公开(公告)号：CN112181960B

公开(公告)日：2022-05-31

申请号：CN202010985939.3

申请日：2020-09-18

Applicant: 杭州优云软件有限公司 ,  北京广通优云科技股份有限公司

Inventor： 王晓光 ,  张伟 ,  李先票 ,  刘东海

IPC: G06F16/215 ,  G06F16/2458 ,  G06F16/28 ,  G06Q10/00 ,  G06Q10/10

Abstract: 本发明涉及一种基于AIOps的智能运维框架系统，包括算法模型在线服务模块、可视化建模平台、Notebook建模平台、数据治理模块和计算引擎模块；本发明提供了一种让智能运维技术更加高效、简洁、标准的被开发者使用，解决服务提供中算法黑盒问题、算法部署和调度难的问题，以及自定义算法的兼容的一种基于AIOps的智能运维框架系统。

公开(公告)号：CN113746869B

公开(公告)日：2022-03-08

申请号：CN202111302681.3

申请日：2021-11-05

Applicant: 北京广通优云科技股份有限公司 ,  杭州优云软件有限公司

Inventor： 刘东海 ,  徐育毅 ,  庞辉富

IPC: H04L9/40 ,  H04L41/142 ,  G06N3/04

Abstract: 本发明提供了一种基于多层次卷积的运维系统资产入侵探测方法，包括：(1)、提取资产交互过程中加密流量的可用原始数据：在确定检测粒度层级后，确认加密流量的可用原始字节，用于后续的表示学习与入侵检测；(2)、通过一维卷积神经网络获得数据包层级的特征表示；(3)、对属于同一条加密会话的数据包表示通过一维卷积神经网络获得会话层级的特征表示；(4)、将单条加密会话的特征表示输入前馈神经网络实现加密流量中的入侵检测。本发明的有益效果为：实现了加密场景下的运维系统资产的入侵检测；充分利用流量原始数据特征；分层卷积神经网络分别在数据包层级与会话层级对加密流量进行表示，实现更好的检测效果。

公开(公告)号：CN113726615B

公开(公告)日：2022-02-15

申请号：CN202111285448.9

申请日：2021-11-02

Applicant: 北京广通优云科技股份有限公司 ,  杭州优云软件有限公司

Inventor： 刘东海 ,  徐育毅 ,  庞辉富

IPC: H04L43/0876 ,  H04L43/12 ,  H04L9/40

Abstract: 本发明公开了一种IT智能运维系统中基于网络行为的加密业务稳定性判定方法，该方法包括如下步骤：（1）、在训练过程中，以单条双向流为单位采集加密流量；（2）、定时针对采集的加密流量，提取加密会话的前M个TLS记录长度；（3）、完成基于加密流量的软件行为模板构成：取前10条加密流量；（4）、在检测过程中，运维系统中采集加密流量，提取加密会话的前M个TLS记录长度，将其长度与训练过程中提取的10条加密流量进行对比。本发明的有益效果为：在采用加密算法进行流量传输的时候，解决了现有技术不能分析加密流量的问题，本发明能对加密流流量进行业务运行稳定性分析。

公开(公告)号：CN113900827A

公开(公告)日：2022-01-07

申请号：CN202111487813.4

申请日：2021-12-08

Applicant: 北京广通优云科技股份有限公司 ,  杭州优云软件有限公司

Inventor： 刘东海 ,  徐育毅 ,  庞辉富

IPC: G06F9/50

Abstract: 本发明提出了一种智能运维系统中基于多因素关联的内存调整预测方法，包括步骤如下：（1）、通过常用的预测模型初步预测t时刻的内存需求；（2）、根据存储空间需求变化，对初步预测的内存进行调整；（3）、根据CPU占用率的平稳性来对当前内存需求进行调整。本发明的有益效果为：通过对硬盘、CPU占用率等其余因素的分析来预测和估计释放内存的应用是否已停止运行，本发明是其余内存分配方案（如内存弹性伸缩机制的基础），本发明将CPU和存储空间占用因素融入了内存预测方法。

公开(公告)号：CN115277185B

公开(公告)日：2024-02-20

申请号：CN202210885831.6

申请日：2022-07-26

Applicant: 北京广通优云科技股份有限公司 ,  杭州优云软件有限公司

Inventor： 刘东海 ,  徐育毅 ,  庞辉富

IPC: H04L9/40 ,  H04L41/142 ,  H04L41/16 ,  H04L41/28 ,  G06F11/34 ,  G06F18/22 ,  G06F18/24 ,  G06F18/25 ,  G06N3/045 ,  G06N3/0464 ,  G06N3/042 ,  G06N3/08

Abstract: 本发明提供了一种基于图神经网络的运维系统异常检测方法，包括以下步骤：提取运维系统中各个设备的监控特征，并基于监控特征建立运维系统的无向图；提取运维系统中各个设备的运行状态特征，作为对应节点的节点属性；根据无向图和节点属性构建运维系统的属性关系图；将生成的运维系统的属性关系图输入图神经网络模型，通过图神经网络模型进行训练；获取待分类的运维系统的属性关系图，并输入已训练的图神经网络模型，识别运维系统的异常行为。本发明的有益效果为：本发明引入了图神经网络，当判定某一设备是否异常时，不仅考虑当前设备，也考虑其关联设备的特征，并通过算法把当前设备及关联设备的特征进行融合分析，达到更全面的检测准确率。

