-
公开(公告)号:CN111611613B
公开(公告)日:2023-05-23
申请号:CN202010354793.2
申请日:2020-04-28
申请人: 网络通信与安全紫金山实验室
IPC分类号: G06F21/62
摘要: 本发明公布了一种基于ICN的工业互联网标识解析系统及数据访问方法,该系统及数据访问方法基于NDN实现了工业互联网标识解析与路由的融合,通过将ICN技术引入工业互联网,能够同时实现工业互联网网络连接及标识解析的能力,使得工业互联网整体架构扁平化,提升信息获取效率,提升网络可扩展性,提高工业互联网数据安全性。同时由于省去了解析服务器的部署,该方案能够有效解决工业互联网标识解析的异构不兼容问题。
-
公开(公告)号:CN116016310A
公开(公告)日:2023-04-25
申请号:CN202211640921.5
申请日:2022-12-20
申请人: 网络通信与安全紫金山实验室
摘要: 本申请公开了一种路由方法、装置及一种电子设备和计算机可读存储介质,该方法包括:基于内容中心网络中的设备和链路构建拓扑图;根据拓扑图中每条链路的时延和带宽计算每条链路的距离值;在拓扑图中确定路由起点和路由终点;利用Dijkstra算法基于所述拓扑图中的链路的距离值确定所述路由起点和所述路由终点之间的最短路径。本申请通过在内容中心网络的控制器中采用改进Dijkstra算法,在内容中心网络中实现了复杂的网格图化部署,实现路由算法。
-
公开(公告)号:CN116016211A
公开(公告)日:2023-04-25
申请号:CN202211658193.0
申请日:2022-12-22
申请人: 网络通信与安全紫金山实验室
IPC分类号: H04L41/14 , H04L41/0803
摘要: 本发明公开了一种网络业务的管理方法、装置、设备及存储介质。该方法通过获取网络业务请求,并将与网络业务请求匹配的数据存储到上下文中;通过责任链中的数据分析节点,对上下文中与网络业务请求匹配的数据进行解析,得到目标业务类型以及目标配置信息,并存储到上下文中;通过责任链中的流程选择节点,确定与目标业务类型相匹配的目标配置节点,并将目标配置节点加入责任链中;通过目标配置节点,获取上下文中的目标配置信息和目标业务类型,并对目标配置信息执行与目标业务类型匹配的网络业务。本技术方案,以实现对网络业务的自动解析,提高了责任链运行的灵活性,减少了责任链的运行成本。
-
公开(公告)号:CN113329055B
公开(公告)日:2023-04-07
申请号:CN202110481665.9
申请日:2021-04-30
申请人: 网络通信与安全紫金山实验室
IPC分类号: H04L67/1008 , H04L67/141
摘要: 本申请公开一种分布式SDN控制器系统及其控制方法与装置,方法包括:根据网段给SDN控制器分区分层,顶层SDN控制器获取网内SDN交换机的数量;根据需处理的SDN交换机数量确定底层SDN控制器的个数,并根据底层SDN控制器的数量依次确定上一层SDN控制器的数量,直到顶层;为每个SDN控制器使用raft算法建立SDN控制器集群,每个SDN控制器集群中包括一个leader SDN控制器与若干个follower SDN控制器;每个底层SDN控制器集群与若干SDN交换机建立连接;顶层SDN控制器集群中的leader根据SDN交换机数量控制SDN控制器的层级以及SDN控制器集群的规模。本发明实施例提供的SDN控制器与SDN交换机的连接控制方法,通过对SDN控制器集群的动态调整与调节,可以达到SDN控制器集群与需要控制的SDN交换机个数相匹配。
-
公开(公告)号:CN112866132B
公开(公告)日:2023-04-07
申请号:CN202011625296.8
申请日:2020-12-31
申请人: 网络通信与安全紫金山实验室
IPC分类号: H04L47/122 , H04L47/125
摘要: 本发明公开一种面向海量标识的动态负载均衡器及方法,该均衡器包括:调度算法模块SAM计算服务器的权重,指定具体的服务器响应本次标识请求;均衡策略模块ESM计算出需要提供标识服务的服务器个数;流量统计模块TSM统计不同流量维度下的标识请求访问流量,并且统计出均值、峰值和谷值;数据存储模块DSM存储后端服务器的运行数据以及TSM基于不同维度的流量统计数据。信息采集模块ICM采集后端服务器的运作状态信息。状态控制模块SCM维护后端服务器的工作状态,同时负责对后端服务器的开启或者关闭。本发明针将负载均衡软件部署在独立的通用服务器上,通过扩展状态监控和流量调度模块,从而实现对海量标识的分发,提升二级节点整体的服务性能。
-
公开(公告)号:CN115865515A
公开(公告)日:2023-03-28
申请号:CN202211697791.9
