-
公开(公告)号:CN112866251A
公开(公告)日:2021-05-28
申请号:CN202110073766.2
申请日:2021-01-20
Applicant: 哈尔滨工业大学
Abstract: 一种多域云防护墙安全策略冲突消解方法及装置,属于网络安全技术领域,用以解决不同云服务域之间的云防火墙由于存在安全规则冗余与冲突而限制其运行效率的问题。本发明的技术要点包括:用包含主体、客体、动作和决策的四元组表示待消解的云防火墙安全策略,并对云防火墙安全策略建立主客体索引树;在主客体索引树基础上,对每个索引下的安全策略检测是否存在冗余或冲突;对检测到的安全策略的冗余与冲突进行消解处理。本发明针对云防火墙安全规则的冗余与冲突进行检测,并对检测到的冗余与冲突进行消解,以达到提升云防火墙运行效率的目的。本发明方法及装置能够有效帮助防火墙管理员检测并消解安全规则冗余和冲突,保证多域云防火墙的高效运行。
-
公开(公告)号:CN108076070B
公开(公告)日:2020-09-15
申请号:CN201711489267.1
申请日:2017-12-29
Applicant: 哈尔滨工业大学
Abstract: 本发明涉及FASP协议数据传输领域,具体涉及一种FASP协议阻断方法、装置及分析系统,是为了解决现有的关于FASP协议的研究中未出现FASP协议阻断技术的缺点而提出的,其中UDP阻断步骤包括:判断数据包中的传输标识是否在预设的标识存储结构中;获取数据包中的命令字,若命令字为0x19且检测到数据包中存在敏感数据,则将该数据包的传输标识加入到标识存储结构中;将数据包中的源/目的IP进行存储;丢弃数据包;TCP阻断步骤包括:标识存储结构非空时,判断获取到的数据包中的源IP和目的IP值是否在目标IP存储结构中且数据包为SSH协议数据包;在目标IP存储结构中删除掉源IP和目的IP。本发明还包括一种FASP协议数据还原方法。本发明适用于敏感信息监测以及隐私数据保护。
-
公开(公告)号:CN108920279A
公开(公告)日:2018-11-30
申请号:CN201810774689.1
申请日:2018-07-13
Applicant: 哈尔滨工业大学
Abstract: 一种多用户场景下的移动边缘计算任务卸载方法,涉及移动计算系统的处理技术领域。本发明的目的是为了降低移动设备的反应时延和能耗。所述多用户场景是多个移动设备和MEC服务器相连,每个移动设备可选择该移动设备和MEC服务器之间的多条信道中的一个进行通信,MEC服务器通过主干网与中心云服务器相连;具体过程为:多用户场景任务卸载模型构建;基于博弈论的两阶段任务卸载策略:第一段阶卸载策略是:决定卸载是在移动设备上还是在MEC服务器上执行,第二段阶卸载策略是:当MEC服务器资源不足时进行决定是在MEC服务器上等待还是在中心云服务器上执行。本发明在保证用户的服务质量以及公平性的前提下,同时兼顾用户的个性化需求。
-
公开(公告)号:CN108052825A
公开(公告)日:2018-05-18
申请号:CN201711498625.5
申请日:2017-12-29
Applicant: 哈尔滨工业大学
Abstract: 针对二进制可执行文件的模糊测试与符号执行相结合的漏洞检测系统,属于计算机漏洞检测软件开发技术。为了在二进制文件漏洞检测场景中加强检测的深度、提高检测效率。包括经优化设计的模糊器模块、经优化设计的符号执行模块和模糊器跳转符号调度执行模块,引用入缓存探索器和任务协作模块。本发明将模糊测试与符号执行的优势结合在一起进行二进制执行文件漏洞的检测。本发明系统进行了评估实验,采用DARPA网络大挑战的资格赛提供的应用程序作为数据集,设置了对单独模糊测试、单独符号执行、以及本发明实现的漏洞挖掘系统三个对象的对比实验,本发明效果显著,加速了二进制程序隔间的探索,大大加速了漏洞挖掘系统的运行速度。
-
公开(公告)号:CN103106153A
公开(公告)日:2013-05-15
申请号:CN201310054554.5
申请日:2013-02-20
Applicant: 哈尔滨工业大学
IPC: G06F12/12
Abstract: 基于访问密度的web缓存替换方法,本发明涉及web缓存替换方法。本发明是要解决目前的LRU存在局部性与LFU存在缓存污染,命中率低的问题,而提供了基于访问密度的web缓存替换方法。方法:缓存对象是否已经存在于缓存池;缓存池是否已满;若干初始化;删除密度值最低的缓存对象,将新增缓存对象加入缓存池;计算当前访问间隔;是否为第二次访问;计算访问密度;根据公式计算访问密度,更新平均访问间隔;更新相关值;退出。本发明应用于互联网络存储领域。
-
Patent Agency Ranking
