-
公开(公告)号:CN1410904A
公开(公告)日:2003-04-16
申请号:CN02139089.4
申请日:2002-09-24
Applicant: 武汉拓锐计算机系统有限责任公司 , 华中科技大学
Abstract: 一种具有TCP连接容错功能的负载平衡调度器及其调度方法,采用一体化双机协同结构,利用一个背板并列放置两套相同配置的计算机系统,使双机系统形成一个整体。计算机系统利用DOM作为持久性存储器,并安装经裁剪的Linux操作系统。双机通过设置成相同的IP地址和物理地址,同时接收外来IP包,并在链路层按不同规则对IP包进行过滤,对网络请求进行分流。对各自的网络支流,双机利用Linux虚拟服务器对请求进行调度。同时,双机系统通过互相监控和备份,在某台机器出现故障时另一台机器能够平滑地接管其工作。该接管过程能保证客户的连接不会中断。当故障机恢复正常后,通过与另一台机器协商,能够重新分担调度任务。本发明与其他方案相比,具有高可靠、低成本、高效率、体积小等优点。
-
公开(公告)号:CN1996835B
公开(公告)日:2010-12-08
申请号:CN200610166584.5
申请日:2006-12-31
Applicant: 华中科技大学
Abstract: 本发明提供一种基于分布式管理架构的自适应安全组通信系统,包括位于客户端的组通信安全处理器和位于服务器中的组通信成员管理器。组通信安全处理器负责发送认证消息,对参与组通信的成员信息进行收集、进行密钥计算和密钥的自适应分配与更新、对需要发送的消息进行签名、加密和发送、对需要接收的加密消息进行接收、解密和验证、对参与组通信的消息进行收集和显示等。组通信成员管理器负责与成员节点机的各节点机建立连接、对其身份进行认证并将认证结果返回给组通信安全处理器、对成员节点机进行自适应管理。本发明采用新的加密认证方法,能够保证组通信的安全性。本发明具有安装简单、界面人性化、良好的可扩展性和跨平台性等优点。
-
公开(公告)号:CN1275157C
公开(公告)日:2006-09-13
申请号:CN200410012810.5
申请日:2004-03-04
Applicant: 华中科技大学
IPC: G06F9/50
Abstract: 本发明公开了一种基于改进的linux虚拟服务器架构的开放式网络计算平台,服务器系统和志愿机系统;前者包括前端机和多台昊宇服务器;后者包括多台昊宇志愿机。前端机包括负载均衡模块和前端机备份模块;昊宇服务器包括存储系统、应用模块、监控模块、服务器备份模块和调度模块。昊宇志愿机包括志愿者接口模块、控制模块、通信模块和计算模块。本发明具有网络计算平台实现细节对应用科学家透明,多应用共享志愿机资源,应用的选择、升级及资源分配策略实现对志愿者透明等优点。服务器系统自然继承了LVS的一切特性。适用于Windows和Linux的志愿机软件、人性化的志愿者接口系统和以最低优先级启动的计算线程有利于吸引更多的志愿者,使本平台具有强大的计算能力。
-
公开(公告)号:CN1553293A
公开(公告)日:2004-12-08
申请号:CN200310111612.X
申请日:2003-12-19
Applicant: 华中科技大学
Abstract: 本发明公开了一种基于分布式数据挖掘的协同入侵检测系统,包括控制台模块和客户端模块。前者为客户端节点提供服务,为客户端模块之间的联系和合作提供信息;后者完成数据挖掘所需数据的收集、处理和检测结果传输。其中,常规入侵检测模块可检测已知的常规入侵;协同入侵检测模块可检测已知的协同入侵;报警聚类模块对可疑报警信息进行整合与归并,降低了误警率;数据挖掘模块使用关联算法发现新的协同入侵规则,从而防范已知协同入侵的变种及新型的协同入侵。该系统与传统产品相比,不仅防范常规入侵,而且防范协同入侵;具有可扩展性、提高了入侵检测的实时性、减少了对网络资源的占用、达到动态的负载均衡性等优点。
-
公开(公告)号:CN1392701A
公开(公告)日:2003-01-22
申请号:CN02138770.2
申请日:2002-07-09
Applicant: 华中科技大学 , 武汉拓锐计算机系统有限责任公司
IPC: H04L12/24
Abstract: 本发明为一种适用于集群网络服务的基于内容的通用调度系统。整个系统的核心分为两个部分:一是安装在前端机的基于内容的调度器CADS;二是安装在节点机的CANS模块。本系统的工作流程和方法中运用了伪服务器技术、捎带技术、截获和伪装三次握手技术、通用调度技术。本系统与现有的调度系统相比,具有支持更多的并发用户、提高内存缓存命中率的同时提高集群存储设备的利用率、通用性好、可扩展性好、系统吞吐率高等优点。
-
Patent Agency Ranking
