-
公开(公告)号:CN103207808B
公开(公告)日:2016-08-31
申请号:CN201210011122.1
申请日:2012-01-13
Applicant: 百度在线网络技术(北京)有限公司
Abstract: 本发明提出一种多核系统中的处理方法及系统。其中,多核包括第一核和至少一个第二核,该方法包括以下步骤:将控制进程绑定在所述第一核上;将数据进程绑定在所述至少一个第二核上,其中每个数据进程对应一个第二核;为所述控制进程和所述数据进程创建私有堆和共享堆,其中每个核是对应的进程的共享堆或私有堆的权威核,私有堆仅对权威核上绑定的控制进程或数据进程可见,共享堆对于所有核上绑定的控制进程或数据进程可见;以及将所述控制进程的私有堆分配用于存储私有信息,和将所述控制进程的共享堆分配用于存储与数据进程相关的信息。根据本发明实施例的方法,可避免多核间配置的同步开销并提升多核系统的处理性能。
-
公开(公告)号:CN102263788A
公开(公告)日:2011-11-30
申请号:CN201110197639.X
申请日:2011-07-14
Applicant: 百度在线网络技术(北京)有限公司
IPC: H04L29/06
Abstract: 本发明旨在提供一种防御指向多业务系统的DDoS攻击的方法与设备。其中,网络安全设备根据预置的DDoS攻击触发条件,检测与多业务系统相对应的网络访问流量中是否存在DDoS攻击;当存在所述DDoS攻击时,根据所述DDoS攻击所对应的所述DDoS攻击触发条件,确定所述DDoS攻击所指向的目标业务;根据所述目标业务的业务相关信息,对与所述多业务系统相对应的网络访问流量中与所述目标业务相对应的网络访问流量进行防御处理。与现有技术相比,本发明通过检测DDoS攻击所针对的目标业务,并根据该目标业务的业务相关信息进行相应的防御处理,不仅限制了该DDoS对整个多业务系统的不良影响,也有效支持了面向该多业务系统中的其他业务的访问请求,从而有效提高了整个多业务系统抵御DDoS的信息安全能力。
-
公开(公告)号:CN103379139B
公开(公告)日:2017-07-25
申请号:CN201210113263.4
申请日:2012-04-17
Applicant: 百度在线网络技术(北京)有限公司
IPC: H04L29/08
Abstract: 本发明提出一种分布式缓存内容的校验方法、系统和装置。方法包括以下步骤:多个缓存节点接收用户请求并从源站获得相应的响应内容;所述多个缓存节点根据所述响应内容生成对应的响应校验值,并将所述用户请求及对应的响应校验值发送至对比机;所述对比机根据所述用户请求从所述源站获取对比内容,并根据所述对比内容生成相应的第一对比校验值;以及所述对比机根据所述多个缓存节点发送的响应校验值和生成的所述第一对比校验值进行校验。根据本发明的校验方法,通过增加对比机从源站获取对比内容以生成校验值进行校验,显著地提高了校验速度,能够及时发现缓存内容与源站内容不同的情况,保证良好的用户体验。
-
公开(公告)号:CN103428185B
公开(公告)日:2016-06-15
申请号:CN201210164870.3
申请日:2012-05-24
Applicant: 百度在线网络技术(北京)有限公司
IPC: H04L29/06 , H04L29/12 , H04L12/743
Abstract: 本发明提出一种报文过滤/限速方法、系统及装置。其中,方法包括以下步骤:报文转发装置建立接收线程,并通过接收线程从应用程序接收IP名单;将IP名单存入哈希桶之中,其中包括每个IP地址对应的处理类型、以及信用信息和/或统计信息;建立遍历线程,并通过遍历线程访问或修改IP地址的信用信息和/或统计信息;接收报文,并获取报文的地址信息;根据报文的地址信息访问哈希桶,以获得报文的地址信息所对应的处理类型、以及信用信息和/或统计信息并据此对报文进行过滤/限速处理。根据本发明的方法,在对报文进行转发时,根据预设的IP地址名单对所有需要转发的报文进行过滤或者限速,保护后端服务器免受大规模分布式IP的攻击。
-
公开(公告)号:CN102263788B
公开(公告)日:2014-06-04
申请号:CN201110197639.X
申请日:2011-07-14
Applicant: 百度在线网络技术(北京)有限公司
IPC: H04L29/06
Abstract: 本发明旨在提供一种防御指向多业务系统的DDoS攻击的方法与设备。其中,网络安全设备根据预置的DDoS攻击触发条件,检测与多业务系统相对应的网络访问流量中是否存在DDoS攻击;当存在所述DDoS攻击时,根据所述DDoS攻击所对应的所述DDoS攻击触发条件,确定所述DDoS攻击所指向的目标业务;根据所述目标业务的业务相关信息,对与所述多业务系统相对应的网络访问流量中与所述目标业务相对应的网络访问流量进行防御处理。与现有技术相比,本发明通过检测DDoS攻击所针对的目标业务,并根据该目标业务的业务相关信息进行相应的防御处理,不仅限制了该DDoS对整个多业务系统的不良影响,也有效支持了面向该多业务系统中的其他业务的访问请求,从而有效提高了整个多业务系统抵御DDoS的信息安全能力。
