-
公开(公告)号:CN103152224B
公开(公告)日:2015-12-02
申请号:CN201310092491.2
申请日:2013-03-21
Applicant: 中国科学院信息工程研究所
IPC: H04L12/26
Abstract: 本发明涉及一种实时动态监控模拟网络的方法及系统,包括存储预先定义的各监控对象的模拟行为及与之对应的监控动作的第一存储模块;供用户配置监控需求的交互模块;根据接收的监控需求自动生成监控命令,并将监控命令传送给命令解析模块的命令生成模块;对接收的监控命令进行解析,根据解析结果向动作执行模块发送执行指令的命令解析模块;分布于模拟网络中,根据接收的执行指令对监控对象的模拟行为执行相应的监控动作的动作执行模块;存储监控动作执行过程中产生的监控数据的第二存储模块;本发明能够对软件方法实现的模拟网络实现实时动态的监控,有效避免垃圾数据的产生,且支持自定义的模拟行为和监控动作,具有高度的灵活性和可扩展性。
-
公开(公告)号:CN104462955A
公开(公告)日:2015-03-25
申请号:CN201410830426.X
申请日:2014-12-25
Applicant: 中国科学院信息工程研究所
IPC: G06F21/53
CPC classification number: G06F21/53 , G06F2221/2149
Abstract: 本发明涉及一种基于虚拟化的主机行为实时主动检测系统及方法,包括:系统管理模块、VMI tools维护模块、行为检测模块及动态更新模块,系统管理模块根据虚拟计算环境完成主机行为主动检测点的部署、控制主机行为解析模型的更新以及存储主机行为检测数据;VMI tools维护模块完成VMI tools的快速匹配、VMI tools的动态生成以及VMI tools的快速部署;行为检测模块完成主机内存数据获取、借助VMI tools将机器底层语义转化为操作系统高层语义、通过行为解析模型获取用户关注的敏感数据、提供外部分析接口;动态更新模块主要完成VM状态维护、VM基础信息获取、行为解析模型维护。本发明提高信息获取的有效性及准确性;同时提供外部分析接口,以满足其他监测需求。
-
公开(公告)号:CN103514023A
公开(公告)日:2014-01-15
申请号:CN201310499961.7
申请日:2013-10-22
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种虚拟机离线自动软件安装的方法及系统,所述方法包括:步骤1,录入待安装软件的基本信息,并根据虚拟机镜像文件的操作系统类型执行步骤2或步骤4;步骤2,若为Windows操作系统,则通过自动软件安装测试获得自动化安装软件的安装所需文件和配置文件;步骤3,当有自动软件安装任务到达时,在虚拟机未启动的状态下,挂载虚拟机镜像文件,根据配置文件将安装所需文件写入虚拟机镜像文件的相应位置;步骤4,若为Linux操作系统,当有自动软件安装任务到达时,在虚拟机未启动的状态下,挂载虚拟机镜像文件,再执行Linux软件安装脚本;步骤5,完成安装。本发明能够在虚拟机环境下,在不启动虚拟机的情况下,实现大规模虚拟机的软件自动安装。
-
公开(公告)号:CN103457945A
公开(公告)日:2013-12-18
申请号:CN201310381615.9
申请日:2013-08-28
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06
Abstract: 本发明涉及一种入侵检测方法及系统。入侵检测方法用于检测虚拟计算环境中的虚拟机节点的安全威胁,包括:步骤一,为检测目标远程部署检测文件,以及为检测目标远程创建入侵检测线程,入侵检测线程至少包含一条安全检测策略;步骤二,执行步骤一创建的入侵检测线程,通过将数据包协议与入侵检测线程中的每一条安全检测策略的全部协议进行匹配的方式来检测检测目标中的安全威胁,以及根据检测结果进行响应,数据包协议为从检测目标的数据包中剥离出来的协议;步骤三,定期查询安全检测策略的更新信息,并根据该更新信息更新步骤二所执行的入侵检测线程中的安全检测策略。本发明的入侵检测方法及系统提高了虚拟计算环境的安全威胁检测性能。
-
-
-
Search Results
44
records
(took 0.033 seconds)
