-
公开(公告)号:CN117082017B
公开(公告)日:2024-01-09
申请号:CN202311344090.1
申请日:2023-10-17
Applicant: 之江实验室
IPC: H04L49/45 , H04L41/0803
Abstract: 本说明书公开了一种白盒交换机扩展卡管理的方法及装置,接收管理指令,根据所述管理指令,在各扩展卡中确定所述管理指令对应的扩展卡,作为目标扩展卡,获取数据库中预存的所述目标扩展卡对应的接口函数,根据所述接口函数,对所述管理指令进行封装,根据封装后的管理指令与所述目标扩展卡进行交互,实现了通过白盒交换机自身的操作系统对扩展卡直接进行管理。
-
公开(公告)号:CN116107999B
公开(公告)日:2023-06-27
申请号:CN202310370707.0
申请日:2023-04-06
Applicant: 之江实验室
Abstract: 本说明书公开了一种数据库服务和存储系统及方法,该系统中包括客户端交互模块、订阅发布模块、存储模块以及子数据库管理模块,客户端交互模块可以接收客户端发送的交互请求,针对交互请求进行解析,得到解析结果;并根据该解析结果,确定所需启动的进程类型,以启动该进程类型的响应进程,并将交互请求重新封装发送给响应进程,进程类型包括订阅发布模块、存储模块以及子数据库管理模块分别对应的进程类型。订阅发布模块、存储模块以及子数据库管理模块的响应进程可以执行各自所需执行的任务。各个模块的解耦使得客户端交互、订阅发布、存储和子数据库管理等数据库服务的核心功能可以完全独立开发,从而提高了数据库服务的效率和可维护性。
-
公开(公告)号:CN115408371A
公开(公告)日:2022-11-29
申请号:CN202211341670.0
申请日:2022-10-31
Applicant: 之江实验室
Abstract: 本发明公开了一种redis数据库动态冗余部署方法和装置,redis数据库的冗余部署,增大了整个系统的广义鲁棒性,符合内生安全领域的拟态架构。同时,本发明创新性地采用旁路监听和热切换的方式,打破了传统的动态冗余架构需要将输入输出代理嵌入到系统内部的局限性,使得针对redis数据库的异构冗余部署过程对原系统的影响接近了理论上的最小值。并且基于旁路监听和热切换的动态冗余部署,使得各个模块与原系统之间的进程实现完全解耦,既有利于开发、调试、部署和整机测试,也提高了整个系统设计和部署的灵活性,从而使得成本也更加可控。
-
公开(公告)号:CN115348340A
公开(公告)日:2022-11-15
申请号:CN202210976357.8
申请日:2022-08-15
Applicant: 中国人民解放军战略支援部队信息工程大学 , 之江实验室
Abstract: 本发明提供的数据转发方法、装置、设备和存储介质,可以基于预设解析规则对接收到的数据包进行解析,得到数据包的数据域和载荷,其中数据域至少包括数据包的协议头数据。然后基于匹配条件对数据域进行筛选,得到符合匹配条件的目标数据。再基于预设计算规则对和目标数据相关联的目标载荷进行计算,得到新的载荷。将数据域和新的载荷重组成新的数据包。基于预设转发规则从数据域的协议头数据中得到转发端口,将新的数据包转发至所述转发端口。该数据转发方法能够根据用户不同的数据转发需求进行数据的转发,且具有数据包载荷的计算能力,能够满足用户的个性化的转发需求。
-
公开(公告)号:CN110401601A
公开(公告)日:2019-11-01
申请号:CN201910768650.3
申请日:2019-08-20
Applicant: 之江实验室
IPC: H04L12/781 , H04L29/06
Abstract: 本发明提供了一种拟态路由协议系统,包括路由协议冗余控制器和路由协议设备端;路由协议冗余控制器用于定义路由协议设备端运行的至少两种路由协议并向路由协议设备端发送运行请求;根据路由协议设备端的裁决状态,裁决路由协议设备端上数据包转发使用的路由协议。路由协议设备端用于运行路由协议冗余控制器定义的路由协议,获取裁决状态并将裁决状态发送至路由协议冗余控制器;所述的裁决状态包括但不限于路由协议运行状态、路由协议计算结果。本发明有效解决了现有技术中拟态冗余控制器难以对网络协议漏洞进行有效防护的问题,提升了拟态防护技术的灵活性,扩大了网络中路由协议的应用效率、安全性和扩展能力等。
-
Patent Agency Ranking
公开(公告)号:CN118413559A
公开(公告)日:2024-07-30
申请号:CN202410603654.7
