，有效的实现了多种云资源在性能监控数据采集、数据汇总清洗、分析展示和异常告警方面的灵活性和可扩展性。

公开(公告)号：CN116828469A

公开(公告)日：2023-09-29

申请号：CN202310897543.7

申请日：2023-07-20

申请人： 中远海运科技股份有限公司 ,  上海海事大学 ,  上海船舶运输科学研究所有限公司

发明人： 李家涛 ,  韩德志 ,  吴中岱 ,  王骏翔 ,  韩冰

IPC分类号： H04W12/12 ,  H04W12/03 ,  H04W12/00 ,  H04W84/18

摘要： 本发明属于水下无线传感网络安全领域，具体涉及一种基于区块链的水下无线传感网的安全保护方法，对注册至区块链的各传感器节点进行分组，每组设立一个转发节点，为每组的节点设立专属通信通道，为各节点分配初始权重，设立访问规则，并在个节点上部署智能合约，转发节点对传感器节点进行加权信任评估后计算每组传感器节点加权聚合后的数据，与每一组中传感器节点的数据进行比较，对传感器节点进行恶意行为评估，将恶意节点加入观测队列中，根据数据校验算法，判断恢复观测队列中该恶意节点的权限或彻底撤销该恶意节点，网关或上级转发节点根据智能合约对下级转发节点进行恶意行为评估，为水下无线传感网提供了安全保障。

公开(公告)号：CN116684885B

公开(公告)日：2024-08-16

申请号：CN202310560513.7

申请日：2023-05-17

申请人： 中远海运科技股份有限公司 ,  上海海事大学 ,  上海船舶运输科学研究所有限公司

发明人： 王定坤 ,  吴中岱 ,  韩德志 ,  王骏翔 ,  韩冰

IPC分类号： H04W16/18 ,  H04W16/22 ,  H04W40/12 ,  H04W84/06 ,  H04B7/185 ,  G06N3/006 ,  G06N3/126 ,  G06N5/01

摘要： 本发明涉及一种基于遗传蚁群模拟退火混合算法的卫星通信链路优化方法，包含：S1、生成N个初始链路分配矩阵；S2、计算每个矩阵的适应度，并设定信息素；S3、遗传选择；S4、遗传交叉：并按交叉后矩阵的适应度调整信息素，确定较优的交叉方向与解矩阵；S5、对分配矩阵进行遗传变异操作，结合蚁群算法，确定较优的变异方向与局部最优解；S6、根据模拟退火的接受准则来接受调整；S7、重复S3‑S6步骤循环迭代输出全局最优解。本发明利用蚁群算法的局部寻优能力提升了遗传算法的收敛速度，同时通过加入模拟退火算法接受解决定是否接受交叉和变异结果使遗传蚁群算法避免落入局部最优解陷阱，往全局最优值的方向收敛，也缩短了寻优时间，进一步提升了寻优效率。

公开(公告)号：CN114828214B

公开(公告)日：2023-04-21

申请号：CN202210536968.0

申请日：2022-05-17

申请人： 上海船舶运输科学研究所有限公司 ,  上海海事大学 ,  中远海运科技股份有限公司

发明人： 梅骁峻 ,  韩德志 ,  吴中岱 ,  王骏翔 ,  郭磊 ,  胡蓉 ,  韩冰 ,  徐一言 ,  杨珉 ,  朱宇

IPC分类号： H04W64/00 ,  H04W84/18 ,  G01S5/26 ,  G01S11/06

摘要： 本发明提出了一种信息融合的海上搜救无线传感网定位方法，包含：S1、结合海浪遮蔽噪声分别构建基于RSS和TOA的测距模型；S2、根据约束，融合RSS测距模型和TOA测距模型中的多源测距信息，构造混合测距约束最小二乘框架；S3、引入缓冲因子，利用一种改进块主元旋转的方法，通过循环交替可行解索引获取目标位置初始解；S4、基于泰勒级数一阶展开式，推导得到一种线性再优化方法，对S3中得到的初始解进行误差修正，进而得到位置更为精确的解。其优点是：解决仅依靠单一测距手段的海上无线传感网定位技术因监测区域面积增大、噪声增加而导致的定位精度下降问题。

公开(公告)号：CN116684885A

公开(公告)日：2023-09-01

申请号：CN202310560513.7

申请日：2023-05-17

申请人： 中远海运科技股份有限公司 ,  上海海事大学 ,  上海船舶运输科学研究所有限公司

发明人： 王定坤 ,  吴中岱 ,  韩德志 ,  王骏翔 ,  韩冰

IPC分类号： H04W16/18 ,  H04W16/22 ,  H04W40/12 ,  H04W84/06 ,  H04B7/185 ,  G06N3/006 ,  G06N3/126 ,  G06N5/01

摘要： 本发明涉及一种基于遗传蚁群模拟退火混合算法的卫星通信链路优化方法，包含：S1、生成N个初始链路分配矩阵；S2、计算每个矩阵的适应度，并设定信息素；S3、遗传选择；S4、遗传交叉：并按交叉后矩阵的适应度调整信息素，确定较优的交叉方向与解矩阵；S5、对分配矩阵进行遗传变异操作，结合蚁群算法，确定较优的变异方向与局部最优解；S6、根据模拟退火的接受准则来接受调整；S7、重复S3‑S6步骤循环迭代输出全局最优解。本发明利用蚁群算法的局部寻优能力提升了遗传算法的收敛速度，同时通过加入模拟退火算法接受解决定是否接受交叉和变异结果使遗传蚁群算法避免落入局部最优解陷阱，往全局最优值的方向收敛，也缩短了寻优时间，进一步提升了寻优效率。

公开(公告)号：CN117834269A

公开(公告)日：2024-04-05

申请号：CN202410009697.2

申请日：2024-01-03

申请人： 中远海运科技股份有限公司 ,  上海海事大学 ,  上海船舶运输科学研究所有限公司

发明人： 李易敏 ,  韩德志 ,  吴中岱 ,  王骏翔 ,  韩冰

IPC分类号： H04L9/40 ,  G06N3/0464 ,  H04W4/38 ,  H04W12/121

摘要： 本发明涉及网络技术领域，具体涉及一种基于RESNETCNN的海洋传感器网络DOS攻击入侵检测方法，包括：S1：建立海洋传感器网络；S2：构建RESNETCNN神经网络模型；S3：数据预处理，将从海洋传感器网络收集的网络流量数据处理成适合深度学习模型的灰度图；S4：构建异常流量检测模型；S5：部署实施环境；S6：对异常流量数据进行分类并对异常流量采取对应操作。本发明提供的检测方法能够实时检测通过海洋传感器网络层的异常流量，保障网络层的稳定运行。