公开(公告)号：CN117938464A

公开(公告)日：2024-04-26

申请号：CN202311840770.2

申请日：2023-12-28

Applicant: 厦门广播电视集团 ,  厦门服云信息科技有限公司

Inventor： 刘军祥 ,  林飞鹏 ,  徐雄辉 ,  刘晓敏 ,  陈荣有 ,  陈奋 ,  李伟彬 ,  薛世平

IPC: H04L9/40 ,  G06N3/0442 ,  G06N3/084 ,  G06F18/213 ,  G06F18/2431 ,  G06F123/02

Abstract: 本发明一种基于态势感知的时序攻击告警预测方法与系统，包括：获取第一预设时间范围内数据库存储的流量数据集，提取特征信息，将特征信息转换成特征值矩阵后输入构建的LSTM进行模型预训练；获取第二预设时间范围内的实时流量数据集加载到时间窗口队列，提取特征信息，将特征信息转换成特征值矩阵后输入预训练过的LSTM模型进行预测，并对预测值进行判断；当预测值超过预设阈值时，将特征信息进行入库保存，并输出预设时段内攻击数量及产生告警；当预测值不超过预设阈值时，获取数据库中当日的流量数据集，进行加权处理后输入LSTM模型，以实时修正预测值。本发明基于历史流量数据和实时流量数据快速准确预测未来攻击手法和攻击量等趋势，减少攻击伤害。

公开(公告)号：CN119782152A

公开(公告)日：2025-04-08

申请号：CN202411828070.6

申请日：2024-12-12

Applicant: 厦门服云信息科技有限公司

Inventor： 李俊良 ,  陈奋 ,  陈荣有 ,  黄灿龙 ,  邱明杰

IPC: G06F11/3668 ,  G06F9/451 ,  G06F16/3332 ,  G06F16/334

Abstract: 本发明公开了一种基于关键字驱动的UI元素定位与交互方法及装置，包括：获取编写的测试用例；使用关键字语法匹配算法，获取测试用例中目标元素所在的父元素、目标元素所在的子元素和目标元素的特征值，以及获取测试用例中的目标动作的特征值；使用定位算法，获取到与父元素特征值相匹配的父元素XPATH，以及获取到与子元素特征值和目标元素特征值相匹配的子元素XPATH；将子元素XPATH拼接到父元素XPATH的右侧，获得目标元素XPATH；基于目标元素XPATH和目标动作的特征值，执行对应的交互动作。本发明既能够减少大量的人力投入，又能够解决冗余的手工测试工作量，大大降低了维护成本。

公开(公告)号：CN115473695A

公开(公告)日：2022-12-13

申请号：CN202210997276.6

申请日：2022-08-19

Applicant: 厦门轨道建设发展集团有限公司 ,  厦门服云信息科技有限公司

Inventor： 史永飞 ,  付志波 ,  陈奋 ,  陈荣有 ,  孙晓波 ,  龚利军

IPC: H04L9/40

Abstract: 本发明涉及一种DDOS攻击识别方法、终端设备及存储介质，该方法中包括：采集历史DDOS攻击事件中的流量数据；提取用于识别DDOS攻击流量的第一特征和用于识别DDOS攻击严重程度的第二特征，并构建对应的第一训练集和第二训练集；构建用于识别流量数据是否为DDOS攻击流量的第一分类预测模型，通过第一训练集进行训练；构建用于识别流量数据的DDOS攻击严重程度的第二分类预测模型，通过第二训练集进行训练；通过训练后的第一分类预测模型和第二训练模型分别识别待识别流量数据是否为DDOS攻击流量和DDOS攻击严重程度。本发明帮助预测出现DDOS攻击的可能性以及严重程度，提高了系统对于DDOS攻击的响应速度。

公开(公告)号：CN114827049A

公开(公告)日：2022-07-29

申请号：CN202210219311.1

申请日：2022-03-02

Applicant: 厦门服云信息科技有限公司

Inventor： 徐雄辉 ,  陈奋 ,  陈荣有 ,  李伟彬 ,  薛世平

IPC: H04L47/56 ,  H04L47/10

Abstract: 本发明涉及一种基于kafka的堆积数据消费方法、终端设备及存储介质，该方法中包括：在每个单位时间内轮询计算topic每个分区下的最新偏移量和当前偏移量的差值并存储，同时判断topic是否为延迟状态并标注；当接收到对topic的消费请求时，判断topic是否处于延迟状态，当处于时，创建多个下游topic，并将堆积的待消费数据平均分发至所有下游topic内；根据总线程数和分区个数，将各分区剩余未消费偏移量按总线程数进行平局切分后，分配给各线程进行消费。本发明可以弹性提升topic分区数且提升业务高峰期数据吞吐量。

公开(公告)号：CN112600760B

公开(公告)日：2022-06-14

申请号：CN202011420030.X

申请日：2020-12-08

Applicant: 厦门服云信息科技有限公司

Inventor： 张志灿 ,  陈奋 ,  陈荣有 ,  李伟彬

IPC: H04L47/215 ,  H04L47/22

Abstract: 本发明涉及一种应用层流量限速方法、终端设备及存储介质，该方法中包括：S1：接收输入的文件流；S2：初始化设定流量申请比例ratio＝0.1，剩余流量bandWidth＝最大带宽MAX_BANDWIDTH；S3：向流量限速系统申请ratio*bandWidth个令牌，如果申请失败，进入S4；如果申请成功，进入S5；S4：根据申请失败时返回的当前流量限速系统的请求数和流量限速系统的剩余流量，重新设定流量申请比例ratio＝1/当前流量限速系统的请求数，剩余流量bandWidth＝流量限速系统的剩余流量，返回S3；S5：将ratio*bandWidth*k大小的文件流写入网络流，k表示一个令牌对应的带宽；S6：判断文件是否读完，如果是，结束；否则，进入S3。本发明能对经过流量限速系统的流量进行拦截后，再流向网络，起到限速的功能，避免网络风暴。

