-
公开(公告)号:CN104035542B
公开(公告)日:2017-06-06
申请号:CN201410232239.1
申请日:2014-05-28
Applicant: 中国科学院计算技术研究所
IPC: G06F1/32
Abstract: 本发明公开了一种计算与制冷能耗权衡的虚拟机迁移方法及系统,本发明涉及数据中心节能问题,属于分布式计算领域。该方法包括获取数据中心中每台服务器的运行数据,根据运行数据获取每台服务器单位资源最大计算能耗与制冷能耗的变化量;将变化量最大的服务器作为迁移源服务器,将迁移源服务器中的虚拟机依次迁移到目的服务器中,其中目的服务器为变化量最小的服务器,且每迁移一个虚拟机,则获取虚拟机迁移后的数据中心总能耗,并根据数据中心总能耗、迁移源服务器、已迁移虚拟机的个数、目的服务器,生成迁移决策文件;直到所有服务器中的虚拟机都迁移决策完毕,数据中心根据数据中心总能耗最低的迁移决策文件将虚拟机进行迁移。
-
公开(公告)号:CN104102664B
公开(公告)日:2017-04-12
申请号:CN201310123750.3
申请日:2013-04-10
Applicant: 中国科学院计算技术研究所
IPC: G06F17/30
Abstract: 本发明提供一种物理机资源信息的数据处理方法及系统,其中,该方法包括:S1,获取物理机的静态信息以及当前时刻以当前状态值或累加值的形式表示的动态信息;S2,1秒后再次获取物理机的新动态信息,并将以累加值形式表示的新动态信息中的数据减去上一秒获取的动态信息的数据,得到1秒内的资源使用信息;S3,创建低冗余数据表格:DTI用于标识数据类型,CI用于标识数据位置,DRB用于标识数据后续传输的数据项,DV用于标识数据项的值按顺序排列的结果;S4,将静态信息、新动态信息以及1秒内的资源使用信息分别用低冗余数据表格进行表示,然后将其发送给目标节点,重复执行上述步骤,目标节点获取被采集节点的实时资源信息。
-
公开(公告)号:CN105100084A
公开(公告)日:2015-11-25
申请号:CN201510394384.4
申请日:2015-07-07
Applicant: 中国科学院计算技术研究所
CPC classification number: H04L63/1441 , H04L63/0236 , H04L67/02
Abstract: 本发明适用于网络安全技术领域,提供了一种防止跨站请求伪造攻击的方法及系统,该方法包括:客户端在接收到浏览器的页面消息时,生成HTTP请求;客户端根据从服务端获取的策略文件对HTTP请求中的cookie信息进行过滤处理;客户端将过滤处理后的HTTP请求发送至服务端。在本发明中,由于策略文件由服务端提供,服务端准确定义其希望收到来自哪些页面的请求,客户端根据策略文件对HTTP请求进行真伪判断,确保了不被策略文件允许的请求不会携带用户的cookie,服务端不希望接受的请求不会被客户端发出,保证了客户端的网络安全。
-
公开(公告)号:CN104113574A
公开(公告)日:2014-10-22
申请号:CN201310138440.9
申请日:2013-04-19
Applicant: 中国科学院计算技术研究所
Abstract: 本发明提供一种广域网可信虚拟机的安全迁移方法及系统,其中方法包括:S1,在广域网上部署两个数据中心,该两个数据中心之间建立两层桥接模式的虚拟专用网络;S2,将所述虚拟机镜像文件拆分为模板和用户私有数据,将每个数据中心的硬件资源虚拟化,以虚拟机的形式向用户提供服务;S3,在两个数据中心之间通过部署虚拟可信平台创建并启动支持vTPM的可信虚拟机,生成与该可信虚拟机绑定的vTPM实例,加载TPM驱动;S4,根据vTPM实例对源端和目的端进行配置后,在源端对可信虚拟机的内存、CPU状态、磁盘、vTPM状态进行迁移,并在目的端进行恢复,实现vTPM和虚拟机的同步迁移。
-
公开(公告)号:CN104102878A
公开(公告)日:2014-10-15
申请号:CN201310123502.9
申请日:2013-04-10
Applicant: 中国科学院计算技术研究所
IPC: G06F21/56
CPC classification number: G06F21/563
Abstract: 本发明提供一种Linux平台下的恶意代码分析方法及系统,利用LKM技术可实现动态加载,截获系统调用的位置位于VFS层和具体文件系统之间,以获取更多与文件操作相关的信息,提供更加准确有用的监控信息;系统调用的截获不需要修改系统调用表,以避免传统修改系统调用表方法所带来的安全隐患;采用共享内存机制以提高内核模块和用户进程的通信速度,以及通信传输的数据量;由用户选定需要监控的关键文件以及进程,以提高系统的易用性、灵活性和高效性,更好的满足用户对恶意代码分析的要求;选取恶意代码进程和多个重要的关键文件进行监控,以避免系统较大的性能损失,提高分析系统运行的速度。
