公开(公告)号：CN117082004A

公开(公告)日：2023-11-17

申请号：CN202311104790.3

申请日：2023-08-30

Applicant: 湖北省楚天云有限公司 ,  华中科技大学 ,  武汉思为同飞网络技术股份有限公司

Inventor： 徐博 ,  陆通 ,  彭凯 ,  王晨昕 ,  郭佳璐 ,  李志康 ,  梅松 ,  彭聪

IPC: H04L47/2441 ,  H04L9/40 ,  G06F21/60 ,  G06F18/214 ,  G06F18/24 ,  G06F18/25 ,  G06N3/045 ,  G06N3/08 ,  G06F16/955

Abstract: 本发明涉及一种基于蒸馏表征模型的轻量级加密流量分析方法及系统，包括：获取加密网络流量原始数据集，对原始数据集中的数据进行统一化处理后按照设定比例划分后生成各个样本数据集；将预训练样本输入基于表征学习的BERT模型进行预训练得到预训练模型，将微调样本输入预训练模型进行细致化任务训练，得到流量分类教师模型；采用多层跳跃融合学习的知识蒸馏方法提取流量分类教师模型的教师信息，将微调样本输入轻量级流量分析模型进行训练；将测试样本输入轻量级流量分析模型，实现端到端的目标网络加密流量分类任务；在保证分类精确度的同时降低了分析资源需求，有助于在时延敏感资源受限的网络场景节点中实现在线低耗的加密流量分类功能。

公开(公告)号：CN111193778A

公开(公告)日：2020-05-22

申请号：CN201911295667.8

申请日：2019-12-16

Applicant: 武汉思为同飞网络技术股份有限公司

Inventor： 张云鹤 ,  梅松 ,  叶志强 ,  郑聪 ,  万雷 ,  任永和 ,  宋峰峰 ,  付宁静 ,  张平 ,  陈高金

IPC: H04L29/08 ,  H04L12/24

Abstract: 本发明提出了一种WEB服务负载均衡的方法、装置、设备及介质。包括：服务器获取各服务器的状态通告数据；服务器通过状态通告数据建立均衡服务器列表，并根据均衡服务器列表中各服务器的优先级确定代表服务器；代表服务器通过虚IP信息获取WEB请求，根据实时的WEB服务器负载信息从均衡服务器列表中选出服务器作为应答服务器，应答服务器根据浏览器地址向对应浏览器进行应答，并实时获取该应答服务器的WEB服务器负载信息，对对应的状态通告数据进行更新。本发明通过状态通过了解每台服务器的负载情况，实现自主协同工作，不需要额外部署负载均衡设备，完全由均衡服务器自组织实现负载均衡，减少了用户的硬件投资。

公开(公告)号：CN111147344A

公开(公告)日：2020-05-12

申请号：CN201911296706.6

申请日：2019-12-16

Applicant: 武汉思为同飞网络技术股份有限公司

Inventor： 梅松 ,  张云鹤 ,  郑聪 ,  叶志强 ,  万雷 ,  任永和 ,  宋峰峰 ,  付宁静 ,  张平 ,  陈高金

IPC: H04L12/46 ,  H04L29/06

Abstract: 本发明提出了一种虚拟专用网络实现方法、装置、设备及介质。包括：从物理网卡中获取数据报文，循环获取数据报文请求，当获取到数据报文请求时，将当前数据报文作为待分析报文；从待分析报文中提取网络协议，根据本地网络协议对待分析报文的网络协议进行判断，根据判断结果对待分析报文进行处理，获取处理后的待分析报文作为待加密报文；对待加密报文进行加密，并将加密后的待加密报文反馈至物理网卡。本发明通过轮询的方式，即定时循环判断收发数据包，提升收发报文的效率，避免了CPU中断的问题，然后将要出站的报文进行二次加密，加强了报文的保密性，提高了转发过程的安全性。

