-
公开(公告)号:CN113726578B
公开(公告)日:2024-04-12
申请号:CN202111020503.1
申请日:2021-09-01
Applicant: 网络通信与安全紫金山实验室
Abstract: 本发明公开一种用于API网关的融合方法和网络架构系统,用于API网关的融合方法,包括以下步骤,接收来自多个应用模块的注册信息,依据多个应用模块的注册信息生成路由表;接收经API服务层解析得到的外部请求;遍历路由表,查找与所述外部请求相匹配的应用模块,并指派给对应的应用模块进行处理。本发明提供的API网关的融合方法和网络架构系统,在API网关的管理下,实现网络服务与应用服务的超融合。
-
公开(公告)号:CN114422431B
公开(公告)日:2023-11-28
申请号:CN202111588414.7
申请日:2021-12-23
Applicant: 网络通信与安全紫金山实验室
Abstract: 本申请涉及一种网络隧道配置方法、装置、计算机设备、存储介质和计算机程序产品。所述方法包括:当网络隧道为从用户设备至运营商设备的隧道时,在所述用户设备的着色私网路由的入接口配置流策略,出接口配置为GRE隧道,并在所述运营商设备的着色私网路由的入接口配置对应的流策略,出接口配置为SR隧道;当网络隧道为从运营商设备至用户设备的隧道时,在所述运营商设备的着色私网路由处配置生成END.DT4C类型SID的策略,其中D为对报文进行解封装,T4C为查询IPV4的着色私网路由;在所述用户设备的着色私网路由配置从用户设备至运营商设备的GRE隧道。采用本方法能够实现第一用户设备和第二用户设备端到端的通信。
-
公开(公告)号:CN114302233B
公开(公告)日:2023-10-27
申请号:CN202111506148.9
申请日:2021-12-10
Applicant: 网络通信与安全紫金山实验室
IPC: H04N21/4402 , H04N21/442 , H04N21/845 , H04L41/0896 , H04L41/50
Abstract: 本发明提供一种视频压缩和网络服务质量联合决策方法及装置,其中该方法包括:确定N个时间步;对于N个时间步中进行视频压缩和网络服务质量联合决策的第i个时间步,基于网络使用费用虚拟队列长度,确定第i个时间步对应的目标分辨率、目标带宽和目标时延;基于第i个时间步对应的目标带宽和目标时延,确定第i个时间步对应的网络使用费用;基于第i个时间步对应的网络使用费用更新网络使用费用虚拟队列长度;对i进行加一操作,以进行下一个时间步对应的视频压缩和网络服务质量联合决策,直至得到N个时间步中全部时间步对应的目标分辨率、目标带宽和目标时延,实现用户预算受限条件下的视频分析准确率提升与加速。
-
公开(公告)号:CN111221854B
公开(公告)日:2023-06-09
申请号:CN201911406518.4
申请日:2019-12-31
Applicant: 网络通信与安全紫金山实验室
IPC: G06F16/2453 , G06F16/2455 , G06F16/2458 , H04L67/63 , H04L47/283 , H04L67/61
Abstract: 本发明公开一种面向Handle标识解析的智能选路方法,针对递归节点现有Handle标识解析系统在面临GHR/LHS的site部署在不同地理位置情况下接收标识查询请求响应的问题进行改进,通过一定的奖励惩罚措施,分别使得递归节点访问国家顶级节点/行业二级节点/企业节点不同site时延最短,从而达到递归节点整体响应客户端的查询更快速,提高解析服务质量的目的。
-
公开(公告)号:CN116016310A
公开(公告)日:2023-04-25
申请号:CN202211640921.5
申请日:2022-12-20
Applicant: 网络通信与安全紫金山实验室
Abstract: 本申请公开了一种路由方法、装置及一种电子设备和计算机可读存储介质,该方法包括:基于内容中心网络中的设备和链路构建拓扑图;根据拓扑图中每条链路的时延和带宽计算每条链路的距离值;在拓扑图中确定路由起点和路由终点;利用Dijkstra算法基于所述拓扑图中的链路的距离值确定所述路由起点和所述路由终点之间的最短路径。本申请通过在内容中心网络的控制器中采用改进Dijkstra算法,在内容中心网络中实现了复杂的网格图化部署,实现路由算法。
-
Patent Agency Ranking
公开(公告)号:CN115865515A
公开(公告)日:2023-03-28
申请号:CN202211697791.9
申请日:2022-12-28
Applicant: 网络通信与安全紫金山实验室