公开(公告)号:CN101487832A
公开(公告)日:2009-07-22
申请号:CN200910071391.5
申请日:2009-02-10
Applicant: 哈尔滨工业大学
Abstract: 一种表征环氧树脂复合材料界面机理的方法,它涉及一种表征树脂复合材料界面机理的方法。它解决了目前采用分子自组装膜技术研究环氧树脂复合材料界面现象存在技术要求高,以及用Au元素构建实验成本高,实验的效果不稳定等问题。方法:一、模拟得到自组装模型化体系;二、建立模型化体系与环氧树脂的界面结构;三、采用分子动力学方法对界面结构进行计算,评价不同官能团对环氧树脂复合材料界面性能的影响。本发明方法简单易行,不必实际操作,无操作技术要求;而且不必用Au元素实际实验,可节省大量研究经费,并且实验效果稳定可靠,能够大幅缩减实验时间和周期。
-
公开(公告)号:CN108052375B
公开(公告)日:2021-06-29
申请号:CN201711488118.3
申请日:2017-12-29
Applicant: 哈尔滨工业大学
Abstract: 本发明涉及CPU利用率监测领域,具体涉及一种主机过载检测方法,是为了解决现有的过载主机检测算法的耗电量较高、用户的任务在执行上流畅度较低、算法在运行时需要关闭的主机数目过高、需要迁移的虚拟机的数目过高的缺点而提出的,包括:获取预定时间内的CPU利用率阈值并构造CPU利用率阈值构造数组y;获取一定时间内的CPU利用率数据并构造CPU利用率数组x;计算残差值ei;计算损失函数loss;判断损失函数loss的值是否小于给定的阈值,若是则结束迭代,若否则重新计算第一参数和第二参数,直至CPU利用率阈值数组y中的每个元素均被计算;获取在受测主机上运行的虚拟机的最大迁移时间并以此计算CPU利用率的预测值。本发明适用于云计算主机的CPU利用率监测。
-
公开(公告)号:CN108900513B
公开(公告)日:2021-05-07
申请号:CN201810710379.3
申请日:2018-07-02
Applicant: 哈尔滨工业大学
Abstract: 一种基于BP神经网络的DDOS效果评估方法,本发明涉及基于BP神经网络的DDOS效果评估方法。本发明的目的是为了解决现有基于层次分析法的DDOS效果评估需要人为判定权重,评估准确率低的问题。具体过程为:一、建立DDOS效果评估指标体系;二、在云环境中模拟HTTP洪泛攻击采集DDOS效果评估指标体系数据,三、建立初始BP神经网络模型,对初始BP神经网络模型进行优化,将步骤二采集的DDOS攻击机的攻击源的个数,DDOS攻击机的攻击频率,目的主机内存占用率,目的主机CPU占用率,带宽占用率和丢包率输入优化好的BP神经网络模型,BP神经网络模型输出评估等级。本发明用于DDOS效果评估领域。
-
公开(公告)号:CN111124531A
公开(公告)日:2020-05-08
申请号:CN201911168638.5
申请日:2019-11-25
Applicant: 哈尔滨工业大学
Abstract: 一种车辆雾计算中基于能耗和延迟权衡的计算任务动态卸载方法,属于雾计算应用技术领域。本发明为了充分利用附近车辆的计算资源,将云节点的任务从云节点下放到车辆节点上,为减轻云节点的过载,减少高峰时段的服务延迟,以及为电池供电的云节点节约电能。定义所述卸载方法对应的VFC环境;针对单个车辆节点的单个任务构建能源消耗成本,能源消耗成本为总能量消耗和总延迟的加权和:针对VFC环境下的所有节点所有任务的能耗和延迟的模型,构建联合目标函数,给出约束条件并定义优化问题;针对步骤三的优化问题求得当联合目标函数达到最小值时,每个任务所应卸载到的车辆节点,进而得到最优的任务卸载方案。本发明降低了能量消耗,降低整体处理延迟。
-
公开(公告)号:CN108897602A
公开(公告)日:2018-11-27
申请号:CN201810709486.4
申请日:2018-07-02
Applicant: 哈尔滨工业大学
Abstract: 一种基于KVM的虚拟机自省采集系统及采集方法,本发明涉及基于KVM的虚拟机自省采集系统及采集方法。本发明的目的是为了解决现有当外来的网络攻击出现时,进程的死亡或者网络的瘫痪都会导致虚拟机内部采集的失效的问题。一种基于KVM的虚拟机自省采集系统包括配置下发模块、任务调度模块、文件度量模块、语义解析模块、虚拟机连接模块、流处理模块和数据库模块,实现了对虚拟机的多维度信息采集,包括虚拟机内存信息采集和虚拟机文件信息采集,并且支持Windows虚拟机和Linux虚拟机的采集。本发明用于虚拟机自省采集领域。
-
-
-
-
-
-
-
-
-
Search Results
37
records
(took 0.084 seconds)
