-
公开(公告)号:CN114116187B
公开(公告)日:2024-02-02
申请号:CN202010871072.9
申请日:2020-08-26
Applicant: 中国电信股份有限公司
IPC: G06F9/50
Abstract: 本公开公开了一种容器资源动态扩容方法和装置,安全领域。该方法包括:根据pod预定扩容时间间隔内的扩容量,计算pod的单位时间的扩容量;判断pod的单位时间的扩容量是否大于阈值;以及若pod的单位时间的扩容量大于阈值,则拒绝对pod扩容,否则,允许对pod扩容。通过计算pod单位时间内的扩容量,并与阈值进行比较,判断扩容需求是否正常,实现了容器资源合理动态扩容,避免非法扩容,造成挤占其他pod资源,导致其他pod上服务不可用现象,提升MEC系统的安全性和用户体验。
-
公开(公告)号:CN114385342B
公开(公告)日:2024-12-24
申请号:CN202011111525.4
申请日:2020-10-16
Applicant: 中国电信股份有限公司
IPC: G06F9/50
Abstract: 本公开涉及一种容器云过载保护方法和装置、计算机装置和存储介质。该容器云过载保护方法包括:获取容器云中当前逻辑主机和当前业务的相关数据;判断当前逻辑主机的资源使用情况是否达到过载条件;在当前逻辑主机的资源使用情况达到过载条件的情况下,创建备用逻辑主机;根据当前逻辑主机和当前业务的相关数据,确定备用逻辑主机的资源空间;按照备用逻辑主机的资源空间,为备用逻辑主机分配资源。本公开通过在容器中建立动态的备用资源池,可以利用当前Pod及业务的相关数据设定动态分配算法,定量计算备用Pod的资源。
-
公开(公告)号:CN114253654B
公开(公告)日:2023-12-22
申请号:CN202011003168.X
申请日:2020-09-22
Applicant: 中国电信股份有限公司
Abstract: 本公开公开了一种容器云策略调度方法和装置,涉及网络安全领域。该方法包括:对容器云中每个节点和容器的安全日志数据进行分析,得到每个节点的安全等级;根据每个节点的安全等级,对每个节点设置安全标签值;根据容器应用部署需求,选择匹配的安全标签值,并将容器应用部署到匹配的安全标签值对应节点上。本公开基于容器云已运行的节点和容器的安全日志数据,分析节点的安全等级,动态为容器应用选择最佳且安全的节点资源,减少容器应用在容器云部署时所面临的潜在安全风险,实现安全部署。
-
公开(公告)号:CN115696330A
公开(公告)日:2023-02-03
申请号:CN202110830153.9
申请日:2021-07-22
Applicant: 中国电信股份有限公司
IPC: H04W12/08 , H04W12/122 , H04W12/61
Abstract: 本公开提供一种安全业务编排方法、编排器和系统。安全业务编排方法包括:从安全设备策略库中获取与安全设备相关联的安全策略表;从安全策略表中提取出防护目标资产信息、安全策略信息和安全策略执行频次信息;将防护目标资产信息与防护目标资产库进行比对,以获取切片网络信息;将安全策略信息以防护目标资产粒度进行分解以得到安全策略细表;根据切片网络信息将安全策略细表进行合并以得到与切片网络相关联的安全策略表;根据安全策略执行频次信息确定每个安全策略的执行周期和次序,以生成安全编排表;按照任务时序将安全策略下发给安全设备;在安全策略生效后,触发网络编排器调整相应的切片网络至安全设备上,控制安全设备执行安全任务。
-
公开(公告)号:CN115695278A
公开(公告)日:2023-02-03
申请号:CN202110784100.8
申请日:2021-07-12
Applicant: 中国电信股份有限公司
Abstract: 本公开提供一种报文转发方法、控制器及报文转发系统,涉及通信安全领域,所述方法包括:响应于控制器管理的域内的源节点的请求,控制器确定包括多个第一节点的第一路由地址的源节点发送报文的第一路径信息,多个第一节点包括中间节点和目的节点;控制器对每个第一节点的第一路由地址执行第一处理以得到第二路由地址,第一处理包括基于控制器与该第一节点的上一跳节点之间的会话密钥的加密,至少一个第一节点的第二路由地址的长度不同于其他第一节点;控制器封装包括多个第一节点的第二路由地址的第二路径信息以得到第一SRH,第一SRH携带表示每个第一节点的第二路由地址的长度的信息;控制器将第一SRH发送给源节点,以便源节点根据第一SRH转发报文。
-
Patent Agency Ranking
