-
公开(公告)号:CN103326900B
公开(公告)日:2016-03-16
申请号:CN201310253417.4
申请日:2013-06-24
Applicant: 中国科学院信息工程研究所
IPC: H04L12/26
Abstract: 本发明涉及一种面向虚拟网络的流量回放方法及系统,包括:步骤1,捕获和处理真实流量,提取出真实IP地址集合R_IP;步骤2,对真实流量通信关系形成的二分图进行深度优先搜索,将真实IP地址集合R_IP划分为两个不相交的集合R_IPA与R_IPB;步骤3,将通过任意虚拟网络路由接口v_interfacei通信的所有虚拟节点划分为两个不相交的集合V_IPAi与V_IPBi;步骤4,计算所有虚拟网络路由接口与真实流量采集点的相似度;步骤5,选择与真实流量采集点最相近的虚拟网络接口作为真实流量采集点的映射节点,基于该映射节点进行IP地址映射;步骤6,重新遍历真实流量,实现虚拟网络中的真实流量回放。本发明在虚拟网络中回放流量,尽可能还原真实网流量通信环境,完善了虚拟网络流量体系。
-
公开(公告)号:CN103093049B
公开(公告)日:2015-12-09
申请号:CN201310011764.6
申请日:2013-01-11
Applicant: 中国科学院信息工程研究所
IPC: G06F17/50
Abstract: 本发明涉及一种面向社交网络的恶意代码传播预测方法,包括:利用多社交网络爬虫采集系统,获取真实社交网络数据信息,并基于统计学原理进行处理;提取数据信息统计特征,计算对SS-Malware恶意代码的传播行为进行建模所需的相关特征值;将相关特征值输入模拟仿真平台,基于随机过程对SS-Malware恶意代码的传播行为进行建模;根据模型输出数据,分析和预测SS-Malware恶意代码的传播态势,并进行可视化展示。基于该方法,本发明还设计了对应的恶意代码传播预测系统,包括爬虫模块、特征提取模块、传播模型模拟仿真模块和预测展示模块。本发明的方法及系统应用于相关的恶意代码检测与防御系统,提升了针对面向社交网络恶意代码传播态势的预测与处理能力,并增强了防御能力。
-
公开(公告)号:CN103473368A
公开(公告)日:2013-12-25
申请号:CN201310451534.1
申请日:2013-09-27
Applicant: 中国科学院信息工程研究所
IPC: G06F17/30
Abstract: 本发明涉及一种基于计数排序的虚拟机实时迁移方法,具体包括以下步骤:步骤1:存储每个内存页变脏的次数到一个存储数组中;步骤2:将内存页按照变脏次数由低到高进行排序;步骤3:将排序后的内存页按顺序从源主机传输至目标主机。本发明的有益效果是:本发明所述方法能够尽可能将变脏次数多的内存页置于每轮最后阶段进行传输判定,就能够尽可能的减少同一页面由于频繁变脏而被多次传输的情况,从而尽可能延迟变脏概率高的页面被传输的时间,以降低页面被频繁重传的可能;实现节省迁移时间并减少迁移的数据量,从而提高迁移效率。
-
公开(公告)号:CN103078769A
公开(公告)日:2013-05-01
申请号:CN201310009842.9
申请日:2013-01-10
Applicant: 中国科学院信息工程研究所
IPC: H04L12/26 , H04L12/911
Abstract: 本发明涉及一种实现实物设备无缝接入网络模拟器的系统及方法,所述系统包括实物设备(如主机和路由器)、实物设备接入系统和网络模拟器,其中实物设备接入系统包括ARP应答模块、接入测试模块、捕包器模块和转发器模块;ARP应答模块用于保证所有从实物设备发出的数据包首先到达系统监听的网卡;接入测试模块用于实时检测实物设备的接入信息;捕包器模块用于用于捕获所有接入的实物设备发出的真实网络数据包,并根据真实网络数据包的类型向其他模块转发;转发器模块用于实现虚拟网络数据包与真实网络数据包的的转换和转发。本发明涉及的实物设备接入网络模拟器的方法与上述系统相对应。本发明实现实物设备的无缝接入及真实路由器的接入。
-
公开(公告)号:CN111913779B
公开(公告)日:2024-07-30
申请号:CN202010608032.5
申请日:2020-06-29
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提出一种基于持续快照技术的虚拟机并行重放方法及系统,属于虚拟化技术领域。在收到记录请求时,先挂起要被记录的目标虚拟机,利用快照记录目标虚拟机的初始状态;运行目标虚拟机,将目标虚拟机运行相关的不确定性事件记录在日志信息中,同时每隔一段时间进行一次快照来记录该目标虚拟机的瞬时状态信息;当收到重放请求时,先借助快照进行虚拟机状态回滚,再按照记录的日志信息将不确定性事件注入到重放虚拟机的执行过程中,以重现目标虚拟机之前的执行过程。本发明将快照技术和记录重放技术集成,实现了三种并行重放模式,以解决虚拟机记录和重放过程中系统灵活性差和效率低的问题。
-
Patent Agency Ranking
