-
公开(公告)号:CN119473636A
公开(公告)日:2025-02-18
申请号:CN202510063194.8
申请日:2025-01-15
Applicant: 华信咨询设计研究院有限公司
Abstract: 本发明公开了一种容器系统进程生命周期管理的方法与系统,本发明涉及计算机技术领域,构建涵盖单机和集群模式的容器集群系统;设计从容器进程管理到主机进程管理的配置管理映射方案,利用Linux内核的命名空间和资源管理子系统,将容器内的进程配置转换为主机上的进程配置。该容器系统进程生命周期管理的方法与系统,通过精细的资源分配和NUMA优化,提高资源的利用率和系统性能,在NUMA架构下,通过识别和配置NUMA节点,确保进程优先使用特定NUMA节点上的内存,减少内存访问延迟,提高数据处理效率,并根据进程的优先级和依赖关系动态调整CPU和内存资源分配,确保关键进程获得足够的资源以维持最优性能。
-
公开(公告)号:CN117271671A
公开(公告)日:2023-12-22
申请号:CN202311576053.3
申请日:2023-11-24
Applicant: 华信咨询设计研究院有限公司
Abstract: 本发明公开了一种基于raft算法数据库双节点模式下的高可用系统。为了克服现有技术raft算法数据库系统在双节点模式下不能支持高可用的问题;本发明包括:双节点之间通过多心跳网络组网通信;单个节点中包括:硬盘空间,包括部署有操作系统的第一本地盘和存放共享数据的第二本地盘;HA模块,为系统划分主备节点,实时监测对端节点状态,在单节点故障时自动切换;双节点中的主节点的数据库实例处于运行状态,为系统提供服务,另一个节点的数据库实例处于未运行状态。引入HA模块,通过软件监控掌握对端节点状态,为集群决策出主节点,某一时刻运行vip和数据库实例的唯一节点对外提供数据库服务。
-
公开(公告)号:CN119854046A
公开(公告)日:2025-04-18
申请号:CN202510332609.7
申请日:2025-03-20
Applicant: 华信咨询设计研究院有限公司
IPC: H04L9/40 , H04L9/32 , H04L9/08 , H04L41/0604 , H04L69/22
Abstract: 本发明公开了会话秘钥捕获与安全事件分析方法、装置、设备及介质,涉及网络通信技术与信息安全技术领域,建立数据安全防护系统,在安全事件监测端部署探针服务,并利用eBPF技术在操作系统的网络栈中根据分析TLS握手报文捕获TLS会话秘钥;探针服务结合时间特征、会话特征以及捕获的秘钥,生成映射关系并落盘为持久化文件。本发明使用HASH结构保存秘钥文件,增加了五元组与会话时间点及会话秘钥的映射关系,在解密server端可以高效地完成加密流量与会话秘钥的映射关系查找,进行对称解密,大幅提升解密性能,同时HASH value中保存了会话产生时间及会话秘钥,可解决高并发场景下旧连接释放,新连接与旧链接五元组一致的场景,可以提高解密准确性。
-
公开(公告)号:CN119473636B
公开(公告)日:2025-03-18
申请号:CN202510063194.8
申请日:2025-01-15
Applicant: 华信咨询设计研究院有限公司
Abstract: 本发明公开了一种容器系统进程生命周期管理的方法与系统,本发明涉及计算机技术领域,构建涵盖单机和集群模式的容器集群系统;设计从容器进程管理到主机进程管理的配置管理映射方案,利用Linux内核的命名空间和资源管理子系统,将容器内的进程配置转换为主机上的进程配置。该容器系统进程生命周期管理的方法与系统,通过精细的资源分配和NUMA优化,提高资源的利用率和系统性能,在NUMA架构下,通过识别和配置NUMA节点,确保进程优先使用特定NUMA节点上的内存,减少内存访问延迟,提高数据处理效率,并根据进程的优先级和依赖关系动态调整CPU和内存资源分配,确保关键进程获得足够的资源以维持最优性能。
-
公开(公告)号:CN117289951B
公开(公告)日:2024-04-02
申请号:CN202311563276.6
申请日:2023-11-22
Applicant: 华信咨询设计研究院有限公司
Abstract: 本发明提出一种基于递归原则的软件系统多应用自动部署方法,包括以下步骤:建立系统预置应用列表、用户自定义应用列表、每个应用对应的属性文件和待部署列表清单;先遍历解析系统预置应用列表中的所有应用对应的属性文件,再遍历解析用户自定义应用列表中的所有应用,对应用的属性文件进行互斥和依赖筛选,并将通过互斥和依赖筛选的应用加入到待部署列表清单;根据待部署列表清单依次部署应用。本发明降低自动化部署实现的复杂性,能够适配排列组合复杂、应用间耦合性强的软件系统,应用通过配置文件管理依赖资源的处理方式,提高应用部署可拓展性,本发明减少新引入部署应用对已有流程的影响,增强产品可靠性稳定性,有利于加快软件迭代速率。
-
公开(公告)号:CN119892497A
公开(公告)日:2025-04-25
申请号:CN202510354393.4
申请日:2025-03-25