申请日:2024-05-15
Applicant: 之江实验室
IPC: H04L67/125 , H04L67/133 , H04L67/51 , H04L69/18 , H04L67/1095
Abstract: 本发明公开了一种基于EdgeX与PROFINET IO协议的工业云平台控制系统和方法,该系统包括:EdgeX云平台、PROFINET设备服务、PROFINET主站服务和PROFINET IO工控设备。该系统通过EdgeX云平台用于通过PROFINET设备服务以远程过程调用的方式调用PROFINET主站服务进行与PROFINET IO工控设备的持续通信,实现将PROFINET IO工控设备数据采集到云端,同时能够通过云端进行设备控制。本发明能够实现EdgeX云平台在不进行工业协议转换的情形下与PROFINET IO协议的工控设备进行通信,实现数据上云,云端操控。
-
公开(公告)号:CN117221014B
公开(公告)日:2024-01-26
申请号:CN202311481291.6
申请日:2023-11-08
Applicant: 之江实验室
IPC: H04L9/40 , H04L41/0853
Abstract: 本说明书公开了一种网络节点操作系统配置数据内生安全防护方法,在数据备份模块接收到网络消息流时,将目标配置数据备份在数据备份模块,分发模块将接收到的网络消息流分别发送给各动态异构冗余执行体,各动态异构冗余执行体存储目标配置数据,同步模块可分别读取各动态异构冗余执行体存储的目标配置数据,并由裁决模块进行一致性裁决,同步模块基于裁决结果进行执行体的上下线调度,下线存在数据紊乱的目标执行体,并上线候选执行体,候选执行体从数据备份模块中获取目标配置数据。通过将目标配置数据备份到数据备份模块,对目标数据进行动态防护,实现了针对已知和未知威胁的防护能力,增强了网络节点操作系统配置数据的内生安全的性能。
-
公开(公告)号:CN116150280A
公开(公告)日:2023-05-23
申请号:CN202310347936.0
申请日:2023-04-04
Applicant: 之江实验室
Abstract: 本发明涉及一种拟态redis数据库同步方法、系统、设备和存储介质,拟态redis数据库包括代理redis服务端和至少三个动态异构的redis服务器,同步方法包括:获取拟态redis数据库中待同步存储数据;将待同步存储数据封装后输入到训练好的机器学习模型中;根据机器学习模型的输出结果对多个redis服务器执行同步操作;机器学习模型的输入为封装好的多个redis服务器的待同步存储数据,机器学习模型的输出为各个redis服务器的数据可靠性。与现有技术相比,本发明通过机器学习进行数据库存储数据的可靠性评估,进而进行拟态redis数据库中的数据同步,提高了系统的主动防御能力。
-
公开(公告)号:CN115408371B
公开(公告)日:2023-01-31
申请号:CN202211341670.0
申请日:2022-10-31
Applicant: 之江实验室
Abstract: 本发明公开了一种redis数据库动态冗余部署方法和装置,redis数据库的冗余部署,增大了整个系统的广义鲁棒性,符合内生安全领域的拟态架构。同时,本发明创新性地采用旁路监听和热切换的方式,打破了传统的动态冗余架构需要将输入输出代理嵌入到系统内部的局限性,使得针对redis数据库的异构冗余部署过程对原系统的影响接近了理论上的最小值。并且基于旁路监听和热切换的动态冗余部署,使得各个模块与原系统之间的进程实现完全解耦,既有利于开发、调试、部署和整机测试,也提高了整个系统设计和部署的灵活性,从而使得成本也更加可控。
-
公开(公告)号:CN113835685B
公开(公告)日:2022-02-18
申请号:CN202111416379.0
申请日:2021-11-26
Applicant: 之江实验室
IPC: G06F8/20
Abstract: 本发明公开了一种基于拟态数据库的网络操作系统设计方法,包括:设计拟态化的数据结构;设计拟态化的数据对象;设计拟态化的数据库;设计同步和裁决机制;设计拟态数据库安全存储指令处理系统;设计网络操作系统当中业务模块与数据库交互数据的分类存储机制。通过纵向分级和横向分类的方式,解决了数据库拟态化改造后与网络操作系统的兼容性问题。通过内存随机分发存储机制和内存硬件异构存储机制,可以降低拟态化改造所造成的成本,提高安全性的同时实现成本可控。
-
-
-
-
-
-
-
-
-
Search Results
40
records
(took 0.021 seconds)
