-
公开(公告)号:CN119945730A
公开(公告)日:2025-05-06
申请号:CN202411928985.4
申请日:2024-12-25
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种用户访问Kubernetes集群的安全认证授权系统,属于计算机安全领域。本发明设计适用于用户远程访问场景的安全策略,在网络策略上对Kubernetes集群访问进行传输加密和反向代理防护,在身份策略上外部用户访问Kubernetes集群需要进行持续的身份认证和权限验证,以确保安全性;依靠Keycloak来实现可靠的认证授权机制,配合每个应用的身份代理实现应用级的细粒度认证授权。本发明能够为企业建设的Kubernetes集群基础设施提供生产级别的身份认证授权机制,实现企业内部各应用系统级的细粒度安全访问控制。
-
公开(公告)号:CN119254774A
公开(公告)日:2025-01-03
申请号:CN202411431170.5
申请日:2024-10-14
Applicant: 北京计算机技术及应用研究所
IPC: H04L67/10 , H04L67/104 , H04L67/1097 , H04L67/145
Abstract: 本发明涉及一种基于Mutli‑Raft算法的边缘节点管理系统,属于云计算技术领域。本发明的的系统基于Mutli‑Raft算法将边缘节点根据网络交互情况和节点位置划分成多个节点分区,每个节点分区内部具备独立的Raft组,负责管理维护边缘节点分区内部数据的一致性。节点分区内部根据边缘节点与云管理中心的网络连接情况选举分区管理节点,保证云边数据的高效、准确传输。分区内的任一边缘节点能够知晓其他边缘节点资源使用情况,且都能够为云管理中心提供准确、一致的节点健康状态、资源使用情况等数据,避免云管理中心无法感知边缘节点健康状态,解决复杂网络环境下节点非受损情况的任务驱逐和资源浪费问题。本发明能降低网络开销的同时,保障边缘应用的快速恢复。
-
公开(公告)号:CN117519899A
公开(公告)日:2024-02-06
申请号:CN202311466335.8
申请日:2023-11-07
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种基于可信虚拟化环境的剩余信息保护方法,属于计算机领域。本发明在监测到虚拟机即将释放内存时,首先会抽取部分即将释放的内存,并在其中写入数据以覆盖原有数据。当释放内存的指令到达宿主机时,宿主机将对内存地址进行覆盖,最后释放这些内存。本发明不仅保护了虚拟机释放内存中数据的过程,也保护了释放内存后防止数据被而已获取,实现了对内存剩余数据的全方位保护。此外,这种技术在保护过程中,还充分考虑了时间效率的影响,确保了在保护数据安全的同时,不会对虚拟云环境的运行效率产生负面影响。本发明可以有效地保护虚拟云环境的可信,保障数据安全,同时又不会影响系统的运行效率。
-
公开(公告)号:CN111143054B
公开(公告)日:2024-01-30
申请号:CN201911255741.3
申请日:2019-12-10
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种异构国产CPU资源融合管理方法,属于计算机科学技术领域。本发明提出一种异构国产CPU资源融合管理方法,构建一套和硬件层有机结合的资源融合模型,为应用提供标准化的服务接口,屏蔽底层不同国产层之间的异构性以及硬件和操作系统之间的兼容问题,管理分布式系统中节点间的通信、节点资源和协调工作等,统一为上层应用提供服务,实现对异构CPU硬件设备的统一管控,提高资源利用率。
-
公开(公告)号:CN116777971A
公开(公告)日:2023-09-19
申请号:CN202310614417.6
申请日:2023-05-29
Applicant: 北京计算机技术及应用研究所
IPC: G06T7/55 , G06N3/0464 , G06V10/74 , G06V10/40 , G06V10/82
Abstract: 本发明涉及一种基于水平可变形注意力模块的双目立体匹配方法,属于图像处理领域。本发明为了解决非局部注意力机制计算复杂度高、对于立体匹配任务可能引入不必要或错误的上下文信息,并且没有考虑到立体匹配任务中存在的水平约束和视差连续性约束的问题,本发明通过水平可变形注意力模块处理ResNet骨干网络提取的左右视图的特征,进行进一步的特征处理,处理后的特征通过特征级联形成匹配代价体,然后通过三维卷积视差回归得到最终的视差图。本发明提升了视差图质量。