公开(公告)号：CN111581057B

公开(公告)日：2022-06-14

申请号：CN202010379526.0

申请日：2020-05-08

Applicant: 厦门服云信息科技有限公司

Inventor： 姚鸿富 ,  陈奋 ,  陈荣有

IPC: G06F11/30

Abstract: 本发明涉及一种通用日志解析方法、终端设备及存储介质，该方法中包括：采集日志消息并根据编辑距离相似度将采集的日志消息划分为不同的日志组；根据分组后的结果提取日志消息中日志消息内容的结构化信息，与提取的日志头中的结构化信息合并后共同作为该日志消息的结构化信息。本发明根据编辑距离将日志消息进行分组，从分组中提取得到该组的日志类别模板，可以效率较高地解析各种类型的日志消息，具有较高的准确率、实现简单且支持在线处理。

公开(公告)号：CN114491409A

公开(公告)日：2022-05-13

申请号：CN202111631541.0

申请日：2021-12-28

Applicant: 厦门服云信息科技有限公司

Inventor： 张志灿 ,  陈奋 ,  陈荣有 ,  李伟彬

IPC: G06F17/18 ,  G06F11/30

Abstract: 本发明提供了一种系统资源的监控方法、装置及存储介质，该方法包括：接收每一台主机定时采集并上报的预定业务参数值Xn，n为大于0的自然数；针对每一台主机，分别计算预定业务参数当前的平均值En，保存计算所得的平均值En，并将平均值En上报至所需节点；其中，当n＝1时，所得平均值En＝X1；当n大于1时，获得前一次计算所得的平均值，并根据已接收的、未参与前一次平均值计算的预定业务参数值的个数利用均值递推公式来计算所述预定业务参数当前的平均值En。利用上述技术方案，可以避免内存耗尽、降低CPU资源的使用、降低数据越界的风险并提高计算性能。

公开(公告)号：CN109634812B

公开(公告)日：2022-04-05

申请号：CN201811507837.X

申请日：2018-12-11

Applicant: 厦门服云信息科技有限公司

Inventor： 潘宵 ,  陈奋 ,  孙晓波 ,  龚利军 ,  陈荣有

IPC: G06F11/30 ,  G06F9/50

Abstract: 本发明涉及一种Linux系统的进程CPU占用率控制方法、终端设备及存储介质，该方法包括：S1：初始设置待监控进程的运行时间占比workingrate＝CPU占用率pcpu＝限制阈值limit，设定控制周期dt；S2：从第2控制时刻开始，计算待监控进程的CPU占用率pcpu；S3：根据当前控制时刻的CPU占用率pcpu，计算当前控制时刻的运行时间占比workingrate；S4：计算当前控制时刻的期望运行时间twork和期望暂停时间tsleep；S5：根据当前控制时刻的期望运行时间twork和期望暂停时间tsleep，通过linux信号SIGCONT和SIGSTOP信号控制待监控进程下一控制周期内运行twork时间，暂停tsleep时间。本发明能够完全在用户态环境下实现，不需要内核模进行支持，极大的提高对应用环境的兼容性。

公开(公告)号：CN113177204A

公开(公告)日：2021-07-27

申请号：CN202110397750.7

申请日：2021-04-14

Applicant: 厦门服云信息科技有限公司

Inventor： 付志波 ,  陈奋 ,  陈荣有 ,  孙晓波 ,  龚利军

IPC: G06F21/56 ,  G06F21/57 ,  G06F8/61

Abstract: 本发明涉及一种容器镜像安全检测方法、终端设备及存储介质，该方法中包括：S1：对镜像进行软件包扫描，并对扫描到的软件包进行分类，判断其使用的技术栈类型；S2：根据软件包的分类结果，通过分类结果所对应的漏洞检测规则，对该软件包进行漏洞检测；S3：对镜像内的软件包管理工具的数据进行读取，以获取所有与软件包相关的安装类文件的路径；S4：根据所有与软件包相关的安装类文件的路径组成的路径集合，在镜像中进行反向过滤，查找出所有不属于该路径集合的文件，并对所有查找出的文件进行通用漏洞检测规则的漏洞检测。本发明解决由于主流容器镜像扫描软件对镜像内数据的探测不够充分，而导致的无法满足实际容器安全使用场景的需求的问题。

公开(公告)号：CN109714340A

公开(公告)日：2019-05-03

申请号：CN201811619152.4

申请日：2018-12-28

Applicant: 厦门服云信息科技有限公司

Inventor： 姚鸿富 ,  陈奋 ,  陈荣有 ,  程长高

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明提出一种序列到序列的网络异常请求识别方法以及装置，涉及网络安全领域。该方法包括：收集大量正常的网络请求数据；对所述网络请求数据进行预处理后得到目标数据集，所述目标数据集包括训练数据集和验证数据集；基于序列到序列模型结构，将所述训练数据集作为训练数据，训练得到网络异常请求识别模型；将待测数据输入到所述网络异常请求识别模型，若所述待测数据中各字符的平均交叉熵大于预设阈值，则将所述待测数据认定为异常请求数据，否则，认定为正常请求数据。本发明技术方案不仅能实现识别待测数据为正常的网络请求，还能针对不正常请求标识出不正常的字符位置，因此具有一定的可解释性。