-
公开(公告)号:CN103152224A
公开(公告)日:2013-06-12
申请号:CN201310092491.2
申请日:2013-03-21
Applicant: 中国科学院信息工程研究所
IPC: H04L12/26
Abstract: 本发明涉及一种实时动态监控模拟网络的方法及系统,包括存储预先定义的各监控对象的模拟行为及与之对应的监控动作的第一存储模块;供用户配置监控需求的交互模块;根据接收的监控需求自动生成监控命令,并将监控命令传送给命令解析模块的命令生成模块;对接收的监控命令进行解析,根据解析结果向动作执行模块发送执行指令的命令解析模块;分布于模拟网络中,根据接收的执行指令对监控对象的模拟行为执行相应的监控动作的动作执行模块;存储监控动作执行过程中产生的监控数据的第二存储模块;本发明能够对软件方法实现的模拟网络实现实时动态的监控,有效避免垃圾数据的产生,且支持自定义的模拟行为和监控动作,具有高度的灵活性和可扩展性。
-
公开(公告)号:CN103001823A
公开(公告)日:2013-03-27
申请号:CN201210455486.9
申请日:2012-11-13
Applicant: 中国科学院信息工程研究所
IPC: H04L12/26
Abstract: 本发明涉及一种基于多粒度抽象理论的虚拟网络构建方法及系统,所述方法包括:进行虚拟网络拓扑环境与应用场景配置;将配置转化为基于多粒度计算资源的虚拟化网络环境统一描述的配置文件;根据配置文件进行虚拟网络的场景解析,并对解析后的配置文件进行场景描述自动化分析;采用分布式无中心结构完成虚拟网络构建,进行不同粒度节点的网络流量能够无感融合。本发明通过采用数学模型、模拟、仿真、实物设备等多粒度的虚拟仿真方式构建虚拟网络,并实现不同粒度流量的无感融合,能够使平台具备细粒度的网络行为仿真能力,有效平衡虚拟网络建设成本与仿真真实性之间的矛盾。
-
公开(公告)号:CN113254147B
公开(公告)日:2024-01-16
申请号:CN202110473606.7
申请日:2021-04-29
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种基于物理地址陷入的虚拟机行为监控方法及系统。本方法为:1)GPA寻址模块获取所要监控API对应的客户机物理地址GPA;2)如果GPA对应的GFN已被标记过,则将该GAP与API对应关系写入到函数查找哈希表中,否则将该GPA所对应的GFN设置为不可访问状态,然后将该GAP与API对应关系写入到函数查找哈希表中;3)当虚拟机调用一所要监控的API时,保存当前CPU寄存器值,组成一个事件放入事件缓冲区中等待处理;4)根据事件中的GPA字段找到对应API,对API参数还原并存入数据库中;5)从数据库中读取一进程的函数调用数据生成该进程的调用序列,将其与高危序列匹配,确定虚拟机安全状态。
-
公开(公告)号:CN112039691B
公开(公告)日:2022-04-01
申请号:CN202010783058.3
申请日:2020-08-06
Applicant: 中国科学院信息工程研究所
IPC: H04L41/14 , H04L41/08 , H04L41/0803 , H04L45/586
Abstract: 本发明涉及一种网络仿真平台中虚拟路由器自动配置方法和装置。该方法的步骤包括:生成虚拟路由描述信息;根据虚拟路由描述信息生成虚拟路由软件配置文件;利用虚拟路由软件配置文件进行虚拟路由器的初始化配置;根据初始化配置的结果构建虚拟路由器。本发明提供了一种在网络仿真平台中,虚拟路由器的描述方式,根据所描述的虚拟路由器,自动生成路由软件所需的配置文件,在不影响网络仿真平台的虚拟网络拓扑结构的情况下,对虚拟路由器进行初始化配置,实现虚拟路由功能。
-
公开(公告)号:CN112039691A
公开(公告)日:2020-12-04
申请号:CN202010783058.3
申请日:2020-08-06
Applicant: 中国科学院信息工程研究所
IPC: H04L12/24 , H04L12/713
Abstract: 本发明涉及一种网络仿真平台中虚拟路由器自动配置方法和装置。该方法的步骤包括:生成虚拟路由描述信息;根据虚拟路由描述信息生成虚拟路由软件配置文件;利用虚拟路由软件配置文件进行虚拟路由器的初始化配置;根据初始化配置的结果构建虚拟路由器。本发明提供了一种在网络仿真平台中,虚拟路由器的描述方式,根据所描述的虚拟路由器,自动生成路由软件所需的配置文件,在不影响网络仿真平台的虚拟网络拓扑结构的情况下,对虚拟路由器进行初始化配置,实现虚拟路由功能。
-
Patent Agency Ranking
公开(公告)号:CN108683564B
公开(公告)日:2020-05-22
