公开(公告)号：US07843821B2

公开(公告)日：2010-11-30

申请号：US11644561

申请日：2006-12-21

申请人： Rajagopal Kunhappan ,  Kais Belgaied ,  Eric T. Cheng

发明人： Rajagopal Kunhappan ,  Kais Belgaied ,  Eric T. Cheng

IPC分类号： G01R31/08 ,  G06F11/00 ,  G06F9/455 ,  G06F15/16 ,  G06F9/26 ,  G06F9/34 ,  G08C15/00 ,  H04J1/16 ,  H04J3/14 ,  H04L1/00 ,  H04L12/26 ,  H04L12/28 ,  H04L12/56

CPC分类号： H04L29/12207 ,  H04L29/12839 ,  H04L29/12952 ,  H04L61/20 ,  H04L61/6022 ,  H04L61/6077 ,  H04L69/324

摘要： Apparatus, methods and computer program products are disclosed for specifying a MAC identifier for a network-interface-device that includes multiple universally administered MAC identifiers and connects to a network through a port. The network-interface-device accepts data packets received through the port if the data packets contain a destination address that matches any active MAC identifier. The method includes reserving a first and second universally administered MAC identifiers from the available universally administered MAC identifiers. The first universally administered MAC identifier and the second universally administered MAC identifier are respectively associated with a first and second resource of the network-interface-device. The MAC identifier is assigned to one of the first or second resource and activated. Other aspects include apparatus logics and program products that perform the method.

摘要翻译： 公开了用于指定包括多个通用管理的MAC标识符并通过端口连接到网络的网络接口设备的MAC标识符的装置，方法和计算机程序产品。 如果数据包包含与任何活动MAC标识符匹配的目标地址，则网络接口设备接受通过端口接收的数据包。 该方法包括从可用的普遍管理的MAC标识符中预留第一和第二普遍管理的MAC标识符。 第一普遍管理的MAC标识符和第二普遍管理的MAC标识符分别与网络接口设备的第一和第二资源相关联。 MAC标识符被分配给第一或第二资源中的一个并被激活。 其他方面包括设备逻辑和执行该方法的程序产品。

公开(公告)号：US07702799B2

公开(公告)日：2010-04-20

申请号：US11823710

申请日：2007-06-28

申请人： Kais Belgaied ,  Darrin P. Johnson

发明人： Kais Belgaied ,  Darrin P. Johnson

IPC分类号： G06F13/00

CPC分类号： H04L63/0272 ,  H04L63/06

摘要： A method for securing a commercial grid network over non-trusted routes involves receiving, by an administrative node in the commercial grid network, a lease request from a client to lease one of multiple resource nodes in the commercial grid network, wherein the client is separated from the resource node by a non-trusted route. The method further involves transmitting, by the administrative node, a network security key associated with the client to the resource node, storing, by the resource node, the network security key in a network security key repository specific to the resource node, establishing, by the resource node, a secure network tunnel over the non-trusted route using the network security key, transmitting a network packet securely between the client and the resource node over the secure network tunnel, and destroying, by the resource node, the secure network tunnel when a lease term associated with the client and the resource node expires.

摘要翻译： 一种用于通过非信任路由保护商业网格网络的方法包括由商业网格网络中的管理节点接收来自客户端的租赁请求，以租赁商业网格网络中的多个资源节点之一，其中客户端被分离 从资源节点通过不可信路由。 该方法还包括由管理节点将与客户端相关联的网络安全密钥发送到资源节点，由资源节点将网络安全密钥存储在资源节点专用的网络安全密钥存储库中，通过 资源节点，使用网络安全密钥的非信任路由上的安全网络隧道，通过安全网络隧道在客户端和资源节点之间安全地传输网络分组，并由资源节点破坏安全网络隧道 当与客户端和资源节点关联的租赁期限到期时。

公开(公告)号：US20090089351A1

公开(公告)日：2009-04-02

申请号：US11863039

申请日：2007-09-27

申请人： Kais Belgaied ,  Darrin P. Johnson

发明人： Kais Belgaied ,  Darrin P. Johnson

IPC分类号： G06F15/16

CPC分类号： H04L49/9063 ,  H04L49/90

摘要： In general, the invention relates to a method for processing packets. The method includes receiving a first packet by a network interface card (NIC) connected to a host, classifying the first packet using a classifier, sending the first packet to a receive ring based on a classification of the first packet by the classifier, and sending the first packet from the receive ring to a first virtual network interface card (VNIC) located on the host. The method further includes determining, using a first policy associated with the first VNIC, whether to process the first packet using offload hardware. When the first packet is to be processed using the offload hardware, the method includes sending the first packet to the offload hardware, receiving a first processed packet from the offload hardware by the first VNIC and sending the first processed packet from the first VNIC to a first packet destination.

