-
公开(公告)号:CN108259406A
公开(公告)日:2018-07-06
申请号:CN201611230887.9
申请日:2016-12-28
申请人: 中国电信股份有限公司
CPC分类号: H04L63/0823 , H04L9/3263 , H04L63/166 , H04L67/02
摘要: 本发明公开了一种检验SSL证书的方法和系统,涉及网络信息安全领域。该方法包括:客户端在收到Web服务器发送的SSL证书后,对该SSL证书的签发机构进行验证,如果验证不通过,则生成该SSL证书的散列值,并将该散列值发送给证书验证服务器;该证书验证服务器在接收到该客户端发送的散列值后,将该散列值与证书黑白名单库中已经存储的散列值进行比对,并将比对结果返回给客户端;以及该客户端根据比对结果判断SSL证书是否为伪造的SSL证书。本发明实现了对SSL证书的检验,提升了Web网站访问安全性,可以保障Web用户安全,防范用户敏感信息泄露。
-
公开(公告)号:CN107770229A
公开(公告)日:2018-03-06
申请号:CN201610704550.0
申请日:2016-08-23
申请人: 中国电信股份有限公司
IPC分类号: H04L29/08
摘要: 本发明公开了一种云端文件分享方法、系统和云服务器,涉及云存储领域。其中的云端文件分享方法包括:云服务器在待上传文件完成上传之前,获取分享用户的终端发送的待上传文件的元数据;云服务器采用待上传文件的元数据为用户创建待上传文件的云端文件记录;云服务器响应于分享用户发送的分享待上传文件的指令,根据待上传文件的云端文件记录生成分享信息;云服务器将分享信息发送给分享用户的终端,以便分享用户将分享信息分享给其他用户。通过在待上传文件完成上传之前提取待上传文件的元数据,根据元数据在云端创建文件记录并生成分享信息,使用户可以不必等待文件上传完毕,即可完成分享文件的操作,减少了用户的等待时间,提高了分享效率。
-
公开(公告)号:CN106919442A
公开(公告)日:2017-07-04
申请号:CN201510983072.7
申请日:2015-12-24
申请人: 中国电信股份有限公司
CPC分类号: G06F9/4881 , G06F9/5038
摘要: 本发明公开了一种多图形处理器GPU调度装置和分布式计算系统以及多GPU调度方法,涉及云计算领域。其中的多GPU调度装置包括:请求接收模块,用于接收用户发送的GPU使用请求;请求消息队列模块,用于将GPU使用请求加入请求消息队列;请求分配模块,用于为请求消息队列中的GPU使用请求分配分布式GPU节点中的GPU资源,以便GPU处理GPU使用请求。通过统一接收GPU使用请求并加入到一个队列,然后将队列中的GPU使用请求分配到分布式GPU节点中的GPU资源进行处理,实现了对跨机多GPU的通用调度,使GPU应用开发者无需关注GPU协同调度的问题。
-
公开(公告)号:CN103631633B
公开(公告)日:2017-04-12
申请号:CN201210296069.4
申请日:2012-08-20
申请人: 中国电信股份有限公司
摘要: 本发明实施例公开了一种虚拟机全系统在线迁移方法、装置与系统。其中,该方法包括将虚拟机的外存数据预迁移到目标物理主机中;判断新产生的增量外存数据与虚拟机占用的内存数据的大小关系;如果增量外存数据比内存数据大的尺寸超过外存预迁移阈值,则将增量外存数据传输至目标物理主机直至增量外存数据比内存数据大的尺寸小于或等于外存预迁移阈值;将内存数据和增量外存数据预迁移至目标物理主机,将增量外存数据和增量内存数据循环地预迁移至目标物理主机直至增量内存数据小于内存预迁移阈值,暂停虚拟机,将剩余数据全部迁移至目标物理主机并在目标物理主机上恢复运行虚拟机。本发明显著降低了虚拟机暂停的时间。
-
公开(公告)号:CN106469117A
公开(公告)日:2017-03-01
申请号:CN201510501568.6
申请日:2015-08-14
申请人: 中国电信股份有限公司
摘要: 本发明公开了一种用于虚拟机存储迁移的存储资源管理方法及装置,其方法包括:接收虚拟机代理收集的虚拟机的磁盘使用信息;根据磁盘使用信息确定虚拟机的存储融合策略;对虚拟机进行存储迁移,在存储迁移的过程中基于存储融合策略进行磁盘融合和空间回收。本发明的用于虚拟机存储迁移的存储资源管理方法及装置,能够在存储迁移过程中对可释放的空间进行检测并回收,能提高资源利用率,并有利于虚拟机操作系统性能的提升,通过多虚拟机的数据融合能有效减少存储资源的占用,提升资源的利用率。
-
公开(公告)号:CN103685008B
公开(公告)日:2017-02-15
申请号:CN201210317312.6
申请日:2012-08-31
申请人: 中国电信股份有限公司
