-
公开(公告)号:CN110865866B
公开(公告)日:2022-04-05
申请号:CN201910930547.4
申请日:2019-09-29
申请人: 中通服咨询设计研究院有限公司 , 东南大学
摘要: 本发明公开了一种基于自省技术的虚拟机安全检测方法,包括:从虚拟机外部虚拟机管理器层采集虚拟机状态数据,通过对内存的自省采集虚拟机进程状态、文件和端口数据,通过寄存器采集虚拟机的系统调用数据;通过对系统数据结构和系统符号表的解析,结合外部采集的数据,恢复和关联虚拟机进程状态、文件、端口和系统调用信息;利用增量和时间片的方法对虚拟机的状态和进程信息进行特征处理;利用局部异常因子,实现对异常状态的检测,利用随机森林,实现对虚拟机中恶意进程的检测,针对虚拟机的流量信息,结合网络入侵检测工具,实现进程级别的网络入侵检测;针对检测结果,根据用户设置实现不同级别的响应,提高虚拟机的安全性。
-
公开(公告)号:CN108092803B
公开(公告)日:2020-07-17
申请号:CN201711292739.4
申请日:2017-12-08
申请人: 中通服咨询设计研究院有限公司 , 东南大学
摘要: 本发明公开了网络功能虚拟化环境中实现网元级并行化服务功能的方法,包括:遍历服务功能链,运行服务功能分解分析算法,将各服务功能分解为基本的报文处理单元称之为网元,分析、综合服务功能中的网元特性,确定各服务功能对报文的操作及操作域信息并保存。利用得到的各服务功能的操作及操作域信息,先运行可并行判定算法,确定服务功能链中可进行并行优化的服务功能组合,再执行并行优化算法,并行化服务功能组合。结合不可并行的服务功能和并行优化后的服务功能,按照原服务功能顺序编排组合,创建生成新服务功能链,新服务功能链有效地缩短原服务功能链长度,提高各服务功能之间的并行度,显著地减少报文通过服务功能链时的延时开销。
-
公开(公告)号:CN107943592B
公开(公告)日:2020-06-12
申请号:CN201711326972.X
申请日:2017-12-13
申请人: 中通服咨询设计研究院有限公司 , 东南大学
IPC分类号: G06F9/50
摘要: 本发明公开了一种面向GPU集群环境的避免GPU资源争用的方法,包括支持多应用程序细粒度并发执行的插件,应用程序行为特征抽取和应用程序任务调度。针对同一个NVIDIA GPU节点上运行的多个应用程序可能会引起的GPU资源争用问题,构建一个支持多应用程序细粒度并发执行的平台,使得多个应用程序在同一个GPU节点上可以尽可能的并发执行。其次,抽取每个应用程序的GPU行为特征,包括GPU使用模式和GPU资源需求信息。根据应用程序的GPU行为特征,以及当前GPU集群中各个GPU节点的资源使用状态,调度应用程序到适合的GPU节点上,从而最小化多个独立应用程序在同一个GPU节点上的资源争用。
-
公开(公告)号:CN110865866A
公开(公告)日:2020-03-06
申请号:CN201910930547.4
申请日:2019-09-29
申请人: 中通服咨询设计研究院有限公司 , 东南大学
摘要: 本发明公开了一种基于自省技术的虚拟机安全检测方法,包括:从虚拟机外部虚拟机管理器层采集虚拟机状态数据,通过对内存的自省采集虚拟机进程状态、文件和端口数据,通过寄存器采集虚拟机的系统调用数据;通过对系统数据结构和系统符号表的解析,结合外部采集的数据,恢复和关联虚拟机进程状态、文件、端口和系统调用信息;利用增量和时间片的方法对虚拟机的状态和进程信息进行特征处理;利用局部异常因子,实现对异常状态的检测,利用随机森林,实现对虚拟机中恶意进程的检测,针对虚拟机的流量信息,结合网络入侵检测工具,实现进程级别的网络入侵检测;针对检测结果,根据用户设置实现不同级别的响应,提高虚拟机的安全性。
-
公开(公告)号:CN118171267A
公开(公告)日:2024-06-11
申请号:CN202410176605.X
申请日:2024-02-08
申请人: 中通服咨询设计研究院有限公司
摘要: 本发明公开了一种可信执行环境内Linux驱动运行环境构建方法,包括以下步骤:离线阶段:步骤1,生成孪生驱动与安全世界驱动外部依赖函数;运行阶段:步骤2,孪生驱动加载与运行;步骤3,孪生驱动同步。本发明在运行阶段,保证原始数据获取的真实性和安全性,避免了在安全操作系统内实现函数的工程开销,同时,可以满足各种应用业务需求。
-
公开(公告)号:CN118171266A
公开(公告)日:2024-06-11
申请号:CN202410176603.0
申请日:2024-02-08
申请人: 中通服咨询设计研究院有限公司
