-
公开(公告)号:CN111770097A
公开(公告)日:2020-10-13
申请号:CN202010606191.1
申请日:2020-06-29
Applicant: 中国科学院计算技术研究所
IPC: H04L29/06
Abstract: 本发明提供一种基于白名单的内容锁防火墙方法,包括:步骤200:对网站收到的数据包载荷进行语义解析,获得收到的数据包的解析文本;步骤300:将所述网站收到的数据包的解析文本与文本模式库进行匹配,以决定对收到的数据包进行转发还是拦截,所述文本模式库包含多个关键字的值域和结构特征。基于本发明的实施例,对于功能相对固定的网站,通过部署本防火墙可以有效防御已知的和新型的网络攻击,可以在保障正常功能的情况下带着漏洞运行,不需要花高昂成本升级。
-
公开(公告)号:CN111162935A
公开(公告)日:2020-05-15
申请号:CN201911298535.0
申请日:2019-12-17
Applicant: 中国科学院计算技术研究所
IPC: H04L12/24 , H04L12/801 , H04L12/851 , H04L29/08
Abstract: 本发明提出一种基于包级别数据分流的网络通信方法及系统,数据包能够按照需求,提前在服务器端商用多队列网卡中进行区分,分流至不同的队列上。本发明包括:数据包修改规则的约定与配置,客户端驱动侧数据包类型信息标注,服务器端数据包的硬件分流与差异化处理,以及服务器端数据包恢复四个部分。数据包的修改与恢复过程都在驱动层完成,整体过程对上层协议栈透明,系统的部署简单容易。系统将网卡对数据包的分类能力从数据流级别提高到了数据包级别,为差异化处理不同类型的数据包提供了支持,能有效改善数据中心服务器上的资源使用的不确定性,可期待获取高效的服务吞吐能力和特定类型数据包的服务处理优化能力。
-
公开(公告)号:CN103678950A
公开(公告)日:2014-03-26
申请号:CN201210316345.9
申请日:2012-08-30
Applicant: 中国科学院计算技术研究所
IPC: G06F19/18
Abstract: 本发明公开了一种开放式蛋白质鉴定的分布式加速方法及其系统,其中开放式蛋白质鉴定的分布式加速系统包括:蛋白库索引建立模块、谱图数据准备模块、查询打分模块、结果汇总输出模块。本发明提供的一种开放式蛋白质鉴定的分布式加速方法和系统,能有效利用集群资源,允许用户在蛋白质大库下不指定酶切和修饰的类型,或指定其中的任意类型进行蛋白质鉴定,有效的提高了蛋白质谱鉴定速度和解析率。
-
公开(公告)号:CN115834730A
公开(公告)日:2023-03-21
申请号:CN202211297057.3
申请日:2022-10-21
Applicant: 中国科学院计算技术研究所
IPC: H04L69/163 , H04L47/6275
Abstract: 本发明提出一种支持优先级乱序的TCP数据包收发方法,包括:接收到数据包后,将高优先级接收数据包放入第一处理队列,将低优先级接收数据包放入第二处理队列;由TCP协议栈将该高优先级接收数据包放入第一接缓冲区区,通知上层应用立即进行接收处理,并将该低优先级接收数据包低放入第二接收缓冲区,等待该上层应用处理;拟对外发送数据时,将高优先级发送数据包放入第一发送缓冲区,将低优先级发送数据包放入第二发送缓冲区,由TCP协议栈生成该高优先级发送数据包在先、该低优先级发送数据包在后的发送顺序进行数据发送。本发明还提出一种支持优先级乱序的TCP数据包收发系统,以及一种用于实现TCP数据包收发的数据处理装置。
-
公开(公告)号:CN115834730B
公开(公告)日:2024-11-19
申请号:CN202211297057.3
申请日:2022-10-21
Applicant: 中国科学院计算技术研究所
IPC: H04L69/163 , H04L47/6275
Abstract: 本发明提出一种支持优先级乱序的TCP数据包收发方法,包括:接收到数据包后,将高优先级接收数据包放入第一处理队列,将低优先级接收数据包放入第二处理队列;由TCP协议栈将该高优先级接收数据包放入第一接缓冲区区,通知上层应用立即进行接收处理,并将该低优先级接收数据包低放入第二接收缓冲区,等待该上层应用处理;拟对外发送数据时,将高优先级发送数据包放入第一发送缓冲区,将低优先级发送数据包放入第二发送缓冲区,由TCP协议栈生成该高优先级发送数据包在先、该低优先级发送数据包在后的发送顺序进行数据发送。本发明还提出一种支持优先级乱序的TCP数据包收发系统,以及一种用于实现TCP数据包收发的数据处理装置。
