-
公开(公告)号:CN119945730A
公开(公告)日:2025-05-06
申请号:CN202411928985.4
申请日:2024-12-25
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种用户访问Kubernetes集群的安全认证授权系统,属于计算机安全领域。本发明设计适用于用户远程访问场景的安全策略,在网络策略上对Kubernetes集群访问进行传输加密和反向代理防护,在身份策略上外部用户访问Kubernetes集群需要进行持续的身份认证和权限验证,以确保安全性;依靠Keycloak来实现可靠的认证授权机制,配合每个应用的身份代理实现应用级的细粒度认证授权。本发明能够为企业建设的Kubernetes集群基础设施提供生产级别的身份认证授权机制,实现企业内部各应用系统级的细粒度安全访问控制。
-
公开(公告)号:CN119520367A
公开(公告)日:2025-02-25
申请号:CN202411611460.8
申请日:2024-11-12
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种跨网场景下数据交换最优路径选择方法,属于计算机领域。本发明将跨网系交换关联的所有网系中节点间通联关系初始化到数据交换路由信息表中;枚举交换路径并计算路径长度;获取所枚举的可交换路径链路的QoS属性向量,包括:响应时间、可靠性和稳定性,作为链路质量参数,同时将交换路径长度作为安全性评估因素,综合形成交换路径属性参数;为各参数分配权重,并进行最优路径计算,从而得出跨网场景下数据交换最优路径。本发明实现了无须打通交换链路即可完成跨网场景下直接路径不通时的数据交换,可有效节省链路打通带来的经济成本,以及离线交换的时间开销。
-
公开(公告)号:CN119004513A
公开(公告)日:2024-11-22
申请号:CN202411233670.8
申请日:2024-09-04
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种虚拟磁盘残留信息保护的方法,属于计算机技术领域。本发明密钥管理模块初始化时,触发硬件安全模块生成一个主密钥MKEK,作为加密数据密钥的密钥,存储虚拟化模块在创建虚拟磁盘时,由硬件安全模块生成一个DEK,并使用MKEK加密该DEK,生成被保护的数据加密密钥PDEK,由硬件安全模块将PDEK返回给密钥管理模块,并存储在密钥管理模块中,密钥管理模块生成PDEK ID,交给存储虚拟化模块,该PDEK ID的作用是标识一块虚拟磁盘,与PDEK关联。密钥管理模块负责所有用户数据的落盘加密、读取解密、密钥管理。本发明还通过实施多层安全策略,包括数据加密、写0覆盖、验证流程等环节,增强了对虚拟磁盘残留信息的保护能力,可有效防止数据泄露。
-
公开(公告)号:CN117519899A
公开(公告)日:2024-02-06
申请号:CN202311466335.8
申请日:2023-11-07
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种基于可信虚拟化环境的剩余信息保护方法,属于计算机领域。本发明在监测到虚拟机即将释放内存时,首先会抽取部分即将释放的内存,并在其中写入数据以覆盖原有数据。当释放内存的指令到达宿主机时,宿主机将对内存地址进行覆盖,最后释放这些内存。本发明不仅保护了虚拟机释放内存中数据的过程,也保护了释放内存后防止数据被而已获取,实现了对内存剩余数据的全方位保护。此外,这种技术在保护过程中,还充分考虑了时间效率的影响,确保了在保护数据安全的同时,不会对虚拟云环境的运行效率产生负面影响。本发明可以有效地保护虚拟云环境的可信,保障数据安全,同时又不会影响系统的运行效率。
-
公开(公告)号:CN111143054B
公开(公告)日:2024-01-30
申请号:CN201911255741.3
申请日:2019-12-10
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种异构国产CPU资源融合管理方法,属于计算机科学技术领域。本发明提出一种异构国产CPU资源融合管理方法,构建一套和硬件层有机结合的资源融合模型,为应用提供标准化的服务接口,屏蔽底层不同国产层之间的异构性以及硬件和操作系统之间的兼容问题,管理分布式系统中节点间的通信、节点资源和协调工作等,统一为上层应用提供服务,实现对异构CPU硬件设备的统一管控,提高资源利用率。