IPC: H04L9/40 , H04L9/32 , H04L67/104
Abstract: 本申请公开了一种基于去中心化标识的可信访问控制方法、装置、设备以及计算机可读存储介质,涉及数据共享技术领域,该方法包括:接收用户的资源请求;查看用户的可验证声明中企业授予的角色的角色等级是否覆盖用户要访问的资源;用户、资源以及企业注册的DID标识与DID文档存储在区块链中,且用户、资源以及企业的私钥保存在本地,可验证声明为使用企业的私钥对颁发给用户的证书签名得到的;若是,则向用户返回资源请求结果;若否,则记录用户的访问越权情况;根据用户的访问越权情况,计算得到用户的访问声誉。该方法能够解决授权、身份认证与审计三要素割裂的问题,实现访问控制全要素环节的安全与可信。
-
公开(公告)号:CN115543687A
公开(公告)日:2022-12-30
申请号:CN202211182354.3
申请日:2022-09-27
Applicant: 网络通信与安全紫金山实验室
Abstract: 本申请公开了一种ETCD集群业务数据恢复方法、装置、设备及存储介质,涉及云原生技术领域。该方法包括:获取ETCD集群中的目标业务数据;其中,所述目标业务数据为所述ETCD集群的所有业务中根据选择进行恢复的业务的数据;利用所述目标业务数据创建ConfigMap文件;当所述ETCD集群重启时,利用所述ConfigMap文件对所述目标业务数据进行数据恢复。通过本申请的技术方案,使用ConfigMap实现将ETCD的配置数据恢复从整体统一恢复,精细化到业务层次的恢复。减少了ETCD集群配置数据恢复的用户命令行操作,从某种层度上降低了实际运维人员的操作难度和出错概率。在微服务领域中,实现了业务角度自主、灵活控制数据恢复的新创新。
-
公开(公告)号:CN111885430B
公开(公告)日:2022-12-02
申请号:CN202010619091.2
申请日:2020-06-30
Applicant: 网络通信与安全紫金山实验室
Abstract: 本发明公开一种基于以太帧的带内遥测方法及带内遥测系统,所述带内遥测方法包括以下步骤:步骤一,在网络节点间建立IPsec隧道;步骤二,在所述IPsec隧道内部各节点之间使用叠加MACsec协议的MACINT对报文数据进行封装,将封装的报文数据在IPsec隧道内的节点中进行转发;步骤三,通过SDN控制器下发该IPsec隧道与对应MACsec协议相关的密钥。
-
公开(公告)号:CN112583718B
公开(公告)日:2022-09-27
申请号:CN202011624122.X
申请日:2020-12-31
Applicant: 网络通信与安全紫金山实验室
IPC: H04L45/50 , H04L101/659
Abstract: 本发明公开了一种SRoU场景下SRv6报文传递方法、系统、设备及介质,方法包括根据待传递报文的两个CPE和两个CPE之间的中间设备VPE,生成对应网络切片拓扑上CPE端到端的SR路径,并设置SR路径所有设备的SID标签,以及中间设备VPE的属性字段peerIp,所述SR路径应用于overlay层;两个CPE之间采用SRv6报文的方式传递报文,SRv6报文转发的过程中采用设备的32bit SID标签封装报文头。本发明通过在IPv6中,采用32bit的SID,并在SID新增包含端overlay直连邻居的IPv6地址的属性字段,避免在IP层封装整个SID标签,在SD‑WAN场景下减小报文开销。
-
公开(公告)号:CN112637380B
公开(公告)日:2022-09-06
申请号:CN202011624128.7
申请日:2020-12-31
Applicant: 网络通信与安全紫金山实验室
IPC: H04L61/3015 , H04L61/30 , H04L67/51 , H04L67/10
Abstract: 本发明公开了一种分布式集群ID资源管理方法、系统、设备及介质,包括ID资源生成方法:微服务申请ID时,优先从ETCD集群的回收池中获取闲置的ID资源,如果回收池中无ID资源,可用ETCD集群中KeyValue记录的版本号生成一个新的ID资源;以及ID资源释放方法:微服务释放ID时,在ETCD集群的回收池中生成该微服务的待释放的ID的记录并返回释放成功。本发明借助ETCD集群的KeyValue操作,提出一种新的ID管理办法,实现更加丰富多样化的ID管理,生成的ID可根据用户的要求进行灵活配置,扩展性极强,且根据不同的微服务生成符合各自要求的ID,各自独立,不会互相影响。
-
-
-
-
-
-
-
-
-
Search Results
131
records
(took 0.046 seconds)
