根据本发明的一个或多个实施例,一种计算机实现的方法包括：在计算机系统的安全接口控件处接收对与计算机系统的安全域中的安全实体相关的数据结构的访问请求。安全接口控件可检查与数据结构的位置相关联的虚拟存储地址。安全接口控件可基于确定数据结构的位置与虚拟存储地址相关联,请求使用计算机系统的非安全实体的虚拟地址空间的地址转换。安全接口控件可基于地址转换的结果来访问数据结构。

本发明提供了一种基于k8s云容器平台的集群通信方法及装置,该k8s云容器平台的集群外部主机和集群内部pod属于同一局域网,该方法包括以下步骤：在集群外部主机上添加需要访问的集群内部pod的IP段对应的静态路由；设置集群外部主机可以访问集群内部的端口范围；结合iptables和iptables-services软件配置端口规则；根据端口范围创建端口池并将端口放入端口池中；当集群外部主机作为服务端,集群内部pod作为客户端,进行TCP通信时,在集群内部pod建立socket之前,从端口池中获取未占用的端口,集群内部pod绑定该端口建立socket连接和集群外部主机进行socket通讯。本发明实现了k8s集群外的主机作为TCP服务端,集群内的pod作为TCP客户端的TCP正常通信。

本发明涉及一种面向异构云的云原生微服务平台,包括：微服务应用子系统,基于Kubernetes云管理平台、CloudFoundry云管理平台和IaaS云虚拟机部署的微服务应用,结合微服务平台基础支撑子系统和ServiceMesh技术构建异构云的云原生微服务适配操作；微服务平台基础支撑子系统,与微服务应用子系统进行交互,接收微服务应用子系统的注册和订阅请求,并为管理用户端提供信息配置、信息监控以及服务管理渠道；管理用户端通过ServiceMesh管理和维护Kubernetes云管平台部署的微服务应用,实现微服务基本组件功能管理；服务调用方从注册中心订阅全量的服务列表信息,根据负载均衡算法,选择一个服务提供方发送请求。与现有技术相比,本发明具有实现异构云管平台的统一微服务治理等优点。

本发明提出了一种Java内存Webshell的检测方法及装置,包括：在Java Web服务中分别植入敏感方法调用监控点与底层敏感行为监控点；根据敏感调用方法监控点收集的敏感方法调用信息,获取危险类,并对所述危险类进行判定,获取敏感方法调用检测结果；根据底层敏感行为监控点收集的底层敏感行为监控信息及所述用户请求相应的危险类,获取底层敏感行为检测结果；结合敏感方法调用检测结果与底层敏感行为检测结果,得到Webshell检测结果。本发明对用户请求实时监测,能够及时发现并拦截Java内存Webshell,从根源上进行防御,几乎不存在误报,同时能够适用于多种Web应用场景,并且不会对正常业务造成影响。

本发明公开了一种虚拟网络性能加速方法、装置、设备及存储介质,涉及通信技术领域。虚拟网络性能加速方法包括：步骤S1、监测OVS是否调用CT机制；步骤S2、若监测到OVS调用CT机制,则触发转译规则；步骤S3、将经过所述转译规则转译的转译报文进行转发处理。通过绕过原有的状态和流程又长又复杂的CT机制,提升了报文的处理效率、降低了时延,实现了基于OVS的虚拟网络性能的加速。

本申请提供一种用于多节点云路由实现的技术方案,该技术方案首先获取云路由镜像文件；然后基于所述云路由镜像文件,在云平台上创建N节点云路由虚拟机,其中,各节点云路由虚拟机之间支持应用层容错保护；再分别为每节点云路由虚拟机创建辅助云路由虚拟机,其中,所述云路由虚拟机与其辅助云路由虚拟机之间支持虚拟化层容错保护。相比较现有相同节点云路由实现的技术方案,本申请请求保护的技术方案基于现有方案,为每节点云路由虚拟机创建一个辅助云路由虚拟机,基于虚拟层对相应节点云路由虚拟机实现容错保护。在不会增加脑裂发生等故障风险的情况下,可大幅提高云平台的云路由服务的安全保障程度。

本发明公开了一种多用户的靶场环境中场景复用方法与装置,该方法首先初始化部分空闲场景,在接到用户使用请求后,若有空闲场景则将用户随机分配到一个空闲场景,并启动新线程尝试继续初始化空闲场景；若没有空闲场景,则获取场景复用策略,如果支持多用户复用同一场景,则将该用户随机分配到一个尚未达到最大复用人数的使用中的场景,否则尝试将用户加入场景等待队列。在场景释放时,若有用户等待则将场景等待队列中的用户调度到释放的场景中,否则进行清理、回收。本发明能够在场景数未达到系统硬件资源瓶颈的情况下,做到即申请即用；在达到系统所能承受的最大场景数后,通过复用、队列等待技术控制用户的并发行为,保证系统运行平稳。

本发明提供了一种支付交易应用系统及方法,所述系统包含访问接入模块、公共控制模块、业务处理模块和基础服务模块；访问接入模块用于接入多个不同渠道,获取各渠道提供的交易请求数据；公共控制模块与访问接入模块相连,用于根据交易请求数据分析获得对应的多个业务处理需求和各业务处理需求的处理时序；基础服务模块用于根据业务功能划分多个微服务,并将划分后的微服务按对应功能类别进行归类；业务处理模块分别与公共控制模块和基础服务模块相连,用于根据各业务处理需求对应的功能类别调用基础服务模块中对应的微服务进行组装生成业务处理逻辑,根据业务处理逻辑和处理时序对交易请求数据进行处理生成交易处理结果。

本发明公开了一种计算机网络安全控制系统及控制方法,包括以下步骤：将虚拟主机模块安装于电脑中,打开虚拟主机模块并将陌生链接拖动至虚拟主机模块内,使得陌生链接在虚拟主机模块中子系统内打开。本发明通过计算机受陌生链接影响发生病毒入侵导致宕机后,数据交互模块将虚拟主机模块检测到的信息传递至主机模块中的数据分析模块处,并由数据分析模块分析判断出陌生链接为危险连接,此时执行模块控制重置模块工作并使虚拟主机模块强制关闭清除数据并重启,同时划分模块对病毒危险程度进行划分,危险系数高时提示打开杀毒软件对并快速通过网络传输终止模块切断计算机与互联网的连接,避免计算机网络遭到破坏。

本发明提供了一种用于虚拟机诊断的方法、装置及电子设备,涉及互联网技术领域,包括获取应用类型、IP信息；将所述应用类型与所述IP信息建立映射关系；通过代理模型选择目标应用类型；基于所述目标应用类型及其相对应的目标IP信息,通过所述代理模型启动诊断工具执行虚拟机诊断。本申请可以提升虚拟机诊断的过程,在单个应用能访问所以授权设备是执行诊断。