-
公开(公告)号:CN101247309B
公开(公告)日:2010-06-02
申请号:CN200710168507.8
申请日:2007-11-28
申请人: 华中科技大学
摘要: 本发明公开了一种通用访问多网格平台的系统,包括任务管理器,存储管理器,注册管理器和安全管理器。本发明实现了网格编程环境和中国教育科研网格公共支撑平台的通用任务访问,充分提高网格资源的整合和利用率。注册管理器管理各个目标系统,维护网格的拓扑结构,允许网格节点注册到注册服务,协调各个节点的负载平衡。存储管理器提供统一的网格数据存储管理,抽象出存取数据等基本数据操作,给用户提供一个统一简单完整的存储空间服务。任务管理器执行用户提交的任务,首先从用户数据空间获取输入数据,然后根据提交的任务生成特定于平台的执行脚本,执行脚本后将结果返回到用户空间。安全管理器对服务的使用进行安全检测和控制。
-
公开(公告)号:CN101309208A
公开(公告)日:2008-11-19
申请号:CN200810048162.7
申请日:2008-06-21
申请人: 华中科技大学
摘要: 本发明为一种适用于网格环境的基于可靠性代价的作业调度系统。如图1所示,整个系统分为三层:第一层为作业提交接口模块1,第二层为作业调度模块2,以及底层为网格资源平台7。从工作原理上说,本发明的核心为第二层的作业调度模块,它包括预调度模块3、调度决策模块4、作业完成时间预测模块5和资源信息模块6。本发明系统提出作业运行时间预测模型和资源可用性预测模型。作业运行时间预测模型基于数学模型,资源可用性预测模型基于马尔科夫模型,具有很高的准确性和通用性。本发明系统根据作业服务质量需求和资源特点的不同分别采用复制容错策略、主副本异步运行复制容错策略和重试容错策略,具有很高的灵活性和有效性。同时,本发明系统支持计算密集型作业和数据密集型作业,具有很好的通用性。本发明与现有的调度系统相比,具有支持更多的并发用户、提高资源的利用率、通用性好、可扩展性好、系统吞吐率高等优点。
-
公开(公告)号:CN101227375A
公开(公告)日:2008-07-23
申请号:CN200810046842.5
申请日:2008-01-29
申请人: 华中科技大学
摘要: 本发明公开了一种基于虚拟服务的异构网格工作流管理系统,其中,虚拟信息管理模块用于集成各异构网格平台的服务信息,并向虚拟服务调度模块提供分组后的虚拟服务信息;虚拟服务调度模块根据工作流引擎提供的输入参数,在虚拟服务组中选择适当的服务在网格平台上执行,并将结果返回工作流引擎,外部数据请求提交给虚拟数据中心管理模块;虚拟数据中心管理模块将虚拟数据地址转换为物理地址,实际数据操作后将结果还原成虚拟地址并返回。本发明通过虚拟服务的引入,屏蔽了底层网格平台的异构性,并将网格服务的选择和调度加入了工作流管理系统,实现了各异构网格平台之间的服务资源互操作,提高了该网格工作流管理系统的可靠性和灵活性。
-
公开(公告)号:CN100347986C
公开(公告)日:2007-11-07
申请号:CN200310111437.4
申请日:2003-11-24
申请人: 华中科技大学
摘要: 本发明公开了一种身份认证的方法和系统。该系统基于网状和层次相结合的扩展PKI/CA结构,将整个公钥基础设施域划分多个自治域,在各个自治域内部采用基本的层次PKI/CA结构,每个域内都有唯一的根认证中心,根据域的大小和应用的实际需要,可以动态配置多个二级认证中心为终端用户提供各种类型的证书服务,每个域内的根认证中心为本域内所有用户的单一信任点。在各个自治域之间采用网状PKI/CA结构,只有每个自治域中的根认证中心才能和其它自治域建立信任关系。本发明避免了层次结构公钥基础设施模型的全系统单一信任点的不足;大大减少了网状公钥基础设施结构中的节点数目,降低了跨域证书路径处理的复杂性,解决了双向网状信任关系的证书路径扩展和发现过于复杂的问题。
-
公开(公告)号:CN118395421A
公开(公告)日:2024-07-26
申请号:CN202410256023.2
申请日:2024-03-06
申请人: 华中科技大学
IPC分类号: G06F21/52 , G06F21/62 , G06F9/50 , G06F12/1009 , G06F12/0811
摘要: 本发明涉及一种基于多内核页表模板的内核数据隔离方法及系统。该方法通过在一个内核中创建多个内核页表模板,并绑定特定应用在相对应模板中运行,使得应用内部进程的内核地址空间与模板保持一致,不同应用间的内核地址空间由于不同模板的存在而相互隔离。该系统包括模板管理模块和结合二级缓存设计、堆叠式管理方式和辅助模板设计的私有内存管理模块。本发明能够以极低的开销在同一个内核中以应用为粒度保护应用私有数据以免受内核地址空间任意读攻击或提权攻击所引发的数据泄露。本发明所配置的模板管理模块和私有内存管理模块,可用于维护内核地址空间级别的特权级别划分,并保证应用间私有内存的透明性和私有内存的正常IO功能。
