一种基于容器云微服务访问流量定向采集预警方法及系统

    公开(公告)号:CN118041701B

    公开(公告)日:2024-08-13

    申请号:CN202410438068.1

    申请日:2024-04-12

    Abstract: 本发明公开了一种基于容器云微服务访问流量定向采集预警方法及系统,解决现有方案无法进行数据采集、不利于后续安全事件分析、存在侵入性、可实施性差的问题。方法包括对Service和Ingress扩展字段,实时监听Service、Ingress、pod变化事件,获取需监控服务的pod,根据pod找到对应进程命名空间,针对配置协议类型进行流量数据采集,将截取流量进行安全风险分析并预警,实现协议类型和端口号粒度的流量过滤,解决了全域流量解析带来的带宽受限、系统性能下降等缺陷。对容器云和业务系统没有侵入式修改,可实施性强,可屏蔽容器网络解决方案细节,用户无需了解容器云系统具体网络方案与实现细节,可轻松部署此方案达到数据采集与分析目的,没有额外的适配工作。

    一种基于射频指纹的5G终端设备指纹提取和认证方法

    公开(公告)号:CN116567638A

    公开(公告)日:2023-08-08

    申请号:CN202310550109.1

    申请日:2023-05-16

    Abstract: 本发明公开了一种基于射频指纹的5G终端设备指纹提取和认证方法,该方法使用通用软件无线电平台USRP对设备通信的稳态射频信号进行采集,进行后续信号处理、特征提取处理,最终实现设备分类。与现有技术相比,本方法使用通用软件无线电平台以较低的采样率采集信号,成本较低;软件层面的身份认证手段可被恶意用户篡改和伪造,从而逃避认证,本方法利用5G终端设备射频收发器的固有物理缺陷构成设备指纹,是一种高效且低成本的设备认证方案。本方法提出了一种基于前导码阈值检测的方法来确定设备的指纹信号片段,经过大量设备实验验证后,统计得到认证的准确率可高达95.6%。

    一种TCP/IP流量还原方法
    3.
    发明公开

    公开(公告)号:CN114629970A

    公开(公告)日:2022-06-14

    申请号:CN202210046483.3

    申请日:2022-01-14

    Abstract: 本发明公开了一种TCP/IP流量还原方法。为了克服现有技术无法适应互联网中各种网络协议不断变化的问题;本发明采用插件化的架构设计,各种协议的还原规则以独立的插件文件形式存在,支持流量还原插件动态加载和卸载,以及采用无锁化更新方法对新增协议可进行快速适配,并用于流量还原,具备很强的扩展能力。满足网络流量还原系统对各种网络协议频繁变化及新增的快速适配能力,以提高网络流量还原系统对网络数据能够准确、完整的还原。

    一种容器系统进程生命周期管理的方法与系统

    公开(公告)号:CN119473636A

    公开(公告)日:2025-02-18

    申请号:CN202510063194.8

    申请日:2025-01-15

    Abstract: 本发明公开了一种容器系统进程生命周期管理的方法与系统,本发明涉及计算机技术领域,构建涵盖单机和集群模式的容器集群系统;设计从容器进程管理到主机进程管理的配置管理映射方案,利用Linux内核的命名空间和资源管理子系统,将容器内的进程配置转换为主机上的进程配置。该容器系统进程生命周期管理的方法与系统,通过精细的资源分配和NUMA优化,提高资源的利用率和系统性能,在NUMA架构下,通过识别和配置NUMA节点,确保进程优先使用特定NUMA节点上的内存,减少内存访问延迟,提高数据处理效率,并根据进程的优先级和依赖关系动态调整CPU和内存资源分配,确保关键进程获得足够的资源以维持最优性能。

