-
公开(公告)号:CN104462955A
公开(公告)日:2015-03-25
申请号:CN201410830426.X
申请日:2014-12-25
Applicant: 中国科学院信息工程研究所
IPC: G06F21/53
CPC classification number: G06F21/53 , G06F2221/2149
Abstract: 本发明涉及一种基于虚拟化的主机行为实时主动检测系统及方法,包括:系统管理模块、VMI tools维护模块、行为检测模块及动态更新模块,系统管理模块根据虚拟计算环境完成主机行为主动检测点的部署、控制主机行为解析模型的更新以及存储主机行为检测数据;VMI tools维护模块完成VMI tools的快速匹配、VMI tools的动态生成以及VMI tools的快速部署;行为检测模块完成主机内存数据获取、借助VMI tools将机器底层语义转化为操作系统高层语义、通过行为解析模型获取用户关注的敏感数据、提供外部分析接口;动态更新模块主要完成VM状态维护、VM基础信息获取、行为解析模型维护。本发明提高信息获取的有效性及准确性;同时提供外部分析接口,以满足其他监测需求。
-
公开(公告)号:CN103514023A
公开(公告)日:2014-01-15
申请号:CN201310499961.7
申请日:2013-10-22
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种虚拟机离线自动软件安装的方法及系统,所述方法包括:步骤1,录入待安装软件的基本信息,并根据虚拟机镜像文件的操作系统类型执行步骤2或步骤4;步骤2,若为Windows操作系统,则通过自动软件安装测试获得自动化安装软件的安装所需文件和配置文件;步骤3,当有自动软件安装任务到达时,在虚拟机未启动的状态下,挂载虚拟机镜像文件,根据配置文件将安装所需文件写入虚拟机镜像文件的相应位置;步骤4,若为Linux操作系统,当有自动软件安装任务到达时,在虚拟机未启动的状态下,挂载虚拟机镜像文件,再执行Linux软件安装脚本;步骤5,完成安装。本发明能够在虚拟机环境下,在不启动虚拟机的情况下,实现大规模虚拟机的软件自动安装。
-
公开(公告)号:CN103457945A
公开(公告)日:2013-12-18
申请号:CN201310381615.9
申请日:2013-08-28
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06
Abstract: 本发明涉及一种入侵检测方法及系统。入侵检测方法用于检测虚拟计算环境中的虚拟机节点的安全威胁,包括:步骤一,为检测目标远程部署检测文件,以及为检测目标远程创建入侵检测线程,入侵检测线程至少包含一条安全检测策略;步骤二,执行步骤一创建的入侵检测线程,通过将数据包协议与入侵检测线程中的每一条安全检测策略的全部协议进行匹配的方式来检测检测目标中的安全威胁,以及根据检测结果进行响应,数据包协议为从检测目标的数据包中剥离出来的协议;步骤三,定期查询安全检测策略的更新信息,并根据该更新信息更新步骤二所执行的入侵检测线程中的安全检测策略。本发明的入侵检测方法及系统提高了虚拟计算环境的安全威胁检测性能。
-
公开(公告)号:CN106888115B
公开(公告)日:2019-08-02
申请号:CN201710070950.5
申请日:2017-02-09
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种网络拓扑构建方法与系统。本方法为:1)从用户配置的网络拓扑信息中解析出关于网络行为的必要信息,生成中间配置信息;2)按照节点信息、链路信息、路由信息对中间配置信息进行分类;3)将分类后的信息作为基础信息建立事件处理模型;4)该事件处理模型将事先预计发生的网络行为动作抽象成网络事件存入事件队列中;5)对于事件队列中的每一事件,通过查询该事件的节点信息、链路信息以及路由信息确定该事件的下一步网络行为动作的链路信息、节点信息、以及事件动作并生成新的网络事件插入到事件队列中,完成网络拓扑的构建。本发明突破了大估摸网络模拟的搭建瓶颈,提高了网络中信息的传递效率。
-
公开(公告)号:CN105357322B
公开(公告)日:2019-04-26
申请号:CN201510918865.0
申请日:2015-12-11
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种基于拓扑划分的虚拟机分配方法。该方法据拓扑结构构建无向图模型,然后通过图的遍历分割实现拓扑划分,然后计算子图资源,并匹配物理服务器承载能力。本发明在分批创建虚拟机的情形中,通过构建图模型,综合考虑虚拟机资源请求信息和虚拟网络与物流网络之间的特点,更合理地分配虚拟机节点到物理服务器,不仅在保证虚拟机性能的前提下提高了物理服务器的资源利用率,而且能够降低网络带宽的占用率,从而保证虚拟机之间网络通信的高效。
-