公开(公告)号:CN112737815B
公开(公告)日:2022-05-20
申请号:CN202011469878.1
申请日:2020-12-15
Applicant: 中国科学院信息工程研究所
IPC: H04L41/14 , H04L41/0894
Abstract: 本发明提出了一种动态配置网络模拟器事件队列的方法及系统。动态配置网络模拟器事件队列的方法,包括:步骤一、构建虚拟网络拓扑,并初始化网络模拟器的事件队列;步骤二、创建父进程;步骤三、控制父进程创建子进程;步骤四、控制当前子进程执行当前事件队列的调度任务,父进程实时监听用户的动态配置信号;步骤五、判断父进程是否监听到动态配置信号,若是,结束当前子进程,父进程向事件队列添加动态配置的事件,返回步骤三,否则,返回步骤四。采用本发明,在网络模拟器运行之后可以根据用户需求继续向事件队列中添加事件,并通过创建父子进程,可以清晰的管理网络模拟器,使得网络模拟器在特定时间点继续调度事件队列中后续的事件。
-
公开(公告)号:CN113254147A
公开(公告)日:2021-08-13
申请号:CN202110473606.7
申请日:2021-04-29
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种基于物理地址陷入的虚拟机行为监控方法及系统。本方法为:1)GPA寻址模块获取所要监控API对应的客户机物理地址GPA;2)如果GPA对应的GFN已被标记过,则将该GAP与API对应关系写入到函数查找哈希表中,否则将该GPA所对应的GFN设置为不可访问状态,然后将该GAP与API对应关系写入到函数查找哈希表中;3)当虚拟机调用一所要监控的API时,保存当前CPU寄存器值,组成一个事件放入事件缓冲区中等待处理;4)根据事件中的GPA字段找到对应API,对API参数还原并存入数据库中;5)从数据库中读取一进程的函数调用数据生成该进程的调用序列,将其与高危序列匹配,确定虚拟机安全状态。
-
公开(公告)号:CN110995561B
公开(公告)日:2021-05-07
申请号:CN201911241576.6
申请日:2019-12-06
Applicant: 中国科学院信息工程研究所
IPC: H04L12/46 , H04L12/741 , H04L12/751 , H04L29/12 , G06F9/455
Abstract: 本发明涉及一种基于容器技术的虚拟网络数据通信交互方法与系统。该方法对虚拟网络的docker节点创建网络命名空间,虚拟出docker节点的网卡并配置IP,以实现docker节点间的网络通信;通过对虚拟网络的边界网卡进行处理,将边界节点与主机网卡进行绑定,实现不同主机的docker节点间以及不同类型的节点间的数据连通性。本发明提高了docker节点构建虚拟网络的效率,实现了docker节点间以及docker节点虚拟网络与其他节点类型网络拓扑间的连通性和网络实时交互功能,增加了docker节点仿真虚拟网络实现各类网络行为的可用性,扩大了docker节点虚拟网络的应用领域。
-
公开(公告)号:CN108512678B
公开(公告)日:2020-12-25
申请号:CN201710107442.X
申请日:2017-02-27
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种基于overlay技术的实物设备接入虚拟网络的方法及系统,首先得出虚拟网络中实物设备接入点与相应的vxlan_id的对应关系,将vxlan_id分配的结果与br_in网桥相关联,在br_in网桥上添加端口与虚拟网络之间进行映射,然后将实物接入设备与br_out网桥中的vlan做映射,br_out为实物设备接入点的内部映射,通过vlan_id将实物设备接入点的端口映射到br_out上的虚拟端口,最终通过br_out和br_in上的流表控制vlan_id与vxlan_id的映射关系,使得虚拟网络的实物接入点映射到实物接入设备的端口上,从而将实物设备接入虚拟网络。
-
公开(公告)号:CN106998264B
公开(公告)日:2019-11-26
申请号:CN201710092867.8
申请日:2017-02-21
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提出一种基于动态信任模型的IP定位数据库可信度评估方法,包括以下步骤:(1)基于地理位置属性值对IP定位数据库的一致性进行分析;(2)基于IP定位数据库的当前行为和历史行为的一致性确定其直接可信度;(3)基于第三方实体的推荐信任度确定IP定位数据库的间接可信度;(4)基于IP定位数据库的直接可信度和间接可信度确定其综合可信度。本发明通过将IP定位数据库的可信度评估量化为动态信任模型实现了对于目前国内主流IP定位数据库在省级粒度上相对客观的可信度评估。
-
-
-
-
-
-
-
-
-
Search Results
84
records
(took 0.058 seconds)