公开(公告)号：CN117097806B

公开(公告)日：2025-03-21

申请号：CN202311100198.6

申请日：2023-08-28

Applicant: 湖北省楚天云有限公司 ,  华中科技大学 ,  武汉思为同飞网络技术股份有限公司

Inventor： 彭凯 ,  李书胜 ,  徐博 ,  胡毅 ,  王良源 ,  郭佳璐 ,  徐晓慧 ,  胡梦兰 ,  邓天平 ,  梅松

IPC: H04L67/63 ,  H04L67/61 ,  H04L67/1008 ,  H04L67/101 ,  H04L67/1012 ,  H04L67/1014 ,  H04L67/1029 ,  G06F9/50

Abstract: 本发明提供一种微服务调用图部署和请求路由联合优化方法及系统，该方法包括：获取每个微服务所需的计算资源，将未部署微服务按所需计算资源大小进行排序，基于服务器节点剩余容量的约束，按顺序将用户请求的微服务分配至已部署的微服务节点中，得到微服务部署集合；对不同微服务的元组进行聚类和划分操作；将聚类所得到的请求流集合按各分区请求到达率之和降序排序，遍历已部署微服务的服务器节点，将每个聚类分区中的微服务请求分配给服务器节点，根据节点拥有的计算资源，对微服务请求进行直接分配或者拆分至多个服务器节点上，得到微服务请求转发概率和请求路由。通过该方案不仅能降低请求服务延迟，节省计算资源，而且能保障请求成功率。

公开(公告)号：CN117978438A

公开(公告)日：2024-05-03

申请号：CN202311795530.5

申请日：2023-12-24

Applicant: 湖北省楚天云有限公司 ,  华中科技大学 ,  武汉思为同飞网络技术股份有限公司

Inventor： 徐博 ,  彭凯 ,  刘高扬 ,  梅松 ,  张晓枫 ,  王良源 ,  郭佳璐 ,  徐晓慧 ,  胡梦兰 ,  邓天平 ,  王琛

IPC: H04L9/40 ,  G06F21/60 ,  G06F21/31

Abstract: 本发明公开了一种基于区块链的数据访问系统、方法、设备及存储介质，基于区块链的数据访问系统包括：认证服务器对用户进行身份识别，获得身份DID、用户可识别凭证、私钥及公钥；客户端根据私钥对数据处理请求进行加密处理，获得加密后的数据处理请求；接入管理服务器根据身份DID和用户可识别凭证对用户分配角色信息，将角色信息和加密后的数据处理请求发送至区块链；区块链根据公钥解密加密后的数据处理请求，获得解密后的数据处理请求，根据角色信息和解密后的数据处理请求确定访问控制策略，根据访问控制策略进行数据处理。本发明运用隐私保护自主身份识别技术和区块链技术，保护用户的隐私的同时有效降低了中心化系统的单点故障风险。

公开(公告)号：CN117879803A

公开(公告)日：2024-04-12

申请号：CN202311786564.8

申请日：2023-12-24

Applicant: 湖北省楚天云有限公司 ,  华中科技大学 ,  武汉思为同飞网络技术股份有限公司

Inventor： 徐博 ,  李书胜 ,  邓天平 ,  彭凯 ,  梅松 ,  肖世达 ,  张晓枫 ,  胡毅 ,  王良源 ,  郭佳璐 ,  徐晓慧 ,  胡梦兰

IPC: H04L9/08 ,  H04L9/30 ,  H04L9/40

Abstract: 本发明公开了一种基于链路加密的数据传输系统、方法、设备及存储介质，基于链路加密的数据传输系统包括：网络密钥机根据发送端设备硬件信息、软件序列号、用户账号信息及传输数据特征信息生成用户加密公钥和用户加密私钥，根据链路设备硬件信息生成设备加密公钥和设备加密私钥；数据发送端根据用户加密公钥对待传输数据进行加密处理，获得加密后的待传输数据；链路设备根据设备加密公钥对加密后的待传输数据进行加密处理，得到加密传输数据；数据接收端根据用户加密私钥和设备加密私钥对数据接收端进行解密处理。本发明在数据传输阶段所通过的所有节点设备逐层加密，从而使得每一个阶段的链路上所传递的信息均不相同，保障数据传输过程的稳定性。

