-
-
公开(公告)号:CN117519900A
公开(公告)日:2024-02-06
申请号:CN202311473554.9
申请日:2023-11-07
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种基于可信虚拟化环境的数据加密保护方法,属于数据安全领域。本发明基于非对称加密体系,每个用户持有一个公私钥对,用户的公钥由可信虚拟机管理端保存,私钥由用户自己保存。在可信虚拟机管理端构建用户公钥池和用户虚拟机序列号映射表用于用户身份认证、数据加密传输和数据加密存储。不同用户的可信虚拟机之间的通信需要通过可信虚拟机管理端进行身份认证后再建立通信联系。本发明在这种机制下,用户私钥自管理,降低了传统方法中的密钥管理系统面临的安全存储压力;并且为可信虚拟化环境中的用户共享数据、用户私有数据以及虚拟机间的通信数据提供了全面的加密保护。
-
公开(公告)号:CN113806018B
公开(公告)日:2023-08-01
申请号:CN202111070586.5
申请日:2021-09-13
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种基于神经网络和分布式缓存的Kubernetes集群资源混合调度方法,属于资源调度领域。本发明通过采集应用历史运行情况相关信息,训练BP神经网络,构建基于kubernetes的资源预测模型;对应用当前所需要使用的资源进行预测,并将相应预测结果输入到分布式缓存系统;资源调度算法从分布式缓存系统获取预测结果,针对不同种类的资源,资源动态调度算法会生成一系列资源借贷决策,并将决策响应到容器组的请求资源限制中。本发明使用预测模型预测未来一段时间内应用的负载情况,根据资源预测结果帮助Kubernetes集群在应用由于资源不足出现性能瓶颈之前预先触发资源的动态调度和实例的自动伸缩,从而减少服务的实际响应时间。
-
公开(公告)号:CN112187824A
公开(公告)日:2021-01-05
申请号:CN202011089389.3
申请日:2020-10-13
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明提供一种基于SDN的虚拟网络访问方法、装置及SDN控制器,涉及云计算技术领域。方法包括:获取由虚拟网络外的设备向虚拟网络内的第一虚拟机发送的访问请求;通过解析访问请求,以判断设备是否拥有对第一虚拟机的待访问数据的访问权限;若没有,从虚拟网络内的各种虚拟机中,确定出设备能够访问且还拥有待访问数据的第二虚拟机;将访问请求转发给第二虚拟机。在确定设备未拥有对该第一虚拟机的待访问数据的访问权限时,若确定该设备能够访问备份有该待访问数据的第二虚拟机,说明该设备在未拥有对该第一虚拟机的待访问数据的访问权限的基础上也是安全的,因此将该设备的请求转发给第二虚拟机,实现设备在未拥有对虚拟机的访问权限下,确保该设备能够安全正常的访问。
-
公开(公告)号:CN117785438A
公开(公告)日:2024-03-29
申请号:CN202311516842.8
申请日:2023-11-14
Applicant: 北京计算机技术及应用研究所
IPC: G06F9/50
Abstract: 本发明涉及一种多云场景下多租户资源闲置监测和辅助调节的方法,属于云计算领域。本发明资源配额管控模块基于多云资源总额和按需分配的原则,设置各租户的初始化资源额度,资源闲置分析模块持续监控并按时间分片收集各租户的配额用额率数据,并进行租户配额用额闲置判定,资源闲置分析模块持续监控并按时间分片收集各租户创建的实例的核心负载数据,并进行租户内各资源实例闲置判定,资源配额管控模块根据资源配额用额闲置信息和资源实例闲置信息,结合预期指数,自动得出租户配额释放量和实例资源释放量。本发明既具有时间跨度和多云跨度上的宏观性,又兼顾资源实例实时负载指标等层面的微观性,使结论更符合实际的资源利用情况。
-
Patent Agency Ranking
公开(公告)号:CN112187824B
公开(公告)日:2022-11-22
申请号:CN202011089389.3
申请日:2020-10-13
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明提供一种基于SDN的虚拟网络访问方法、装置及SDN控制器,涉及云计算技术领域。方法包括:获取由虚拟网络外的设备向虚拟网络内的第一虚拟机发送的访问请求;通过解析访问请求,以判断设备是否拥有对第一虚拟机的待访问数据的访问权限;若没有,从虚拟网络内的各种虚拟机中,确定出设备能够访问且还拥有待访问数据的第二虚拟机;将访问请求转发给第二虚拟机。在确定设备未拥有对该第一虚拟机的待访问数据的访问权限时,若确定该设备能够访问备份有该待访问数据的第二虚拟机,说明该设备在未拥有对该第一虚拟机的待访问数据的访问权限的基础上也是安全的,因此将该设备的请求转发给第二虚拟机,实现设备在未拥有对虚拟机的访问权限下,确保该设备能够安全正常的访问。
-
公开(公告)号:CN114490093B
公开(公告)日:2022-07-12
申请号:CN202210387066.5
申请日:2022-04-14
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种面向多云管理场景的云资源最优分配方法,属于计算机领域。本发明建立了资源均衡分布的资源分配模型,通过粒子群优化算法求解资源分配最佳方案,能够充分发挥服务器集群资源的最大价值,使多种类型服务器资源均衡使用,避免了单台服务器负荷太重导致的服务器损坏和业务系统性能降低等问题。本发明能够有效提升在多云环境下,资源分配的合理性,以及多云整体性能。
-
公开(公告)号:CN111143054A
公开(公告)日:2020-05-12
申请号:CN201911255741.3
申请日:2019-12-10
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种异构国产CPU资源融合管理方法,属于计算机科学技术领域。本发明提出一种异构国产CPU资源融合管理方法,构建一套和硬件层有机结合的资源融合模型,为应用提供标准化的服务接口,屏蔽底层不同国产层之间的异构性以及硬件和操作系统之间的兼容问题,管理分布式系统中节点间的通信、节点资源和协调工作等,统一为上层应用提供服务,实现对异构CPU硬件设备的统一管控,提高资源利用率。
-
公开(公告)号:CN118069358A
公开(公告)日:2024-05-24
申请号:CN202410232358.0
申请日:2024-03-01
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种面向实时任务的虚拟化资源调度机制及中断方法,属于计算机技术领域。本发明中实时任务发送执行请求,获取具体可执行任务的虚拟资源信息,通过虚拟资源信息调度具体物理资源执行任务。本发明通过资源预留和任务中断的方式,实现了实时任务调度时直接调度指定资源,减少了资源查找和GuestOS到HostOS资源转换的时间。这种机制和策略专门针对有实时任务需求的虚拟化环境,能够最大限度地提高实时任务的成功率,提供更可靠的实时处理能力,并确保实时任务进行资源调度时的时间抖动控制在可控范围内,满足实时任务对时间约束的严格要求。
-
公开(公告)号:CN117313078A
公开(公告)日:2023-12-29
申请号:CN202311185870.6
申请日:2023-09-14
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种安全可控的数据协同开发环境构建方法,属于计算机领域。本发明的方法包括五部分,第一部分是协同开发环境任务编排,第二部分是适合协同开发环境数据沙箱构建,第三部分是数据的使用与销毁,第四个部分协同开发环境行为审计,第五部分是协同开发环境资源贡献度评估。本发明构建的数据产品协同开发环境,将业务系统中需要的具体数据资源、算法模型动态加载到一个安全可控、虚拟的运行环境。通过可视化操作,按需加载模型以及权限内数据,确保沙箱内数据资源安全可控。
-
-
-
-
-
-
-
-
-
Search Results
24
records
(took 0.04 seconds)
