公开(公告)号：CN115242596A

公开(公告)日：2022-10-25

申请号：CN202210664510.3

申请日：2022-06-13

Applicant: 中国科学院信息工程研究所

Inventor： 贾晓启 ,  宋振宇 ,  黄庆佳 ,  杜海超 ,  周梦婷 ,  刘歌 ,  王睿怡 ,  郭璇 ,  侯恩泽 ,  宋超然

IPC: H04L41/0246 ,  H04L41/044 ,  H04L41/0823 ,  H04L41/12 ,  H04L43/08 ,  H04L67/30 ,  H04L67/60 ,  H04L9/40

Abstract: 本发明提供了一种面向用户的网络测试床场景业务调度方法及装置，所述方法包括：创建项目场景，并接收用户的场景资源申请；资源池中的现有资源满足所述场景资源申请时，基于用户的网络需求与终端设备需求，绘制网络拓扑，以得到用户需求描述性文件；解析用户需求描述性文件，生成子任务系统，并根据各子任务系统所需信息拆解测试任务，且并行分发至各个消息队列，以使各子任务系统接受并执行测试任务。本发明解决了现有方法不够多元化及大规模网络构建功能空缺的问题。

公开(公告)号：CN111786810A

公开(公告)日：2020-10-16

申请号：CN202010426555.8

申请日：2020-05-19

Applicant: 中国科学院信息工程研究所

Inventor： 郭璇 ,  宋振宇 ,  付玉霞 ,  凌辰 ,  刘宝旭

IPC: H04L12/24

Abstract: 本发明公开了一种大规模测试床节点的自动化部署方法及系统。本方法为：1)在部署机上设置一终端部署进程；2)终端部署进程将基于Clonezilla的硬盘镜像还原/克隆任务拆分成以主机为单位的独立子任务，并发送给Clonezilla子进程；将基于Cobbler的定制化网络批量部署任务拆分成以主机为单位的独立子任务，并发送给Cobbler子进程；3)两子进程根据分配的独立子任务，为每个待部署节点生成配置文件；4)待部署节点从部署机上获取配置文件，进行自动化系统还原或安装，然后根据配置文件修改主机名称、添加新用户和修改场景网络信息；5)各已部署节点根据目标网络测试床场景的结构拓扑图组建成独立网络。

公开(公告)号：CN110289984A

公开(公告)日：2019-09-27

申请号：CN201910414280.3

申请日：2019-05-17

Applicant: 中国科学院信息工程研究所

Inventor： 付玉霞 ,  宋振宇 ,  赵晗 ,  罗梦霞 ,  刘宝旭

IPC: H04L12/24 ,  H04L12/26 ,  H04L29/06

Abstract: 本发明涉及一种网络场景仿真背景流量生成与管理方法和装置。该方法包括：获取真实世界的网络流量数据包；对获取的真实世界的网络流量数据包进行会话分析，根据各个协议的特征将网络流量数据包拆分成多组端到端的流量会话，并根据协议的端口号和特征关键字将会话分类，作为候补流量；生成流量任务，所述流量任务包含流量时序表；根据流量任务中的流量时序表，从候补流量中随机选择会话进行填充，形成仿真背景流量。本发明能够根据场景中节点的属性将真实流量重组为合适的背景流量，使得场景更为贴近现实；能够在每个场景乃至每个独立子网中进行背景流量的重放，同时保持各自网络的隔离性。