摘要翻译： 通常，本发明涉及一种处理分组的方法。 该方法包括：通过连接到主机的网络接口卡（NIC）接收第一分组，使用分类器对第一分组进行分类，基于分类器对第一分组的分类，将第一分组发送到接收环，并发送 从接收环到位于主机上的第一虚拟网络接口卡（VNIC）的第一个分组。 该方法还包括使用与第一VNIC相关联的第一策略来确定是否使用卸载硬件处理第一分组。 当使用卸载硬件来处理第一分组时，该方法包括将第一分组发送到卸载硬件，由第一VNIC从卸载硬件接收第一处理分组，并将第一处理分组从第一VNIC发送到 第一包目的地。

公开(公告)号：US20090012963A1

公开(公告)日：2009-01-08

申请号：US11773170

申请日：2007-07-03

申请人： Darrin P. Johnson ,  Kais Belgaied

发明人： Darrin P. Johnson ,  Kais Belgaied

IPC分类号： G06F17/30

CPC分类号： G06F9/5044 ,  G06F9/5055

摘要： One embodiment of the present invention provides a system that provides heterogeneous resources for client systems. During operation, the system maintains a stateful resource database that tracks heterogeneous resources in a given environment. The system receives requests from client systems, and in response to the requests searches for a heterogeneous resource in the stateful resource database that matches the request. If the system finds an available heterogeneous resource that matches the request, it proceeds to submit the request to the resource. Maintaining and using the stateful resource database facilitates efficiently sharing scarce heterogeneous resources across a number of client systems.

摘要翻译： 本发明的一个实施例提供了一种为客户端系统提供异构资源的系统。 在运行期间，系统维护一个状态资源数据库，以跟踪给定环境中的异构资源。 系统从客户机系统接收请求，并响应于请求搜索与请求匹配的状态资源数据库中的异构资源。 如果系统找到与请求匹配的可用异构资源，则它继续向资源提交请求。 维护和使用状态资源数据库有助于跨多个客户端系统有效地共享稀缺的异构资源。

公开(公告)号：US20080271134A1

公开(公告)日：2008-10-30

申请号：US11789612

申请日：2007-04-25

申请人： Darrin P. Johnson ,  Kais Belgaied ,  Darren J. Reed

发明人： Darrin P. Johnson ,  Kais Belgaied ,  Darren J. Reed

IPC分类号： G06F9/00

CPC分类号： H04L63/02 ,  H04L63/0485 ,  H04L63/0823 ,  H04L69/12

摘要： A network interface card (NIC) includes a security association database (SADB) comprising a plurality of security associations (SAs), a cryptographic offload engine configured to decrypt a packet using one of the plurality of SAs, a security policy database (SPD) comprising a plurality of security policies (SPs) and a plurality of filter policies, and a policy engine configured to determine an admittance of the packet using one of the plurality of SPs from the SPD and apply one of the plurality of filter policies to the packet.

摘要翻译： 网络接口卡（NIC）包括包括多个安全关联（SA）的安全关联数据库（SADB），被配置为使用多个SA中的一个对数据包进行解密的密码卸载引擎，安全策略数据库（SPD） 多个安全策略（SP）和多个过滤器策略;以及策略引擎，被配置为使用来自SPD的多个SP中的一个来确定分组的导纳，并且将多个过滤器策略中的一个应用于分组。

公开(公告)号：US08516493B2

公开(公告)日：2013-08-20

申请号：US13019303

申请日：2011-02-01

申请人： Nitin Hande ,  Hua Ji ,  Kais Belgaied

发明人： Nitin Hande ,  Hua Ji ,  Kais Belgaied

IPC分类号： G06F9/46 ,  G06F15/173

CPC分类号： G06F9/5022 ,  G06F2209/5011 ,  G06F2209/5022 ,  Y02D10/22

摘要： A system and method for massively multi-core computing are provided. A method for computer management includes determining if there is a need to allocate at least one first resource to a first plane. If there is a need to allocate at least one first resource, the at least one first resource is selected from a resource pool based on a set of rules and allocated to the first plane. If there is not a need to allocate at least one first resource, it is determined if there is a need to de-allocate at least one second resource from a second plane. If there is a need to de-allocate at least one second resource, the at least one second resource is de-allocated. The first plane includes a control plane and/or a data plane and the second plane includes the control plane and/or the data plane. The resources are unchanged if there is not a need to allocate at least one first resource and if there is not a need to de-allocate at least one second resource.

摘要翻译： 提供了一种用于大规模多核心计算的系统和方法。 一种用于计算机管理的方法包括确定是否需要将至少一个第一资源分配给第一平面。 如果需要分配至少一个第一资源，则基于一组规则从资源池中选择至少一个第一资源并将其分配给第一平面。 如果不需要分配至少一个第一资源，则确定是否需要从第二平面去分配至少一个第二资源。 如果需要去分配至少一个第二资源，则至少一个第二资源被去分配。 第一平面包括控制平面和/或数据平面，第二平面包括控制平面和/或数据平面。 如果不需要分配至少一个第一资源，并且如果不需要去分配至少一个第二资源，则资源是不变的。

公开(公告)号：US08166294B1

公开(公告)日：2012-04-24

申请号：US11229995

申请日：2005-09-19

申请人： Paul Sangster ,  Darren J. Moffat ,  Kais Belgaied

发明人： Paul Sangster ,  Darren J. Moffat ,  Kais Belgaied

IPC分类号： H04L29/06

CPC分类号： H04L9/088 ,  G06F21/602 ,  G06F21/72 ,  H04L9/0897

摘要： A method for processing a request for a cryptographic function that includes calling into a user-level encryption framework to process the request, wherein calling into the encryption framework comprises sending the request from a user-level application, and processing the request and returning a result to the user-level application, wherein processing the request includes selecting a user-level cryptographic provider from available user-level providers and processing the request using the user-level cryptographic provider selected from the available user-level providers, if the request comprises a metaslot provider request, and selecting the user-level cryptographic provider specified in the request and processing the request using the specified user-level cryptographic provider, if the request is not the metaslot provider request.