-
Patent Agency Ranking
公开(公告)号:CN111162935B
公开(公告)日:2021-06-04
申请号:CN201911298535.0
申请日:2019-12-17
Applicant: 中国科学院计算技术研究所
IPC: H04L12/24 , H04L12/801 , H04L12/851 , H04L29/08
Abstract: 本发明提出一种基于包级别数据分流的网络通信方法及系统,数据包能够按照需求,提前在服务器端商用多队列网卡中进行区分,分流至不同的队列上。本发明包括:数据包修改规则的约定与配置,客户端驱动侧数据包类型信息标注,服务器端数据包的硬件分流与差异化处理,以及服务器端数据包恢复四个部分。数据包的修改与恢复过程都在驱动层完成,整体过程对上层协议栈透明,系统的部署简单容易。系统将网卡对数据包的分类能力从数据流级别提高到了数据包级别,为差异化处理不同类型的数据包提供了支持,能有效改善数据中心服务器上的资源使用的不确定性,可期待获取高效的服务吞吐能力和特定类型数据包的服务处理优化能力。
-
公开(公告)号:CN109768939B
公开(公告)日:2021-05-25
申请号:CN201811426135.9
申请日:2018-11-27
Applicant: 中国科学院计算技术研究所
IPC: H04L12/851 , H04L12/865 , H04L29/06
Abstract: 本发明公开了一种支持优先级的标签化网络栈方法和系统,其中服务器网络全数据通路支持优先级的优化系统包括:支持数据包按优先级分流的标签化网卡模块、支持优先级的用户态协议栈模块、以及支持优先级的应用事件处理框架模块。本发明提供的一种数据中心服务器网络全数据通路优化支持优先级的方法和系统,能有效改善数据中心服务器上资源使用的不确定性,可期待高效地获得服务吞吐能力和高优先级服务请求尾延迟的双数量级改进。
-
公开(公告)号:CN111770097B
公开(公告)日:2021-04-23
申请号:CN202010606191.1
申请日:2020-06-29
Applicant: 中国科学院计算技术研究所
IPC: H04L29/06
Abstract: 本发明提供一种基于白名单的内容锁防火墙方法,包括:步骤200:对网站收到的数据包载荷进行语义解析,获得收到的数据包的解析文本;步骤300:将所述网站收到的数据包的解析文本与文本模式库进行匹配,以决定对收到的数据包进行转发还是拦截,所述文本模式库包含多个关键字的值域和结构特征。基于本发明的实施例,对于功能相对固定的网站,通过部署本防火墙可以有效防御已知的和新型的网络攻击,可以在保障正常功能的情况下带着漏洞运行,不需要花高昂成本升级。
-
公开(公告)号:CN109768939A
公开(公告)日:2019-05-17
申请号:CN201811426135.9
申请日:2018-11-27
Applicant: 中国科学院计算技术研究所
IPC: H04L12/851 , H04L12/865 , H04L29/06
Abstract: 本发明公开了一种支持优先级的标签化网络栈方法和系统,其中服务器网络全数据通路支持优先级的优化系统包括:支持数据包按优先级分流的标签化网卡模块、支持优先级的用户态协议栈模块、以及支持优先级的应用事件处理框架模块。本发明提供的一种数据中心服务器网络全数据通路优化支持优先级的方法和系统,能有效改善数据中心服务器上资源使用的不确定性,可期待高效地获得服务吞吐能力和高优先级服务请求尾延迟的双数量级改进。
-
公开(公告)号:CN103678950B
公开(公告)日:2016-05-18
申请号:CN201210316345.9
申请日:2012-08-30
Applicant: 中国科学院计算技术研究所
IPC: G06F19/18
Abstract: 本发明公开了一种开放式蛋白质鉴定的分布式加速方法及其系统,其中开放式蛋白质鉴定的分布式加速系统包括:蛋白库索引建立模块、谱图数据准备模块、查询打分模块、结果汇总输出模块。本发明提供的一种开放式蛋白质鉴定的分布式加速方法和系统,能有效利用集群资源,允许用户在蛋白质大库下不指定酶切和修饰的类型,或指定其中的任意类型进行蛋白质鉴定,有效的提高了蛋白质谱鉴定速度和解析率。
-
-
-
-
-
-
-
-
-
Search Results
12
records
(took 0.033 seconds)