公开(公告)号：CN116170322B

公开(公告)日：2023-07-18

申请号：CN202310423579.1

申请日：2023-04-20

Applicant: 北京广通优云科技股份有限公司 ,  杭州优云软件有限公司

Inventor： 刘东海 ,  徐育毅 ,  刘玉环 ,  庞辉富

IPC: H04L41/12 ,  H04L43/0876 ,  H04L43/12

Abstract: 本发明公开了一种主被动探测结合的网络拓扑发现方法，该方法包括以下步骤：被动探测：在网络中设置监测节点，生成探测节点候选集U1；节点筛选：在被动探测的基础上，对未被探测的IP进一步筛选，得到探测节点候选集U2；主动探测：对两个探测节点候选集都进行主动探测得到链路集，对链路集进行匿名路由器处理后用邻接矩阵表示。本发明的有益效果为：基于源IP出现次数和数据包的平均长度对探测的目标地址集进行预处理，从而得到相对合理的目标地址集。采用被动探测和主动探测，向前合并的方式确定对小范围子网进行Traceroute的节点集，极大地减少了进行Traceroute探测的目标节点数，提高了主动探测的效率。

公开(公告)号：CN115544524B

公开(公告)日：2023-03-21

申请号：CN202211512952.2

申请日：2022-11-30

Applicant: 北京广通优云科技股份有限公司 ,  杭州优云软件有限公司

Inventor： 刘东海 ,  徐育毅 ,  刘玉环 ,  庞辉富

IPC: G06F21/57

Abstract: 本发明涉及一种防止数据外泄的IT系统自动化运维脚本执行安全保障方法，通过脚本解析命令行以及预置匹配规则扫描，实现IT运维领域中对于自动化运维脚本执行的安全保障。其步骤如下：（1）、在系统初始化过程中根据运维系统历史数据预置防止数据外泄的规则（2）、逐行解析执行脚本命令，输出解析后的命令行；（3）、根据命令行匹配规则对解析后的命令行进行正则运算，输出敏感命令行并保存；（4）、自动通知审核人员对脚本的敏感命令行进行审核处理。本发明可有效解决IT运维领域中数据外泄的安全问题，并有效降低了人工大规模审核脚本敏感命令的工作量。

公开(公告)号：CN115757011A

公开(公告)日：2023-03-07

申请号：CN202211265159.7

申请日：2022-10-17

Applicant: 北京广通优云科技股份有限公司 ,  杭州优云软件有限公司

Inventor： 刘东海 ,  徐育毅 ,  庞辉富

IPC: G06F11/30 ,  G06F11/32 ,  G06F11/34

Abstract: 本发明提供了一种IT系统运行指标动态阈值下限分析方法，该方法包括以下步骤：(1)、查询运行指标P的历史数据，获得运行指标P的查询值；(2)、根据运行指标P的历史数据，得到当前小时正常值区间的下限阈值Rd；(3)、如果P(t)＜Rd，则查询当前时刻t0开始向前T时间内的客户端信息，动态调整下限阈值Rd；(4)、系统运行时，如果P(t)＜Rd，则为超下限阈值异常。本发明的有益效果为：根据不同时间点运行指标正常取值范围生成动态下限阈值基线，并根据客户端情况对动态下限阈值做出及时地调整和更新。由于本发明无需大量人为操作，计算量小，且分析准确，因此可大量减少运维人力成本，提高监测覆盖面与准确率。

公开(公告)号：CN115550193A

公开(公告)日：2022-12-30

申请号：CN202211523135.7

申请日：2022-12-01

Applicant: 北京广通优云科技股份有限公司 ,  杭州优云软件有限公司

Inventor： 刘东海 ,  徐育毅 ,  刘玉环 ,  庞辉富

IPC: H04L41/12

Abstract: 本发明涉及一种静态结构图与动态流量分析数据相结合的网络拓扑计算方法，该方法具体步骤如下：（1）、将设备指向数据Point放到一个表中；（2）、根据规则提炼出设备连接数据；（3）、统计PointTable中各设备IP，筛选出与孤立设备IP前三个网段相同的设备，将该孤立设备与前三个网段相同的设备相连接；（4）、剔除网络拓扑图中的间接连接，生成最终网络拓扑图。根据网络部署人员的经验绘制静态网络拓扑图，同时考虑从通信流量的交互行为中动态获取网络拓扑。避免了由于业务变化而引起的系统配置、通信量等方面改变的情况而引起的误判，能够较为全面和准确地表示运维系统的网络拓扑图结构，提高监测覆盖面与准确率。

公开(公告)号：CN115361296A

公开(公告)日：2022-11-18

申请号：CN202211276501.3

申请日：2022-10-19

Applicant: 北京广通优云科技股份有限公司 ,  杭州优云软件有限公司

Inventor： 刘东海 ,  徐育毅 ,  庞辉富

IPC: H04L41/12 ,  H04L41/142

Abstract: 本发明提供了一种运维系统中基于人工干预的网络拓扑计算方法，该方法具体步骤如下：（1）、将设备指向数据Point放到一个表中，其中，设备指向数据是指一个设备的源端口上所对应的对端设备的信息；（2）、根据设置的规则，从PointTable中提炼出设备连接数据Indirect并放到一个表中；（3）、对设备连接数据进行人工干预，找出过载节点并删除冗余连接；（4）、剔除网络拓扑图中的间接连接，生成网络拓扑图。本发明的有益效果为：根据当前节点设备的连接情况对冗余节点（过载节点）进行定时定量的人工干预，避免了由于业务变化而引起的误判。可大量减少误判，提高监测覆盖面与准确率。