-
公开(公告)号:CN100508450C
公开(公告)日:2009-07-01
申请号:CN200410102951.6
申请日:2004-12-30
Applicant: 北京航空航天大学
IPC: H04L9/00
Abstract: 本发明公开了一种安全扫描构件机制的实现方法,用于广谱安全扫描分析系统之中。该安全扫描构件将安全分析、扫描类产品中对不同信息数据结构的分析扫描操作在单元操作级进行抽象和整合,能够在不同的场景下按照需要的逻辑实例化并装配为能够完成复杂分析扫描操作的完整扫描构件,以执行需要的扫描功能。对其分析算法的优化只需在构件库中替换相应的构件即可,使得系统体系结构更加清晰,易于维护和升级。
-
公开(公告)号:CN100440891C
公开(公告)日:2008-12-03
申请号:CN200510132533.6
申请日:2005-12-26
Applicant: 北京航空航天大学
IPC: H04L29/06
Abstract: 本发明涉及一种均衡网格负载的方法,其中执行以下步骤:步骤1.处于超载状态下的网格节点在接到客户端发送的符合简单对象访问协议规范的服务请求时,设置在该网格节点中的负载发送器将该服务请求进行负载转移;步骤2.处于轻载状态下的网格节点的负载接收器主动获取服务请求,并执行相应的服务;步骤3.处于轻载状态下的网格节点将服务的执行结果返回到客户端。该方法适用于异构的科研网格环境,不同于系统级别和分布式集群计算的负载平衡,该方法是针对中间件级别上的负载均衡,屏蔽了底层通信的复杂性和操作系统的差异,透明性比较好,同时提高了系统的执行性能,能够充分利用空闲机器的计算能力。
-
公开(公告)号:CN100353713C
公开(公告)日:2007-12-05
申请号:CN200510132536.X
申请日:2005-12-26
Applicant: 北京航空航天大学
Abstract: 本发明涉及一种可信的远程服务热部署方法,包括如下步骤:步骤1,部署者向远程的服务容器发出服务部署请求;步骤2,部署者与服务容器进行信任协商,如果协商成功,则执行步骤3,否则,执行步骤4;步骤3,所述服务容器执行热部署操作;步骤4,结束。通过本发明提供的方法,为远程服务的热部署提供了安全保障,解决了SOA中远程服务热部署的问题以及相关的安全隐患,极大的方便了用户,避免了为了部署服务而重启服务容器给用户带来的损失和效率的降低,解决了网络环境下在跨安全域的部署者和服务容器之间建立信任关系的问题。
-
公开(公告)号:CN101009535A
公开(公告)日:2007-08-01
申请号:CN200710063112.1
申请日:2007-01-26
Applicant: 北京航空航天大学
Abstract: 本发明公开了一种基于滑动窗口的SOAP消息传输方法,它是将SOAP消息待传输的数据切片,将分割后得到的数据切片作为附件封装到SOAP消息中,再将含有数据切片附件的SOAP消息装入滑动窗口中,使用滑动窗口来控制和提升SOAP消息的传输速度。为了保证SOAP消息传输的可靠性,在SOAP消息级滑动窗口具体设计和实现时,对数据消息丢失、响应消息丢失、接收方收到重复数据消息以及接收方等待数据超时等情况进行了有效的分析和处理,并应用了一种应用层的拥塞控制机制,以保证SOAP消息传输的畅通。本发明的特点:充分利用了网络带宽,提高了SOAP消息传输效率,并保证消息传输的可靠性。
-
公开(公告)号:CN1905518A
公开(公告)日:2007-01-31
申请号:CN200510088715.8
申请日:2005-07-29
Applicant: 北京航空航天大学
Abstract: 本发明公开了一种数据交换可靠传输方法,它是为实现数据交换系统的数据可靠传输而提出的,它通过采用端到端的数据传输方法屏蔽中间节点对数据传输的影响,防止中间人攻击的发生,提高数据交换的可靠性;它通过定义完善的消息确认机制,实现消息传输的完整流程;通过采用数据分片和事务队列实现数据交换系统的流量控制,防止进行数据交换的节点由于处理能力和网络状况的差别产生的异常,提高系统的可靠性和处理效率;通过事务信息的持久化来实现系统的故障恢复,提高系统的容错能力,并为进一步实现断点续传提供了基础;对事务队列进行优先级划分,保证重要性高的应用能够得到优先处理,更好地适应电子政务数据交换的需求。
-
Patent Agency Ranking
公开(公告)号:CN1842078A
公开(公告)日:2006-10-04
申请号:CN200510059314.X
申请日:2005-03-28
Applicant: 北京航空航天大学
