公开(公告)号：CN119945730A

公开(公告)日：2025-05-06

申请号：CN202411928985.4

申请日：2024-12-25

Applicant: 北京计算机技术及应用研究所

Inventor： 许健 ,  陈娜 ,  苏醒 ,  杨飞 ,  李保平 ,  史婷婷

IPC: H04L9/40 ,  H04L9/32

Abstract: 本发明涉及一种用户访问Kubernetes集群的安全认证授权系统，属于计算机安全领域。本发明设计适用于用户远程访问场景的安全策略，在网络策略上对Kubernetes集群访问进行传输加密和反向代理防护，在身份策略上外部用户访问Kubernetes集群需要进行持续的身份认证和权限验证，以确保安全性；依靠Keycloak来实现可靠的认证授权机制，配合每个应用的身份代理实现应用级的细粒度认证授权。本发明能够为企业建设的Kubernetes集群基础设施提供生产级别的身份认证授权机制，实现企业内部各应用系统级的细粒度安全访问控制。

公开(公告)号：CN118337705A

公开(公告)日：2024-07-12

申请号：CN202410627638.1

申请日：2024-05-21

Applicant: 北京计算机技术及应用研究所

Inventor： 杜文杰 ,  王欣 ,  史婷婷 ,  郭成旺 ,  石国良 ,  李宗垚 ,  孙丽婷 ,  王骥 ,  陈娜

IPC: H04L47/10 ,  H04L41/16

Abstract: 本发明涉及一种动态学习控制TCP网络拥塞控制优化的方法，属于计算机网络领域。本发明基于动态学习系统，动态学习系统包括三个模块，分别是人工控制模块、测量模块和自动控制模块。本发明基于动态学习系统，采用动态学习算法，针对网络传输中拥塞控制算法无法根据当前网络环境进行自适应调节的问题，通过对当前网络环境进行学习，以选择更加适合的拥塞控制参数，从而进一步提高网络传输效率，充分利用网络传输带宽，提高网络传输的质量。

公开(公告)号：CN118524146A

公开(公告)日：2024-08-20

申请号：CN202410627475.7

申请日：2024-05-21

Applicant: 北京计算机技术及应用研究所

Inventor： 杜文杰 ,  王剑秋 ,  史婷婷 ,  郭成旺 ,  欧阳文 ,  孙诗文 ,  刘洋 ,  王骥 ,  陈娜

IPC: H04L67/56 ,  H04L69/16

Abstract: 本发明涉及一种TCP网络代理性能优化的方法，属于计算机网络领域。本发明是一种客户端与服务端双代理TCP传输优化系统，该系统在客户端与服务端分别设置客户端优化系统和服务端优化系统，通过这两端的优化系统的TCP代理模块，将原有的TCP连接分别终结在双方的本地网络，再通过专为信道优化设计的QUIC通道实现TCP代理模块间的业务数据的大容量高速传输。本发明能够充分解决网络中TCP传输性能较低的问题，经过对多种文件传输进行测试，用这种双代理方式，文件传输速率得到了很大提升，同时也充分节省了两端TCP握手连接的时间，充分提高了网络传输效率。