公开(公告)号：CN112202817B

公开(公告)日：2021-04-06

申请号：CN202011367218.2

申请日：2020-11-30

Applicant: 北京微智信业科技有限公司 ,  北京东方通科技股份有限公司 ,  北京东方通软件有限公司 ,  北京泰策科技有限公司

Inventor： 张春林 ,  王庆丰 ,  李利军 ,  刘如君 ,  尚雪松

IPC: H04L29/06 ,  G06K9/62 ,  G06F21/56

Abstract: 本发明公开了一种基于多事件关联与机器学习的攻击行为检测方法，包括：获取分布式虚拟网络中的流量数据，将所述流量数据输入预先训练好的异常评分模型中，获取异常事件；根据所述异常事件判断是否存在非独立攻击事件；在确定存在非独立攻击事件时，将所述非独立攻击事件输入到关联模型中根据攻击关联度进行聚类，生成复杂攻击事件，得到复杂攻击事件所处攻击场景的报警信息集合；将每一个攻击场景的报警信息与预设的攻击模式库进行关联分析，获取预测攻击事件。对多个攻击者产生的攻击进行聚合及关联，准确识别入侵者的真正意图，进而采取对应的阻断措施，提高了阻断的成功率，进而实现了网络安全。

公开(公告)号：CN111913766B

公开(公告)日：2021-01-15

申请号：CN202011045882.5

申请日：2020-09-29

Applicant: 北京东方通软件有限公司 ,  北京东方通科技股份有限公司 ,  北京微智信业科技有限公司 ,  北京泰策科技有限公司

Inventor： 张春林 ,  李利军 ,  李春青 ,  常江波 ,  尚雪松

IPC: G06F9/448 ,  G06F16/904

Abstract: 本发明提出了一种微服务调用链的健康检测方法和健康检测系统，所述方法包括：通过所述微服务的调用接口获取所述微服务的调用过程，通过所述调用过程生成与调用链对应的调用链路；将所述调用链路转换为可视化图谱；获取所述调用链路对应的链路数据和调用参数数据；对所述链路数据和所述调用参数数据进行数据处理，确定是否存在异常数据，若存在异常数据，则对所述异常数据进行定位，获取异常数据在调用链路中的位置；将所述异常数据定位位置体现在所述可视化图谱中。所述系统包括与所述方法的步骤对应的模块。

公开(公告)号：CN111737017B

公开(公告)日：2020-12-18

申请号：CN202010840008.4

申请日：2020-08-20

Applicant: 北京东方通科技股份有限公司 ,  北京东方通软件有限公司 ,  北京微智信业科技有限公司 ,  北京泰策科技有限公司

Inventor： 张春林 ,  李利军 ,  李春青 ,  常江波 ,  尚雪松

IPC: G06F9/50

Abstract: 本发明提供了一种分布式元数据管理方法及系统。包括获取元数据，并将所述元数据储存在预先构建的分布式管理系统的储存节点；在所述储存节点上通过静态负载均衡策略和动态负载均衡策略，得到优化元数据；基于目录重定向表格确定所述目录重定向表格到存储节点的路径，根据所述优化元数据，构建静态和动态均衡调控的元数据储存集群。本发明的有益效果在于：本发明通过不同的储存节点可以使得元数据分类清晰且清楚。便于规划管理和划分。通过在储存节点设置负载均衡策略，可以使得数据得到优化。通过目录重定向表格构建了储存节点和元数据的传输路径，通过集群式的分布式储存系统，对元数据进行管理。

公开(公告)号：CN111711702B

公开(公告)日：2020-12-18

申请号：CN202010828108.5

申请日：2020-08-18

Applicant: 北京东方通科技股份有限公司 ,  北京泰策科技有限公司 ,  北京微智信业科技有限公司 ,  北京东方通软件有限公司

Inventor： 张春林 ,  李利军 ,  李春青 ,  常江波 ,  尚雪松

IPC: H04L29/08 ,  H04L29/06 ,  H04L12/24

Abstract: 本发明提供一种基于通信拓扑的分布式协同交互方法及系统，其中方法包括：步骤S1：获取云计算系统的通信拓扑信息；步骤S2：对通信拓扑信息中的控制节点进行排序；步骤S3：并对控制节点进行通信校验；步骤S4：当校验合格时，对控制节点进行节点扩展；当校验不合格时，删除控制节点；步骤S5：建立控制节点与扩展节点的通信连接关系，进行分布式协同交互。本发明的基于通信拓扑的分布式协同交互方法，采用通信拓扑信息获取参与处理任务的节点，提高了任务分配速度，进而提高了云计算系统处理任务的速度。

公开(公告)号：CN111932427A

公开(公告)日：2020-11-13

申请号：CN202011013134.9

申请日：2020-09-24

Applicant: 北京泰策科技有限公司 ,  北京微智信业科技有限公司 ,  北京东方通科技股份有限公司 ,  北京东方通软件有限公司

Inventor： 张春林 ,  江何 ,  李利军 ,  王庆丰 ,  尚雪松

IPC: G06Q50/26 ,  G06F16/245

Abstract: 本发明提供一种基于多模态数据的突发公共安全事件检测方法及系统，其中，方法包括：步骤S1：获取第一多模态数据；步骤S2：对第一多模态数据进行解析，当第一多模态数据为触发数据时，获取与第一多模态数据相关联的第二多模态数据；步骤S3：整合第一多模态数据和第二多模态数据，获取事件数据；步骤S4：解析事件数据，确定是否为突发公共安全事件。本发明的基于多模态数据的突发公共安全事件检测方法，对社交软件上的多模态数据进行检测，及时发现突发公共安全事件，实现有关部门及时应对处理。

