公开(公告)号：CN114489949A

公开(公告)日：2022-05-13

申请号：CN202210096529.2

申请日：2022-01-26

Applicant: 中国科学院信息工程研究所

Inventor： 王利明 ,  郑超 ,  王宇翔 ,  高海华 ,  王建凯 ,  邓启晴

IPC: G06F9/455 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明涉及一种基于深度强化学习的安全性容器放置方法及系统，其方法包括：S1：接收待分配容器的分配请求序列，初始化待分配容器的放置策略；S2：将当前数据中心的状态输入策略神经网络，输出当前放置策略，执行动作action，将请求序列中的一个容器放置在一个工作节点后，更新数据中心状态；S3：重复S2，依次放置分配请求序列中的下一个容器，待分配请求序列中所有容器放置完毕后，计算容器同驻率、用户负载均衡指标值以及奖励；将奖励作为反馈指导下一轮训练并更新网络参数；S4：按照预设轮次重复S1～S3，获取各轮次中奖励最高的动作序列作为放置策略。本发明提供的方法可在保证用户负载均衡的同时减小不同用户间容器同驻的概率，缓解容器间安全威胁。

公开(公告)号：CN109039436B

公开(公告)日：2020-09-15

申请号：CN201811234172.X

申请日：2018-10-23

Applicant: 中国科学院信息工程研究所

Inventor： 王利明 ,  王建凯 ,  宋晨

IPC: H04B7/185 ,  H04L9/08 ,  H04L29/06 ,  H04W12/06 ,  H04W12/08

Abstract: 本发明公开了一种卫星安全接入认证方法及系统，包括：终端设备发起注册过程，地面站向终端设备分配身份标识，地面站向卫星发送终端设备身份信息，完成终端设备注册过程。终端设备发起接入认证请求，地面信关站判断接入状态，卫星收到接入认证请求，多维度验证后向终端设备发送接入认证响应，完成终端设备接入认证过程。当前连接卫星发生过顶时，地面信关站向新连接卫星发起接续认证请求，卫星收到接续认证请求，多维度验证后向地面信关站发送接续认证响应，完成终端设备接续认证过程。终端设备发起登出认证请求，地面信关站判断接入状态，卫星收到登出认证请求，多维度验证后向终端设备发送登出认证响应，完成终端设备登出认证过程。

公开(公告)号：CN109039436A

公开(公告)日：2018-12-18

申请号：CN201811234172.X

申请日：2018-10-23

Applicant: 中国科学院信息工程研究所

Inventor： 王利明 ,  王建凯 ,  宋晨

IPC: H04B7/185 ,  H04L9/08 ,  H04L29/06 ,  H04W12/06 ,  H04W12/08

Abstract: 本发明公开了一种卫星安全接入认证方法及系统，包括：终端设备发起注册过程，地面站向终端设备分配身份标识，地面站向卫星发送终端设备身份信息，完成终端设备注册过程。终端设备发起接入认证请求，地面信关站判断接入状态，卫星收到接入认证请求，多维度验证后向终端设备发送接入认证响应，完成终端设备接入认证过程。当前连接卫星发生过顶时，地面信关站向新连接卫星发起接续认证请求，卫星收到接续认证请求，多维度验证后向地面信关站发送接续认证响应，完成终端设备接续认证过程。终端设备发起登出认证请求，地面信关站判断接入状态，卫星收到登出认证请求，多维度验证后向终端设备发送登出认证响应，完成终端设备登出认证过程。

公开(公告)号：CN114265775B

公开(公告)日：2024-05-24

申请号：CN202111576319.5

申请日：2021-12-21

Applicant: 中国科学院信息工程研究所

Inventor： 王鹤 ,  郑超 ,  任军帅 ,  杨倩 ,  王建凯 ,  陶小结

IPC: G06F11/36

Abstract: 本发明涉及一种硬件辅助虚拟化环境核心检测方法及系统，其方法包括：S1：当检测程序拥有普通权限对VMCALL操作时，基于VMCALL虚拟化扩展指令主动地进行VMExit，向Hypervisor中Hypercall处理函数发送调用，根据默认返回值，从而判断虚拟化环境是否存在；S2：当检测程序拥有特权权限对VMCALL操作时，调用VMCALL并通过通用寄存器传递参数，可以获得不同的返回值，根据返回值，从而判断虚拟化环境是否存在；S3：当检测程序拥有特权权限对CR0操作时，通过改变CR0寄存器的CD位来检查对系统性能的影响，从而判断虚拟化环境是否存在；S4：当检测程序拥有特权权限对L2C操作时，通过驱逐特定的L2C的Cache组，根据Cache组的驱逐情况，从而判断虚拟化环境是否存在。

公开(公告)号：CN114265775A

公开(公告)日：2022-04-01

申请号：CN202111576319.5

申请日：2021-12-21

Applicant: 中国科学院信息工程研究所

Inventor： 王鹤 ,  郑超 ,  任军帅 ,  杨倩 ,  王建凯 ,  陶小结

IPC: G06F11/36

Abstract: 本发明涉及一种硬件辅助虚拟化环境核心检测方法及系统，其方法包括：S1：当检测程序拥有普通权限对VMCALL操作时，基于VMCALL虚拟化扩展指令主动地进行VMExit，向Hypervisor中Hypercall处理函数发送调用，根据默认返回值，从而判断虚拟化环境是否存在；S2：当检测程序拥有特权权限对VMCALL操作时，调用VMCALL并通过通用寄存器传递参数，可以获得不同的返回值，根据返回值，从而判断虚拟化环境是否存在；S3：当检测程序拥有特权权限对CR0操作时，通过改变CR0寄存器的CD位来检查对系统性能的影响，从而判断虚拟化环境是否存在；S4：当检测程序拥有特权权限对L2C操作时，通过驱逐特定的L2C的Cache组，根据Cache组的驱逐情况，从而判断虚拟化环境是否存在。