-
公开(公告)号:CN101599080B
公开(公告)日:2011-06-29
申请号:CN200910089058.7
申请日:2009-07-22
Applicant: 中国科学院计算技术研究所
Abstract: 本发明提供一种备份数据的组织系统和方法,该系统包括备份数据管理装置、备份数据索引操作装置、备份数据操作装置和数据存储装置。备份数据管理装置接收来自备份客户端的备份命令、备份数据和备份数据索引;备份数据索引操作装置接收来自备份数据管理装置的备份数据索引并将其转发给数据存储装置;备份数据操作装置接收来自备份数据管理装置的备份数据并将其转发给数据存储装置;数据存储装置根据备份数据索引和备份数据的本地存储地址及备份数据大小建立表示本地存储和备份客户端存储的备份数据索引组织表。使用该系统和方法组织管理备份数据时,可以有效减少备份索引量,降低存储开销,提高备份数据的访问效率,降低时间开销。
-
公开(公告)号:CN102035725A
公开(公告)日:2011-04-27
申请号:CN201010249706.3
申请日:2010-08-10
Applicant: 中国科学院计算技术研究所
Abstract: 本发明提供一种非对称路由下单向流的唯一资源标注(URI)的查找与关联方法,其中网络包括多个对等的网关节点(A,B,C,D),其上运行基于内容扫描的网络安全系统,还包括一台中心调度节点(S),其上运行URI关联中心调度系统,用于调度各网关节点来解决URL关联问题。所述多个网关节点(A,B,C,D)之间是对等关系,任一网关节点均可作为URI查询请求网关节点,发起URI查询请求给中心调度节点(S);也可作为URI查询应答网关节点来处理URI查询请求,搜索本地URI散列表,将相关联的URI返回给中心调度节点(S)。本发明通过中心调度器来收集查询请求消息,并定时批量地将查询请求消息扩散到其他节点上,从而提高URI查询的效率,降低了网关节点策略实现的逻辑复杂性。
-
公开(公告)号:CN101403988B
公开(公告)日:2011-01-12
申请号:CN200810225561.6
申请日:2008-11-05
Applicant: 中国科学院计算技术研究所
Abstract: 本发明涉及计算机系统中文件备份的方法和系统,方法包括:步骤1,监控装置截获计算机系统中文件操作事件,对在监控范围内同过滤规则匹配并执行成功的文件操作事件生成文件操作日志,将所述文件操作日志存储到存储装置;步骤2,备份控制装置调度备份任务的执行,在备份任务需要执行时,将所述备份任务发送给备份装置;步骤3,所述备份装置判断所述备份任务是全量备份还是增量备份,如果是全量备份,则进行所述全量备份,否则,执行下一步骤;步骤4,所述备份装置从所述存储装置中获取文件操作日志,根据所述文件操作日志进行所述增量备份。本发明能够进行在线数据热备份,并提供文件逻辑块的增量备份方法,降低备份数据量,提高备份效率。
-
Patent Agency Ranking
公开(公告)号:CN101808017A
公开(公告)日:2010-08-18
申请号:CN201010135667.4
申请日:2010-03-26
Applicant: 中国科学院计算技术研究所
Abstract: 本发明提供一种网络异常性指数定量计算方法,包括:在待监测网络中选择一定数量的路由器节点作为数据的采集点,并设置用于采集数据的基期和报告期;在各个数据采集点上做数据采集,得到包含有源IP地址、目的IP地址、源端口、目的端口、协议类型、流开始时间、流结束时间、包数、字节数、TCP标记在内的相关信息;统计和计算所采集的数据,得到关于待监测网络中网络数据流量、协议成分、IP与端口分布以及行为模式的指标;将当前时刻计算得到的指标与基期内计算的相应指标相结合,计算用于表示待监测网络异常程度的网络异常性指数。本发明能够及时有效地反映典型网络安全事件对网络安全态势产生的影响。
-