公开(公告)号:CN1384639A
公开(公告)日:2002-12-11
申请号:CN02115957.2
申请日:2002-06-11
Applicant: 华中科技大学
IPC: H04L9/00
Abstract: 本发明的分布式网络安全保护系统,网络中央管理台配置汇总决策模块和策略发布模块,网络按照树型结构分为N个子网,各子网管理台上均配置汇总决策模块和策略发布模块,子网中每个节点都安装微入侵检测模块和微防火墙模块,策略发布模块采用移动代理技术;本系统的分布式微入侵检测模块可提供应用层的安全保护,分布式微防火墙模块提供内核级的网络层安全保护,不仅以网段为保护单位,而且还以单个节点机为保护对象,从而实现双重细粒度的安全保护;该系统与传统的入侵检测和防火墙产品相比,具有防止外部和内部攻击、可扩展性强、防单失效点、防范协同入侵、实时安全保护及动态自免疫等优点。
-
公开(公告)号:CN1308278A
公开(公告)日:2001-08-15
申请号:CN01106482.X
申请日:2001-02-15
Applicant: 华中科技大学
Abstract: 一种集群服务器的IP容错方法。它是在由负载平衡机、高速交换机、物理服务器、互联网和用户现有技术的构成基础上,添加备份机和控制台而实现的,并包含双机热备份软件、物理服务器的自动监控软件、集群服务器的远程动态配置软件。负载平衡机与备份机能自动地互为备份,即当负载平衡机出故障时,备份机能及时发现并接管它的工作,使得集群服务器不会中断对用户的服务;在控制台上会出现报警信息使得系统管理员能及时知道故障信息。
-
公开(公告)号:CN1309214C
公开(公告)日:2007-04-04
申请号:CN200410061397.1
申请日:2004-12-20
Applicant: 华中科技大学
Abstract: 本发明公开了一种基于协同入侵检测的大规模网络安全防御系统。其中,并行防火墙子系统采用先进的并行技术和独特的基于信任度的模型,有效抵御DDoS攻击;并行IDS子系统采用并行技术和流行的状态检测技术相结合;流量检测子系统基于人工神经网络模型,对非规则数据具有高度的识别能力,能检测已知攻击并发现新的攻击行为。并行防火墙子系统、并行IDS子系统、流量检测子系统以及关联分析与报警聚类子系统在功能上是彼此独立和完整的,它们通过内部提供的接口,采用消息驱动机制来交换检测信息以及传递检测和防御规则,做到协同响应和相互补充。各子系统通过控制台管理子系统进行统一管理,形成三重粒度的并行协同响应系统,从而有效的防止协同入侵。
-
公开(公告)号:CN1668015A
公开(公告)日:2005-09-14
申请号:CN200410061397.1
申请日:2004-12-20
Applicant: 华中科技大学
Abstract: 本发明公开了一种基于协同入侵检测的大规模网络安全防御系统。其中,并行防火墙子系统采用先进的并行技术和独特的基于信任度的模型,有效志抵御DDoS攻击;并行IDS子系统采用并行技术和流行的状态检测技术相结合;流量检测子系统基于人工神经网络模型,对非规则数据具有高度的识别能力,能检测已知攻击并发现新的攻击行为。并行防火墙子系统、并行IDS子系统、流量检测子系统以及关联分析与报警聚类子系统在功能上是彼此独立和完整的,它们通过内部提供的接口,采用消息驱动机制来交换检测信息以及传递检测和防御规则,做到协同响应和相互补充。各子系统通过控制台管理子系统进行统一管理,形成三重粒度的并行协同响应系统,从而有效的防止协同入侵。
-
公开(公告)号:CN1595905A
公开(公告)日:2005-03-16
申请号:CN200410013419.7
申请日:2004-07-04
Applicant: 华中科技大学
Abstract: 本发明公开了一种集群流媒体缓存代理服务器系统,包括控制节点和缓存节点。控制节点在Linux内核层实现,包括连接管理模块、调度模块、负载收集模块和全局置换模块。缓存节点则包括RTSP连接管理模块、RTP会话管理模块、缓存管理模块、负载监视模块以及全局置换接收模块。本系统充分利用集群体系结构所具备的优势,实现了由集群内各个缓存节点缓存空间所构成的逻辑上的全局缓存空间,提高了缓存空间管理和使用的效率;系统实现了一种基于逻辑段的前后缀结合的缓存管理策略,该策略综合了基于逻辑段的缓存技术和前缀缓存技术的优点,能有效地提高缓存管理效率。本系统与现有的流媒体缓存代理服务器系统相比,具有能同时支持更多的并发流、系统可扩展性好、能缓存的流媒体文件格式多及缓存管理效率高等优点。
-
-
-
-
-
-
-
-
-
Search Results
24
records
(took 0.018 seconds)
