公开(公告)号：CN105701400A

公开(公告)日：2016-06-22

申请号：CN201610025684.X

申请日：2016-01-12

Applicant: 中国人民解放军信息工程大学

Inventor： 孙磊 ,  户家富 ,  胡翠云 ,  窦睿彧 ,  杨杰 ,  郭松辉 ,  胡永进

IPC: G06F21/53

CPC classification number: G06F21/53

Abstract: 本申请提供了一种虚拟机平台的安全控制方法实施例，本实施例将服务虚拟机划分为多个最小子服务虚拟机，并将若干最小子服务虚拟机合并获得至少两个子服务虚拟机，根据用户虚拟机的服务调用请求建立与用户虚拟机及服务虚拟机之间的连接，在划分子服务虚拟机后，利用子服务虚拟机为用户虚拟机提供虚拟服务。可见，本实施例将该服务虚拟机划分为多个子服务虚拟机，子服务虚拟机独立提供虚拟服务。从可信计算基角度分析，分离出的子服务虚拟机并不属于虚拟机平台的可信计算基，减小了虚拟机平台的可信计算基和攻击表面，且实现了用户虚拟机和子服务虚拟机之间的双向隔离，从而提高了虚拟机平台的安全性。本申请还提供了虚拟机平台的安全控制装置。

公开(公告)号：CN101483547B

公开(公告)日：2011-05-11

申请号：CN200910007627.9

申请日：2009-02-12

Applicant: 中国人民解放军信息工程大学

Inventor： 陈庶樵 ,  曹敏 ,  兰巨龙 ,  张建辉 ,  王雨 ,  卜佑军 ,  窦睿彧

IPC: H04L12/24 ,  H04L12/26 ,  H04L12/56 ,  H04L29/06

Abstract: 本发明公开了一种网络突发毁击事件的度量和评估方法，包括步骤：突发事件的被动感知和主动检测；将所得结果归并后进行过滤分析；根据归并结果划分事件等级，实现故障原因的定位；根据等级判定是否进行协议机制的调整；对调整后的网络整体状况进行验证，确保其正确性。本发明还提供了一种网络突发毁击性事件的度量系统，包括路由器控制模快、队列管理算法模块、网管模块和离线计算模块。本发明解决的问题就是让路由器具有流量感知能力，了解全网链路及自身节点是否正常工作，是否有突发毁击事件发生，及时通告，进行协议机制的调整。本发明是为协议调整提供依据，从而提高网络节点和链路的可用性及可靠性，最终保证网络的服务质量。

公开(公告)号：CN101938500A

公开(公告)日：2011-01-05

申请号：CN201010298960.2

申请日：2010-09-28

Applicant: 中国人民解放军信息工程大学

Inventor： 贾洪勇 ,  陈越 ,  邵婧 ,  谭鹏许 ,  窦睿彧

IPC: H04L29/06 ,  H04L29/12 ,  H04L12/56 ,  H04L9/32

Abstract: 本发明实施例公开了一种源地址验证方法及系统，包括：主机通过MAC地址向私钥生成中心PKG注册；通过与所述PKG进行参数交互获取主机公钥和主机私钥；根据所述主机公钥生成基于身份密码的IP地址，将所述IP地址作为所述主机的源地址；主机根据所述主机私钥和会话密钥生成所述源地址的认证信息，并将所述认证信息携带在向安全网关发送的数据包中；安全网关根据所述数据包中的认证信息对所述源地址进行验证。本发明实施例采用基于身份的密码体制构建接入子网的密码系统，避免了对PKI的依赖；在每个数据包中加入了关于源地址的认证信息，可以防止源地址被篡改，通过流认证方法，提高了源地址的验证安全性和验证效率。

公开(公告)号：CN101483547A

公开(公告)日：2009-07-15

申请号：CN200910007627.9

申请日：2009-02-12

Applicant: 中国人民解放军信息工程大学

Inventor： 陈庶樵 ,  曹敏 ,  兰巨龙 ,  张建辉 ,  王雨 ,  卜佑军 ,  窦睿彧

IPC: H04L12/24 ,  H04L12/26 ,  H04L12/56 ,  H04L29/06

Abstract: 本发明公开了一种网络突发毁击事件的度量和评估方法，包括步骤：突发事件的被动感知和主动检测；将所得结果归并后进行过滤分析；根据归并结果划分事件等级，实现故障原因的定位；根据等级判定是否进行协议机制的调整；对调整后的网络整体状况进行验证，确保其正确性。本发明还提供了一种网络突发毁击性事件的度量系统，包括路由器控制模快、队列管理算法模块、网管模块和离线计算模块。本发明解决的问题就是让路由器具有流量感知能力，了解全网链路及自身节点是否正常工作，是否有突发毁击事件发生，及时通告，进行协议机制的调整。本发明是为协议调整提供依据，从而提高网络节点和链路的可用性及可靠性，最终保证网络的服务质量。

公开(公告)号：CN107194721A

公开(公告)日：2017-09-22

申请号：CN201710338645.X

申请日：2017-05-12

Applicant: 中国人民解放军信息工程大学

Inventor： 王晋东 ,  孙磊 ,  于智勇 ,  韩继红 ,  郭松辉 ,  李立新 ,  窦睿彧 ,  胡翠云 ,  邹晓静

IPC: G06Q30/02

Abstract: 本发明涉及一种基于声誉记录分析的服务推荐者发现方法，包含：目标用户发布服务推荐信息请求，根据目标用户发布服务的交互记录，找到使用过该服务的所有用户，组成推荐者集合；计算推荐者与目标用户的偏好相似度，对推荐者进行筛选，得到推荐者初始集；根据推荐记录，对推荐者初始集进行筛选，形成推荐者候选集；计算推荐声誉，加入到推荐者个人声誉记录中；对推荐者声誉记录进行分析预测，对推荐候选集进行过滤，取得推荐信任源；计算服务推荐度，用户选择服务进行交互，根据用户交互结果更新推荐者声誉。本发明充分利用用户交互数据，减少信息收集开销，提高服务信任评估效率，提高寻找服务推荐者的准确率，进而提高用户选取优质服务的准确率。

公开(公告)号：CN101938500B

公开(公告)日：2012-12-12

申请号：CN201010298960.2

申请日：2010-09-28

Applicant: 中国人民解放军信息工程大学

Inventor： 贾洪勇 ,  陈越 ,  邵婧 ,  谭鹏许 ,  窦睿彧

IPC: H04L29/06 ,  H04L29/12 ,  H04L12/56 ,  H04L9/32

Abstract: 本申请实施例公开了一种源地址验证方法及系统，包括：主机通过MAC地址向私钥生成中心PKG注册；通过与所述PKG进行参数交互获取主机公钥和主机私钥；根据所述主机公钥生成基于身份密码的IP地址，将所述IP地址作为所述主机的源地址；主机根据所述主机私钥和会话密钥生成所述源地址的认证信息，并将所述认证信息携带在向安全网关发送的数据包中；安全网关根据所述数据包中的认证信息对所述源地址进行验证。本申请实施例采用基于身份的密码体制构建接入子网的密码系统，避免了对PKI的依赖；在每个数据包中加入了关于源地址的认证信息，可以防止源地址被篡改，通过流认证方法，提高了源地址的验证安全性和验证效率。