-
公开(公告)号:CN111614796A
公开(公告)日:2020-09-01
申请号:CN202010365418.8
申请日:2020-04-30
Applicant: 网络通信与安全紫金山实验室
Abstract: 本发明提供一种使用手工密钥配置IPsec隧道穿越NAT的方法及装置,该方法基于一种新的IPsec封装协议,在现有IPsec封装协议封装头部分的下一个报文头中增加控制协议,并封装对应的TLV控制头,通过使用基于IPsec封装的扩展协议,定义TLV,结合设计流程,保证在NAT场景下,使用手工配置的IPsec端点之间可以互通。
-
公开(公告)号:CN111200605A
公开(公告)日:2020-05-26
申请号:CN201911406543.2
申请日:2019-12-31
Applicant: 网络通信与安全紫金山实验室
IPC: H04L29/06
Abstract: 本发明公开一种基于Handle系统的恶意标识防御方法及系统,针对递归节点现有Handle原生系统在面临大规模分部署拒绝服务攻击的条件下无法正常响应用户请求的问题进行改进。通过在原生Handle系统入口处添加标识防御系统,将恶意访问标识提前识别,从而达到可以防御恶意标识攻击,正常响应用户的请求,提高解析服务质量的目的。
-
公开(公告)号:CN112100533B
公开(公告)日:2024-04-30
申请号:CN202010620689.3
申请日:2020-06-30
Applicant: 网络通信与安全紫金山实验室
IPC: G06F16/955
Abstract: 本发明提供一种基于区域划分的标签压缩方法,该方法包括以下步骤:步骤一:确定关键节点与普通节点;步骤二:划分区域,将节点按照直连关系划分区域,当关键节同时属于多个区域时,充当连接区域的媒介;步骤三:计算属于同一区域内任意两普通节点间的路径;步骤四:计算关键节点间的路径;步聚五:拼接除关键节点间以外的路径;该方法还针对拓扑中没有关键节点及没有普通节点的情况,提出了相应的路径计算方法,完成路径计算之后,只保留路径中的关键节点和中继节点,即完成了标签压缩,无需二次计算。该标签压缩方法降低了计算量,提供了灵活、轻便的动态更新能力,适用于拓扑复杂、拓扑变化频繁、实时性要求高、存在订制化需求等标签压缩场景。
-
公开(公告)号:CN113542362B
公开(公告)日:2024-04-26
申请号:CN202110684744.X
申请日:2021-06-21
Applicant: 网络通信与安全紫金山实验室
IPC: H04L67/1004 , H04L45/745 , H04L47/125
Abstract: 本发明实施例公开了一种基于可编程ASIC芯片的负载均衡的流量卸载方法及装置,涉及数据中心的网络技术领域,能够在保证网络的高带宽处理性能的同时,不对现有的业务产生影响,并节约实现成本。本发明包括:服务器接收到客户端发送的建链报文后,运行调度算法并选择服务器建立链接,其中,在Leaf层的网络设备上,运行四层负载均衡的流量卸载。建链成功后,对数据流量进行分类得到老鼠流和大象流。将分类得到的老鼠流和大象流,分别选择相应的流表并进行选路转发。本发明适用于实际应用真红的四层负载均衡的优化。
-
公开(公告)号:CN117749733A
公开(公告)日:2024-03-22
申请号:CN202311589800.7
申请日:2023-11-24
Applicant: 网络通信与安全紫金山实验室
IPC: H04L47/762 , H04L47/783
Abstract: 本申请公开了一种虚拟资源的确定方法和装置、存储介质及电子装置,其中,上述方法包括:接收终端设备发送的用于传输目标业务的业务请求,其中,业务请求中包括:服务质量需求,服务质量需求包括:预设带宽资源、预设时延、预设抖动和预设丢包率;根据服务质量需求确定目标传输路径对应的物理资源,以及目标传输路径中转发节点的服务速率,其中,目标传输路径为目标业务对应的传输路径,物理资源包括:所述预设带宽资源和转发节点为传输所述目标业务配置的缓存资源;根据物理资源和服务速率确定传输目标业务所需的第一虚拟资源,进而解决了相关技术中,无法针对业务对应的多元化的服务质量需求进行针对性定价的问题。
-
Patent Agency Ranking
公开(公告)号:CN117668313A
公开(公告)日:2024-03-08
申请号:CN202211098256.1
申请日:2022-09-08
Applicant: 网络通信与安全紫金山实验室
IPC: G06F16/903 , G06F16/9032