公开(公告)号：CN112580056B

公开(公告)日：2023-09-19

申请号：CN202011462874.0

申请日：2020-12-14

Applicant: 中国科学院信息工程研究所

Inventor： 孟丹 ,  贾晓启 ,  宋振宇 ,  侯恩泽 ,  郭璇 ,  唐静 ,  解亚敏

IPC: G06F21/57 ,  H04L9/40

Abstract: 本申请实施例中提供了一种终端设备、数据加密方法、解密方法、及电子设备，所述终端设备包括各功能模块均运行于通用操作系统环境中的通用操作系统模组、各功能模块均运行于可信执行环境中的可信执行环境模组、以及共用内存。具体地，所述通用操作系统模组包括第一客户端接口服务应用和IP协议栈；所述可信执行环境模组包括第一可信接口服务应用、加密芯片；在数据加密过程中，所述第一客户端接口服务应用在获取第一待加密数据后将其存储于共用内存上，由所述第一可信接口服务应用读取后转发至加密芯片，加密获得第一密文数据并转发至第一可信接口服务应用，进一步经共用内存由第一客户端接口服务应用转发至其它应用程序或端口。可见，本申请技术方案可以使数据加密核心程序完全与通用操作系统环境物理隔离，具有提升移动终端数据安全性和保密性的技术效果。

公开(公告)号：CN115543501A

公开(公告)日：2022-12-30

申请号：CN202211116106.9

申请日：2022-09-14

Applicant: 中国科学院信息工程研究所

Inventor： 贾晓启 ,  张伟娟 ,  陈家赟 ,  刘超 ,  王睿怡 ,  黄庆佳 ,  宋振宇 ,  杜海超 ,  周梦婷 ,  唐静 ,  孟丹

IPC: G06F9/451 ,  G06F9/455 ,  G06F9/54 ,  G06F21/60 ,  G06F21/64

Abstract: 本发明提出一种可信桌面虚拟化系统，包括桌面虚拟化宿主机、桌面虚拟化管理器、虚拟桌面透传协议组件、虚拟桌面终端设备；桌面虚拟化宿主机包含内置安全设备卡，可确保主机内存中操作系统、桌面虚拟化功能安全可信；桌面虚拟化管理器通过虚拟可信启动组件、虚拟桌面度量设备组件、虚拟桌面可信迁移组件等确保安全可信；虚拟桌面透传协议组件提供从虚拟桌面到虚拟桌面终端设备的可信传输隧道，确保虚拟桌面实时数据在传输过程中的机密性和完整性；虚拟桌面终端设备包含内置安全硬件模块，对终端系统内存中操作系统或虚拟桌面客户端的相关重要对象进行主动动态度量，确保安全可信。本发明能够提升桌面虚拟化系统在生命周期各个环节中的安全可信。

公开(公告)号：CN109150941B

公开(公告)日：2021-04-27

申请号：CN201710499054.0

申请日：2017-06-27

Applicant: 中国科学院信息工程研究所

Inventor： 刘炳宏 ,  龚晓锐 ,  朴爱花 ,  霍玮 ,  宋振宇 ,  王鹏举 ,  刘歌 ,  邹维

IPC: H04L29/08

Abstract: 本发明提供一种数据中心物理资源浮动方法，包括以下步骤：将各计算集群中所有物理主机的一网卡网口作为镜像网络连接镜像交换机、其余网络作为主机网络连接主机交换机；在一计算集群中选取一台物理主机，将其设置为镜像网络启动，将该物理主机的操作系统通过镜像网络克隆成镜像模板；将该计算集群所需网络的交换机配置文件保存至主机交换机制作成网络配置模板；将前述镜像模板通过镜像网络批量还原到另一计算集群中的空闲物理主机上；对空闲物理主机所属计算集群的主机交换机加载前述网络配置模板。能够将物理资源批量地在各计算集群之间快速弹性伸缩，达到物理资源浮动效果，从而提高资源利用率。

公开(公告)号：CN110929201A

公开(公告)日：2020-03-27

申请号：CN201811097776.4

申请日：2018-09-20

Applicant: 中国科学院信息工程研究所

Inventor： 阙培欣 ,  龚晓锐 ,  宋振宇 ,  严坚

IPC: G06F16/958 ,  G06F9/455

Abstract: 本发明公开了一种基于Web的复杂网络拓扑编辑及可视化系统，其特征在于，包括平面拓扑编辑模块、拓扑结构校验模块和3D拓扑展示模块；其中，所述平面拓扑编辑模块，用于以图形化拖拽编辑的方式绘制网络拓扑，增加或删除网络节点、编辑网络节点的属性，生成网络拓扑json描述文件并保存；所述拓扑结构校验模块，用于对所述网络拓扑json描述文件进行校验，根据预先设定的规则判定网络拓扑的网络节点属性或者网络节点连接是否合法；所述3D拓扑展示模块，用于对所述网络拓扑json描述文件保存的拓扑结构进行3D可视化展示。本发明以3D化的形式展示网络拓扑，在三维空间把拓扑图分为不同层级，网络结构一目了然。