-
Patent Agency Ranking
公开(公告)号:CN103207808A
公开(公告)日:2013-07-17
申请号:CN201210011122.1
申请日:2012-01-13
Applicant: 百度在线网络技术(北京)有限公司
Abstract: 本发明提出一种多核系统中的处理方法及系统。其中,多核包括第一核和至少一个第二核,该方法包括以下步骤:将控制进程绑定在所述第一核上;将数据进程绑定在所述至少一个第二核上,其中每个数据进程对应一个第二核;为所述控制进程和所述数据进程创建私有堆和共享堆,其中每个核是对应的进程的共享堆或私有堆的权威核,私有堆仅对权威核上绑定的控制进程或数据进程可见,共享堆对于所有核上绑定的控制进程或数据进程可见;以及将所述控制进程的私有堆分配用于存储私有信息,和将所述控制进程的共享堆分配用于存储与数据进程相关的信息。根据本发明实施例的方法,可避免多核间配置的同步开销并提升多核系统的处理性能。
-
公开(公告)号:CN102184234B
公开(公告)日:2014-12-10
申请号:CN201110124520.X
申请日:2011-05-13
Applicant: 百度在线网络技术(北京)有限公司
Abstract: 本发明的目的在于提供一种网络设备实现的用于查询信息处理规则的方案,该方案包括:由待处理的网络传输信息中获取至少一个识别信息;根据所获取的所述至少一个识别信息中的每个识别信息来执行以下步骤:对识别信息进行数字签名处理,以获得该识别信息的一个或多个查询索引信息;在与该一个或多个查询索引信息相关的索引规则库中进行查询,以获得包含于所述索引规则库中且与所述网络传输信息匹配的信息处理规则。并且,本发明的方案还包括网络设备实现的用于增加、删除与更新规则的方案,根据本发明的方案,能够极大提高查询、增加、删除与更新规则的效率。
-
公开(公告)号:CN103269380A
公开(公告)日:2013-08-28
申请号:CN201310224426.0
申请日:2013-06-06
Applicant: 百度在线网络技术(北京)有限公司
Abstract: 本发明提出一种服务流量管理方法和装置,其中该方法包括:根据视图节点库和节点地址库获取每个视图访问的服务域名与IP地址的对应关系;根据服务域名与IP地址的对应关系建立每个视图的区文件;接收用户指令,并根据用户指令和区文件建立流量连接。根据本发明实施例的方法,可根据视图节点库和节点地址库获取每个视图访问的服务域名与IP地址的对应关系,进而建立视图的区文件,并根据用户指令和区文件建立流量连接,无需管理员手动创建区文件,便于管理,操作准确,提高了服务流量管理效率。
-
公开(公告)号:CN103188294A
公开(公告)日:2013-07-03
申请号:CN201110448811.4
申请日:2011-12-28
Applicant: 百度在线网络技术(北京)有限公司
IPC: H04L29/08
Abstract: 本发明提出一种分布式缓存的删除方法及删除系统,该方法包括步骤:源站将多个删除命令打包以生成第一打包命令;源站将第一打包命令发送至多个命令转发服务器,多个命令转发服务器分别与对应的缓存服务器集群在同一局域网中;多个命令转发服务器分别将第一打包命令发送至对应的缓存服务器集群中的各个服务器;以及各个服务器删除与第一打包命令对应的内容。根据本发明实施例的删除方法可以准确地、高效率地删除分布式缓存里的目标内容。
-
公开(公告)号:CN103428185A
公开(公告)日:2013-12-04
申请号:CN201210164870.3
申请日:2012-05-24
Applicant: 百度在线网络技术(北京)有限公司
IPC: H04L29/06 , H04L29/12 , H04L12/743
Abstract: 本发明提出一种报文过滤/限速方法、系统及装置。其中,方法包括以下步骤:报文转发装置建立接收线程,并通过接收线程从应用程序接收IP名单;将IP名单存入哈希桶之中,其中包括每个IP地址对应的处理类型、以及信用信息和/或统计信息;建立遍历线程,并通过遍历线程访问或修改IP地址的信用信息和/或统计信息;接收报文,并获取报文的地址信息;根据报文的地址信息访问哈希桶,以获得报文的地址信息所对应的处理类型、以及信用信息和/或统计信息并据此对报文进行过滤/限速处理。根据本发明的方法,在对报文进行转发时,根据预设的IP地址名单对所有需要转发的报文进行过滤或者限速,保护后端服务器免受大规模分布式IP的攻击。
-
-
-
-
-
-
-
-
-
Search Results
16
records
(took 0.037 seconds)