摘要: 本发明公开了双向报文优先级标记方法和系统。接入控制网关根据AAA服务器下发的用户具体IP地址或用户IP地址池名称及优先级信息,生成并维护用户IP地址优先级属性数据库。接入控制网关接收到客户端发送到服务器的上行数据,根据用户IP地址优先级属性数据库对上行报文进行优先级标记。服务器记录上行报文中源IP地址的优先级属性,生成客户端IP地址与优先级的对应关系列表。服务器根据客户端IP地址与优先级的对应关系列表,把待发送的IP报文打上与客户端携带的相同优先级标记,发送到客户端。本发明可避免在骨干网边缘设备对下行报文分类和标记所带来的大量复杂的配置管理工作,减轻了边缘设备的负担。
-
公开(公告)号:CN104519016A
公开(公告)日:2015-04-15
申请号:CN201310453267.1
申请日:2013-09-29
申请人: 中国电信股份有限公司
IPC分类号: H04L29/06
CPC分类号: H04L63/0218 , H04L63/1458
摘要: 本发明实施例公开了一种防火墙自动防御分布式拒绝服务攻击的方法和装置,其中,方法包括:对穿越和到达防火墙设备的数据流量进行流FLOW分析;根据FLOW分析的结果,若检测出符合某种分布式拒绝服务DDOS攻击类型的攻击特征,符合该攻击特征的数据流量为DDOS攻击流量,根据预先设置的DDOS攻击类型与防护安全策略之间的对应关系,自动生成拦截DDOS攻击流量的防护安全策略,并将生成的防护安全策略配置在防火墙设备上;响应于检测出符合某种DDOS攻击类型的攻击特征消失,从防火墙设备上删除拦截DDOS攻击流量的防护安全策略。本发明实施例无需在防火墙设备的安全规则库中提前配置防护安全策略,即可在通用防火墙设备上实现对DDOS攻击的自动防御。
-
公开(公告)号:CN104427013A
公开(公告)日:2015-03-18
申请号:CN201310409347.7
申请日:2013-09-10
申请人: 中国电信股份有限公司
IPC分类号: H04L29/12
CPC分类号: H04L61/2503 , H04L61/2061
摘要: 本发明实施例公开了一种运营级地址转换设备及其对用户地址映射关系的处理方法,方法包括:配置用户地址池、IPv4公有地址池、端口块大小与端口范围参数;根据配置参数计算用户地址总数N、IPv4公有地址总数m与可用端口块总数n;依次为N个用户地址中的k*m+1~(k+1)*m个用户地址,分配由m个IPv4公有地址与n个可用端口块组成的m*n矩阵中第k+1列各行元素(公有地址,端口块)对应的IPv4公有地址与端口块,创建用户地址映射关系;根据用户报文中用户地址查询用户地址映射关系,获取用户地址对应的IPv4公有地址与端口块并据此对用户报文做运营级地址转换处理。本发明实施例可以降低用户地址映射关系被非法用户发现的机会,避免恶意抢占端口对合法用户访问应用的影响。
-
公开(公告)号:CN103974259A
公开(公告)日:2014-08-06
申请号:CN201310041050.X
申请日:2013-02-01
申请人: 中国电信股份有限公司
IPC分类号: H04W12/12
摘要: 本发明公开了一种恶意扣费的防范方法、防范装置和防范系统,涉及移动应用安全领域。本发明对既不在白名单也不在黑名单的未知订购业务,判断订购业务是否在灰名单中,如果订购业务不在灰名单中,将该订购业务添加到灰名单,对于灰名单中的订购业务,执行外拨用户手机的辅助手段,以确定订购业务是否属于用户本人操作,从而提醒用户存在扣费风险,防止恶意扣费行为,这种对未知恶意代码的启发式检测技术,可以有效解决未知恶意代码的扣费行为,避免因恶意软件订购导致用户与运营商之间的资费纠纷,并且检测过程在手机之外进行,不占用手机系统资源,可以降低对手机性能的要求。
-
公开(公告)号:CN103685008A
公开(公告)日:2014-03-26
申请号:CN201210317312.6
申请日:2012-08-31
申请人: 中国电信股份有限公司
摘要: 本发明公开了双向报文优先级标记方法和系统。接入控制网关根据AAA服务器下发的用户具体IP地址或用户IP地址池名称及优先级信息,生成并维护用户IP地址优先级属性数据库。接入控制网关接收到客户端发送到服务器的上行数据,根据用户IP地址优先级属性数据库对上行报文进行优先级标记。服务器记录上行报文中源IP地址的优先级属性,生成客户端IP地址与优先级的对应关系列表。服务器根据客户端IP地址与优先级的对应关系列表,把待发送的IP报文打上与客户端携带的相同优先级标记,发送到客户端。本发明可避免在骨干网边缘设备对下行报文分类和标记所带来的大量复杂的配置管理工作,减轻了边缘设备的负担。
-
-
-
-
-
-
-
-
-
搜索结果
225 条记录 (耗时 0.044 秒)
