公开(公告)号：CN103001823B

公开(公告)日：2016-02-10

申请号：CN201210455486.9

申请日：2012-11-13

Applicant: 中国科学院信息工程研究所

Inventor： 郝志宇 ,  云晓春 ,  李伦 ,  孟丹 ,  张永铮

IPC: H04L12/26

Abstract: 本发明涉及一种基于多粒度抽象理论的虚拟网络构建方法及系统，所述方法包括：进行虚拟网络拓扑环境与应用场景配置；将配置转化为基于多粒度计算资源的虚拟化网络环境统一描述的配置文件；根据配置文件进行虚拟网络的场景解析，并对解析后的配置文件进行场景描述自动化分析；采用分布式无中心结构完成虚拟网络构建，进行不同粒度节点的网络流量能够无感融合。本发明通过采用数学模型、模拟、仿真、实物设备等多粒度的虚拟仿真方式构建虚拟网络，并实现不同粒度流量的无感融合，能够使平台具备细粒度的网络行为仿真能力，有效平衡虚拟网络建设成本与仿真真实性之间的矛盾。

公开(公告)号：CN105119876A

公开(公告)日：2015-12-02

申请号：CN201510368044.4

申请日：2015-06-29

Applicant: 中国科学院信息工程研究所

Inventor： 肖军 ,  云晓春 ,  张永铮

IPC: H04L29/06

CPC classification number: H04L63/14

Abstract: 本发明公开了一种自动生成的域名的检测方法及系统。本方法为：1)建立一正常域名样；对于每一样本域名：统计该样本域名的各层域名的长度分布，计算各层域名的长度异常度；统计该样本域名的各层域名内字符间的跳转概率，计算对应层域名的字符跳转异常度；统计并计算该样本域名中各字符在各层域名中的熵异常度值，并计算各层域名中的字符熵异常度；根据上述计算结果计算得到该样本域名的总异常度；2)根据所有样本域名的总异常度设定一异常度阈值；3)检测模块计算待检测域名的总异常度，如果该值大于设定异常度阈值，则认为该待检测域名为自动生成的域名。本发明训练和检测过程更加简单快捷，能够满足在线检测的需要。

公开(公告)号：CN103152224B

公开(公告)日：2015-12-02

申请号：CN201310092491.2

申请日：2013-03-21

Applicant: 中国科学院信息工程研究所

Inventor： 李伦 ,  郝志宇 ,  张永铮 ,  费海强 ,  丁振全 ,  云晓春

IPC: H04L12/26

Abstract: 本发明涉及一种实时动态监控模拟网络的方法及系统，包括存储预先定义的各监控对象的模拟行为及与之对应的监控动作的第一存储模块；供用户配置监控需求的交互模块；根据接收的监控需求自动生成监控命令，并将监控命令传送给命令解析模块的命令生成模块；对接收的监控命令进行解析，根据解析结果向动作执行模块发送执行指令的命令解析模块；分布于模拟网络中，根据接收的执行指令对监控对象的模拟行为执行相应的监控动作的动作执行模块；存储监控动作执行过程中产生的监控数据的第二存储模块；本发明能够对软件方法实现的模拟网络实现实时动态的监控，有效避免垃圾数据的产生，且支持自定义的模拟行为和监控动作，具有高度的灵活性和可扩展性。

公开(公告)号：CN104954372A

公开(公告)日：2015-09-30

申请号：CN201510323341.7

申请日：2015-06-12

Applicant: 中国科学院信息工程研究所

Inventor： 张永铮 ,  杜飞 ,  庹宇鹏 ,  常鹏

IPC: H04L29/06 ,  G06F21/55

CPC classification number: H04L63/14 ,  G06F21/554 ,  H04L63/10

Abstract: 本发明公开了一种钓鱼网站的取证与验证方法及系统。本方法为：1)取证与验证服务器调用浏览器打开待验证的URL地址，然后该浏览器发送HTTP请求消息给该服务器；2)该服务器从HTTP请求中提取URL字符串信息并截图；3)检查URL字符串信息是否存在于黑/白名单中；如果存在，则输出判断信息；4)提取URL字符串中的关键信息和域名关键信息；5)访问第三方可信资源服务器，提取该URL字符串对应WEB站点的关键信息；6)根据该URL访问WEB页面，提取页面关键信息；7)根据步骤4)～6)所提取的信息，计算得到该URL地址的可信值，将其与设定阈值的比较结果输出验证结果。本发明提高了取证的完整性和验证的效率。

