公开(公告)号：CN102736969A

公开(公告)日：2012-10-17

申请号：CN201210160617.0

申请日：2012-05-22

Applicant: 中国科学院计算技术研究所

Inventor： 田昕晖 ,  高云伟 ,  邬小龙 ,  孙毓忠 ,  叶川

IPC: G06F11/30 ,  G06F9/455

Abstract: 本发明公开一种针对硬件虚拟化的内存监控方法和系统，所述方法包括：步骤1，建立客户域DomU，根据操作系统的运算能力建立内存监控参数，所述操作系统的运算能力包括32位操作系统和64位操作系统；步骤2，将客户域DomU的配置文件初始化，导入内存监控参数，并对内存监控参数进行映射操作，实现内存监控优化。

公开(公告)号：CN102722665A

公开(公告)日：2012-10-10

申请号：CN201210160589.2

申请日：2012-05-22

Applicant: 中国科学院计算技术研究所

Inventor： 高云伟 ,  薛栋梁 ,  孙毓忠

IPC: G06F21/00

CPC classification number: G06F21/575 ,  G06F9/4403

Abstract: 本发明公开一种基于TPM/VTPM的可信程序列表生成方法和系统，该方法包括：步骤1，更改计算机的启动配置，将启动模式改为可信程序列表生成模式并设置数据封存或解封密码，启动计算机；步骤2，BIOS将封存保护的Boot Loader的Hash值保存到TPM或VTPM的非易失性存储中；BIOS只能封存保护Boot Loader的第一部分，后续部分由前一部分封存保护；步骤3，Boot Loader将封存保护的操作系统内核及相关模块的Hash值保存到TPM或VTPM的非易失性存储中；步骤4，操作系统内核将封存保护的关键或全部可信程序列表保存至文件系统指定文件中。

公开(公告)号：CN102708325A

公开(公告)日：2012-10-03

申请号：CN201210153639.4

申请日：2012-05-17

Applicant: 中国科学院计算技术研究所

Inventor： 高云伟 ,  展旭升 ,  杨庆林 ,  孙毓忠

IPC: G06F21/00

Abstract: 本发明公开一种虚拟桌面环境文件杀毒的方法和系统，该方法包括：步骤1，配置普通虚拟机杀毒代理的初始信息；步骤2，传输待查杀的文件至特权虚拟机，普通虚拟机根据多样的杀毒方式将待查杀的文件上传到特权虚拟机端；步骤3，特权虚拟机中的杀毒引擎进行病毒扫描和查杀文件；步骤4，特权虚拟机对处理完毕的安全文件回传到普通虚拟机；步骤5，普通虚拟机端对接收的文件进行病毒处理。