申请号:CN201810489556.X
申请日:2018-05-21
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种基于多维决策属性的网络仿真系统可信度评估方法。本发明针对网络仿真系统,提出了从仿真规模、部署时间、仿真节点、网络拓扑和网络性能五个纬度评估网络仿真系统可信度的方法,该方法在深入分析网络仿真系统可信度的影响因素及其获取方式的基础上,提供了具体的仿真可信度量化方法,实现了仿真网络可信度准确合理的评估。本发明解决了现有仿真可信度评估方法针对具体的仿真系统无法明确影响因素及其量化分析的问题,从而使得网络仿真系统可信度评估更加准确合理。
-
公开(公告)号:CN106888115B
公开(公告)日:2019-08-02
申请号:CN201710070950.5
申请日:2017-02-09
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种网络拓扑构建方法与系统。本方法为:1)从用户配置的网络拓扑信息中解析出关于网络行为的必要信息,生成中间配置信息;2)按照节点信息、链路信息、路由信息对中间配置信息进行分类;3)将分类后的信息作为基础信息建立事件处理模型;4)该事件处理模型将事先预计发生的网络行为动作抽象成网络事件存入事件队列中;5)对于事件队列中的每一事件,通过查询该事件的节点信息、链路信息以及路由信息确定该事件的下一步网络行为动作的链路信息、节点信息、以及事件动作并生成新的网络事件插入到事件队列中,完成网络拓扑的构建。本发明突破了大估摸网络模拟的搭建瓶颈,提高了网络中信息的传递效率。
-
公开(公告)号:CN105357322B
公开(公告)日:2019-04-26
申请号:CN201510918865.0
申请日:2015-12-11
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种基于拓扑划分的虚拟机分配方法。该方法据拓扑结构构建无向图模型,然后通过图的遍历分割实现拓扑划分,然后计算子图资源,并匹配物理服务器承载能力。本发明在分批创建虚拟机的情形中,通过构建图模型,综合考虑虚拟机资源请求信息和虚拟网络与物流网络之间的特点,更合理地分配虚拟机节点到物理服务器,不仅在保证虚拟机性能的前提下提高了物理服务器的资源利用率,而且能够降低网络带宽的占用率,从而保证虚拟机之间网络通信的高效。
-
公开(公告)号:CN109582437A
公开(公告)日:2019-04-05
申请号:CN201811267347.7
申请日:2018-10-29
Applicant: 中国科学院信息工程研究所 , 公安部第三研究所
CPC classification number: G06F9/45558 , G06F21/56 , G06F2009/45587 , G06F2009/45591 , G06F2009/45595
Abstract: 本发明涉及一种基于内存类型感知的恶意进程检测方法和系统。该方法包括以下步骤:1)采用虚拟机自省技术,在虚拟机监控器层识别虚拟机的内存页面的类型;2)基于识别出的内存页面类型,建立内存页面与用户进程的关联关系,得到进程列表视图;将客户机中应用程序获取的进程列表视图以及步骤2)得到的进程列表视图进行对比,识别出隐藏的恶意进程。本发明利用内存类型识别对内存进行分类,通过只对关键内存进行逆向映射,减小了检测时需扫描的虚拟机内核数据结构,从而可以减小系统带来的性能损失;通过对分类后的内存逆向映射,建立内存与用户进程的关联,可以检测隐藏到用户空间及内核空间的进程,实现更为全面的恶意程序检测。
-
公开(公告)号:CN105607945B
公开(公告)日:2018-12-28
申请号:CN201510971407.3
申请日:2015-12-22
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种基于虚拟化的主机行为异步侦听截获系统和方法。该系统中,事件接收模块负责截获系统指令、拦截系统调用,并将收集的数据转送至数据异步缓冲模块,同时通知数据访问控制模块有新数据生成;数据异步缓冲模块负责异步接收存储系统指令、系统调用信息及虚拟机的基本信息;数据访问控制模块负责接收、分析数据生成指令,并将数据从数据异步缓冲模块中取出,发送至行为分析控制模块;动态更新模块负责动态更新行为检测策略;行为分析控制模块负责管理分析线程,根据动态更新模块生成的行为检测策略进行行为分析。本发明实现了细粒度的主机行为截获分析,能够减少对虚拟机性能的影响,提高行为分析的准确性与可靠性。
-
-
-
-
-
-
-
-
-
Search Results
84
records
(took 0.089 seconds)
