-
公开(公告)号:CN101645778A
公开(公告)日:2010-02-10
申请号:CN200910091792.7
申请日:2009-08-25
Applicant: 中国科学院计算技术研究所
Abstract: 本发明提供了一种网络业务流识别系统,包括:识别插件库,所述识别插件库包括多个识别插件;数据接收单元,用于接收待识别连接的数据包;注册管理单元,用于维护识别插件列表,增加或删除所述识别插件列表中的识别插件项目;以及插件调度及综合识别单元,用于调用各识别插件对所述数据接收单元所提供的数据包进行识别并根据各识别插件的识别结果综合得出当前待识别连接的业务类型。本发明能够识别多种业务类型且易于扩展。
-
公开(公告)号:CN101547129A
公开(公告)日:2009-09-30
申请号:CN200910083452.X
申请日:2009-05-05
Applicant: 中国科学院计算技术研究所
Abstract: 本发明提供了一种分布式拒绝服务攻击的检测方法,包括:接收网络数据包,在网络数据包中提取与分布式拒绝服务攻击检测有关且用于证明分布式拒绝服务攻击存在的检测特征;将检测特征作为朴素可信度模型中的证据,计算证据可信度;根据检测特征创建所述朴素可信度模型中的知识,计算知识的可信度;其中,在朴素可信度模型的知识中,检测特征中的独立检测特征对应一个独立的知识,而检测特征中的相关检测特征在同一个知识内;将证据可信度以及知识的可信度代入朴素可信度模型的可信度计算公式,对与分布式拒绝服务攻击有关的结论事件进行可信度计算。本发明具有更强的检测能力,更高的检测准确率,同时也具有较好的处理性能。
-
公开(公告)号:CN101464820A
公开(公告)日:2009-06-24
申请号:CN200910077029.9
申请日:2009-01-16
Applicant: 中国科学院计算技术研究所
Abstract: 本发明涉及磁盘设备的持续数据保护方法和系统。该系统包括控制装置,用于向数据获取装置和/或存储管理装置下发指令,以实现对该持续数据保护系统进行管理和控制;数据获取装置,用于获取数据并生成历史操作信息存放到存储装置;磁盘监控装置,用于监控和截获磁盘I/O操作,并生成历史操作信息存放到存储装置;存储装置,该存储装置包含分层次的多个磁盘设备;存储装置,用于存储数据以及磁盘历史操作信息;存储管理装置,用于管理存储装置上存储的数据。本发明有效解决了历史操作信息数据量巨大所导致的持续数据保护系统实用性较差的问题,能够增加持续数据保护技术的通用性和实用性,降低系统的应用难度,增加系统的应用范围。
-
公开(公告)号:CN101431449A
公开(公告)日:2009-05-13
申请号:CN200810226026.2
申请日:2008-11-04
Applicant: 中国科学院计算技术研究所
Abstract: 本发明提供一种流量清洗系统,用于对网络应用环境中的网络流量进行监控管理,包括异常检测模块、攻击检测与识别模块,以及流量清洗设备;其中,异常检测模块对网络应用环境中的网络流量做监测,一旦发现可疑网络流量,则生成策略路由并发送到网络应用环境中的指定路由器上,由指定路由器将可疑网络流量牵引到流量清洗设备;流量清洗设备将所接收到的可疑网络流量镜像到攻击检测与识别模块,由该模块识别出攻击流量,并根据攻击流量的相关信息生成ACL规则,然后发送到流量清洗设备;流量清洗设备根据所得到的ACL规则实现可疑网络流量中正常流量与攻击流量的分离。本发明采用决策与控制相分离的机制,使得作为决策的攻击检测与识别过程具有极大的灵活性。
-
公开(公告)号:CN101419630A
公开(公告)日:2009-04-29
申请号:CN200810239188.X
申请日:2008-12-11
Applicant: 中国科学院计算技术研究所
IPC: G06F17/30
Abstract: 本发明涉及一种数据流中Top-k项的挖掘方法和系统,方法包括:步骤1,初始化平衡二叉树,所述平衡二叉树的节点用于存储数据流中数据项的信息,所述信息包括所述数据项对应的时间戳和计数器的值;步骤2,将数据流中的数据项的信息存储到所述平衡二叉树节点中,所述节点在平衡二叉树中的位置依据排序规则,所述排序规则以所述数据项对应的时间戳和计数器的值为参数;步骤3,按用户需求遍历所述平衡二叉树,输出Top-k项的统计结果。本发明能够降低了最差处理时间,降低了存储空间,提高了挖掘的准确性。
-
Patent Agency Ranking
公开(公告)号:CN101403988A
公开(公告)日:2009-04-08
申请号:CN200810225561.6