公开(公告)号：CN111538501B

公开(公告)日：2020-10-27

申请号：CN202010659550.X

申请日：2020-07-10

Applicant: 北京东方通科技股份有限公司 ,  北京微智信业科技有限公司 ,  北京东方通软件有限公司 ,  北京泰策科技有限公司

Inventor： 张春林 ,  李利军 ,  李春青 ,  常江波 ,  尚雪松

IPC: G06F8/38 ,  G06F9/451 ,  G06F16/904 ,  G06F16/901

Abstract: 本发明提供一种基于人工智能的多元异构网络数据可视化方法及系统，其中，方法包括：步骤S1：构建三维多元异构网络拓扑图；步骤S2：获取多元异构网络数据；步骤S3：解析多元异构网络数据，确定第一可视化数据和数据内容；步骤S4：将数据内容输入预先存储的神经网络模型，获取第二可视化数据；步骤S5：基于第一可视化数据和第二可视化数据，在三维多元异构网络拓扑图中进行标注。本发明的基于人工智能的多元异构网络数据可视化方法，实现用户可以直观地观察出异构数据源之间的数据流向、代表数据表征信息的数据类型及数据风险性。

公开(公告)号：CN111813565A

公开(公告)日：2020-10-23

申请号：CN202010963724.1

申请日：2020-09-15

Applicant: 北京东方通科技股份有限公司 ,  北京东方通软件有限公司 ,  北京泰策科技有限公司 ,  北京微智信业科技有限公司

Inventor： 张春林 ,  李利军 ,  常江波 ,  江何 ,  尚雪松

IPC: G06F9/50 ,  G06F11/30

Abstract: 本发明提供了一种平衡网格计算环境中的工作负荷的方法和系统，方法包括以下步骤：S100检测网格计算环境中所有节点的工作负荷量，根据工作负荷量由大至小排序列表构建节点负荷表；S200根据预设算法计算网格计算环境中节点的平均负荷量；当接收到新增计算任务时，评估新增计算任务带来的新增负荷量；S300将新增负荷量与平均负荷量比较，若新增负荷量大于平均负荷量，则执行S400，否则执行S500；S400将新增计算任务分割为多个子任务，依次将每个子任务作为新增计算任务执行S500；S500将新增计算任务依次调配给节点负荷表中最末的节点，并调整该节点在节点负荷表中的位置，返回S200。系统包括检测模块、管理模块、运算模块、接收模块、评估模块、判断模块和调配模块。

公开(公告)号：CN111737017A

公开(公告)日：2020-10-02

申请号：CN202010840008.4

申请日：2020-08-20

Applicant: 北京东方通科技股份有限公司 ,  北京东方通软件有限公司 ,  北京微智信业科技有限公司 ,  北京泰策科技有限公司

Inventor： 张春林 ,  李利军 ,  李春青 ,  常江波 ,  尚雪松

IPC: G06F9/50

Abstract: 本发明提供了一种分布式元数据管理方法及系统。包括获取元数据，并将所述元数据储存在预先构建的分布式管理系统的储存节点；在所述储存节点上通过静态负载均衡策略和动态负载均衡策略，得到优化元数据；基于目录重定向表格确定所述目录重定向表格到存储节点的路径，根据所述优化元数据，构建静态和动态均衡调控的元数据储存集群。本发明的有益效果在于：本发明通过不同的储存节点可以使得元数据分类清晰且清楚。便于规划管理和划分。通过在储存节点设置负载均衡策略，可以使得数据得到优化。通过目录重定向表格构建了储存节点和元数据的传输路径，通过集群式的分布式储存系统，对元数据进行管理。

公开(公告)号：CN111628898A

公开(公告)日：2020-09-04

申请号：CN202010754217.7

申请日：2020-07-31

Applicant: 北京东方通科技股份有限公司 ,  北京微智信业科技有限公司 ,  北京东方通软件有限公司 ,  北京泰策科技有限公司

Inventor： 张春林 ,  李利军 ,  李春青 ,  常江波 ,  尚雪松

IPC: H04L12/24

Abstract: 本发明提供一种网络通信业务影响分析模型建立的方法及系统，其中方法包括：步骤S1:对网络通信业务进行分析，获取分析结果；步骤S2：当分析结果为网络设备故障时，根据网络设备的设备信息判断是否存在警告信息；若没有，则执行步骤S3，若有，则提取设备信息及警告信息；步骤S3：判断是否存在第一路由，若有，则从路由库中提取相关警告信息。本发明的网络通信业务影响分析模型建立的方法，实现网络通信业务过程中的故障检测。

公开(公告)号：CN111538871A

公开(公告)日：2020-08-14

申请号：CN202010648775.5

申请日：2020-07-08

Applicant: 北京东方通科技股份有限公司 ,  北京东方通软件有限公司 ,  北京微智信业科技有限公司 ,  北京泰策科技有限公司

Inventor： 张春林 ,  李利军 ,  李春青 ,  常江波 ,  尚雪松

IPC: G06F16/901

Abstract: 本发明提出了一种支持不同数据类型的一体化检索方法，属于信息检索技术领域。所述一体化检索方法包括：在检索系统中，利用数据类型不同的多种原始数据构建数据检索模型；利用原始数据新增的数据类型，对所述数据检索模型进行自适应更新；实时检测是否存在检索触发操作，当检测到检索触发操作时，获取检索触发操作对应的检索条件；利用所述数据检索模型和检索条件，调取对应的原始数据。