公开(公告)号：CN109150941A

公开(公告)日：2019-01-04

申请号：CN201710499054.0

申请日：2017-06-27

Applicant: 中国科学院信息工程研究所

Inventor： 刘炳宏 ,  龚晓锐 ,  朴爱花 ,  霍玮 ,  宋振宇 ,  王鹏举 ,  刘歌 ,  邹维

IPC: H04L29/08

CPC classification number: H04L67/1095 ,  H04L67/30

Abstract: 本发明提供一种数据中心物理资源浮动方法，包括以下步骤：将各计算集群中所有物理主机的一网卡网口作为镜像网络连接镜像交换机、其余网络作为主机网络连接主机交换机；在一计算集群中选取一台物理主机，将其设置为镜像网络启动，将该物理主机的操作系统通过镜像网络克隆成镜像模板；将该计算集群所需网络的交换机配置文件保存至主机交换机制作成网络配置模板；将前述镜像模板通过镜像网络批量还原到另一计算集群中的空闲物理主机上；对空闲物理主机所属计算集群的主机交换机加载前述网络配置模板。能够将物理资源批量地在各计算集群之间快速弹性伸缩，达到物理资源浮动效果，从而提高资源利用率。

公开(公告)号：CN115473688B

公开(公告)日：2024-07-30

申请号：CN202210975910.6

申请日：2022-08-15

Applicant: 中国科学院信息工程研究所

Inventor： 贾晓启 ,  宋振宇 ,  黄庆佳 ,  杜海超 ,  周梦婷 ,  刘歌 ,  郭璇 ,  王明慧 ,  侯恩泽 ,  宋超然

IPC: H04L9/40 ,  H04L45/02 ,  H04L45/12 ,  H04L45/645 ,  H04L45/76 ,  H04L47/125

Abstract: 本发明提出了一种面向软件定义网络的异常检测方法、装置及设备，应用于互联网技术领域。所述方法包括：获取软件定义网络的网络拓扑；将各节点所存储的链路属性转换为表示网络流量情况的时间序列数据，并使用固定的滑动窗口大小对时间序列数据进行切分，通过比较时序片段的预测值和真实观测值之间的相对误差，判断软件定义网络中所有节点间的链路状态是否存在异常；计算网络拓扑中的中心节点，并根据链路状态异常情况以及节点之间的连接关系，得到所述网络拓扑中的异常节点；基于中心节点和异常节点的流表信息，识别软件定义网络中的异常行为。本发明实现了平衡网络负载和异常检测的精度。

公开(公告)号：CN118277028A

公开(公告)日：2024-07-02

申请号：CN202410300115.6

申请日：2024-03-15

Applicant: 中国科学院信息工程研究所

Inventor： 宋振宇 ,  陈宇 ,  贾晓启 ,  郭璇 ,  刘歌 ,  唐静

IPC: G06F9/455 ,  G06F18/213 ,  G06F18/2433 ,  G06N3/0442 ,  G06N3/08

Abstract: 本发明公开了一种基于系统调用威胁级别的容器入侵检测方法及系统，涉及容器入侵检测领域。本发明对训练用系统调用数据提取系统调用序列，基于系统调用的词频统计和威胁级别对系统调用序列进行过滤，对过滤后的系统调用序列提取行为特征并打上对应的分类标签，将行为特征输入到双向长短期记忆网络BiLSTM进行机器学习训练，利用训练好的BiLSTM检测容器系统调用行为是否异常，对检测出的异常的容器系统调用序列按照系统调用的威胁级别进行处理。本发明能够消除调用数据中不必要的信息，充分学习系统调用序列中的关联信息，提高了数据分析和入侵检测的准确性。