-
公开(公告)号:CN116089164A
公开(公告)日:2023-05-09
申请号:CN202211583889.1
申请日:2022-12-09
Applicant: 网络通信与安全紫金山实验室 , 东南大学
IPC: G06F11/14
Abstract: 本发明提供一种故障点前滚恢复方法、装置及存储介质,属于计算机技术领域,该故障点前滚恢复方法包括:在异构冗余系统中的第一执行体出现故障的情况下,第一执行体基于第一同步点标识和预先生成的映射表,确定第一指令地址;第一执行体通过前滚恢复机制跳转至所述第一指令地址。本发明提供的故障点前滚恢复方法,通过生成并查询映射表,使得出错执行体恢复状态并跳转至其他正常工作执行体进度对齐的指令地址,有效地解决了前滚恢复机制中异构执行体之间的状态同步问题,从而实现了状态同步过程中正常工作的执行体不等待,保障了系统的连续运行。
-
公开(公告)号:CN111143252B
公开(公告)日:2022-06-21
申请号:CN201911179794.1
申请日:2019-11-27
Applicant: 网络通信与安全紫金山实验室
Abstract: 本发明公开一种拟态控制端口复用方法,包括将拟态调度器的combo PHY接口均单独配置为GE/10GE或PCIE连接方式;根据异构执行体的数量以及是否配置冗余备份,确定combo PHY接口作为上行接口的数量以及与异构执行体的连接,其余的combo PHY接口作为下行接口连接业务单元。本发明与现有的拟态调度器端口使用状态相比,增加了有效的combo PHY接口,能支撑更多上行和下行端口的使用需求,既能为多个异构执行体提供冗余备份端口,也为下行业务单元提供冗余备份,配置灵活,增强了系统的冗余性和灵活性。
-
公开(公告)号:CN111049677B
公开(公告)日:2021-11-23
申请号:CN201911179831.9
申请日:2019-11-27
Applicant: 网络通信与安全紫金山实验室
IPC: H04L12/24 , H04L29/06 , G06F16/215 , G06F11/14
Abstract: 本发明公开一种拟态交换机中异构执行体清洗恢复方法和装置,方法包括:拟态调度器对来自多个异构执行体的下行数据进行判决,对需要清洗的指定异构执行体进行标记;指定异构执行体重启,然后指定异构执行体发送正常的协议协商报文尝试与拟态调度器交互;拟态调度器根据协议协商报文,检测所述指定异构执行体是否处于清洗状态,重复发送报文过程直至指定异构执行体状态恢复,并通知拟态调度器;拟态调度器标记所述指定异构执行体状态正常。本发明能在无需修改异构执行体上协议栈的情况下,使得单个或多个异构执行体受到外部攻击或自身内部异常时快速恢复正常工作状态,对多模异构执行体架构系统清洗恢复技术具有重要的指导意义。
-
公开(公告)号:CN111371907A
公开(公告)日:2020-07-03
申请号:CN202010452004.9
申请日:2020-05-26
Applicant: 网络通信与安全紫金山实验室
Abstract: 本发明公开一种基于STP协议的数据同步方法、装置和拟态交换机,属于网络安全防护技术领域。针对目前拟态交换机中,异构执行体通过拟态调度器进行数据同步,浪费大量内存保存网络拓扑数据,手动匹配异构执行体上STP协议栈代码,十分繁琐,本发明提供一种拟态交换机上基于STP协议的数据同步方法,在拟态交换机中异构执行体清洗恢复后,通过数据同步模块完成STP各端口的拓扑信息的收集和自我训练,再同步给清洗恢复后的待同步异构执行体,完成其的数据同步,恢复正常使用。本发明数据同步方法不用手动修改异构执行体的STP协议栈代码,也不占用额外的存储资源,同步速度快、效率高,稳定性更好。
-
公开(公告)号:CN111371907B
公开(公告)日:2020-08-14
申请号:CN202010452004.9
申请日:2020-05-26
Applicant: 网络通信与安全紫金山实验室
Abstract: 本发明公开一种基于STP协议的数据同步方法、装置和拟态交换机,属于网络安全防护技术领域。针对目前拟态交换机中,异构执行体通过拟态调度器进行数据同步,浪费大量内存保存网络拓扑数据,手动匹配异构执行体上STP协议栈代码,十分繁琐,本发明提供一种拟态交换机上基于STP协议的数据同步方法,在拟态交换机中异构执行体清洗恢复后,通过数据同步模块完成STP各端口的拓扑信息的收集和自我训练,再同步给清洗恢复后的待同步异构执行体,完成其的数据同步,恢复正常使用。本发明数据同步方法不用手动修改异构执行体的STP协议栈代码,也不占用额外的存储资源,同步速度快、效率高,稳定性更好。
-