公开(公告)号:CN114579960A
公开(公告)日:2022-06-03
申请号:CN202011393387.3
申请日:2020-12-02
Applicant: 中国电信股份有限公司
IPC: G06F21/55
Abstract: 本公开提供了一种基于容器的安全事件处理方法、装置以及存储介质,涉及计算机技术领域,其中的方法包括:基于容器安全因素计算容器安全事件的安全系数;其中,容器安全因素包括:容器被访问对象的敏感程度值、容器被访问的频率值、容器的状态变化幅度值;基于安全系数对容器安全事件进行排序处理;根据排序结果对容器安全事件进行事件类型匹配,并进行安全扫描。本公开的方法、装置以及存储介质,能够结合容器的多个安全因素及其权重计算安全系数,根据对容器产生实际影响进行合理判断,可以优化容器安全事件处理机制;能够减少风险暴露时长,有效地降低误报率。
-
公开(公告)号:CN114462024A
公开(公告)日:2022-05-10
申请号:CN202210126034.X
申请日:2022-02-10
Applicant: 中国电信股份有限公司
Abstract: 本公开提供了一种容器安全防护方法、装置、设备及存储介质,涉及安全检测技术领域。该方法包括:在容器镜像试启动时,提取容器中系统调用的特征;基于系统调用的特征,生成系统调用白名单配置文件;在容器启动运行时,将系统调用白名单配置文件添加到容器的配置文件中;基于容器的配置文件中的系统调用白名单配置文件,控制容器的系统调用。本公开实施例提供的容器安全防护方法,采用白名单方式实现异常系统调用的阻断,增强容器安全防护能力,降低风险。
-
公开(公告)号:CN114385307B
公开(公告)日:2024-02-02
申请号:CN202011128027.0
申请日:2020-10-20
Applicant: 中国电信股份有限公司
Abstract: 本公开公开了一种数据共享方法、系统和虚拟计算单元,涉及安全技术领域。该方法包括:第一虚拟计算单元生成数据加密密钥,并对共享数据进行加密;第一虚拟计算单元向锁控制组件申请所需类型的锁以及锁密钥,并对数据加密密钥进行加锁;第二虚拟计算单元向锁控制组件发送申请锁密钥的请求,其中,锁控制组件根据锁的类型和共享数据的访问情况判断是否发放锁密钥;第二虚拟计算单元在接收到锁密钥后,根据锁密钥对加锁的数据加密密钥解锁;第二虚拟计算单元根据数据加密密钥访问加密后的共享数据。本公开针对多虚拟计算单元的环境下,通过对共享数据加密,并将密钥加锁和加密控制,能够确定密钥安全分发,保障数据访问的安全性。
-
公开(公告)号:CN114760130A
公开(公告)日:2022-07-15
申请号:CN202210376276.4
申请日:2022-04-11
Applicant: 中国电信股份有限公司
IPC: H04L9/40 , H04L9/32 , H04L41/28 , H04L41/40 , H04L41/082 , H04L41/0823 , H04L41/0866 , H04L67/30
Abstract: 本公开提供一种网络功能的配置文件的更新方法、装置、电子设备和介质,其中,网络功能(NF)的配置文件的更新方法包括:生成网络功能(NF)的配置文件;基于本地私钥对配置文件进行签名;通过指定通信信道将签名后的配置文件发送至网络功能(NF)进行注册,所述网络存储功能通过验证所述签名确定发起注册的网络功能的合法性。通过本公开实施例,降低了5GC网络的入侵风险,提高了5GC网络的安全性和可靠性。
-
公开(公告)号:CN114385342A
公开(公告)日:2022-04-22
申请号:CN202011111525.4
申请日:2020-10-16
Applicant: 中国电信股份有限公司
IPC: G06F9/50
Abstract: 本公开涉及一种容器云过载保护方法和装置、计算机装置和存储介质。该容器云过载保护方法包括:获取容器云中当前逻辑主机和当前业务的相关数据;判断当前逻辑主机的资源使用情况是否达到过载条件;在当前逻辑主机的资源使用情况达到过载条件的情况下,创建备用逻辑主机;根据当前逻辑主机和当前业务的相关数据,确定备用逻辑主机的资源空间;按照备用逻辑主机的资源空间,为备用逻辑主机分配资源。本公开通过在容器中建立动态的备用资源池,可以利用当前Pod及业务的相关数据设定动态分配算法,定量计算备用Pod的资源。
-
-
-
-
-
-
-
-
-
Search Results
13
records
(took 0.024 seconds)
