-
公开(公告)号:CN105939284B
公开(公告)日:2019-01-25
申请号:CN201610016462.1
申请日:2016-01-08
Applicant: 杭州迪普科技股份有限公司 , 国家计算机网络与信息安全管理中心
IPC: H04L12/813
Abstract: 本申请提供一种报文控制策略的匹配方法及装置,该方法包括:对接收的报文进行解析,得到报文的五元组信息;将五元组信息中的每个信息与五元组掩码中对应掩码做按位与运算,得到对应的五个运算结果;如果五个运算结果与五元组信息对应相等,则在报文控制策略表中查找与报文匹配的报文控制策略;如果五个运算结果与五元组信息不相等,则确定报文控制策略表中不存在与报文匹配的报文控制策略,停止报文控制策略的匹配操作。本申请通过使用五元组掩码进行预匹配,可过滤掉部分不匹配报文控制策略的流量,减少了无效查找,提高了报文控制策略匹配的性能。
-
公开(公告)号:CN108519908A
公开(公告)日:2018-09-11
申请号:CN201810158916.8
申请日:2018-02-24
Applicant: 国家计算机网络与信息安全管理中心
IPC: G06F9/48
Abstract: 本发明公开了一种任务动态管理方法和装置。该方法在客户端侧执行,包括:接收用户提交的元数据操作信息;根据所述元数据操作信息,在实时监听器中操作元数据,并将操作后的所述元数据缓存在实时监听器中;其中,所述实时监听器以分布式协调服务zookeeper搭建,所述元数据为树形结构,所述树形结构的一级节点为流数据节点,二级节点为任务节点。该方法在任务控制器执行,包括:以Storm常驻任务的方式,预先占用中央处理器CPU资源;监听实时监听器中缓存的元数据;所述实时监听器以zookeeper搭建;如果所述实时监听器中缓存的元数据发生变化,则根据发送变化的所述元数据,更新已缓存的任务逻辑。通过本发明可以缩短任务生效时间,降低资源消耗。
-
公开(公告)号:CN104052755B
公开(公告)日:2018-01-19
申请号:CN201410300176.9
申请日:2014-06-26
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明提供一种基于云平台的DNS欺骗攻击探测及定位的系统和方法,所述云平台包括运行在覆盖全国所有省市各运营商的虚拟资源;所述系统包括探测子系统和定位子系统;所述探测子系统下发探测任务,分析探测的数据,并将探测结果递至所述定位子系统;所述定位子系统接收所述探测结果,并进行定位和警示。本发明提供的系统和方法带有位置信息,便于分析定位攻击发生的位置;本发明不仅能探测出DNS攻击,还能根据探测结果的位置信息,分析定位出攻击发生的具体位置;利用云平台快速部署的特性,本发明可以方便快捷地对全国各个省市各运营商的DNS解析结果进行检测并警示,从而在第一时间发现对于关键域名的攻击。
-
公开(公告)号:CN104079502B
公开(公告)日:2017-05-10
申请号:CN201410302274.6
申请日:2014-06-27
Applicant: 国家计算机网络与信息安全管理中心
IPC: H04L12/865
Abstract: 本发明提供一种多用户多队列调度方法,具体包括以下步骤:建立多用户多队列调度模型;调度服务器接收用户提交的作业,并对作业进行缓存;调度服务器对作业进行周期性循环调度,并将作业下发给资源对应的服务器。本发明提供一种多用户多队列调度方法,在任何调度场景下,它既可以避免用户间的调度抢占,又能在兼顾作业优先级的前提下,保证低优先级作业一定的调度机率。
-
公开(公告)号:CN106612234A
公开(公告)日:2017-05-03
申请号:CN201510707013.7
申请日:2015-10-27
Applicant: 国家计算机网络与信息安全管理中心
IPC: H04L12/741 , H04L12/801 , H04L12/935 , H04L12/947
Abstract: 本发明提供一种基于VLAN固化的网络报文复制及分发方法,通过获取报文分发的VLAN的个数及对应的HASH值域,得到目标WLAN;建立HASH索引与VLAN的对应关系;计算每个分流任务的分流目标的在全部目标VLAN中的平均出现次数;建立分流目标与目标VLAN的对应表;并将相应的分流目标添加到对应的目标VLAN中,并分发及复制分流业务。本发明提出的方法实现了固化VLAN与HASH索引表的关系,同时消除VLAN与业务端口的绑定关系,在保留VLAN复制优点的基础上实现灵活的流量调度,将流量调度的粒度由现有的VLAN级别,提高到端口级别;进而提高了流量的调度能力,提高了报文分发与复制的效率。