摘要: 本发明公开了一种TrustZone可信执行环境内驱动隔离方法,包括:步骤1,构建隔离运行环境,即创建1个以上的隔离运行环境,用于放置安全世界驱动;步骤2,构建隔离运行环境的函数调用门,为放置于隔离运行环境内的安全世界驱动提供安全操作系统函数调用入口;步骤3,针对步骤2中构建的函数调用门,设计函数调用校验机制:步骤4,使用步骤1中构建的隔离运行环境,将安全世界驱动与安全世界其他模块隔离;安全世界驱动运行于隔离运行环境中,通过步骤2中构建的函数调用门,根据步骤3设计的函数调用校验机制,调用外部依赖函数,完成TrustZone可信执行环境内驱动隔离。
-
公开(公告)号:CN112860407B
公开(公告)日:2024-06-21
申请号:CN202110229581.6
申请日:2021-03-02
申请人: 东南大学
IPC分类号: G06F9/48 , G06F9/50 , G06Q10/0631
摘要: 本发明公开了一种云边协作的序列依赖流水车间任务调度执行优化方法,该方法针对序列依赖的流水车间任务调度问题,对此类问题的传统云边协作任务调度模式进行了三个方面的执行优化;在边缘服务器处获取调度任务所需的生产数据,并对计算所得的中间结果进行压缩后再上传至云端;在云服务器获取边缘服务器上传的中间结果,自动化选择合适的调度算法后以中间结果作为算法输入进行求解并返回结果;在边缘服务器接收到调度结果后更新模型参数,起到云边协同训练的效果。
-
公开(公告)号:CN115664905A
公开(公告)日:2023-01-31
申请号:CN202211272403.2
申请日:2022-10-18
申请人: 东南大学
IPC分类号: H04L27/00 , H04L27/26 , H04L25/02 , G06F18/213 , G06F18/24
摘要: 本发明公开了一种基于多域物理层指纹特征的Wi‑Fi设备识别系统及方法,包括信号采集与处理模块、特征提取模块及指纹识别模块,信号采集与处理模块利用USRP采集无线电信号,经USRP解调后的复数基带信号的采样信号作为无线接收机输入,软件解调后,采样信号被解码至数据链路层,输出帧数据;特征提取模块对帧数据进行信号处理与特征提取,提取射频信号具有的调制域特征、波形域特征以及统计度量和调制编码方案特征;指纹识别模块基于提取的特征进行分类模型训练,根据特征的维度及特征间的相关性选择最佳的分类模型,将WIFI信号经机器学习后生成的输入特征量传给最佳分类模型,进行设备的指纹匹配,实现设备的识别,大幅度提升Wi‑Fi设备指纹识别的准确率和效率。
-
公开(公告)号:CN115659989A
公开(公告)日:2023-01-31
申请号:CN202211219884.0
申请日:2022-10-06
申请人: 东南大学
IPC分类号: G06F40/30 , G06F40/284 , G06F40/18 , G06F18/22 , G06F18/214 , G06F18/24 , G06N3/04 , G06N3/08
摘要: 本发明公开了基于文本语义映射关系的Web表格异常数据发现方法。本发明旨在发现Web表格中的带有模糊甚至错误语义信息的异常数据。该方法主要包括三个部分:语义表示模块、列类型推断模块以及错误发现模块。首先,通过语义表示模块表征单元格文本的含义,针对表格中的某一个单元格,根据上下文信息将单元格中的字符串文本表征为语义向量;然后,通过列类型推断模块推断该单元格所在列的类型,获取列的模式信息;最后,基于主列单元格和目标单元格在列类型和单元格文本语义向量之间的映射关系,发现并标注表格中的异常数据。
-
公开(公告)号:CN113726747A
公开(公告)日:2021-11-30
申请号:CN202110919166.3
申请日:2021-08-11
申请人: 东南大学
摘要: 本发明公开了一种基于区块链的工业互联网数据访问控制系统,包含基于区块链的工业互联网访问控制框架和面向工业互联网工作流的访问控制框架;基于区块链的工业互联网访问控制框架包含分布式账本模块,身份认证模块,访问控制模块;面向工业互联网工作流的访问控制框架包含分布式账本模块,访问控制模块和工作流模块。在基于区块链的工业互联网访问控制框架的分布式账本模块的基础上,面向工业互联网工作流的访问控制框架的分布式账本模块增加了对工作流信息的存储功能,以更好的支持访问控制模块;工作流模块是对工作流进行管理,使工作流运行于区块链平台之上;访问控制模块在分布式账本模块和工作流模块的支撑下,实现工作流环境下的访问控制。
-
-
-
-
-
-
-
-
-
搜索结果
152 条记录 (耗时 0.051 秒)