摘要翻译： 一种用于处理密码功能请求的方法，包括调用用户级加密框架来处理请求，其中调用加密框架包括从用户级应用发送请求，并处理请求并返回结果 其中处理所述请求包括从可用用户级提供者中选择用户级密码提供者，并且使用从可用用户级提供者中选择的用户级密码提供者来处理该请求，如果该请求包括 元选择提供者请求，以及如果请求不是元空间提供者请求，则选择在请求中指定的用户级密码提供者并使用指定的用户级加密提供者来处理该请求。

公开(公告)号：US07764678B2

公开(公告)日：2010-07-27

申请号：US11545399

申请日：2006-10-10

申请人： Darrin P. Johnson ,  Kais Belgaied

发明人： Darrin P. Johnson ,  Kais Belgaied

IPC分类号： H04L12/28

CPC分类号： H04L45/00 ,  H04L45/66 ,  H04L47/10 ,  H04L47/2408 ,  H04L47/2425 ,  H04L47/2441

摘要： A computer system that forwards data packets is described. During operation, the system receives a data packet on a first interface and classifies the data packet to determine a corresponding destination. This classification is based on dynamically configured classification rules that include multiple attributes corresponding to multiple layers in an Open System Interconnect (OSI) Reference model. Then, the system provides the data packet on a second interface corresponding to the destination.

摘要翻译： 描述转发数据包的计算机系统。 在操作期间，系统在第一接口上接收数据包，并对数据包进行分类以确定相应的目的地。 该分类基于动态配置的分类规则，其包括在开放系统互连（OSI）参考模型中对应于多个层的多个属性。 然后，系统在对应于目的地的第二接口上提供数据包。

公开(公告)号：US07756888B2

公开(公告)日：2010-07-13

申请号：US11773170

申请日：2007-07-03

申请人： Darrin P. Johnson ,  Kais Belgaied

发明人： Darrin P. Johnson ,  Kais Belgaied

IPC分类号： G06F17/30

CPC分类号： G06F9/5044 ,  G06F9/5055

摘要： One embodiment of the present invention provides a system that provides heterogeneous resources for client systems. During operation, the system maintains a stateful resource database that tracks heterogeneous resources in a given environment. The system receives requests from client systems, and in response to the requests searches for a heterogeneous resource in the stateful resource database that matches the request. If the system finds an available heterogeneous resource that matches the request, it proceeds to submit the request to the resource. Maintaining and using the stateful resource database facilitates efficiently sharing scarce heterogeneous resources across a number of client systems.

摘要翻译： 本发明的一个实施例提供了一种为客户端系统提供异构资源的系统。 在运行期间，系统维护一个状态资源数据库，以跟踪给定环境中的异构资源。 系统从客户机系统接收请求，并响应于请求搜索与请求匹配的状态资源数据库中的异构资源。 如果系统找到与请求匹配的可用异构资源，则它继续向资源提交请求。 维护和使用状态资源数据库有助于跨多个客户端系统有效地共享稀缺的异构资源。

公开(公告)号：US20080256603A1

公开(公告)日：2008-10-16

申请号：US11786541

申请日：2007-04-12

申请人： Kais Belgaied ,  Darrin P. Johnson

发明人： Kais Belgaied ,  Darrin P. Johnson

IPC分类号： G06F7/04

CPC分类号： H04L63/08 ,  G06Q10/00 ,  H04L63/10 ,  H04L67/10

摘要： A method for securing a commercial grid network involves receiving a lease request from a client to lease a computing resource selected from multiple computing resources in the commercial grid network, mapping a unique identifier of the client to a security label selected from multiple unmapped security labels to obtain a client-label mapping based on the lease request, mapping a unique identifier of the computing resource to the security label to obtain a resource-label mapping based on the lease request, storing the client-label mapping and the resource-label mapping in a security label repository to obtain stored security label mappings, and authenticating, by the commercial grid network, an access request from the client to the computing resource using the stored security label mappings.

摘要翻译： 一种用于保护商业网格网络的方法包括从客户端接收租赁请求以租用从商业网格网络中的多个计算资源中选择的计算资源，将客户端的唯一标识符映射到从多个未映射的安全标签中选择的安全标签， 根据租约请求获取客户端标签映射，将计算资源的唯一标识符映射到安全标签，根据租约请求获取资源标签映射，存储客户端标签映射和资源标签映射 用于获得存储的安全标签映射的安全标签存储库，以及由商业网格网络使用所存储的安全标签映射从客户端到计算资源的访问请求。