申请日:2022-12-28
申请人: 网络通信与安全紫金山实验室
IPC分类号: H04L9/40 , H04L9/32 , H04L67/104
摘要: 本申请公开了一种基于去中心化标识的可信访问控制方法、装置、设备以及计算机可读存储介质,涉及数据共享技术领域,该方法包括:接收用户的资源请求;查看用户的可验证声明中企业授予的角色的角色等级是否覆盖用户要访问的资源;用户、资源以及企业注册的DID标识与DID文档存储在区块链中,且用户、资源以及企业的私钥保存在本地,可验证声明为使用企业的私钥对颁发给用户的证书签名得到的;若是,则向用户返回资源请求结果;若否,则记录用户的访问越权情况;根据用户的访问越权情况,计算得到用户的访问声誉。该方法能够解决授权、身份认证与审计三要素割裂的问题,实现访问控制全要素环节的安全与可信。
-
公开(公告)号:CN115834327A
公开(公告)日:2023-03-21
申请号:CN202211372614.3
申请日:2022-11-03
申请人: 网络通信与安全紫金山实验室
IPC分类号: H04L41/042 , H04L41/0823
摘要: 本发明公开了一种控制器系统调度方法、系统及非易失性存储介质。其中,该方法包括:主控制器接收设备关联请求;主控制器响应于设备关联请求,基于全局配置信息,主控制器从多个域控制器中确定第一域设备所属的第一域控制器,以及第二域设备所属的第二域控制器;主控制器向第一域控制器发送第一指令,以及向第二域控制器发送第二指令,其中,第一指令用于指示第一域控制器生成第一域设备与第二域设备进行关联的第一配置信息,第二指令用于指示第二域控制器生成第一域设备与第二域设备进行关联的第二配置信息。本发明解决了相关技术中存在的由于控制器系统计算能力的局限性,造成计算效率不理想并且交互效率低的技术问题。
-
公开(公告)号:CN115714749A
公开(公告)日:2023-02-24
申请号:CN202211393283.1
申请日:2022-11-08
申请人: 网络通信与安全紫金山实验室
IPC分类号: H04L47/283 , H04L47/36 , H04L47/56 , H04L47/625
摘要: 本发明公开了一种端到端的数据确定方法、装置、系统及电子设备。其中,该方法包括:接收发送端设备发送的目标数据传输请求;响应于目标数据传输请求,依据全局网络信息与目标数据参数信息,确定配置信息,其中,配置信息包括发送端设备配置信息,接收端设备配置信息和目标交换机配置信息,目标交换机配置信息包括目标交换机处理目标数据的目标时隙;发送目标交换机配置信息至目标交换机,以及发送发送端设备配置信息与接收端设备配置信息至发送端设备。本发明解决了相关技术中,端对端传输数据时,存在的传输效率低的技术问题。
-
公开(公告)号:CN115623015A
公开(公告)日:2023-01-17
申请号:CN202211298208.7
申请日:2022-10-21
申请人: 网络通信与安全紫金山实验室
IPC分类号: H04L67/1095 , H04L49/25 , H04L45/24 , H04L45/745 , H04L45/02
摘要: 本发明公开了一种信息同步系统及方法。所述系统包括:所述系统包括数据控制器、触发同步设备和待同步设备,所述触发同步设备和所述待同步设备分别与所述数据控制器通信连接;所述触发同步设备,用于基于设备本地转发表生成第一同步信息,并将所述第一同步信息发送给所述数据控制器;所述数据控制器,用于基于所述第一同步信息生成第二同步信息,并将所述第二同步信息同步给所述触发同步设备和所述待同步设备,以完成信息同步。该系统利用数据控制器,能够在多个设备间进行信息同步。
-
公开(公告)号:CN115543687A
公开(公告)日:2022-12-30
申请号:CN202211182354.3
申请日:2022-09-27
申请人: 网络通信与安全紫金山实验室
摘要: 本申请公开了一种ETCD集群业务数据恢复方法、装置、设备及存储介质,涉及云原生技术领域。该方法包括:获取ETCD集群中的目标业务数据;其中,所述目标业务数据为所述ETCD集群的所有业务中根据选择进行恢复的业务的数据;利用所述目标业务数据创建ConfigMap文件;当所述ETCD集群重启时,利用所述ConfigMap文件对所述目标业务数据进行数据恢复。通过本申请的技术方案,使用ConfigMap实现将ETCD的配置数据恢复从整体统一恢复,精细化到业务层次的恢复。减少了ETCD集群配置数据恢复的用户命令行操作,从某种层度上降低了实际运维人员的操作难度和出错概率。在微服务领域中,实现了业务角度自主、灵活控制数据恢复的新创新。
-
-
-
-
-
-
-
-
-
搜索结果
319 条记录 (耗时 0.039 秒)