公开(公告)号：CN111147344B

公开(公告)日：2021-12-24

申请号：CN201911296706.6

申请日：2019-12-16

Applicant: 武汉思为同飞网络技术股份有限公司

Inventor： 梅松 ,  张云鹤 ,  郑聪 ,  叶志强 ,  万雷 ,  任永和 ,  宋峰峰 ,  付宁静 ,  张平 ,  陈高金

IPC: H04L12/46 ,  H04L29/06

Abstract: 本发明提出了一种虚拟专用网络实现方法、装置、设备及介质。包括：从物理网卡中获取数据报文，循环获取数据报文请求，当获取到数据报文请求时，将当前数据报文作为待分析报文；从待分析报文中提取网络协议，根据本地网络协议对待分析报文的网络协议进行判断，根据判断结果对待分析报文进行处理，获取处理后的待分析报文作为待加密报文；对待加密报文进行加密，并将加密后的待加密报文反馈至物理网卡。本发明通过轮询的方式，即定时循环判断收发数据包，提升收发报文的效率，避免了CPU中断的问题，然后将要出站的报文进行二次加密，加强了报文的保密性，提高了转发过程的安全性。

公开(公告)号：CN111224855B

公开(公告)日：2021-11-30

申请号：CN201911295715.3

申请日：2019-12-16

Applicant: 武汉思为同飞网络技术股份有限公司

Inventor： 郑聪 ,  张云鹤 ,  梅松 ,  万雷 ,  叶志强 ,  任永和 ,  宋峰峰 ,  付宁静 ,  张平 ,  陈高金

IPC: H04L12/46 ,  H04L29/06 ,  H04L12/28

Abstract: 本发明提出了一种基于Linux的虚拟网卡实现方法、装置、设备及介质。包括：VPN系统通过PPP接口获取带有PPP协议的网络封包，从该网络封包中读取PPP协议数据，从该PPP协议数据中提取真实数据报文内容以及报文长度；通过UDP对真实数据报文内容以及报文长度进行封装，作为加密数据包；对该加密数据包进行解封装，并获取真实数据报文内容以及报文长度；设定PPP协议报文格式，根据该PPP协议报文格式以及报文长度对该真实数据报文内容进行填充，获取填充完成的数据报文，并将该数据报文发送至应用程序。本发明通过利用系统现有的PPP驱动接口，采用上层仿造PPP协议来实现底层VPN数据的传输，完成自有VPN的实现。

公开(公告)号：CN111224855A

公开(公告)日：2020-06-02

申请号：CN201911295715.3

申请日：2019-12-16

Applicant: 武汉思为同飞网络技术股份有限公司

Inventor： 郑聪 ,  张云鹤 ,  梅松 ,  万雷 ,  叶志强 ,  任永和 ,  宋峰峰 ,  付宁静 ,  张平 ,  陈高金

IPC: H04L12/46 ,  H04L29/06 ,  H04L12/28

Abstract: 本发明提出了一种基于Linux的虚拟网卡实现方法、装置、设备及介质。包括：VPN系统通过PPP接口获取带有PPP协议的网络封包，从该网络封包中读取PPP协议数据，从该PPP协议数据中提取真实数据报文内容以及报文长度；通过UDP对真实数据报文内容以及报文长度进行封装，作为加密数据包；对该加密数据包进行解封装，并获取真实数据报文内容以及报文长度；设定PPP协议报文格式，根据该PPP协议报文格式以及报文长度对该真实数据报文内容进行填充，获取填充完成的数据报文，并将该数据报文发送至应用程序。本发明通过利用系统现有的PPP驱动接口，采用上层仿造PPP协议来实现底层VPN数据的传输，完成自有VPN的实现。

公开(公告)号：CN111193722A

公开(公告)日：2020-05-22

申请号：CN201911295721.9

申请日：2019-12-16

Applicant: 武汉思为同飞网络技术股份有限公司

Inventor： 万雷 ,  梅松 ,  张云鹤 ,  郑聪 ,  叶志强 ,  任永和 ,  宋峰峰 ,  付宁静 ,  张平 ,  陈高金

IPC: H04L29/06

Abstract: 本发明提出了一种基于Linux内核加速转发的方法、装置、设备及介质。包括：服务器获取网络数据流，将该网络数据流放入普通通道；实时获取网络数据流的位置，当网络数据流进入普通通道时，服务器从网络数据流中获取数据流信息，对该网络数据流进行标记，将完成标记的网络数据流放入高速通道中；设定安全检测规则，当网络数据流进入高速通道时，服务器根据安全检测规则对带有标记的网络数据流进行安全检测，当检测结果为安全时，将该带有标记的网络数据流转发。本发明通过建立普通和高速两个通道，设定通道进入条件，将网络数据报文放入对应的通道进行处理，通过这种方式可以提高Linux内核的转发性能，同时提高网络数据报文的安全性。