-
Patent Agency Ranking
公开(公告)号:CN114860428A
公开(公告)日:2022-08-05
申请号:CN202210403348.X
申请日:2022-04-18
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种基于Seq2Seq模型的多云应用部署方法,属于云计算领域。本发明使用开放虚拟格式OVF文档来对虚拟应用部署资源进行描述,构建虚拟组件的备选实例群,基于备选实例群构建算法模型的数据输入结构,使用基于Seq2Seq的虚拟组件实例选择神经网络模型选择虚拟组件实例组合。本发明相对于传统的基于非支配遗传算法、多目标粒子群优化算法进行多目标优化的方法,该方法效率更高,泛化性更强,并针对多种类资源组合问题进行设计,给出最终的资源组合方案。
-
公开(公告)号:CN114629770B
公开(公告)日:2024-04-19
申请号:CN202210194749.9
申请日:2022-03-01
Applicant: 北京计算机技术及应用研究所
IPC: H04L41/022 , H04L41/0246 , H04L41/22
Abstract: 本发明涉及一种异构云平台统一管理方法,属于云计算领域。本发明首先设计异构平台界面与统一管理界面对接时的标准API接口,以满足异构云平台统一接入的需求;然后通过资源抽象与整合,构建各类资源与服务的目录,以满足用户通过统一管理界面快速创建云主机等各类资源的需要;最后能够通过标准API接口的统一接入界面实现各类云资源的统一监控,最终实现接入、管理、监控三位一体的异构云平台统一管控。本发明通过构建各类资源的监控标准模型,能够对分布在不同地理位置、不同硬件平台、不同技术架构云的各类资源进行全面、统一、多维度的监控,最终实现在统一用户界面的资源监控信息汇总。
-
公开(公告)号:CN117520119A
公开(公告)日:2024-02-06
申请号:CN202311466672.7
申请日:2023-11-07
Applicant: 北京计算机技术及应用研究所
IPC: G06F11/34
Abstract: 本发明涉及一种边缘云平台性能评价方法,属于云计算领域。本发明将云平台的一级性能指标划分为容量、性能、可靠性、敏捷性、均衡性五类,建立评估模型,通过层次分析法,按照其对目标(选择合适的边缘云平台)的重要程度对五类一级指标的权重进行确定,针对一级分类指标再逐次细分为二级和三级指标,通过基准测试工具,对二级和三级指标的具体测量结果,得出五类指标得分。本发明对五类指标的二级、三级指标的划分更加合理,通过对这五类指标的测试分析,能够全面反映边缘云平台的整体性能,本发明适用场景广泛、评价体系全面,可以快速从候选云平台中选择性能最优的目标边缘云平台。
-
公开(公告)号:CN117135131A
公开(公告)日:2023-11-28
申请号:CN202311075197.0
申请日:2023-08-24
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种面向云边协同场景的任务资源需求感知方法,属于云计算领域。本发明对上载到中心云或者边缘云的应用任务,根据任务的类型、任务效能进行资源需求预测后,依据中心云或边缘云中的资源状况以及任务的优先级,对任务所需资源进行配额决策,最终将决策方案上传给中心云或边缘云资源调度模块,达到任务处理的目的。本发明通过对上载到中心云或边缘云的应用任务进行任务类型、效能、优先级等进行评价,预测任务所需资源,从而进行合理的资源配额,提高资源利用率与任务执行效能。
-
公开(公告)号:CN114490093A
公开(公告)日:2022-05-13
申请号:CN202210387066.5
申请日:2022-04-14
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种面向多云管理场景的云资源最优分配方法,属于计算机领域。本发明建立了资源均衡分布的资源分配模型,通过粒子群优化算法求解资源分配最佳方案,能够充分发挥服务器集群资源的最大价值,使多种类型服务器资源均衡使用,避免了单台服务器负荷太重导致的服务器损坏和业务系统性能降低等问题。本发明能够有效提升在多云环境下,资源分配的合理性,以及多云整体性能。
-
-
-
-
-
-
-
-
-
Search Results
24
records
(took 0.05 seconds)
