公开(公告)号：CN113595793A

公开(公告)日：2021-11-02

申请号：CN202110870577.8

申请日：2021-07-30

Applicant: 桂林电子科技大学

Inventor： 王勇 ,  吴晓亮 ,  刘玉明 ,  陈俊奇 ,  陆华成

IPC: H04L12/24 ,  H04L12/721

Abstract: 本发明公开一种基于FPGA的SDN网络策略一致性的分段验证方法，利用FPGA并行处理和快速计算的优势，选取检测点对数据包的转发路径进行分段处理。在控制器中加入与FPGA信息交互线程，依据FPGA设备选取的检测点并行下发构造的探测包，以分别获取分段的转发路径信息，不仅能够减少探测数据包的头部开销、节省交换机设备的流表空间，而且降低了获取数据平面路径转发信息的时延，能够快速的验证控制平面网络策略和数据平面数据包转发行为的一致性并定位出异常工作的交换机。

公开(公告)号：CN110149333B

公开(公告)日：2021-06-29

申请号：CN201910432976.9

申请日：2019-05-23

Applicant: 桂林电子科技大学

Inventor： 陶晓玲 ,  邱麒麒 ,  孔凯传 ,  赵峰 ,  杨昌松 ,  史科杏 ,  王勇

IPC: H04L29/06 ,  G06N3/08

Abstract: 本发明公开了一种基于SAE+BPNN的网络安全态势评估方法，包括：提取待评估网络安全态势感知指标数据；对提取到的指标数据进行归一化处理；将归一化处理后的指标数据输入训练完成的深度自编码神经网络，以对归一化后的指标数据进行降维处理；将降维处理后的指标数据输入至训练完成的BP神经网络，以对网络安全态势进行评估。本发明针对BP神经网络在处理稀疏高维度数据时，所需模型复杂度较高、模型计算时间较长、准确率无法提升的问题，利用深度自编码神经网络对数据进行降维处理，保证数据与标签间的非线性关系，并且可以优化模型、降低模型复杂度、降低模型训练时间、提高模型鲁棒性和泛化性。

公开(公告)号：CN109302410B

公开(公告)日：2021-06-08

申请号：CN201811293726.3

申请日：2018-11-01

Applicant: 桂林电子科技大学

Inventor： 陶晓玲 ,  孔凯传 ,  王勇 ,  邱麒麒 ,  刘洋 ,  史科杏

IPC: H04L29/06

Abstract: 本发明提出一种内部用户异常行为检测方法，包括采集用户在Linux系统中的操作命令；对采集到的所述操作命令做预处理，得到有固定行数的矩阵；根据所述预处理后的数据生成词汇表；根据所述词汇表将操作命令由英文格式转换为有序的数值形式；按一定比例将采集到的样本数据划分为训练集和测试集；使用LSTM算法对所述训练集进行训练，得到训练模型；使用所述训练模型对测试集进行验证得到输出数据；使用双峰法对所述输出数据进行分析并确定判决阈值；通过所述判决阈值判断用户是否存在异常操作行为。本发明利用长短期记忆网络与双峰法结合，能够更加准确区分不同类型数据，全面的提升模型检测用户异常行为能力，提升用户异常行为检测的查全率，查准率。

公开(公告)号：CN108710639B

公开(公告)日：2021-05-14

申请号：CN201810343960.6

申请日：2018-04-17

Applicant: 桂林电子科技大学

Inventor： 王勇 ,  陆小霞 ,  叶苗 ,  郇宜鸣

IPC: G06F16/16 ,  G06F16/172 ,  G06F16/13 ,  G06F16/182

Abstract: 本发明公开一种基于Ceph的海量小文件存取优化方法，当用户存储文件时，先利用K‑means聚类算法获得小文件的关联分组，再对每组内的文件按从大到小的顺序进行排序，然后将关联分组内的关联文件进行合并后再存储至Ceph中。当用户发起访问请求时，系统先检查请求文件是否在缓存中，若存在直接读取并返回请求文件；否则将请求信息发送到Ceph集群，实现小文件的读取并根据文件块间的利用率及相关率进行小文件的预取及缓存，返回请求文件及预取小文件。该发明通过减少用户与集群的交互，减少用户访问时间，提高海量小文件的访问效率，提高系统的整体性能。

公开(公告)号：CN107579855B

公开(公告)日：2020-09-04

申请号：CN201710856658.6

申请日：2017-09-21

Applicant: 桂林电子科技大学

Inventor： 陶晓玲 ,  刘洋 ,  伍欣 ,  王勇 ,  刘丽燕 ,  孔凯传 ,  周理胜

IPC: H04L12/24 ,  G06F16/901 ,  G06F16/9038

Abstract: 本发明公开一种基于图数据库的分层多域可视安全运维方法，首先将安全运维分为基础安全层、安全分析层和威胁情报层，同时将各层功能划分为单个或多个域，其中划分基础安全层为网络拓扑域、系统服务域、人员信息域和安全策略域，划分安全分析层为依赖关系域、网络安全域和用户安全域，威胁情报层则由相应的威胁情报标准域组成。然后通过将各域的结构关系与属性特征转化为相应的UML图，同时在指定网络位置上部署相应职能的传感器，对各域所需数据进行采集。然后通过相应API，完成UML图向图数据库的映射，最后通过对图数据库数据查询分析实现可视化的安全运维。本发明将图数据库技术与安全运维相结合，降低了安全运维难度，提高了安全运维分析效率。

