公开(公告)号：CN114416303A

公开(公告)日：2022-04-29

申请号：CN202210096528.8

申请日：2022-01-26

Applicant: 中国科学院信息工程研究所

Inventor： 侯雨桥 ,  井春蕾 ,  陈凯 ,  卢至彤 ,  乔杰 ,  谢茹

IPC: G06F9/455 ,  G06K9/62

Abstract: 本发明涉及一种抵抗同驻攻击的虚拟机分配方法及系统，其方法包括：S1：基于租户行为分析，将租户分为正常租户和可疑租户，并分别为对应虚拟机分配威胁值和脆弱值；S2：设置阈值tenantPerPM限制每台物理机上租户数量；将承载的租户的数量小于tenantPerPM的物理机加入列表avaPMs；S3：对于正常租户的虚拟机请求，选择使其受同驻攻击的风险最小的物理机进行分配；S4：对于可疑租户的虚拟机请求，选择使其攻击正常租户的风险最小的物理机进行分配。本发明提供的方法在降低同驻攻击风险的同时均衡数据中心和单个租户的负载。

公开(公告)号：CN114266342A

公开(公告)日：2022-04-01

申请号：CN202111576320.8

申请日：2021-12-21

Applicant: 中国科学院信息工程研究所

Inventor： 王利明 ,  井春蕾 ,  侯雨桥 ,  卢至彤 ,  陈凯 ,  周少磊

IPC: G06N3/04 ,  G06N3/08 ,  H04L9/40 ,  H04L67/1396

Abstract: 本发明涉及一种基于孪生网络的内部威胁的检测方法及系统，其方法包括：S1：获取内部威胁测试数据集进行预处理，构建样本集，将样本集划分为训练集、待检测样本集和标准样本集；S2：从训练集随机选取一个样本对及其类别标签构成输入三元组，将三元组输入孪生网络模型，计算得到的两个二维样本向量的欧式距离，并根据预设阈值，以判定二者是否属于同一类别；步骤S3：分别从待检测样本集和标准样本集各取一个样本，输入训练好的孪生网络模型，判断二者是否属于同一类别，从而确定待检测样本的类别。本发明提供的检测方法，全面地分析用户行为，实现更加准确地内部威胁检测，且对于数据集是否平衡不敏感，提高了系统的智能性。