公开(公告)号：CN115544524A

公开(公告)日：2022-12-30

申请号：CN202211512952.2

申请日：2022-11-30

Applicant: 北京广通优云科技股份有限公司 ,  杭州优云软件有限公司

Inventor： 刘东海 ,  徐育毅 ,  刘玉环 ,  庞辉富

IPC: G06F21/57

Abstract: 本发明涉及一种防止数据外泄的IT系统自动化运维脚本执行安全保障方法，通过脚本解析命令行以及预置匹配规则扫描，实现IT运维领域中对于自动化运维脚本执行的安全保障。其步骤如下：（1）、在系统初始化过程中根据运维系统历史数据预置防止数据外泄的规则（2）、逐行解析执行脚本命令，输出解析后的命令行；（3）、根据命令行匹配规则对解析后的命令行进行正则运算，输出敏感命令行并保存；（4）、自动通知审核人员对脚本的敏感命令行进行审核处理。本发明可有效解决IT运维领域中数据外泄的安全问题，并有效降低了人工大规模审核脚本敏感命令的工作量。

公开(公告)号：CN115297018B

公开(公告)日：2022-12-20

申请号：CN202211230766.X

申请日：2022-10-10

Applicant: 北京广通优云科技股份有限公司 ,  杭州优云软件有限公司

Inventor： 刘东海 ,  徐育毅 ,  庞辉富

IPC: H04L41/147 ,  H04L43/08 ,  G06F9/50 ,  G06F11/34 ,  G06F11/30

Abstract: 本发明提供了一种基于主动探测的运维系统负载预测方法，该方法具体步骤如下：通过系统资源监测模块实时监测系统的资源使用情况，按一定的时间周期，将当前的资源使用情况发送给资源预测模块；通过资源预测模块预测下一时间段的资源需求，增加了调用主动探测模块，主动探测模块调用分配判定模块，分配判定模块遍历分配记录模块中的记录列表，根据判定标记A和判定标记B构建判定条件，如果满足判定条件，则不进行资源重新分配。本发明的有益效果为：本发明针对主动探测方法提出创新，在资源需求减少的时候进行分析，若资源减少后往往需要短期内提升资源，那么就暂时不用回收资源，保持系统稳定。

公开(公告)号：CN115344868A

公开(公告)日：2022-11-15

申请号：CN202210956631.5

申请日：2022-08-10

Applicant: 北京广通优云科技股份有限公司 ,  杭州优云软件有限公司

Inventor： 刘东海 ,  徐育毅 ,  庞辉富

IPC: G06F21/57 ,  H04L9/40

Abstract: 本发明提供了一种自动化运维脚本安全保障方法，该方法包括以下步骤：(1)、预置规则；(2)、指定脚本审核人员进行人工干预，计算每一个业务的脚本占比，计算因每一个业务引起的系统资源的变化，计算T时间内每一个业务的上行和下行流量的比例，得到每一个业务的业务风险值，从而确定疑似危险脚本，并通知脚本审核人员进行审核处理；(3)、脚本解析；(4)、规则扫描；(5)、动态审核。本发明的有益效果为：根据当前系统运行情况对系统进行定时定量的人工干预，可以保障运维系统安全运行，避免了由于业务变化而引起的误判。由于本发明无需大量人为操作，计算量小，且分析准确，因此可大量减少误判，提高监测覆盖面与准确率。

公开(公告)号：CN114553939A

公开(公告)日：2022-05-27

申请号：CN202210436327.8

申请日：2022-04-25

Applicant: 北京广通优云科技股份有限公司 ,  杭州优云软件有限公司

Inventor： 刘东海 ,  徐育毅 ,  庞辉富 ,  顾琰龙

IPC: H04L67/148 ,  H04L67/1004 ,  H04L43/0876 ,  H04L43/067 ,  H04L43/062 ,  H04L9/40

Abstract: 本发明公开了一种IT智能运维系统中基于加密流量的资源稳定切换方法，该方法包括如下步骤：（1）、以单条双向流为单位采集加密流量，截取一段时间T的加密流量，提取TLS记录长度序列；（2）、根据流量数据计算资源判定特征up_s_i、down_s_i，（3）、计算上下行流量特征比：ud_i=up_s_i/down_s_i，并将时间T内所有的ud_i相加，记作sum_ud；（4）、判断资源切换点：若当前时间段的sum_ud比上一时间段的这个数值大S倍或者以上，则重新调用资源分配。本发明的有益效果为：本发明能对加密流流量进行资源稳定切换方法，既能保证服务端数据更新或切换业务服务器时不会影响现有业务，又能将适当的数据流调节到其它服务器上实现资源均衡利用。

公开(公告)号：CN113867972B

公开(公告)日：2022-03-15

申请号：CN202111471717.0

申请日：2021-12-06

Applicant: 北京广通优云科技股份有限公司 ,  杭州优云软件有限公司

Inventor： 刘东海 ,  徐育毅 ,  庞辉富

IPC: G06F9/50 ,  G06F11/34

Abstract: 本发明提供了一种基于内存资源和服务性能结合的容器内存负载预测方法，包括步骤如下：（1）、性能指标选取；（2）、性能窗口大小选择：根据上一次滑动窗口和当前固定滑动窗口的数据方差，决定当前滑动窗口的大小；（3）、负载预测算法：每次检测容器服务现阶段的性能表现，然后和容器服务的预期性能做比较，比较后得出性能差值；计算下一阶段的内存映射值，输出最后的预测调整值。本发明的优点为：通过负载预测算法，使弹性伸缩机制拥有前瞻性；使用垃圾回收时长作为服务性能的衡量指标，解决大型作业在伸缩过程中的服务质量检测问题，根据历史时间序列的监控数据对容器下一阶段的内存使用量进行预测，在保证服务质量的同时，节约内存资源。

