-
公开(公告)号:CN119938645A
公开(公告)日:2025-05-06
申请号:CN202510099725.9
申请日:2025-01-22
Applicant: 泉城省实验室
Abstract: 本发明的一种支持多隐私保护方案的数据库设计方法及系统,属于数据库规划与设计技术领域,方法包括步骤:在用户层和数据库层之间构建多隐私保护层,所述多隐私保护层包括协议处理模块、策略配置系统、策略路由模块、核心算法系统、基本密码系统和数据库汇编系统;将协议处理模块、策略配置系统、策略路由模块、核心算法系统、基本密码系统和数据库汇编系统依次相连后设置在用户层和数据库层之间;本发明提供了一种灵活支持多种隐私保护方案的架构,实现了单一数据库产品对大多数市面上隐私保护方案的支持,不仅能够充分发挥各种隐私保护方案的优势,而且提高了数据库对敏感数据的隐私保护能力,并确保数据库系统具有良好的可扩展性和可维护性。
-
公开(公告)号:CN117793128A
公开(公告)日:2024-03-29
申请号:CN202311831629.6
申请日:2023-12-28
Applicant: 泉城省实验室
IPC: H04L67/1095 , H04L67/303 , H04L67/568 , H04J3/06 , H04L45/745
Abstract: 本发明涉及一种基于联机合作的RPKI依赖方缓存应急同步方法和装置,属于路由器研究领域。该方法通过在同一自治域内的依赖方之间创建联机合作机制,从域内选举出与资源库同步ROA信息良好的主要依赖方,主要依赖方把从资源库获取的ROA信息保存成本地化ROA信息文件,问题依方能够向主要依赖方请求获取其本地化ROA信息文件,更新其ROA信息缓存,并且将其发布给它所辖的路由器,最终实现在与资源库断开的情况下依然能够使用最新的ROA信息更新本地缓存的功能。本发明避免了路由器无法获取ROA信息进行路由信息真实性验证而导致的网络不可达故障的问题。
-
Patent Agency Ranking
公开(公告)号:CN119960997A
公开(公告)日:2025-05-09
申请号:CN202510111753.8
申请日:2025-01-24
Applicant: 泉城省实验室
Abstract: 本发明的一种面向存储加密服务的数据库流量调度方法及装置,属于数据库安全技术领域,方法包括步骤:监测存储加密处理集群的负载情况,并对监测负载情况的流量进行解析,根据协议相关字段提取其任务类型;获取不同处理集群的基准任务执行时间,并根据所有集群的基准任务执行时间计算不同处理集群的资源负载情况;基于每个任务的类型及当前不同处理集群的资源负载情况,计算所有处理集群对每个任务的转发权重,并选择转发权重最小的处理集群作为当前任务的最优处理集群;将每个任务按照选择好的最优处理集群进行转发,完成数据库流量调度。本发明实现了不同存储加密任务在异构资源环境中的自适应调度,无需用户介入即可轻松提高异构资源的利用率。
-
公开(公告)号:CN118968251A
公开(公告)日:2024-11-15
申请号:CN202410924933.3
申请日:2024-07-11
Applicant: 泉城省实验室
IPC: G06V10/82 , G06N5/04 , G06N3/0464 , G06N3/045
Abstract: 本发明涉及一种基于难样本一致性检验的transformer目标检测架构推断加速系统及方法,属于机器学习目标检测领域,包括CNN小模型S、transformer大模型B和推断结果一致性检验模块;首先利用和构造随机性模拟多次推断的方式来进行在视觉目标检测领域的难样本检验,通过这种难样本检验,将简单样本交给高速小模型,难样本交给慢速大模型,从而分担了大模型的推断压力,兼顾了推断速度和识别精度。本发明将CNN算法和transformer技术的优势结合起来,借助低延时高速小模型有效提升transformer大模型架构的推断速度。
-
公开(公告)号:CN117201128B
公开(公告)日:2024-03-15
申请号:CN202311165910.0
申请日:2023-09-11
Applicant: 泉城省实验室
Abstract: 本发明涉及一种基于流量感知的隧道预防分片攻击的方法和装置,属于互联网中路由器研究领域,包括以下步骤:在路由器对需要进行IPv4网络与IPv6网络隧道通信的数据流进行采样分析,同时对进行了隧道报文分片的流量进行统计,统计分片报文的字节长度所占用网络带宽的情况,当超过设定的阈值时候,调低造成路由器隧道分片的热点主机数据链路层最大传输单元,使得后续该主机所产生的流量报文长度变小,在路由器进行隧道封装后不再需要分片,最终实现避免隧道报文分片的功能。本发明实现了预防隧道报文分片从而避免了路由器因为分片攻击而产生的性能下降问题。
-
公开(公告)号:CN119939665A
公开(公告)日:2025-05-06
申请号:CN202510103878.6
申请日:2025-01-23
Applicant: 泉城省实验室
Abstract: 本发明的一种支持多隐私保护方案的数据库安全协议设计方法及系统,属于数据库安全技术领域,方法包括步骤:协议初始模块对用户层发出的数据库操作指令、安全策略指令进行格式校验;安全协议体模块识别安全策略指令的所有字段,并根据不同的指令类型完成字段的解析与封装;安全协议头处理模块封装发送方的身份信息;类型配置模块查询不同业务含义对应的类型码;协议组装模块将安全协议头和安全协议体进行组装;协议发送模块将组装后的安全协议发送至隐私保护层;隐私保护层解析组装后的安全协议,并将解析的数据库操作指令发送至数据库层执行。本发明有效满足了不同数据库产品对不同业务场景隐私保护方案的需求,具有良好的可扩展性。
-
公开(公告)号:CN117201128A
公开(公告)日:2023-12-08
申请号:CN202311165910.0
申请日:2023-09-11
Applicant: 泉城省实验室
Abstract: 本发明涉及一种基于流量感知的隧道预防分片攻击的方法和装置,属于互联网中路由器研究领域,包括以下步骤:在路由器对需要进行IPv4网络与IPv6网络隧道通信的数据流进行采样分析,同时对进行了隧道报文分片的流量进行统计,统计分片报文的字节长度所占用网络带宽的情况,当超过设定的阈值时候,调低造成路由器隧道分片的热点主机数据链路层最大传输单元,使得后续该主机所产生的流量报文长度变小,在路由器进行隧道封装后不再需要分片,最终实现避免隧道报文分片的功能。本发明实现了预防隧道报文分片从而避免了路由器因为分片攻击而产生的性能下降问题。
-
-
-
-
-
-
Search Results
7
records
(took 0.016 seconds)