公开(公告)号：CN104660594A

公开(公告)日：2015-05-27

申请号：CN201510066831.3

申请日：2015-02-09

Applicant: 中国科学院信息工程研究所

Inventor： 李书豪 ,  云晓春 ,  张永铮

IPC: H04L29/06

CPC classification number: H04L63/1441 ,  H04L63/1416 ,  H04L63/1483

Abstract: 本发明公开了一种面向社交网络的虚拟恶意节点及其网络识别方法。本方法为：1)从目标社交网络中获取未识别账户的属性数据、行为数据和通信数据；2)对于每一未识别账户，根据提取数据计算得到的信任度模型特征向量计算信誉度；3)对于信誉度低于设定阈值的每一未标识账户，根据其与正常用户的行为习惯统计数据进行对比，判断是否为虚拟恶意节点；4)对虚拟恶意节点集合进行分类并对每个分类结果中的虚拟恶意节点进行关联，形成虚拟恶意节点网络；再利用贝叶斯网络算法进行评估，确定出最终的虚拟恶意节点网络。本发明能够有效识别高伪装的恶意节点，且能够高效的识别出协同类虚拟恶意节点网络。

公开(公告)号：CN104462955A

公开(公告)日：2015-03-25

申请号：CN201410830426.X

申请日：2014-12-25

Applicant: 中国科学院信息工程研究所

Inventor： 云晓春 ,  郝志宇 ,  丁振全 ,  张永铮 ,  李伦 ,  费海强

IPC: G06F21/53

CPC classification number: G06F21/53 ,  G06F2221/2149

Abstract: 本发明涉及一种基于虚拟化的主机行为实时主动检测系统及方法，包括：系统管理模块、VMI tools维护模块、行为检测模块及动态更新模块，系统管理模块根据虚拟计算环境完成主机行为主动检测点的部署、控制主机行为解析模型的更新以及存储主机行为检测数据；VMI tools维护模块完成VMI tools的快速匹配、VMI tools的动态生成以及VMI tools的快速部署；行为检测模块完成主机内存数据获取、借助VMI tools将机器底层语义转化为操作系统高层语义、通过行为解析模型获取用户关注的敏感数据、提供外部分析接口；动态更新模块主要完成VM状态维护、VM基础信息获取、行为解析模型维护。本发明提高信息获取的有效性及准确性；同时提供外部分析接口，以满足其他监测需求。

公开(公告)号：CN103761059A

公开(公告)日：2014-04-30

申请号：CN201410035889.7

申请日：2014-01-24

Applicant: 中国科学院信息工程研究所

Inventor： 王海平 ,  王树鹏 ,  张永铮 ,  吴广君 ,  周晓阳

IPC: G06F3/06 ,  G06F9/50

Abstract: 本发明涉及一种用于海量数据管理的多盘位存储方法及系统，所述方法包括：建立四层树型的数据存储结构,即一个Master节点、位于Master节点下的若干数据存储节点、位于各数据存储节点下的若干磁盘和位于各磁盘下的若干数据分片；在每个数据存储节点上设置一个多盘位管理器，用于维护当前数据存储节点的磁盘信息，并在多盘位管理器的管理下，在磁盘中进行数据分片的增加或删除；通过多盘位管理器，对各数据存储节点之间的负载进行负载均衡分析，且同时对数据存储节点内部各磁盘间的负载进行负载均衡分析。本发明既能充分利用多盘的并行读写的特点，又能够最小化数据盘出现故障时对其他盘的数据的影响，同时还能够不增加数据的冗余度，大大提高了系统效率。