    一种基于动态标签的接口数据暴露探测方法

    公开(公告)号:CN115618085B

    公开(公告)日:2024-04-05

    申请号:CN202211294662.5

    申请日:2022-10-21

    Abstract: 本发明公开了一种基于动态标签的接口数据暴露探测方法,包括以下步骤:从外部语料中提取数据安全相关的关键字作为标签写入标签库;标签库为敏感标签匹配模块提供匹配模式;敏感标签匹配模块进行风险接口识别;标签库评估标签风险系数;依据各标签的风险系数评估接口的数据安全暴露风险系数。上述技术方案针对App、小程序及网站的数据对外输出的API接口数据的安全探测,基于核心语料库,定义标签库中不同类型的标签后将给出从语料中挖掘并构建标签库,实现更为准确的接口数据安全监测,并可作为App运营者或电信监管部门接口数据安全方面支撑。

    一种基于动态标签的接口数据暴露探测方法

    公开(公告)号:CN115618085A

    公开(公告)日:2023-01-17

    申请号:CN202211294662.5

    申请日:2022-10-21

    Abstract: 本发明公开了一种基于动态标签的接口数据暴露探测方法,包括以下步骤:从外部语料中提取数据安全相关的关键字作为标签写入标签库;标签库为敏感标签匹配模块提供匹配模式;敏感标签匹配模块进行风险接口识别;标签库评估标签风险系数;依据各标签的风险系数评估接口的数据安全暴露风险系数。上述技术方案针对App、小程序及网站的数据对外输出的API接口数据的安全探测,基于核心语料库,定义标签库中不同类型的标签后将给出从语料中挖掘并构建标签库,实现更为准确的接口数据安全监测,并可作为App运营者或电信监管部门接口数据安全方面支撑。

    一种容器系统进程生命周期管理的方法与系统

    公开(公告)号:CN119473636B

    公开(公告)日:2025-03-18

    申请号:CN202510063194.8

    申请日:2025-01-15

    Abstract: 本发明公开了一种容器系统进程生命周期管理的方法与系统,本发明涉及计算机技术领域,构建涵盖单机和集群模式的容器集群系统;设计从容器进程管理到主机进程管理的配置管理映射方案,利用Linux内核的命名空间和资源管理子系统,将容器内的进程配置转换为主机上的进程配置。该容器系统进程生命周期管理的方法与系统,通过精细的资源分配和NUMA优化,提高资源的利用率和系统性能,在NUMA架构下,通过识别和配置NUMA节点,确保进程优先使用特定NUMA节点上的内存,减少内存访问延迟,提高数据处理效率,并根据进程的优先级和依赖关系动态调整CPU和内存资源分配,确保关键进程获得足够的资源以维持最优性能。

    一种TCP/IP流量还原方法
    9.
    发明授权

    公开(公告)号:CN114629970B

    公开(公告)日:2023-07-21

    申请号:CN202210046483.3

    申请日:2022-01-14

    Abstract: 本发明公开了一种TCP/IP流量还原方法。为了克服现有技术无法适应互联网中各种网络协议不断变化的问题;本发明采用插件化的架构设计,各种协议的还原规则以独立的插件文件形式存在,支持流量还原插件动态加载和卸载,以及采用无锁化更新方法对新增协议可进行快速适配,并用于流量还原,具备很强的扩展能力。满足网络流量还原系统对各种网络协议频繁变化及新增的快速适配能力,以提高网络流量还原系统对网络数据能够准确、完整的还原。

    一种基于容器云微服务访问流量定向采集预警方法及系统

    公开(公告)号:CN118041701A

    公开(公告)日:2024-05-14

    申请号:CN202410438068.1

    申请日:2024-04-12

    Abstract: 本发明公开了一种基于容器云微服务访问流量定向采集预警方法及系统,解决现有方案无法进行数据采集、不利于后续安全事件分析、存在侵入性、可实施性差的问题。方法包括对Service和Ingress扩展字段,实时监听Service、Ingress、pod变化事件,获取需监控服务的pod,根据pod找到对应进程命名空间,针对配置协议类型进行流量数据采集,将截取流量进行安全风险分析并预警,实现协议类型和端口号粒度的流量过滤,解决了全域流量解析带来的带宽受限、系统性能下降等缺陷。对容器云和业务系统没有侵入式修改,可实施性强,可屏蔽容器网络解决方案细节,用户无需了解容器云系统具体网络方案与实现细节,可轻松部署此方案达到数据采集与分析目的,没有额外的适配工作。

Patent Agency Ranking