-
Patent Agency Ranking
公开(公告)号:CN112165495B
公开(公告)日:2023-05-09
申请号:CN202011089927.9
申请日:2020-10-13
Applicant: 北京计算机技术及应用研究所
IPC: H04L9/40
Abstract: 本发明提供一种基于超融合架构防DDoS攻击方法、装置及超融合集群,涉及云计算技术领域。通过分析数据流量的变化趋势,可以判断出超融合虚拟机否有遭受到DDoS攻击的趋势。若确定有该趋势,则将该超融合虚拟机上的数据,转移到超融合集群中未遭到DDoS攻击的其它超融合虚拟机上运行。一旦该超融合虚拟机因为DDoS攻击而陷入瘫痪时,由于数据已经转移到了其它超融合虚拟机上运行,便可以继续为用户提供用户所需的服务,防止DDoS攻击对用户的服务造成影响。
-
公开(公告)号:CN114860428A
公开(公告)日:2022-08-05
申请号:CN202210403348.X
申请日:2022-04-18
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种基于Seq2Seq模型的多云应用部署方法,属于云计算领域。本发明使用开放虚拟格式OVF文档来对虚拟应用部署资源进行描述,构建虚拟组件的备选实例群,基于备选实例群构建算法模型的数据输入结构,使用基于Seq2Seq的虚拟组件实例选择神经网络模型选择虚拟组件实例组合。本发明相对于传统的基于非支配遗传算法、多目标粒子群优化算法进行多目标优化的方法,该方法效率更高,泛化性更强,并针对多种类资源组合问题进行设计,给出最终的资源组合方案。
-
公开(公告)号:CN111049747B
公开(公告)日:2022-01-04
申请号:CN201911306833.X
申请日:2019-12-18
Applicant: 北京计算机技术及应用研究所
IPC: H04L45/02 , H04L43/0888 , G06N3/04 , G06N3/08
Abstract: 本发明涉及一种面向大规模容器集群的智能虚拟网络路径规划方法,在对接口信息进行提取后,对整个网络信息进行感知,重构拓扑信息;对交换机进行流量统计;在对交换机的流量进行统计后,对相应流表信息进行自动提取,获得包括端口流量流入字节数,端口流量流出字节数两类特征,并构建端口流量流入速率,以及端口流量流出速率两类自建特征,通过对输入的特征进行归一化处理,进行训练后,获取流量预测模型;使用流量预测模型,根据任务的不同预测交换机未来固定时间周期内的端口流量,根据预测结果与阈值的比较,对相应交换机进行休眠/开启操作;根据任务特点进行自适应规划;执行将采取的动作策略。
-
公开(公告)号:CN112217895A
公开(公告)日:2021-01-12
申请号:CN202011086307.X
申请日:2020-10-12
Applicant: 北京计算机技术及应用研究所
IPC: H04L29/08
Abstract: 本发明提供了一种基于虚拟化容器的超融合集群的调度方法、装置及物理主机,涉及云计算技术领域。通过为虚拟化的容器配置对应的超融合服务,使得每个虚拟化容器不仅能够在轻量级的场景应用,且其还可以在应用超融合集群这种重量级场景下,使得容器虚拟化能够更为广泛的得到应用。
-
公开(公告)号:CN117519900A
公开(公告)日:2024-02-06
申请号:CN202311473554.9
申请日:2023-11-07
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种基于可信虚拟化环境的数据加密保护方法,属于数据安全领域。本发明基于非对称加密体系,每个用户持有一个公私钥对,用户的公钥由可信虚拟机管理端保存,私钥由用户自己保存。在可信虚拟机管理端构建用户公钥池和用户虚拟机序列号映射表用于用户身份认证、数据加密传输和数据加密存储。不同用户的可信虚拟机之间的通信需要通过可信虚拟机管理端进行身份认证后再建立通信联系。本发明在这种机制下,用户私钥自管理,降低了传统方法中的密钥管理系统面临的安全存储压力;并且为可信虚拟化环境中的用户共享数据、用户私有数据以及虚拟机间的通信数据提供了全面的加密保护。
-
-
-
-
-
-
-
-
-
Search Results
33
records
(took 0.051 seconds)