公开(公告)号：CN103729436A

公开(公告)日：2014-04-16

申请号：CN201310741599.X

申请日：2013-12-27

Applicant: 中国科学院信息工程研究所

Inventor： 王海平 ,  王树鹏 ,  张永铮 ,  吴广君 ,  周晓阳

IPC: G06F17/30

CPC classification number: G06F17/30289 ,  G06F17/30371

Abstract: 本发明涉及一种分布式元数据管理方法及系统，所述方法具体包括：存储步骤，划分独立的元数据节点和用户表节点，分别用于存储元数据和用户表，并采用多个元数据节点存储元数据的多副本，形成存储相同元数据的主副本节点和从副本节点；校验步骤，对主副本节点和从副本节点进行数据校验，以保证主副本节点和从副本节点存储的元数据一致；修复步骤，采用ZooKeeper技术建立基于主副本节点和从副本节点的监视环，当监视到有主副本节点或从副本节点宕机时，其触发主副本节点和从副本节点之间的切换，实现对宕机节点的修复。所述系统与分布式元数据管理方法的技术方案一一对应。本发明解决了元数据管理中存在的单点故障和多幅本间一致性等问题。

公开(公告)号：CN103516550A

公开(公告)日：2014-01-15

申请号：CN201310455753.7

申请日：2013-09-29

Applicant: 国家计算机网络与信息安全管理中心 ,  中国科学院信息工程研究所

Inventor： 云晓春 ,  陈训逊 ,  王东安 ,  张晓明 ,  张永铮 ,  王曦 ,  杜飞 ,  王勇 ,  臧天宁

IPC: H04L12/24 ,  H04L12/26

Abstract: 本发明涉及一种面向大规模包分类规则集的规则冲突检测方法及系统，所述方法包括：步骤1，接收并解析规则；步骤2，将解析后的规则划分为全前缀规则、非全前缀规则和无前缀规则；步骤3，采用源IP-目的IP双层哈希表HSIP-DIP或目的IP哈希表H*-DIP组织全前缀规则集，并对应在HSIP-DIP或H*-DIP中进行规则的增加、删除或查询；步骤4，采用源IP-目的IP双维Tire树TSIP-TDIP组织非全前缀规则集，并在TSIP-TDIP中进行规则的增加、删除或查询；步骤5，采用链表L*-*组织无前缀规则集，并在L*-*中进行规则的增加、删除或查询；步骤6，遍历HSIP-DIP、H*-DIP、TSIP-TDIP和L*-*中的每一个规则作为被检规则，检测与被检规则冲突的所有规则。本发明解决了现在技术中规则冲突算法存在的不足。

公开(公告)号：CN103514023A

公开(公告)日：2014-01-15

申请号：CN201310499961.7

申请日：2013-10-22

Applicant: 中国科学院信息工程研究所

Inventor： 云晓春 ,  郝志宇 ,  费海强 ,  张永铮 ,  李伦 ,  丁振全 ,  韩艳东

IPC: G06F9/445 ,  G06F11/14

Abstract: 本发明涉及一种虚拟机离线自动软件安装的方法及系统，所述方法包括：步骤1，录入待安装软件的基本信息，并根据虚拟机镜像文件的操作系统类型执行步骤2或步骤4；步骤2，若为Windows操作系统，则通过自动软件安装测试获得自动化安装软件的安装所需文件和配置文件；步骤3，当有自动软件安装任务到达时，在虚拟机未启动的状态下，挂载虚拟机镜像文件，根据配置文件将安装所需文件写入虚拟机镜像文件的相应位置；步骤4，若为Linux操作系统，当有自动软件安装任务到达时，在虚拟机未启动的状态下，挂载虚拟机镜像文件，再执行Linux软件安装脚本；步骤5，完成安装。本发明能够在虚拟机环境下，在不启动虚拟机的情况下，实现大规模虚拟机的软件自动安装。