-
公开(公告)号:CN116318986A
公开(公告)日:2023-06-23
申请号:CN202310264967.X
申请日:2023-03-15
申请人: 华中科技大学 , 武汉烽火技术服务有限公司
IPC分类号: H04L9/40 , G06N3/0475 , G06N3/09 , G06N3/088
摘要: 本发明提供一种结合ACPN算法与粗糙集分析的网络安全态势评估方法,将改进的ACPN网络与粗糙集分析相结合,对网络中的数据流进行预处理后进行特征提取得到能够代表网络流量特性的特征,再结合粗糙集分析产生的评估策略,建立完善的规则体系从而对网络态势进行精准评估。改进的ACPN网络主要改变了竞争层神经元的学习方式,采用良性竞争,从而提升ACPN模型的泛化能力。
-
公开(公告)号:CN115767546A
公开(公告)日:2023-03-07
申请号:CN202211332945.4
申请日:2022-10-28
申请人: 华中科技大学 , 武汉烽火技术服务有限公司
IPC分类号: H04W12/121 , H04L41/0604 , H04L41/06
摘要: 本发明提供一种量化节点风险的5G网络安全态势评估方法,包括:数据预处理、构建知识图谱和攻击场景发现和安全态势评估,利用PageRank算法计算各个节点的PR值,更新至收敛,并将其作为节点的初始态势值,之后根据节点和恶意节点的距离和进行权重修改,直至稳定,得到节点的最终态势值。本发明提供的量化节点风险的5G网络安全态势评估方法所得到的态势值能够更好的反映攻击是否发生,也能够通过节点态势值反映节点是否正在同时遭受多个攻击,有利于管理员及时维护系统,避免更大的损失。
-
公开(公告)号:CN110119311B
公开(公告)日:2022-01-04
申请号:CN201910297011.3
申请日:2019-04-12
申请人: 华中科技大学
IPC分类号: G06F9/50
摘要: 本发明涉及一种基于FPGA的分布式流计算系统加速方法,FPGA设备与CPU模块按照协同计算的方式完成流处理作业的运算处理,分布式流计算系统加速方法至少包括如下步骤:按照将所述FPGA设备安装至从节点的方式构建具有主节点的基于FPGA的分布式流计算系统;将流处理作业程序划分为适合所述FPGA设备执行的第一任务和适合所述CPU模块执行的第二任务;在所述流处理作业程序按照配置能够在所述FPGA设备上编译执行的内核程序文件或内核程序文件上传的文件路径的方式提交至所述主节点的情况下,所述主节点按照对所述流处理作业程序进行预处理的方式对资源进行分配和调度。
-
公开(公告)号:CN110119377B
公开(公告)日:2021-01-15
申请号:CN201910342058.7
申请日:2019-04-24
申请人: 华中科技大学
摘要: 本发明提供一种面向Docker容器的在线迁移系统实现和优化方法,所述在线迁移系统实现和优化方法至少包括如下步骤:基于不同的容器文件系统及其镜像层的父子关系确定镜像层数据的整合收集机制以完成所述镜像层数据的整合收集;基于父镜像层与子镜像层之间的Diff命令以确定所述镜像层数据的最新版本,并实现所述镜像层数据的最新版本在源机容器与目的机容器之间的传输以完成所述镜像层数据的迭代同步;按照执行Pre‑Copy机制的方式实现内存的迭代同步;在所述镜像层数据和所述内存的迭代同步均执行完成的情况下,执行所述目的机容器的容器恢复操作。
-
公开(公告)号:CN110120919B
公开(公告)日:2021-01-12
申请号:CN201910274987.9
申请日:2019-04-04
申请人: 华中科技大学
IPC分类号: H04L12/801 , H04L29/06
摘要: 本发明涉及一种用于容器网络的网络资源隔离方法和系统,该系统包括:至少一个处理器;至少一个存储器;以及至少一个指令;所述至少一个指令被存储在所述至少一个存储器上并且能由所述至少一个处理器执行以执行操作;其中,所述操作包括:在相应的容器发送数据包之前按照让该数据包在覆盖网络模式下仍保持该数据包的源容器信息不丢失的方式为该数据包附上该容器的专属的网络标记;在覆盖网络模式和非覆盖网络模式下均通过数据包上的网络标记识别该数据包的源容器并将该数据包分类到该源容器的类和队列规则中;和监控主机上的容器的运行状态并在其中至少部分容器的运行状态发生改变的情况下动态调整部分或者全部容器的隔离的网络资源。
-
-
-
-
-
-
-
-
-