公开(公告)号：CN111563118A

公开(公告)日：2020-08-21

申请号：CN201910114555.1

申请日：2019-02-14

Applicant: 桂林电子科技大学

Inventor： 王勇

IPC: G06F16/27 ,  G06F16/30

Abstract: 本发明涉及一种可以实时获得数据的数据自动录入方法及系统，方法包括在包含有靶符号的待录入文档中查找靶符号，并根据靶符号确定待录入数据的录入位置；对靶符号进行解析，根据解析结果，在数据源中采集靶符号在预设的系统规则下可能对应的所有的代表数据类型的属性标识和代表数据信息的属性值，并列出所有的属性值；若列出属性值只有一项，或可确定某一信息符合靶符号的系统规则，在待录入数据的录入位置删除靶符号，并录入数据信息，完成数据自动录入；若不能确定是多项属性值的某一项，列出所有可能的属性值，用户选定后录入。本发明自动在数据源中采集信息，有效提高工作效率。

公开(公告)号：CN110737732A

公开(公告)日：2020-01-31

申请号：CN201911026309.7

申请日：2019-10-25

Applicant: 广西交通科学研究院有限公司 ,  桂林电子科技大学

Inventor： 刘阳 ,  黄焕 ,  何倩 ,  李祖文 ,  江炳城 ,  王勇 ,  翟仲毅 ,  杨辉 ,  李双富 ,  农昭光 ,  李为民 ,  唐清毅 ,  马志辉 ,  朱雪平 ,  杜文良 ,  韦承礼 ,  陶易

IPC: G06F16/28 ,  G06F16/21 ,  G06N3/04

Abstract: 本发明提供了一种机电设备故障预警方法，通过构建边缘服务器，采集机电设备状态数据，边缘服务器进行故障分类后传输到云端大数据平台；周期性对积累的状态数据进行预处理，分割成训练集和测试集；用训练集的样本数据训练故障预警分类的GRU循环神经网络模型，在测试集上运行训练好的模型检测准确性；使用通过验证的GRU循环神经网络模型实时对机电设备数据进行故障预警分类计算，发布故障警告和故障预警消息。本发明采用GRU循环神经网络模型进行机电设备故障实时预测，提高预警的准确性和响应速度，协助运行维护人员提前发现机电设备可能存在的故障风险。

公开(公告)号：CN106572103B

公开(公告)日：2019-12-13

申请号：CN201610966432.7

申请日：2016-10-28

Applicant: 桂林电子科技大学

Inventor： 刘玉明 ,  王勇 ,  陶海鹏

IPC: H04L29/06 ,  H04L12/931

Abstract: 本发明公开一种基于SDN网络架构的隐藏端口检测方法，首先通过编码控制SDN交换机实现网络三层交换，在交换过程中，控制器通过响应PacketedIn消息，对消息中包含的SDN交换机DatapathId、MAC地址、源IP、源端口信息所组成的四元组进行内存映射，以获取网络架构下所有主机通信构成的可信视图；同时通过客户代理的方式，在应用层监听获取主机通信所建立的IP和端口信息，并与SDN控制器建立通信。使用SDN控制器对客户端代理发送的消息过滤，提取主机通信包含的四元组信息并进行内存映射，以获取架构下所有主机非可信的通信视图。在SDN控制器具有可信与非可信视图的前提下，通过交叉检测的方法即能够发现隐藏端口通信所建立的连接。

公开(公告)号：CN105956089B

公开(公告)日：2019-06-18

申请号：CN201610284127.X

申请日：2016-05-03

Applicant: 桂林电子科技大学

Inventor： 王勇 ,  何海洋 ,  刘永宏 ,  杜诚 ,  张文辉 ,  唐红武

IPC: G06F16/335

Abstract: 在许多网络应用中往往需要给用户推荐，需要利用上下文信息来提高推荐准确率并增强用户体验，然而现有的上下文感知推荐方法依然面临数据稀疏性问题的挑战。为了进一步缓解数据稀疏性问题，本专利提出一种新型的推荐方法，结合用户评分数据及用户类别偏好进行物品推荐，以解决用户评分数据稀疏时评分预测准确率低的问题。该方法适用于大规模数据。实验结果表明，与目前主流的方法相比，该方法具有较好的推荐效果。

公开(公告)号：CN104283742B

公开(公告)日：2017-08-08

申请号：CN201410619192.4

申请日：2014-11-05

Applicant: 桂林电子科技大学

Inventor： 王勇 ,  曾小宝 ,  何倩 ,  陶晓玲 ,  强保华 ,  匡玉雯 ,  卓越

IPC: H04L12/26 ,  H04L29/06

Abstract: 本发明公开一种基于FPGA的网络数据包过滤方法，先采集网络数据包，并将其存储到一个数据缓冲器中，再对其头部信息进行提取，接着将提取到的相关信息存入SRAM中，与此同时将提取到IP地址作为访问SDRAM的地址去读取过滤控制位信息，得出明确通过与否信号，对数据缓冲器中数据让其通过与否，查询成功则数据转发，否则丢弃。通过上位机配置过滤规则集为IP数据包格式以DMA方式传输到底层FPGA中，通过解析并将过滤控制位信息写入SDRAM中，用于过滤查询。上述设计充分发挥FPGA硬件快速并行计算优势，满足线速过滤要求，实现高速网络数据包过滤和统计显示数据流相关信息。