-
Patent Agency Ranking
公开(公告)号:CN104052820A
公开(公告)日:2014-09-17
申请号:CN201410301191.5
申请日:2014-06-27
Applicant: 国家计算机网络与信息安全管理中心
CPC classification number: Y02D10/24
Abstract: 本发明提供一种分布式云计算平台的动态节能资源调度系统及其方法,该系统包括所述分布式云计算平台下的云服务器节点,所述云服务器节点分别连接全局控制器和监测系统;所述全局控制器和所述监测系统分别连接建模分析模块;所述监测系统包括能耗监测模块、流量监测模块和资源监测模块;所述云服务器节点上运行节点控制器。本发明的系统和方法针对分布式云计算平台的跨域分布特点及综合节能资源调度需求,实现同时降低服务器和网络能耗的效果。
-
公开(公告)号:CN104050038A
公开(公告)日:2014-09-17
申请号:CN201410301165.2
申请日:2014-06-27
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明提供一种基于策略感知的虚拟机迁移方法,该方法包括以下步骤:I、确定安全策略的中间件;II、确定前端服务器和后端服务器的资源需求和配置需求;III、构建flow安全图;IV、生成可达矩阵;V、增加策略映射函数,实现虚拟机迁移IP地址变更后的安全策略转换;VI、虚拟机迁移。该方法通过在虚拟机迁移过程中加入安全策略迁移感知机制,避免虚拟机迁移导致的策略违反和安全漏洞。
-
公开(公告)号:CN103078922A
公开(公告)日:2013-05-01
申请号:CN201210585921.X
申请日:2012-12-28
Applicant: 国家计算机网络与信息安全管理中心
IPC: H04L29/08
Abstract: 本发明提供了一种基于虚拟计算环境的资源发布系统,包括:节点级资源发布单元、和采集并整合其信息的系统级资源发布单元。本发明提供的基于虚拟计算环境的资源发布系统,通过合理的组织分层,实现软件模块间松耦合的工作模式,使得在虚拟计算环境中可以降低相关软件模块的运行维护成本、缩短新应用的开发周期,并提高系统的灵活性、健壮性和扩展性。
-
公开(公告)号:CN109885453B
公开(公告)日:2023-02-28
申请号:CN201910119278.3
申请日:2019-02-18
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明公开了一种基于流数据处理的大数据平台监控系统,所述系统包括:数据收集层,用于进行大数据平台各服务日志数据的抓取上报、服务及主机指标数据的抓取上报、服务及主机可用性数据抓取和配置信息收集;接入计算层,用于对所述数据收集层收集的日志和指标数据进行计算、汇聚和持久化;存储检索层,用于对接入计算层进行计算、汇聚和持久化后的数据进行存储和检索查询;数据展示层,用于进行日志类型的数据展示、历史类型的数据展示和实时类型的数据展示。
-
公开(公告)号:CN109901948B
公开(公告)日:2022-04-12
申请号:CN201910119253.3
申请日:2019-02-18
Applicant: 国家计算机网络与信息安全管理中心
IPC: G06F11/14
Abstract: 本发明公开了一种无共享数据库集群异地双活容灾系统,所述系统包括:任务调度器,位于MPP集群Server服务器端,用于对于主、备集群分别执行不同的调度任务;任务执行器,位于MPP集群的NodeAgent节点代理端,为MPP集群节点代理层的执行线程,用于接收任务调度器分配的调度任务并执行;消息总线模块,用于为所述无共享数据库集群异地双活容灾系统提供消息交互功能;DNS代理服务模块,用于主、备MPP集群对外提供服务的接口,并通过更新实现集群主、备之间的自动切换。
-
-
-
-
-
-
-
-
-
Search Results
85
records
(took 0.047 seconds)