申请日:2008-11-05
Applicant: 中国科学院计算技术研究所
Abstract: 本发明涉及计算机系统中文件备份的方法和系统,方法包括:步骤1,监控装置截获计算机系统中文件操作事件,对在监控范围内同过滤规则匹配并执行成功的文件操作事件生成文件操作日志,将所述文件操作日志存储到存储装置;步骤2,备份控制装置调度备份任务的执行,在备份任务需要执行时,将所述备份任务发送给备份装置;步骤3,所述备份装置判断所述备份任务是全量备份还是增量备份,如果是全量备份,则进行所述全量备份,否则,执行下一步骤;步骤4,所述备份装置从所述存储装置中获取文件操作日志,根据所述文件操作日志进行所述增量备份。本发明能够进行在线数据热备份,并提供文件逻辑块的增量备份方法,降低备份数据量,提高备份效率。
-
公开(公告)号:CN101394424A
公开(公告)日:2009-03-25
申请号:CN200810224941.8
申请日:2008-10-27
Applicant: 中国科学院计算技术研究所
IPC: H04L29/08
Abstract: 本发明涉及磁盘级网络数据备份的方法和系统,方法包括:步骤1,集中控制装置向备份任务对应的终端的备份恢复代理装置发送备份任务,备份恢复代理装置接收备份任务;步骤2,备份恢复代理装置确定备份的数据量,向存储管理装置申请用于备份的存储资源;步骤3,存储管理装置分配存储资源,并将存储资源的信息回复给备份恢复代理装置;步骤4,备份恢复代理装置获得存储资源的信息后,读取备份数据,将备份数据发送给指定的存储装置的备份服务端装置;步骤5,备份服务端装置接收备份数据,将备份数据写到存储装置的存储介质。本发明能够对采用任何业务应用类型的终端进行数据备份和恢复,降低备份系统的建设成本,提高了传输的效率。
-
公开(公告)号:CN101350624A
公开(公告)日:2009-01-21
申请号:CN200810119940.7
申请日:2008-09-11
Applicant: 中国科学院计算技术研究所
Abstract: 本发明提供一种支持ANSI编码的中文文本的压缩方法以及相应的解压缩方法,该压缩方法包括下列步骤:根据待压缩中文文本中的字符在字符码表中的位置,将所述待压缩中文文本中的字符分别用1个或多个字节编码,且在生成的码字中标识所述字节个数,其中,所述字符码表包括根据所述待压缩中文文本中的字符的出现频率的降序所排列的字符;将生成的码字写入压缩文件。本发明最大限度地保持了中文数据流的语义特征,并且能与各种压缩算法、压缩软件配合使用。
-
公开(公告)号:CN101295276A
公开(公告)日:2008-10-29
申请号:CN200810115329.7
申请日:2008-06-20
Applicant: 中国科学院计算技术研究所
Abstract: 本发明提供一种磁盘级数据备份系统和其运行方法,该系统包括备份控制装置、写前读装置、备份读装置、磁盘过滤驱动装置、换页装置、备份快照表、内存缓存队列和硬盘缓存文件。系统首选获取用于记录磁盘扇区数据是否需要备份的备份快照表;根据获取的备份快照表从磁盘上依次读取需要备份的磁盘扇区数据进行备份,同时开始监控磁盘操作;监控并截获写磁盘操作;如果在备份期间截获到写操作信号,从被写磁盘读取并存储数据至内存缓存队列,当内存缓存队列的数据超过预定长度时,将数据移出到硬盘缓存文件,发送写操作放行信号,完成写前读操作。本发明能够在上层业务不中断的情况下保证备份数据时间一致,避免死锁;且具有较高业务应用无关性。
-
公开(公告)号:CN102333040B
公开(公告)日:2014-11-05
申请号:CN201110333844.4
申请日:2011-10-28
Applicant: 中国科学院计算技术研究所
IPC: H04L12/801 , H04L12/813 , H04L29/08
Abstract: 本发明提供一种服务器瞬间拥塞控制方法和系统,对于该方法,其中的控制状态包括第一、第二和第三状态,在各个状态中,不同情况对数据包进行不同处理;该方法包括:1)接收数据包,根据控制状态对数据包进行丢弃或转发;2)比较数据包的平均请求返回时延与检测阈值,根据比较的结果进行控制状态转变或者保持原有状态,其中:当平均请求返回时延较大时,从第一状态转为第二状态或从第二状态转为第三状态,当拥塞情况缓解时,从第三状态转为第一状态。该方法和系统能够保护会话完整性,避免因服务器负载振荡而导致的大量数据包重传,同时无需学习或训练,且计算开销小。
-
-
-
-
-
-
-
-
-
Search Results
228
records
(took 0.106 seconds)
