-
公开(公告)号:CN117519899A
公开(公告)日:2024-02-06
申请号:CN202311466335.8
申请日:2023-11-07
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种基于可信虚拟化环境的剩余信息保护方法,属于计算机领域。本发明在监测到虚拟机即将释放内存时,首先会抽取部分即将释放的内存,并在其中写入数据以覆盖原有数据。当释放内存的指令到达宿主机时,宿主机将对内存地址进行覆盖,最后释放这些内存。本发明不仅保护了虚拟机释放内存中数据的过程,也保护了释放内存后防止数据被而已获取,实现了对内存剩余数据的全方位保护。此外,这种技术在保护过程中,还充分考虑了时间效率的影响,确保了在保护数据安全的同时,不会对虚拟云环境的运行效率产生负面影响。本发明可以有效地保护虚拟云环境的可信,保障数据安全,同时又不会影响系统的运行效率。
-
公开(公告)号:CN112217895A
公开(公告)日:2021-01-12
申请号:CN202011086307.X
申请日:2020-10-12
Applicant: 北京计算机技术及应用研究所
IPC: H04L29/08
Abstract: 本发明提供了一种基于虚拟化容器的超融合集群的调度方法、装置及物理主机,涉及云计算技术领域。通过为虚拟化的容器配置对应的超融合服务,使得每个虚拟化容器不仅能够在轻量级的场景应用,且其还可以在应用超融合集群这种重量级场景下,使得容器虚拟化能够更为广泛的得到应用。
-
公开(公告)号:CN117519900A
公开(公告)日:2024-02-06
申请号:CN202311473554.9
申请日:2023-11-07
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种基于可信虚拟化环境的数据加密保护方法,属于数据安全领域。本发明基于非对称加密体系,每个用户持有一个公私钥对,用户的公钥由可信虚拟机管理端保存,私钥由用户自己保存。在可信虚拟机管理端构建用户公钥池和用户虚拟机序列号映射表用于用户身份认证、数据加密传输和数据加密存储。不同用户的可信虚拟机之间的通信需要通过可信虚拟机管理端进行身份认证后再建立通信联系。本发明在这种机制下,用户私钥自管理,降低了传统方法中的密钥管理系统面临的安全存储压力;并且为可信虚拟化环境中的用户共享数据、用户私有数据以及虚拟机间的通信数据提供了全面的加密保护。
-
公开(公告)号:CN110851237B
公开(公告)日:2023-09-26
申请号:CN201911104584.6
申请日:2019-11-13
Applicant: 北京计算机技术及应用研究所
IPC: G06F9/455 , H04L41/0893 , H04L41/14 , H04L67/1095
Abstract: 本发明涉及一种面向国产平台的容器跨异构集群重构方法,属于容器技术领域。本发明通过改造容器管理系统Kubernetes,实现当系统监测到容器的计算资源、内存资源或网络资源不足,或数据库、中间件等支撑环境出现异常时,监测系统能够将告警信号和应用信息发送给异构容器集群调度控制器,由调度控制器对容器在具有充足资源的异构平台上进行容器重构,完成应用容器的跨异构平台迁移。
-
公开(公告)号:CN113806018B
公开(公告)日:2023-08-01
申请号:CN202111070586.5
申请日:2021-09-13
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种基于神经网络和分布式缓存的Kubernetes集群资源混合调度方法,属于资源调度领域。本发明通过采集应用历史运行情况相关信息,训练BP神经网络,构建基于kubernetes的资源预测模型;对应用当前所需要使用的资源进行预测,并将相应预测结果输入到分布式缓存系统;资源调度算法从分布式缓存系统获取预测结果,针对不同种类的资源,资源动态调度算法会生成一系列资源借贷决策,并将决策响应到容器组的请求资源限制中。本发明使用预测模型预测未来一段时间内应用的负载情况,根据资源预测结果帮助Kubernetes集群在应用由于资源不足出现性能瓶颈之前预先触发资源的动态调度和实例的自动伸缩,从而减少服务的实际响应时间。
-
Patent Agency Ranking
公开(公告)号:CN112187824A
