-
公开(公告)号:CN110865872B
公开(公告)日:2022-07-08
申请号:CN201911114824.0
申请日:2019-11-14
Applicant: 北京京航计算通讯研究所
Abstract: 本发明属于虚拟化与云计算技术领域,具体涉及一种基于资源合理化应用的虚拟化集群资源调度系统。与现有技术相比较,本发明采用基于虚拟化集群的综合启发式高效资源调度系统,首先在资源资源调度触发阶段,在考虑CPU、内存、网络多阀值触发条件的基础上,加入动态综合负载条件,能够更加有效的均衡服务器的资源利用情况;然后在选择虚拟阶段,对由综合负载条件触发的调度问题,引入虚拟机资源匹配的计算方法,选择合理的虚拟机进行调度,调度过程能够更充分的利用物理服务器的资源,提升了物理服务器资源的利用率,同时降低由于负载峰值的震荡导致虚拟机的频繁迁移,以达到进一步提高处理器性能的目的。
-
公开(公告)号:CN112419130A
公开(公告)日:2021-02-26
申请号:CN202011288746.9
申请日:2020-11-17
Applicant: 北京京航计算通讯研究所
Abstract: 本发明涉及一种基于网络安全监控和数据分析的应急响应系统及方法,属于网络安全技术领域,解决了现有网络安全应急响应周期长、风险大且耗时耗力的问题。该系统包括:数据采集模块,采集待监控系统的状态信息和用户信息;数据管理模块,对采集的状态信息和用户信息进行分类、处理;检查模块,对状态信息和用户信息进行检查;分析模块,对检查结果进行分析;策略管理模块,基于分析结果制定或更新相应的网络准入策略或监控策略;监控模块,用于结合网络准入策略和监控策略对待监控系统进行监控;响应模块,用于发出异常告警并根据响应策略进行自动处理。该系统能够基于网络行为学习及时发现和处理安全事件、实时性强且避免了人工响应中的信息泄露。
-
公开(公告)号:CN112380554A
公开(公告)日:2021-02-19
申请号:CN202011348375.9
申请日:2020-11-26
Applicant: 北京京航计算通讯研究所
Abstract: 本发明涉及一种基于操作系统的电子文档标定密系统及方法,属于网络通讯安全技术领域,解决了现有涉密文件管控力度弱、且密级信息易丢失的问题。该系统包括:驱动文件过滤模块,实时监测客户端电子文档的读写状态;文件标定密模块,对处于读状态的标密文件进行解密,对处于写状态且发生修改的文件进行重新定密加标;对非密文件进行加密加标,并将对应的密级标志属性信息写文件中,将文件的密级标志属性信息存入数据存储模块;流程管理模块,对文件标定密、密级变更流程进行审批管理;文件管控模块,对标密文件的操作进行管控。该系统提高了对涉密文件的管控力度、并能够有效防止密级信息的丢失。
-
公开(公告)号:CN112261034A
公开(公告)日:2021-01-22
申请号:CN202011121545.X
申请日:2020-10-19
Applicant: 北京京航计算通讯研究所
IPC: H04L29/06
Abstract: 本发明属于网络防护技术领域,具体涉及一种基于企业内网的网络安全防护系统。本发明系统通过将企业网络中的外部攻击借助外部设备进行监测,对网内各类异常进行监测分析,对异常数据进行预测分析,从外部威胁告警、内部安全威胁监控及预测等方面对网络及安全态势进行综合分析,形成外部攻击告警和内部威胁监测“双模式”的企业内部网络安全防护系统。在企业内部网络安全防护方面提供了基于实际安全场景的多维度异常检测体系。提升了企业内部网络中各类型安全威胁的监测防护能力。
-
公开(公告)号:CN112261033A
公开(公告)日:2021-01-22
申请号:CN202011121536.0
申请日:2020-10-19
Applicant: 北京京航计算通讯研究所
IPC: H04L29/06
Abstract: 本发明属于网络防护技术领域,具体涉及一种基于企业内网的网络安全防护方法。本发明通过将企业网络中的外部攻击借助外部设备进行监测,对网内各类异常进行监测分析,对异常数据进行预测分析,从外部威胁告警、内部安全威胁监控及预测等方面对网络及安全态势进行综合分析,形成外部攻击告警和内部威胁监测“双模式”的企业内部网络安全防护方法。在企业内部网络安全防护方面提供了基于实际安全场景的多维度异常检测体系。提升了企业内部网络中各类型安全威胁的监测防护能力。
-
Patent Agency Ranking