公开(公告)号：CN113743542B

公开(公告)日：2022-03-01

申请号：CN202111302660.1

申请日：2021-11-05

Applicant: 北京广通优云科技股份有限公司 ,  杭州优云软件有限公司

Inventor： 刘东海 ,  徐育毅 ,  庞辉富

IPC: H04L47/2441 ,  H04L47/2483 ,  G06F16/215 ,  G06K9/62 ,  G06N20/00

Abstract: 本发明提供了一种基于加密流量的网络资产识别方法与系统，首先获取组织中历史网络资产的信息，接下来通过人工标注网络资产的属性和必要信息，接下来使用基于加密流量的网络资产特征提取算法提取网络资产的加密流量指纹特征，接下来计算不同敏感数值下的特征准确度，最后确定模型的敏感数值，反哺到机器学习模型中，完成模型的训练，当网络资产需要更新、迭代时，使用已有模型对组织内新架构流量数据进行测绘，根据模型结果，形成网络资产分类识别结果。本发明的有益效果为：本发明基于加密流量提取生成网络资产指纹向量，再通过机器学习算法分类，实现对网络资产的自动化识别，使得网络运维人员实时深入了解本组织内的网络资产架构和动态，更方便快捷的运维。

公开(公告)号：CN113743542A

公开(公告)日：2021-12-03

申请号：CN202111302660.1

申请日：2021-11-05

Applicant: 北京广通优云科技股份有限公司 ,  杭州优云软件有限公司

Inventor： 刘东海 ,  徐育毅 ,  庞辉富

IPC: G06K9/62 ,  G06N20/00 ,  H04L12/851

Abstract: 本发明提供了一种基于加密流量的网络资产识别方法与系统，首先获取组织中历史网络资产的信息，接下来通过人工标注网络资产的属性和必要信息，接下来使用基于加密流量的网络资产特征提取算法提取网络资产的加密流量指纹特征，接下来计算不同敏感数值下的特征准确度，最后确定模型的敏感数值，反哺到机器学习模型中，完成模型的训练，当网络资产需要更新、迭代时，使用已有模型对组织内新架构流量数据进行测绘，根据模型结果，形成网络资产分类识别结果。本发明的有益效果为：本发明基于加密流量提取生成网络资产指纹向量，再通过机器学习算法分类，实现对网络资产的自动化识别，使得网络运维人员实时深入了解本组织内的网络资产架构和动态，更方便快捷的运维。

公开(公告)号：CN106528383B

公开(公告)日：2020-05-05

申请号：CN201610846189.5

申请日：2016-09-23

Applicant: 杭州优云软件有限公司 ,  北京广通信达软件股份有限公司

Inventor： 刘鹏 ,  王川林 ,  刘东海

IPC: G06F11/32 ,  G06F11/30

Abstract: 本发明涉及互联网监控领域，尤其涉及一种抓取用户异步请求回调执行时间的方法，用于监控网页中异步请求(Ajax)的回调函数代码执行所花费的时间，便于分析异步请求的性能。该方法是根据单线程的原理，当有异步回调函数执行的时候，立即再加入一个为零的定时器，定时器里的回调会被放在队列中，并在js主线程中空闲的时候立即被推入到主线程中执行，使得该回调函数代码执行完就会立即执行定时器里面的代码；从回调执行开始‑回调执行‑定时器执行，这几个时间在同一条线上，通过定时器的执行来标识回调的结束，并计算所要的时间。

公开(公告)号：CN105843878B

公开(公告)日：2019-04-26

申请号：CN201610160241.1

申请日：2016-03-17

Applicant: 杭州优云软件有限公司

Inventor： 谢维发 ,  蒋君伟 ,  刘东海 ,  庞辉富 ,  徐育毅

IPC: G06F16/25 ,  G06F16/2455

Abstract: 本发明涉及一种IT系统事件标准化实现方法，将不同协议与内容的消息，转换成标准消息，并将标准消息与规则库匹配，通过标准消息的关键属性特征，应用规则库识别为标准事件；具体步骤如下：预先将不同协议包发送的原始消息，视为各个属性的集合，提取所有属性数据，采用统一的key‑value格式存储，key‑value存储的消息即为标准消息，然后提取标准消息的关键字段，应用规则库识别出消息所采用的协议类型，根据协议类型应用对应的规则，规则中定义需要匹配的关键属性，以及定义提取关键字段信息的表达式，当原始消息中的内容变更时，调整规则文件即可，无需修改代码，从而大大的提高了灵活性、准确性，以及加快了处理速度。

公开(公告)号：CN106452827A

公开(公告)日：2017-02-22

申请号：CN201610620725.X

申请日：2016-07-29

Applicant: 杭州优云软件有限公司

Inventor： 蒋君伟 ,  刘东海 ,  徐育毅

IPC: H04L12/24

CPC classification number: Y02D30/30 ,  H04L41/12 ,  H04L41/022

Abstract: 本发明涉及一种混合CDP、LLDP与FDB数据的网络拓扑计算方法，具体步骤如下：将网络邻居数据转换为方向信息：将采集到的网络设备CDP、LLDP、FDB邻居数据，转换为方向信息；计算节点间可能存在的连接信息：对方向信息进行间接连接的成立依据判断，如果明确两个节点间的连接端口，则两节点存在连接；计算节点间直接连接：对所有的连接进行直接连接判断，如果连接的两个端口的方向信息目标节点集合，交集为空，则为直接连接；使用所有的直接连接，生成物理拓扑。本发明的有益效果为：解决传统拓扑计算方法的不足，通过混合多种网络设备邻居信息来计算拓扑，通过网络设备数据采集，转换与综合计算，生成网络设备真实的连接拓扑。