公开(公告)号：CN118484813A

公开(公告)日：2024-08-13

申请号：CN202410939696.8

申请日：2024-07-15

Applicant: 浪潮电子信息产业股份有限公司

Inventor： 吴保锡 ,  苏志远 ,  许鑫 ,  徐国振

IPC: G06F21/57

Abstract: 本发明公开了一种动态可信度量实现方法、装置、设备、介质及可信系统，应用于可信计算领域。其中，方法包括基于动态可信度量根技术栈符合可信根规范的基础上，在可信计算芯片中扩展至少包括动态可信度量策略的动态可信度量根，在用户态中部署动态可信度量代理。当使能动态可信度量根，并初始化动态可信度量根内的动态可信度量引擎后，调用动态可信度量根基于动态可信度量策略对内核态度量对象进行动态可信度量；在程序运行阶段，通过动态可信度量代理对用户态度量对象进行动态可信度量。本发明可以解决相关技术动态可信度量通用性差的问题，能够实现低成本的动态可信度量推广和实施，安全性能高。

公开(公告)号：CN119782270A

公开(公告)日：2025-04-08

申请号：CN202411957583.7

申请日：2024-12-29

Applicant: 浪潮电子信息产业股份有限公司

Inventor： 崔士伟 ,  苏志远 ,  徐国振

IPC: G06F16/172 ,  G06F16/16 ,  G06F16/13 ,  G06F9/4401

Abstract: 本申请在存储技术领域，公开了一种内存数据处理方法、装置、设备及可读存储介质，该方法包括：在开机状态下，重启操作系统；进入操作系统后，挂载位于预留内存中的持久化文件系统；其中，预留内存包括超级块区、元数据区和数据区，超级块区存储持久化文件系统的系统状态，元数据区存储文件信息，数据区存储数据内容；利用映射工具并结合系统状态和文件信息，映射持久化文件系统中相同的文件；利用持久化文件系统对数据内容进行处理。本申请技术效果：通过预留内存并通过持久化内存文件系统进行管理，应用在使用这部分预留内存时结合操作系统热启动，即可以实现系统重启前后访问的内存数据不丢失，从而应用程序可以快速重建内存数据。

公开(公告)号：CN118133283A

公开(公告)日：2024-06-04

申请号：CN202410370426.X

申请日：2024-03-28

Applicant: 浪潮电子信息产业股份有限公司

Inventor： 路廷文 ,  宋凯 ,  王凯强 ,  徐国振

IPC: G06F21/56

Abstract: 本发明公开了一种服务器的杀毒方法、装置、设备及介质，涉及计算机技术领域。该服务器的杀毒方法，通过对目标操作系统的内存系统创建对应的内存镜像的方式，在内存镜像进行病毒识别，此时目标操作系统可以处于关闭状态，以避免病毒的运行，此时保证了杀毒的彻底性；另外，根据病毒维度确定内存镜像中存在的病毒，此时可以不依赖病毒库进行病毒识别，避免了病毒识别的局限性，进而保证了计算机系统的安全性。

公开(公告)号：CN118484813B

公开(公告)日：2024-10-15

申请号：CN202410939696.8

申请日：2024-07-15

Applicant: 浪潮电子信息产业股份有限公司

Inventor： 吴保锡 ,  苏志远 ,  许鑫 ,  徐国振

IPC: G06F21/57

Abstract: 本发明公开了一种动态可信度量实现方法、装置、设备、介质及可信系统，应用于可信计算领域。其中，方法包括基于动态可信度量根技术栈符合可信根规范的基础上，在可信计算芯片中扩展至少包括动态可信度量策略的动态可信度量根，在用户态中部署动态可信度量代理。当使能动态可信度量根，并初始化动态可信度量根内的动态可信度量引擎后，调用动态可信度量根基于动态可信度量策略对内核态度量对象进行动态可信度量；在程序运行阶段，通过动态可信度量代理对用户态度量对象进行动态可信度量。本发明可以解决相关技术动态可信度量通用性差的问题，能够实现低成本的动态可信度量推广和实施，安全性能高。

公开(公告)号：CN119728689A

公开(公告)日：2025-03-28

申请号：CN202411996504.3

申请日：2024-12-31

Applicant: 浪潮电子信息产业股份有限公司

Inventor： 张宇 ,  苏志远 ,  徐国振 ,  许鑫 ,  宋凯

IPC: H04L67/1006 ,  H04L67/1008 ,  H04L67/101 ,  H04L67/1095 ,  H04L67/1031 ,  H04L67/1097 ,  H04L67/303

Abstract: 本申请公开了计算机技术领域内的一种集群节点管理方法、装置、设备及介质。本申请在服务器接入集群后，可实现接入至运行的全自动化配置及管理。具体的，接入后利用文件系统命令确定服务器的硬件配置信息；根据硬件配置信息匹配应用配置信息，并按照应用配置信息生成的配置文件对服务器进行应用配置；监测服务器的运行状态，并对服务器的硬件设备、操作系统和容器应用进行管理。该方案无需手动配置集群节点，降低了集群节点的管理成本和人工操作风险，实现了集群节点的高效管理。