-
公开(公告)号:CN103226493B
公开(公告)日:2017-08-18
申请号:CN201310180211.3
申请日:2013-05-15
Applicant: 百度在线网络技术(北京)有限公司
Abstract: 本发明提出一种多操作系统业务的部署方法,包括以下步骤:业务部署控制中心服务器接收业务部署请求,其中,业务部署请求包括待部署业务的运行信息;业务部署控制中心服务器根据业务部署请求获取对应的虚拟机模板;业务部署控制中心服务器根据虚拟机模板生成待部署业务对应的业务虚拟机映像;业务部署控制中心服务器根据业务部署集群的状态为虚拟机映像分配相应的资源,并执行部署。本发明通过统一平台进行管理,降低了部署和运维成本,故障恢复效率高,充分利用机器资源,迁移性和扩展性好。本发明还公开了一种多操作系统业务的部署系统。
-
公开(公告)号:CN101753315B
公开(公告)日:2011-09-21
申请号:CN200810227622.2
申请日:2008-11-27
Applicant: 百度在线网络技术(北京)有限公司
Abstract: 本发明涉及一种DDoS攻击测试方法、装置和系统。该方法包括:修改Linux内核的网络子系统和内存管理子系统;调用修改后的内核网络子系统中内核发包器,生成海量数据包,并向待测试集群发送生成的数据包;生成的数据包的源地址在预先设置的范围内随机变化,目的地址为待测试集群提供的服务地址;在接收到待测试集群返回的响应数据包时,丢弃待测试集群发送的响应数据包;或向待测试集群发送部分请求数据包;或向待测试集群发送完整请求数据包,且在接收到待测试集群返回的请求响应数据包时,丢弃请求响应数据包。本发明基于修改后的Linux内核实现DDoS攻击测试,不需要设计专用的硬件,降低了DDoS攻击测试产品的成本。
-
公开(公告)号:CN103312706B
公开(公告)日:2017-05-10
申请号:CN201310218990.1
申请日:2013-06-04
Applicant: 百度在线网络技术(北京)有限公司
IPC: H04L29/06
Abstract: 本发明提出一种网络访问控制的方法和装置,其中该方法包括以下步骤:获取待隔离软件的可执行连接格式ELF文件;对ELF文件进行修改以将ELF文件指向预设的动态链接库;以及根据动态链接库对待隔离软件进行网络访问控制。根据本发明实施例方法,可获取待隔离软件的ELF文件,对ELF文件进行修改以将ELF文件指向预设的动态链接库,并根据动态链接库对待隔离软件进行网络访问控制,无需修改应用软件代码,降低了成本,无需对防火墙进行复杂策略的配置,实现了可灵活设定任意网络访问策略。
-
Patent Agency Ranking
公开(公告)号:CN101753315A
公开(公告)日:2010-06-23
申请号:CN200810227622.2
申请日:2008-11-27
Applicant: 百度在线网络技术(北京)有限公司
Abstract: 本发明涉及一种DDoS攻击测试方法、装置和系统。该方法包括:修改Linux内核的网络子系统和内存管理子系统;调用修改后的内核网络子系统中内核发包器,生成海量数据包,并向待测试集群发送生成的数据包;生成的数据包的源地址在预先设置的范围内随机变化,目的地址为待测试集群提供的服务地址;在接收到待测试集群返回的响应数据包时,丢弃待测试集群发送的响应数据包;或向待测试集群发送部分请求数据包;或向待测试集群发送完整请求数据包,且在接收到待测试集群返回的请求响应数据包时,丢弃请求响应数据包。本发明基于修改后的Linux内核实现DDoS攻击测试,不需要设计专用的硬件,降低了DDoS攻击测试产品的成本。
-
公开(公告)号:CN102255932B
公开(公告)日:2015-09-09
申请号:CN201010184118.6
申请日:2010-05-20
Applicant: 百度在线网络技术(北京)有限公司
Abstract: 本发明公开了一种负载均衡方法和负载均衡器。本发明负载均衡方法使用会话表来存储客户端IP/端口和虚IP/端口,在所述会话表中增加存储后端IP/端口的项,对于进入数据流,若在所述会话表中找不到以进入数据流源IP/端口和进入数据流目的IP/端口为索引的条目,则选择实服务器、后端IP和后端端口,并在会话表中建立一条条目,该条目包括虚IP/端口、客户端IP/端口、实服务器IP/端口和后端IP/端口,然后根据会话表中的相应条目,把所述进入数据包的进入数据流目的IP/端口修改为实服务器IP/端口,以及把所述进入数据包的进入数据流源IP/端口修改为后端IP/端口,即进行两次NAT转换;对于外出数据流也同样进行两次NAT转换。因此,采用本发明的技术方案能够实现跨网段互联。
-
公开(公告)号:CN103312706A
公开(公告)日:2013-09-18
申请号:CN201310218990.1
申请日:2013-06-04
Applicant: 百度在线网络技术(北京)有限公司
IPC: H04L29/06
Abstract: 本发明提出一种网络访问控制的方法和装置,其中该方法包括以下步骤:获取待隔离软件的可执行连接格式ELF文件;对ELF文件进行修改以将ELF文件指向预设的动态链接库;以及根据动态链接库对待隔离软件进行网络访问控制。根据本发明实施例方法,可获取待隔离软件的ELF文件,对ELF文件进行修改以将ELF文件指向预设的动态链接库,并根据动态链接库对待隔离软件进行网络访问控制,无需修改应用软件代码,降低了成本,无需对防火墙进行复杂策略的配置,实现了可灵活设定任意网络访问策略。
-
公开(公告)号:CN103226493A
公开(公告)日:2013-07-31
申请号:CN201310180211.3
申请日:2013-05-15
Applicant: 百度在线网络技术(北京)有限公司
Abstract: 本发明提出一种多操作系统业务的部署方法,包括以下步骤:业务部署控制中心服务器接收业务部署请求,其中,业务部署请求包括待部署业务的运行信息;业务部署控制中心服务器根据业务部署请求获取对应的虚拟机模板;业务部署控制中心服务器根据虚拟机模板生成待部署业务对应的业务虚拟机映像;业务部署控制中心服务器根据业务部署集群的状态为虚拟机映像分配相应的资源,并执行部署。本发明通过统一平台进行管理,降低了部署和运维成本,故障恢复效率高,充分利用机器资源,迁移性和扩展性好。本发明还公开了一种多操作系统业务的部署系统。
-
公开(公告)号:CN102255932A
公开(公告)日:2011-11-23
申请号:CN201010184118.6
申请日:2010-05-20
Applicant: 百度在线网络技术(北京)有限公司
Abstract: 本发明公开了一种负载均衡方法和负载均衡器。本发明负载均衡方法使用会话表来存储客户端IP/端口和虚IP/端口,在所述会话表中增加存储后端IP/端口的项,对于进入数据流,若在所述会话表中找不到以进入数据流源IP/端口和进入数据流目的IP/端口为索引的条目,则选择实服务器、后端IP和后端端口,并在会话表中建立一条条目,该条目包括虚IP/端口、客户端IP/端口、实服务器IP/端口和后端IP/端口,然后根据会话表中的相应条目,把所述进入数据包的进入数据流目的IP/端口修改为实服务器IP/端口,以及把所述进入数据包的进入数据流源IP/端口修改为后端IP/端口,即进行两次NAT转换;对于外出数据流也同样进行两次NAT转换。因此,采用本发明的技术方案能够实现跨网段互联。
-
-
-
-
-
-
-
Search Results
8
records
(took 0.034 seconds)