-
Patent Agency Ranking
公开(公告)号:CN103699433A
公开(公告)日:2014-04-02
申请号:CN201310700010.1
申请日:2013-12-18
Applicant: 中国科学院计算技术研究所
Abstract: 本发明公开了一种于Hadoop平台中动态调整任务数目的方法及系统,包括:步骤10,持续获取节点中运行的任务的执行速率;步骤20,计算执行速率在下降的任务的个数;步骤30,根据该个数判断是否需要调整节点中所运行的任务的数目。本发明自动的调整节点上运行的任务数目,以使Hadoop平台体现出较高的任务执行效率。使用感知节点的计算能力、任务执行状态实现动态调整Slots数目,有效的感知了集群和作业的异构性。实现集群运行任何异构性的作业或者作业运行在任何异构性的集群中都能使Hadoop平台体现出良好的性能。
-
公开(公告)号:CN103257929A
公开(公告)日:2013-08-21
申请号:CN201310134852.5
申请日:2013-04-18
Applicant: 中国科学院计算技术研究所
Abstract: 本发明提供一种虚拟机内存映射方法及系统,其中方法包括:步骤1,根据应用层映射请求选择内存映射方式,执行步骤2或步骤3;步骤2,将待映射虚拟机的待映射机器页与监控虚拟机的物理页绑定,直接读写所映射的虚拟机的对应内存,执行步骤4;步骤3,监控虚拟机对物理内存中未使用的物理内存进行处理后,将其虚拟地址空间分解为相应的多个页组合的物理页,获取待映射虚拟机的待映射机器页,判断后进行相应处理,然后将待映射虚拟机的待映射机器页与监控虚拟机的物理页绑定,执行步骤4;步骤4,映射结束后,将与待映射虚拟机的映射内存对应的监控虚拟机内存释放,设置监控虚拟机的机器页到物理页映射表,将相应项设为无效机器页。
-
公开(公告)号:CN102223418B
公开(公告)日:2013-08-21
申请号:CN201110175442.6
申请日:2011-06-27
Applicant: 中国科学院计算技术研究所
Abstract: 本发明有关于一种基于动态流水线网络服务器的分布式Cache系统及其工作方法,该系统中,动态流水线网络服务器将HTTP处理逻辑分为第一流水级、第二流水级、第三流水级,并分别包装在不同的虚拟机中运行,每个流水级有对应的Cache,下一流水级的Cache为上一流水级的后备Cache,用于缓存上一流水级被替换出的文件;本流水级接收客户端发送的HTTP请求,并对该HTTP请求进行Cache查询,若该HTTP请求的文件在本流水级的Cache中,则返回HTTP响应给客户端,否则进行本流水级的HTTP处理逻辑,并在处理结束后通过调度策略将该HTTP请求发送到下一级流水级处理。本发明解决了同级流水级Cache一致性的问题,减少了流水级间数据传递传输造成的延时。
-
公开(公告)号:CN102799491A
公开(公告)日:2012-11-28
申请号:CN201210210044.8
申请日:2012-06-19
Applicant: 中国科学院计算技术研究所
Abstract: 本发明公开一种虚拟机间安全通信方法,所述方法包括:步骤1,Xen创建虚拟机时,为每台虚拟机分配两页内存及一个未使用的事件通道端口号,填充到共享信息页新增的变量中;步骤2,创建虚拟机并启动,虚拟机装载内核模块,映射共享信息页以及所述两页内存,虚拟机之间通过内核模块将策略写入所述两页内存中,通过设备接口配置信息进行通信。
-
公开(公告)号:CN102426557A
公开(公告)日:2012-04-25
申请号:CN201110332537.4
申请日:2011-10-27
Applicant: 中国科学院计算技术研究所
IPC: G06F13/10
Abstract: 本发明有关于一种虚拟化环境中PCI设备的分离访问方法及其系统,该分离访问系统,其特征在于,包括:特权域,用于接收非特权域发送的访问I/O设备的系统调用;独立驱动域,连接特权域,用于分离出特权域的部分访问I/O设备的权限,并接收由非特权域发送给特权域的系统调用,建立非特权域的前端设备与独立驱动域的后端设备之间的交互通道,获得访问I/O设备的权限,通过后端设备完成对IO设备的访问,并通过交互通道返回数据。本发明通过对系统调用的截获,减轻特权域的负担,以达到更好的网络I/O性能的提升。
-
-
-
-
-
-
-
-
-
Search Results
148
records
(took 0.01 seconds)
