公开(公告)号：CN114189458A

公开(公告)日：2022-03-15

申请号：CN202111414122.1

申请日：2021-11-25

Applicant: 北京思特奇信息技术股份有限公司 ,  北京邮电大学

Inventor： 吴智辰 ,  寿国础 ,  雷百欢 ,  裘晓峰 ,  刘乃希 ,  陈远强 ,  孙浩 ,  张文蕾 ,  李继清 ,  薛俊礼 ,  李洪星 ,  刘雅琼 ,  胡怡红

IPC: H04L41/5019 ,  H04L41/40 ,  H04L41/0895 ,  H04L41/0897 ,  H04L41/0893 ,  H04L45/302

Abstract: 本发明提供一种基于SDN的云网融合QoS服务保障系统及方法，涉及业务支撑技术领域，包括：数据传输层监控物理队列中指定服务质量的业务流量；判断业务流量是否达到阈值，若达到阈值，则触发控制转发层机制；控制转发层利用SDN控制器对指定服务质量的业务流量设置带宽和指定传输路径；判断业务流量是否达到指定服务质量，若未达到，则继续触发业务部署层机制；业务部署层对控制转发层中的虚拟云资源进行编排，SDN控制器进行路由规划，实现服务质量保障。本发明通过SDN控制器至下而上打通传输层，控制层，业务层之间的服务质量保障，利用这种跨层的QoS机制可以充分的发挥云网融合环境下的云资源和网资源协同合作的优势。

公开(公告)号：CN114422183B

公开(公告)日：2024-07-02

申请号：CN202111521566.5

申请日：2021-12-13

Applicant: 北京思特奇信息技术股份有限公司 ,  北京邮电大学

Inventor： 吴智辰 ,  裘晓峰 ,  高骏捷 ,  寿国础 ,  刘乃希 ,  陈远强 ,  孙浩 ,  张文蕾 ,  李继清 ,  李洪星 ,  薛俊礼 ,  刘雅琼 ,  胡怡红

IPC: H04L9/40 ,  H04L9/32

Abstract: 本发明提供一种基于安全属性的微服务访问控制方法、系统及装置，涉及网络安全技术领域，包括：接收用户的微服务访问请求，包括微服务名称；据微服务名称查询并获取对应的所有安全属性及属性值；获取用户对应微服务的所有安全属性的属性值，并与微服务的所有安全属性值的属性值进行比对，获取授权结果；若允许授权，微服务根据访问请求向用户返回访问结果。本发明的有益效果是：保留k8s系统本身提供的基于角色访问控制中的用户角色，并为用户分配属性，根据安全属性对用户进行权限限制，实现了对微服务资源访问的安全管理，同时遵循动态性、可拓展性原则，实现了对微服务资源访问的动态、细粒度管理。

公开(公告)号：CN114189458B

公开(公告)日：2023-11-28

申请号：CN202111414122.1

申请日：2021-11-25

Applicant: 北京思特奇信息技术股份有限公司 ,  北京邮电大学

Inventor： 吴智辰 ,  寿国础 ,  雷百欢 ,  裘晓峰 ,  刘乃希 ,  陈远强 ,  孙浩 ,  张文蕾 ,  李继清 ,  薛俊礼 ,  李洪星 ,  刘雅琼 ,  胡怡红

IPC: H04L41/5019 ,  H04L41/40 ,  H04L41/0895 ,  H04L41/0897 ,  H04L41/0893 ,  H04L45/302

Abstract: 本发明提供一种基于SDN的云网融合QoS服务保障系统及方法，涉及业务支撑技术领域，包括：数据传输层监控物理队列中指定服务质量的业务流量；判断业务流量是否达到阈值，若达到阈值，则触发控制转发层机制；控制转发层利用SDN控制器对指定服务质量的业务流量设置带宽和指定传输路径；判断业务流量是否达到指定服务质量，若未达到，则继续触发业务部署层机制；业务部署层对控制转发层中的虚拟云资源进行编排，SDN控制器进行路由规划，实现服务质量保障。本发明通过SDN控制器至下而上打通传输层，控制层，业务层之间的服务质量保障，利用这种(56)对比文件陈忠.SDN网络中QoS控制技术研究与实现.《中国优秀硕士学位论文全文库》.2018,全文.Felipe Rodrigo De Souza等.QoS-AwareVirtual Infrastructures Allocation onSDN-Based Clouds《.2017 17th IEEE/ACMInternational Symposium on Cluster, Cloudand Grid Computing (CCGRID)》.2017,全文.

公开(公告)号：CN114422183A

公开(公告)日：2022-04-29

申请号：CN202111521566.5

申请日：2021-12-13

Applicant: 北京思特奇信息技术股份有限公司 ,  北京邮电大学

Inventor： 吴智辰 ,  裘晓峰 ,  高骏捷 ,  寿国础 ,  刘乃希 ,  陈远强 ,  孙浩 ,  张文蕾 ,  李继清 ,  李洪星 ,  薛俊礼 ,  刘雅琼 ,  胡怡红

IPC: H04L9/40 ,  H04L9/32

Abstract: 本发明提供一种基于安全属性的微服务访问控制方法、系统及装置，涉及网络安全技术领域，包括：接收用户的微服务访问请求，包括微服务名称；据微服务名称查询并获取对应的所有安全属性及属性值；获取用户对应微服务的所有安全属性的属性值，并与微服务的所有安全属性值的属性值进行比对，获取授权结果；若允许授权，微服务根据访问请求向用户返回访问结果。本发明的有益效果是：保留k8s系统本身提供的基于角色访问控制中的用户角色，并为用户分配属性，根据安全属性对用户进行权限限制，实现了对微服务资源访问的安全管理，同时遵循动态性、可拓展性原则，实现了对微服务资源访问的动态、细粒度管理。