Patent Agency Ranking
公开(公告)号:CN104506669A
公开(公告)日:2015-04-08
申请号:CN201410840982.5
申请日:2014-12-30
Applicant: 中国科学院信息工程研究所
IPC: H04L29/12
CPC classification number: H04L61/2007
Abstract: 本发明涉及一种面向分布式网络仿真平台的IP地址分配系统及方法,包括:IP地址范围(IPRange)与IP块(IPBlock)划分;存储IPBlock使用情况的类循环队列(Queue)、空闲链表(Freelist);进行IP地址分配和IP地址回收。本发明能够处理实例中的自定义IP地址及自动化的分配IP地址,提升网络仿真平台的灵活性;将给定的范围进行合理的划分,最大限度的利用IP地址资源;能够隔离并行执行实例的IP地址,避免物理网卡无法隔离情况下,不同实例IP地址冲突导致的网络错误;利用类循环队列顺序存储IP地址资源,Freelist用于存储离散的可用IP地址资源,顺序分配与离散分配相结合等。
-
公开(公告)号:CN104461697A
公开(公告)日:2015-03-25
申请号:CN201410827790.0
申请日:2014-12-25
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种虚拟机批量在线IP地址自动设置系统及方法,由DHCP请求捕包器、DHCP应答发包器、DHCP应答包构造器和系统管理模块组成。本发明能够灵活为在线虚拟机自动设置IP地址,而不用在虚拟机中安装任何额外程序,保持了虚拟机在作为实验环境时的真实性;既可以通过MAC地址为虚拟机设置固定的IP地址,也可以为虚拟机在一个IP地址段中,自由随机分配IP地址。
-
公开(公告)号:CN103530162A
公开(公告)日:2014-01-22
申请号:CN201310499685.4
申请日:2013-10-22
Applicant: 中国科学院信息工程研究所
IPC: G06F9/445
Abstract: 本发明涉及一种虚拟机在线自动软件安装的方法及系统,所述方法包括:对Windows系统,通过在线自动安装软件测试获得安装文件、配置文件和键盘鼠标操作脚本,有自动软件安装任务到达时,生成开机运行脚本,并将安装文件、开机运行脚本和/或键盘鼠标操作脚本植入虚拟机镜像文件;若为Linux系统,通过基于软件包本地镜像库方式或脚本安装方式进行若干次在线自动安装软件测试,获得软件正确自动安装的安装文件、配置文件和键盘鼠标操作脚本,有自动软件安装任务到达时,将安装文件和/或开机运行脚本和/或键盘鼠标操作脚本植入虚拟机镜像文件;在虚拟机启动时完成虚拟机在线自动软件安装。本发明能够在虚拟机启动之初,实现大规模虚拟机的软件自动安装。
-
公开(公告)号:CN118312228A
公开(公告)日:2024-07-09
申请号:CN202410335143.1
申请日:2024-03-22
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种基于启发式NVRAM参数赋值的物联网固件仿真增强方法和系统。本发明中的固件运行时监控模块采用基于基本块计数的进程执行进展追踪技术,使用QEMU仿真固件,并使用虚拟机自省和程序插桩技术,细粒度地统计固件启动过程中各进程的基本块执行数量,并将底层基本块数量与上层函数和进程之间形成映射,表征固件程序内部执行进展;NVRAM外设仿真模块采用基于启发式规则的NVRAM参数赋值算法,利用进程的执行进展启发式指导NVRAM参数配置,从而支持固件的启动运行。本发明通过仿真NVRAM外设,解耦了固件配置参数获取与NVRAM硬编码,满足了固件在启动过程中从NVRAM外设的获取参数配置的需求,提高了固件仿真成功率和网络可达率。
-
公开(公告)号:CN112737815A
公开(公告)日:2021-04-30
申请号:CN202011469878.1
申请日:2020-12-15
Applicant: 中国科学院信息工程研究所
IPC: H04L12/24
Abstract: 本发明提出了一种动态配置网络模拟器事件队列的方法及系统。动态配置网络模拟器事件队列的方法,包括:步骤一、构建虚拟网络拓扑,并初始化网络模拟器的事件队列;步骤二、创建父进程;步骤三、控制父进程创建子进程;步骤四、控制当前子进程执行当前事件队列的调度任务,父进程实时监听用户的动态配置信号;步骤五、判断父进程是否监听到动态配置信号,若是,结束当前子进程,父进程向事件队列添加动态配置的事件,返回步骤三,否则,返回步骤四。采用本发明,在网络模拟器运行之后可以根据用户需求继续向事件队列中添加事件,并通过创建父子进程,可以清晰的管理网络模拟器,使得网络模拟器在特定时间点继续调度事件队列中后续的事件。
-
-
-
-
-
-
-
-
-
Search Results
45
records
(took 0.032 seconds)