Applicant: 华信咨询设计研究院有限公司
Abstract: 本发明公开了加密流量捕获与安全事件分析方法、装置、设备及介质,涉及网络通信技术与信息安全技术领域,构建数据安全防护系统,在TLS加密应用的服务器端部署探针服务,利用eBPF技术在操作系统的网络栈中捕获TLS加密流量;探针服务从内存中获取解密数据,并将其生成为持久化文件;将探针服务作为gRPC客户端,当持久化文件达到预设的标准时,触发上报机制,通过gRPC协议将持久化文件传输至远程数据流动性安全管理系统。本发明通过非侵入式部署解决了TLS解密难题,利用eBPF在内核态操作,捕获TLS流量及会话数据时不依赖于特定协议栈或应用层的任何改动,特别是在动态扩展的分布式系统中部署更灵活,无需修改应用代码,低成本部署无侵入式影响的探针服务。
-
公开(公告)号:CN118041701B
公开(公告)日:2024-08-13
申请号:CN202410438068.1
申请日:2024-04-12
Applicant: 华信咨询设计研究院有限公司
IPC: H04L9/40 , H04L43/028 , H04L43/04 , H04L43/0876
Abstract: 本发明公开了一种基于容器云微服务访问流量定向采集预警方法及系统,解决现有方案无法进行数据采集、不利于后续安全事件分析、存在侵入性、可实施性差的问题。方法包括对Service和Ingress扩展字段,实时监听Service、Ingress、pod变化事件,获取需监控服务的pod,根据pod找到对应进程命名空间,针对配置协议类型进行流量数据采集,将截取流量进行安全风险分析并预警,实现协议类型和端口号粒度的流量过滤,解决了全域流量解析带来的带宽受限、系统性能下降等缺陷。对容器云和业务系统没有侵入式修改,可实施性强,可屏蔽容器网络解决方案细节,用户无需了解容器云系统具体网络方案与实现细节,可轻松部署此方案达到数据采集与分析目的,没有额外的适配工作。
-
公开(公告)号:CN117294533A
公开(公告)日:2023-12-26
申请号:CN202311579056.2
申请日:2023-11-24
Applicant: 华信咨询设计研究院有限公司
Abstract: 本发明一种基于云化环境的网络流量采集方法及系统,解决了现有流量采集对被监控系统有侵入性,有系统、软件依赖要求,适配性不强,占用计算资源和网络传输资源大的问题。在计算节点创建镜像虚拟交换机和虚拟化实例agent节点,通过虚拟交换机patch口镜像流量的方式,将监控节点数据引流到镜像虚拟交换机,再通过镜像虚拟交换机转发到虚拟化实例agent节点,将网络流量数据转存为文件格式,转发给数据安全监控平台,实时监控虚拟化实例事件,在事件变化时,根据监控策略对虚拟交换机流表进行调整。本发明通过软件方式实现流量监控,在报文改装前采集到虚拟化实例流量,有利于安全事件判断准确性,对实例没有浸入式修改,无系统要求,占用资源少。
-
公开(公告)号:CN117289951A
公开(公告)日:2023-12-26
申请号:CN202311563276.6
申请日:2023-11-22
Applicant: 华信咨询设计研究院有限公司
Abstract: 本发明提出一种基于递归原则的软件系统多应用自动部署方法,包括以下步骤:建立系统预置应用列表、用户自定义应用列表、每个应用对应的属性文件和待部署列表清单;先遍历解析系统预置应用列表中的所有应用对应的属性文件,再遍历解析用户自定义应用列表中的所有应用,对应用的属性文件进行互斥和依赖筛选,并将通过互斥和依赖筛选的应用加入到待部署列表清单;根据待部署列表清单依次部署应用。本发明降低自动化部署实现的复杂性,能够适配排列组合复杂、应用间耦合性强的软件系统,应用通过配置文件管理依赖资源的处理方式,提高应用部署可拓展性,本发明减少新引入部署应用对已有流程的影响,增强产品可靠性稳定性,有利于加快软件迭代速率。
-
公开(公告)号:CN118041701A
公开(公告)日:2024-05-14
申请号:CN202410438068.1
申请日:2024-04-12
Applicant: 华信咨询设计研究院有限公司
IPC: H04L9/40 , H04L43/028 , H04L43/04 , H04L43/0876
Abstract: 本发明公开了一种基于容器云微服务访问流量定向采集预警方法及系统,解决现有方案无法进行数据采集、不利于后续安全事件分析、存在侵入性、可实施性差的问题。方法包括对Service和Ingress扩展字段,实时监听Service、Ingress、pod变化事件,获取需监控服务的pod,根据pod找到对应进程命名空间,针对配置协议类型进行流量数据采集,将截取流量进行安全风险分析并预警,实现协议类型和端口号粒度的流量过滤,解决了全域流量解析带来的带宽受限、系统性能下降等缺陷。对容器云和业务系统没有侵入式修改,可实施性强,可屏蔽容器网络解决方案细节,用户无需了解容器云系统具体网络方案与实现细节,可轻松部署此方案达到数据采集与分析目的,没有额外的适配工作。
-
-
-
-
-
-
-
-
-