公开(公告)号:CN112260799A
公开(公告)日:2021-01-22
申请号:CN202011120248.3
申请日:2020-10-19
Applicant: 北京京航计算通讯研究所
Abstract: 本发明属于分布式存储系统技术领域,具体涉及一种基于网络数据转发与控制层面分离的纠删码修复系统。与现有技术相比较,本发明采取了数据与转发平面分离的方式,实现将网络的数据转发的控制平面分开,实时监控节点间的流量,从而测得网络的实时带宽,可以选择出带宽最好的节点,实现基于带宽的数据修复算法,可以最终优化纠删码的修复方案。该基于带宽的数据修复方案,通过与传统的纠删码修复算法时间做比较,数据修复的速度提高了将近10%。纠删码的修复速度提高,分布式存储系统数据的可靠性和可用性也提高。
-
公开(公告)号:CN110837442A
公开(公告)日:2020-02-25
申请号:CN201911115608.8
申请日:2019-11-14
Applicant: 北京京航计算通讯研究所
Abstract: 本发明属于KVM虚拟机技术领域,具体涉及一种基于脏数据位图和网络块设备的KVM虚拟机备份系统。本发明针对目前使用的备份方式,通过改进QEMU及LIBVIRT的备份机制,以实现一种无需临时空间存储备份文件,也无需修改虚拟机XML文件,备份链相对管理简单,对QEMU格式无要求且多备份任务可以并行的一种备份系统,避免了LIBVIRT重启可能会造成的各种潜在问题,且备份链相对管理简单,简化了备份管理,无需较多的临时空间存储备份文件,具有较大的灵活性,可以基于之前任意时刻创建的时间戳对其之间的镜像数据进行差量备份。
-
公开(公告)号:CN109471699A
公开(公告)日:2019-03-15
申请号:CN201811265289.4
申请日:2018-10-29
Applicant: 北京京航计算通讯研究所
Abstract: 本发明属于云计算领域内的虚拟化数据备份技术领域,具体涉及一种基于Qcow2镜像文件的差异位图特性的虚拟机增量备份系统。所述系统包括:备份客户端模块、备份客户端接口模块、备份数据读写模块、备份数据预处理模块;与现有技术比较,本发明具备如下有益效果:(1)能够高效生成或者下载备份文件,在备份预处理模块中,设置备份数据专用交换内存分区,用于预读取或写入备份恢复数据,能够提高备份效率,并不依赖于备份代理。(2)在一个备份窗口内,每个时间周期内的备份数据都是基于最近一次备份差异位图生成增量备份文件,因此能够节省存储空间。(3)支持单节点和集群两种模式下的备份需求,能适应多种文件系统作为虚拟机的存储资源。
-
公开(公告)号:CN108111575A
公开(公告)日:2018-06-01
申请号:CN201711226676.2
申请日:2017-11-29
Applicant: 北京京航计算通讯研究所
Abstract: 本发明属于虚拟化系统的数据传输技术领域,具体涉及一种可扩展的客户机与虚拟机数据交互系统,所述数据交互系统包括:虚拟桌面访问端模块、连接中转模块、伪文件系统模块、数据代理模块,本发明通过实施上述技术方案,伪文件系统模块无需保存任何文件实体,不占用服务器存储空间。在客户机与宿主机、宿主机与虚拟机之间分别形成一条快速高效的客户端和虚拟机全双工通信数据传输通道。
-
公开(公告)号:CN114611123B
公开(公告)日:2023-05-26
申请号:CN202210228822.X
申请日:2022-03-08
Applicant: 北京京航计算通讯研究所
IPC: G06F21/60 , G06F16/16 , G06F16/172
Abstract: 一种文件透明加解密方法和系统,方法包括:在内核态创建共享缓存,用于缓存文件的读写内容;在内核态拦截文件读操作,获取读操作参数;根据所述读操作参数判断所述文件是否为加密文件,若是,则根据读操作参数从共享缓存中读取文件内容发送至用户态进程;否则,采用系统函数读取文件内容将所述文件内容发送至用户态进程;在内核态拦截文件写操作,获取写操作参数;将写入内容存储在共享缓存中;当共享缓存空间已满或写入内容为文件尾时,根据所述写操作参数判断所述文件是否为加密文件,若是,则在用户态对共享缓存中存储的文件内容进行加密,在内核态将加密后的内容写入文件,否则,直接在内核态将写入内容写入文件。
-
-
-
-
-
-
-
-
-
Search Results
34
records
(took 0.042 seconds)