公开(公告)号:CN101295276B
公开(公告)日:2010-06-09
申请号:CN200810115329.7
申请日:2008-06-20
Applicant: 中国科学院计算技术研究所
Abstract: 本发明提供一种磁盘级数据备份系统和其运行方法,该系统包括备份控制装置、写前读装置、备份读装置、磁盘过滤驱动装置、换页装置、备份快照表、内存缓存队列和硬盘缓存文件。系统首选获取用于记录磁盘扇区数据是否需要备份的备份快照表;根据获取的备份快照表从磁盘上依次读取需要备份的磁盘扇区数据进行备份,同时开始监控磁盘操作;监控并截获写磁盘操作;如果在备份期间截获到写操作信号,从被写磁盘读取并存储数据至内存缓存队列,当内存缓存队列的数据超过预定长度时,将数据移出到硬盘缓存文件,发送写操作放行信号,完成写前读操作。本发明能够在上层业务不中断的情况下保证备份数据时间一致,避免死锁;且具有较高业务应用无关性。
-
公开(公告)号:CN101599080A
公开(公告)日:2009-12-09
申请号:CN200910089058.7
申请日:2009-07-22
Applicant: 中国科学院计算技术研究所
Abstract: 本发明提供一种备份数据的组织系统和方法,该系统包括备份数据管理装置、备份数据索引操作装置、备份数据操作装置和数据存储装置。备份数据管理装置接收来自备份客户端的备份命令、备份数据和备份数据索引;备份数据索引操作装置接收来自备份数据管理装置的备份数据索引并将其转发给数据存储装置;备份数据操作装置接收来自备份数据管理装置的备份数据并将其转发给数据存储装置;数据存储装置根据备份数据索引和备份数据的本地存储地址及备份数据大小建立表示本地存储和备份客户端存储的备份数据索引组织表。使用该系统和方法组织管理备份数据时,可以有效减少备份索引量,降低存储开销,提高备份数据的访问效率,降低时间开销。
-
公开(公告)号:CN101521672A
公开(公告)日:2009-09-02
申请号:CN200910081630.5
申请日:2009-04-03
Applicant: 中国科学院计算技术研究所
Abstract: 本发明提供一种网络蠕虫检测方法,包括:接收网络数据包,在所述网络数据包中提取与网络蠕虫检测相关且用于证明网络蠕虫存在的检测特征;将检测特征作为朴素可信度模型中的证据,计算证据可信度;根据检测特征创建朴素可信度模型中的知识,计算知识的可信度;将证据可信度以及知识的可信度代入朴素可信度模型的可信度计算公式,对网络中存在蠕虫攻击的结论事件进行可信度计算。本发明将朴素可信度模型与短连接度、流量、数据包均匀度、连接树图模式、包数增长率等5类8种网络流量及行为特征相融合,能够更早地发现蠕虫,提高了检测的准确性;本发明具有很好的实时性和实用性,适合于大规模高速网络的未知蠕虫及其变种的检测。
-
公开(公告)号:CN101465864A
公开(公告)日:2009-06-24
申请号:CN200910076368.5
申请日:2009-01-14
Applicant: 中国科学院计算技术研究所
Abstract: 本发明涉及一种带宽消耗随机伪造源地址攻击的过滤方法和系统,方法包括:步骤1,配置高低权重队列转发数据包的比例和数据包类型集合;步骤2,接收数据包,判断所述数据包的类型是否被包括在所述数据包类型集合中,如果是,则执行步骤3,否则,所述数据包进入低权重队列;所述步骤3,判断所述数据包的源地址是否合法,如果是,则所述数据包进入高权重队列,否则,所述数据包进入低权重队列;步骤4,在当前存在攻击时,按所述比例转发所述低权重队列和所述高权重队列中的数据包,在当前不存在攻击时,转发所述高权重队列中数据包。本发明能够以较低的计算开销和存储开销为代价进行带宽消耗随机伪造源地址攻击的过滤,并能应用于多种协议。
-
-
-
-
-
-
-
Search Results
228
records
(took 0.103 seconds)