Abstract: 本发明提供一种工业搜索系统、方法、电子设备及存储介质,该系统包括:搜索前台、标识解析预处理子系统、搜索意图分析子系统、知识模型子系统、结果匹配子系统以及数据采集子系统;搜索前台接收搜索信息;标识解析预处理子系统对含有工业互联网标识信息的搜索信息进行标识解析预处理,得到对应的标识解析结果;搜索意图分析子系统基于搜索信息和/或标识解析结果以及工业搜索画像,生成搜索意图模型;结果匹配子系统查找与搜索意图模型相匹配的目标结果;知识模型子系统中包括知识构建得到的工业知识模型;数据采集子系统获取工业数据并对其进行处理。可提高工业数据的融合挖掘效率,提升搜索系统返回的结果与用户真实搜索意图的匹配程度。
-
公开(公告)号:CN117608835A
公开(公告)日:2024-02-27
申请号:CN202311598388.5
申请日:2023-11-27
Applicant: 网络通信与安全紫金山实验室
IPC: G06F9/50
Abstract: 本申请公开了一种面向无服务器数据中心的分布式内核架构,涉及计算机技术领域,所述分布式内核架构包括:控制中心管理模块和解耦资源管理模块,其中,所述解耦资源管理模块部署在无服务器数据中心的各个存算资源池的IO处理单元中;所述控制中心管理模块,用于存储各个所述存算资源池的当前解耦存算资源的状态信息,并根据所述当前解耦存算资源的状态信息从所述存算资源池中确定目标存算资源池,将待处理任务发送至所述目标存算资源池;所述解耦资源管理模块,用于在所述目标存算资源池中确定目标存算单元,并利用所述目标存算单元响应所述待处理任务。本申请提供的分布式内核架构能够实现无服务器数据中心解耦资源的高效管理与使用。
-
公开(公告)号:CN117389938A
公开(公告)日:2024-01-12
申请号:CN202311067866.X
申请日:2023-08-22
Applicant: 网络通信与安全紫金山实验室
IPC: G06F15/17 , G06F15/173
Abstract: 本发明提供一种数据中心架构,涉及计算机技术领域,所述数据中心架构包括:控制中心和多个存算资源池,每一个存算资源池包括一个IO处理单元和至少一个存算单元;控制中心以及各IO处理单元通过目标网络进行互联;目标网络包括控制面网络和数据面网络,控制中心以及各IO处理单元通过控制面网络传输控制类消息,并通过数据面网络传输IO类消息;控制中心用于协同各IO处理单元分别对各存算资源池所包括的至少一个存算单元的存算资源进行管理。本发明提供的数据中心架构,可以保证数据中心的高可拓展性、高资源利用率和高容错性,而且可以有效降低资源的访存时延。
-
公开(公告)号:CN114268550B
公开(公告)日:2023-11-07
申请号:CN202111453210.2
申请日:2021-11-30
Applicant: 网络通信与安全紫金山实验室
IPC: H04L41/12 , H04L41/14 , H04L47/283 , H04L49/90
Abstract: 本申请提供一种用于时间敏感网络数据确定性调度方法及装置,所述方法包括:构建时间敏感网络模型,所述时间敏感网络模型包括流子模型、交换机子模型、拓扑子模型;基于局部搜索算法确定最优解,所述最优解包含每一流的发送时间;根据每一流的发送时间对时间敏感网络的数据流进行调度。本发明可以计算使用802.1QCH协议组建TSN网络时各流的开始时间,既可以在TSN网络各交换机队列确定的情况下减少大量流之间的碰撞,提高TSN网络能调度的流数量,又可以在调度全部流的情况下减少交换机所需的队列长度,降低时延和抖动。相对于802.1QBV,本发明支持的拓扑更加复杂,流的数量更多,且计算更加简单,耗时更少。
-
公开(公告)号:CN116933115A
公开(公告)日:2023-10-24
申请号:CN202310925609.9
申请日:2023-07-25
Applicant: 网络通信与安全紫金山实验室
IPC: G06F18/23213 , G06F18/15 , G06F18/213 , G06N3/006
Abstract: 本发明公开了一种数据处理方法及电子设备。其中,该方法包括:获取多个目标账户分别对应的账户数据,其中,多个目标账户分别对应的账户数据用于表示对应目标账户的行为特征;对多个目标账户分别对应的账户数据进行聚类簇数预测,得到目标簇数;采用目标簇数,从多个目标账户分别对应的账户数据选择初始聚类中心;基于初始聚类中心和多个目标账户分别对应的账户数据,得到对多个目标账户的目标分类结果。本发明解决了相关技术中存在聚类准确性不足的技术问题。
-
-
-
-
-
-
-
-
-
Search Results
649
records
(took 0.064 seconds)