Patent Agency Ranking
公开(公告)号:CN111049677A
公开(公告)日:2020-04-21
申请号:CN201911179831.9
申请日:2019-11-27
Applicant: 网络通信与安全紫金山实验室
IPC: H04L12/24 , H04L29/06 , G06F16/215 , G06F11/14
Abstract: 本发明公开一种拟态交换机中异构执行体清洗恢复方法和装置,方法包括:拟态调度器对来自多个异构执行体的下行数据进行判决,对需要清洗的指定异构执行体进行标记;指定异构执行体重启,然后指定异构执行体发送正常的协议协商报文尝试与拟态调度器交互;拟态调度器根据协议协商报文,检测所述指定异构执行体是否处于清洗状态,重复发送报文过程直至指定异构执行体状态恢复,并通知拟态调度器;拟态调度器标记所述指定异构执行体状态正常。本发明能在无需修改异构执行体上协议栈的情况下,使得单个或多个异构执行体受到外部攻击或自身内部异常时快速恢复正常工作状态,对多模异构执行体架构系统清洗恢复技术具有重要的指导意义。
-
公开(公告)号:CN114490193A
公开(公告)日:2022-05-13
申请号:CN202210387237.4
申请日:2022-04-14
Applicant: 网络通信与安全紫金山实验室
IPC: G06F11/14
Abstract: 本发明提供一种面向异构冗余系统的恢复方法及装置,所述方法包括:将执行体的工作内容切分成互相独立的业务集合;按预设策略确定对比窗口,取出对比窗口内多个请求队列对应的读写访问请求,并确定各工作执行体是否正常;在确定任一工作执行体异常的情况下,将异常执行体的读写访问请求移出对比窗口;在异常执行体清洗并就绪后,若当前业务结束,则将就绪后的异常执行体对应的访问请求重新纳入对比窗口。本发明是异构冗余系统恢复的一种普适性解决方案,不受限于具体应用层协议,无需占用大量内存资源,不影响系统连续运行,且简单易实现。
-
公开(公告)号:CN111752730A
公开(公告)日:2020-10-09
申请号:CN202010895064.8
申请日:2020-08-31
Applicant: 网络通信与安全紫金山实验室
IPC: G06F9/54 , H04L12/863
Abstract: 本发明公开了一种拟态调度判决方法,包括:选择器从2N+1个异构执行体的调度队列中选择2M+1个数据报文输出给调度器,M≤N;调度器对2M+1个数据报文进行语义判决并进行存储;若所有数据报文全部完成语义判决,判断优势胜出的数据报文输出。本发明同时还提供一种拟态调度器,规模小、复杂度低;本发明还提供一种可读存储介质。
-
公开(公告)号:CN111143252A
公开(公告)日:2020-05-12
申请号:CN201911179794.1
申请日:2019-11-27
Applicant: 网络通信与安全紫金山实验室
Abstract: 本发明公开一种拟态控制端口复用方法,包括将拟态调度器的combo PHY接口均单独配置为GE/10GE或PCIE连接方式;根据异构执行体的数量以及是否配置冗余备份,确定combo PHY接口作为上行接口的数量以及与异构执行体的连接,其余的combo PHY接口作为下行接口连接业务单元。本发明与现有的拟态调度器端口使用状态相比,增加了有效的combo PHY接口,能支撑更多上行和下行端口的使用需求,既能为多个异构执行体提供冗余备份端口,也为下行业务单元提供冗余备份,配置灵活,增强了系统的冗余性和灵活性。
-
公开(公告)号:CN112506620B
公开(公告)日:2023-11-24
申请号:CN202011575745.2
申请日:2020-12-28
Applicant: 网络通信与安全紫金山实验室
IPC: G06F9/455
Abstract: 本发明公开了一种基于docker容器部署的ospf协议的清洗恢复方法、装置、设备和介质,方法包括初始化;各本地镜像仓库中异构执行体数据实时同步;拟态调度器判决指定异构执行体进行清洗;镜像预同步模块接收标记结果和清洗指令后,完成销毁异常异构执行体所在docker容器、构建新的docker容器,完成异常异构执行体的清洗恢复;在本地镜像仓库中实现镜像实时同步。本发明通过构建新的docker容器来替换异常异构执行体所处docker容器,不用真正重启ospf协议栈,避免了ospf协议栈恢复过程中带来的网络的路由振荡以及转发中断,省去了协议栈重启恢复的漫长等待时间和ospf协议栈数据的同步训练恢复时间。
-
-
-
-
-
-
-
-
-
Search Results
15
records
(took 0.046 seconds)