Abstract: 本发明公开了一种网格服务容器,它包括HTTP请求接收处理模块、服务运行管理模块,其特征在于:它还包括服务部署模块、批作业服务模块和资源监控模块。所述服务部署模块可将开发好的网格服务装载入网格服务容器内,使其可被用户调用,即部署;还可以将已部署好的服务从服务容器中删除,即反部署;还可以更新已部署的服务,即重部署。所述批作业服务模块可自动地将用户的批作业处理请求适配到相应的批作业处理系统中,并将作业的处理结果返回给用户。所述资源监控模块主要收集、管理系统资源信息,以及向用户提供系统资源信息。与传统的Globus Toolkit等网格服务容器相比,本发明提供了强大的服务部署功能,丰富的计算节点资源信息监控服务和基于服务的一体化批作业处理功能。
-
公开(公告)号:CN1791115A
公开(公告)日:2006-06-21
申请号:CN200510132545.9
申请日:2005-12-26
Applicant: 北京航空航天大学
IPC: H04L29/06
Abstract: 本发明涉及一种分布式信任管理系统,包括顺次连接的属性权威模块、信任证管理模块、信任证图构建模块、引擎接口模块,以及本地信任证存储模块,与信任证管理模块相连。本发明还涉及一种获取分布式信任证链的方法包括:接收信任证链发现请求;根据请求构造信任证图;提取信任证图中指定节点间的所有路径,即信任证链,并输出。本发明在RTML的基础上加入了深度及属性约束,增强了系统管理的灵活性,并且使信任证链发现算法可以进行剪枝,提高了算法的效率。在信任证查找中本发明引入了缓存管理机制屏蔽了本地信任证查询与远端信任证查询的差异,并且提高了查找性能,从而进一步提高了系统性能。
-
公开(公告)号:CN1791113A
公开(公告)日:2006-06-21
申请号:CN200510132533.6
申请日:2005-12-26
Applicant: 北京航空航天大学
IPC: H04L29/06
Abstract: 本发明涉及一种均衡网格负载的方法,其中执行以下步骤:步骤1、处于超载状态下的网格节点在接到客户端发送的符合简单对象访问协议规范的服务请求时,设置在该网格节点中的负载发送器将该服务请求进行负载转移;步骤2、处于轻载状态下的网格节点的负载接收器主动获取服务请求,并执行相应的服务;步骤3、处于轻载状态下的网格节点将服务的执行结果返回到客户端。该方法适用于异构的科研网格环境,不同于系统级别和分布式集群计算的负载平衡,该方法是针对中间件级别上的负载均衡,屏蔽了底层通信的复杂性和操作系统的差异,透明性比较好,同时提高了系统的执行性能,能够充分利用空闲机器的计算能力。
-
公开(公告)号:CN1694413A
公开(公告)日:2005-11-09
申请号:CN200410102952.0
申请日:2004-12-30
Applicant: 北京航空航天大学
Abstract: 本发明公开了一种可扩展广谱安全扫描分析系统。该系统具有调度引擎、扫描规则库、协同规则库和分析知识库,调度引擎中不包含扫描规则、协同规则和分析知识的内容,因此称之为“零知识调度引擎”。调度引擎中包括调度器、协同规则解析引擎、扫描规则解析引擎、分析知识解析引擎以及对象信息获取代理,由调度器进行统一调度;协同规则解析引擎连接协同规则库,扫描规则解析引擎连接扫描规则库,所述分析知识解析引擎连接分析知识库;调度引擎通过对象信息获取代理获取分析对象的信息,并将结果放入结果库中。本系统通过对各安全产品的深度耦合、协同和管理,能够通过协同不同安全产品共同完成单项技术无法完成的安全防护功能。
-
公开(公告)号:CN1694412A
公开(公告)日:2005-11-09
申请号:CN200410009352.X
申请日:2004-07-16
Applicant: 北京航空航天大学
Abstract: 本发明提供了一种基于有穷状态自动机的网络入侵预警方法。该方法通过利用状态序列刻画扫描特征、利用状态转换树对网络中发生的扫描活动进行全局的分析和检测。它定义了一个状态转换模型,并利用状态转换树来表达检测模型的状态转换机制,采用链表结构来组织网络连接,利用双向指针综合处理状态树及网络连接链表,并根据三种统计机制对网络扫描进行检测和报警。本方法不仅能够准确检测各种单一类型的扫描活动,而且能够对分布式、多类型混杂扫描等现有技术无法检测的扫描活动进行有效检测,改善了对网络扫描的检测效果,能够对网络入侵起到有效的预警作用。
-
-
-
-
-
-
-
-
-
Search Results
189
records
(took 0.047 seconds)