公开(公告)日:2021-01-05
申请号:CN202011089389.3
申请日:2020-10-13
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明提供一种基于SDN的虚拟网络访问方法、装置及SDN控制器,涉及云计算技术领域。方法包括:获取由虚拟网络外的设备向虚拟网络内的第一虚拟机发送的访问请求;通过解析访问请求,以判断设备是否拥有对第一虚拟机的待访问数据的访问权限;若没有,从虚拟网络内的各种虚拟机中,确定出设备能够访问且还拥有待访问数据的第二虚拟机;将访问请求转发给第二虚拟机。在确定设备未拥有对该第一虚拟机的待访问数据的访问权限时,若确定该设备能够访问备份有该待访问数据的第二虚拟机,说明该设备在未拥有对该第一虚拟机的待访问数据的访问权限的基础上也是安全的,因此将该设备的请求转发给第二虚拟机,实现设备在未拥有对虚拟机的访问权限下,确保该设备能够安全正常的访问。
-
公开(公告)号:CN112187824B
公开(公告)日:2022-11-22
申请号:CN202011089389.3
申请日:2020-10-13
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明提供一种基于SDN的虚拟网络访问方法、装置及SDN控制器,涉及云计算技术领域。方法包括:获取由虚拟网络外的设备向虚拟网络内的第一虚拟机发送的访问请求;通过解析访问请求,以判断设备是否拥有对第一虚拟机的待访问数据的访问权限;若没有,从虚拟网络内的各种虚拟机中,确定出设备能够访问且还拥有待访问数据的第二虚拟机;将访问请求转发给第二虚拟机。在确定设备未拥有对该第一虚拟机的待访问数据的访问权限时,若确定该设备能够访问备份有该待访问数据的第二虚拟机,说明该设备在未拥有对该第一虚拟机的待访问数据的访问权限的基础上也是安全的,因此将该设备的请求转发给第二虚拟机,实现设备在未拥有对虚拟机的访问权限下,确保该设备能够安全正常的访问。
-
公开(公告)号:CN114490093B
公开(公告)日:2022-07-12
申请号:CN202210387066.5
申请日:2022-04-14
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种面向多云管理场景的云资源最优分配方法,属于计算机领域。本发明建立了资源均衡分布的资源分配模型,通过粒子群优化算法求解资源分配最佳方案,能够充分发挥服务器集群资源的最大价值,使多种类型服务器资源均衡使用,避免了单台服务器负荷太重导致的服务器损坏和业务系统性能降低等问题。本发明能够有效提升在多云环境下,资源分配的合理性,以及多云整体性能。
-
公开(公告)号:CN113489648A
公开(公告)日:2021-10-08
申请号:CN202110720597.7
申请日:2021-06-28
Applicant: 北京计算机技术及应用研究所
IPC: H04L12/733 , H04L12/729 , H04L12/931 , H04L12/12 , H04L29/08
Abstract: 本发明涉及一种基于SDN的国产平台节能通信方法,属于SDN领域。本发明基于“富连接”Fat‑Tree网络体系结构,使用软件定义网络的方式,在保证网络吞吐率和传输延迟最小的同时,通过设计的节能路径算法,实时计算出网络传输路径。在保证吞吐率的同时尽可能复用已经使用的交换机,在满足路径计算实时性、网络稳定性的同时降低能耗,克服现有节能方法不能大规模推广使用、实时性和稳定性不足的缺陷。
-
公开(公告)号:CN110851237A
公开(公告)日:2020-02-28
申请号:CN201911104584.6
申请日:2019-11-13
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种面向国产平台的容器跨异构集群重构方法,属于容器技术领域。本发明通过改造容器管理系统Kubernetes,实现当系统监测到容器的计算资源、内存资源或网络资源不足,或数据库、中间件等支撑环境出现异常时,监测系统能够将告警信号和应用信息发送给异构容器集群调度控制器,由调度控制器对容器在具有充足资源的异构平台上进行容器重构,完成应用容器的跨异构平台迁移。
-
-
-
-
-
-
-
-
-
Search Results
22
records
(took 0.048 seconds)
