公开(公告)号：CN113127149B

公开(公告)日：2024-10-01

申请号：CN202110265368.0

申请日：2021-03-11

Applicant: 中国科学院信息工程研究所

Inventor： 屈天恒 ,  郝志宇 ,  丁振全 ,  程丰 ,  陈宇 ,  李大辉

IPC: G06F9/455 ,  G06F11/30 ,  G06F21/56

Abstract: 本发明涉及一种基于自省技术的虚拟机安全监控方法及系统。该方法包括：建立虚拟机行为的插件库，根据监控指令从插件库中选择所要监控的插件，读取插件库中的API函数名称以及API函数的相对偏移地址，计算出API函数的虚拟地址；读取插件库中API函数的虚拟地址，保存其存储的机器码，然后将该虚拟地址存储的机器码修改为中断指令的机器码；虚拟机访问修改后的该虚拟地址并触发中断后，对虚拟机进行语义解析；语义解析完成后将该虚拟地址中存储的原机器码写回该虚拟地址中，设置虚拟机为单步执行后恢复虚拟机执行。本发明动态接收用户对主机行为的检测需求，调用相应行为插件库，能够对虚拟机进行高性能、高精准、高覆盖的行为监控。

公开(公告)号：CN113127149A

公开(公告)日：2021-07-16

申请号：CN202110265368.0

申请日：2021-03-11

Applicant: 中国科学院信息工程研究所

Inventor： 屈天恒 ,  郝志宇 ,  丁振全 ,  程丰 ,  陈宇 ,  李大辉

IPC: G06F9/455 ,  G06F11/30 ,  G06F21/56

Abstract: 本发明涉及一种基于自省技术的虚拟机安全监控方法及系统。该方法包括：建立虚拟机行为的插件库，根据监控指令从插件库中选择所要监控的插件，读取插件库中的API函数名称以及API函数的相对偏移地址，计算出API函数的虚拟地址；读取插件库中API函数的虚拟地址，保存其存储的机器码，然后将该虚拟地址存储的机器码修改为中断指令的机器码；虚拟机访问修改后的该虚拟地址并触发中断后，对虚拟机进行语义解析；语义解析完成后将该虚拟地址中存储的原机器码写回该虚拟地址中，设置虚拟机为单步执行后恢复虚拟机执行。本发明动态接收用户对主机行为的检测需求，调用相应行为插件库，能够对虚拟机进行高性能、高精准、高覆盖的行为监控。

公开(公告)号：CN112737815A

公开(公告)日：2021-04-30

申请号：CN202011469878.1

申请日：2020-12-15

Applicant: 中国科学院信息工程研究所

Inventor： 李伦 ,  郝志宇 ,  刘明宇 ,  李大辉 ,  高锦 ,  武庆臣 ,  邵齐

IPC: H04L12/24

Abstract: 本发明提出了一种动态配置网络模拟器事件队列的方法及系统。动态配置网络模拟器事件队列的方法，包括：步骤一、构建虚拟网络拓扑，并初始化网络模拟器的事件队列；步骤二、创建父进程；步骤三、控制父进程创建子进程；步骤四、控制当前子进程执行当前事件队列的调度任务，父进程实时监听用户的动态配置信号；步骤五、判断父进程是否监听到动态配置信号，若是，结束当前子进程，父进程向事件队列添加动态配置的事件，返回步骤三，否则，返回步骤四。采用本发明，在网络模拟器运行之后可以根据用户需求继续向事件队列中添加事件，并通过创建父子进程，可以清晰的管理网络模拟器，使得网络模拟器在特定时间点继续调度事件队列中后续的事件。

公开(公告)号：CN106843806B

公开(公告)日：2019-04-26

申请号：CN201611186222.2

申请日：2016-12-20

Applicant: 中国科学院信息工程研究所

Inventor： 彭亚琼 ,  郝志宇 ,  刘永继 ,  李大辉 ,  崔磊

IPC: G06F9/30 ,  G06F9/52

Abstract: 本发明公开了一种多核环境下基于数组结构的无等待栈操作方法。本方法为：1)主程序初始化代表栈的全局数组，即分配一个包含N个数组元素的段；2)启动m个线程，每个线程维护一存储自己运行状态的变量hi；该变量hi包含指针next、入栈伙伴指针和出栈伙伴指针；3)利用变量hi中的next指针，将该m个线程的运行状态链接为环状；4)该主程序等待接收线程对栈进行操作的请求；如果线程的操作请求为入栈请求，则执行无等待入栈操作；如果为出栈请求，则执行无等待出栈操作；如果销毁请求，则该主程序首先销毁栈，然后包括主程序在内的所有线程结束执行。本发明具有高并行度、低复杂度，为线程的操作提供无等待的进度保障。

公开(公告)号：CN108512811A

公开(公告)日：2018-09-07

申请号：CN201710107443.4

申请日：2017-02-27

Applicant: 中国科学院信息工程研究所

Inventor： 邓鑫 ,  郝志宇 ,  丁振全 ,  费海强 ,  刘永继 ,  李大辉

IPC: H04L29/06 ,  H04L12/46 ,  H04L12/24

Abstract: 本发明公开了一种基于SDN的虚拟网络隔离方法及SDN控制器，能够在多租户的数据中心网络中隔离各个租户的虚拟网络，使得每个租户都拥有完整得地址空间，保证服务质量的同时增加了虚拟网络的安全性。具有如下优点：1.通过覆盖网络技术实现网络之间隔离，无需对现有网络基础设施进行配置，减少人为干预，实现自动化隔离配置；2.支持租户网络数量大幅度增加；3.可以提供给用户整个ipv4地址空间，并且用户可以在自己租用的虚拟网络内部建立vlan；4.对于用户租用网络的带宽资源可以进行限制；5.给虚拟网络用户提供部分应用的服务质量保障功能，如音频视频等；6.提供管理员接口，管理员可以随时查看各个租户的网络状态。

公开(公告)号：CN105515899A

公开(公告)日：2016-04-20

申请号：CN201510886081.4

申请日：2015-12-04

Applicant: 中国科学院信息工程研究所

Inventor： 李伦 ,  郝志宇 ,  孙振喜 ,  李大辉

IPC: H04L12/26

CPC classification number: H04L43/026 ,  H04L43/04

Abstract: 本发明涉及一种网络模拟路由器Netflow数据生成系统及方法。该系统包括网络模拟器主模块、Netflow配置模块、Netflow提取模块、Netflow缓存模块和Netflow输出模块。网络模拟器主模块异步调用Netflow处理程序，提取Netflow所需数据；Neflow配置模块配置生成Netflow所需的参数，Netflow提取模块在路由器上提取Netflow信息，并由Netflow缓存模块存入相应的缓存位置，Netflow输出模块在达到缓存输出条件时将Netflow信息输出至输出目标中。本发明可生成通用的Netflow数据，弥补网络模拟路由器缺少Netflow数据的缺陷。

公开(公告)号：CN110995561A

公开(公告)日：2020-04-10

申请号：CN201911241576.6

申请日：2019-12-06

Applicant: 中国科学院信息工程研究所

Inventor： 李大辉 ,  高锦 ,  李伦 ,  陈宇 ,  郝志宇

IPC: H04L12/46 ,  H04L12/741 ,  H04L12/751 ,  H04L29/12 ,  G06F9/455

Abstract: 本发明涉及一种基于容器技术的虚拟网络数据通信交互方法与系统。该方法对虚拟网络的docker节点创建网络命名空间，虚拟出docker节点的网卡并配置IP，以实现docker节点间的网络通信；通过对虚拟网络的边界网卡进行处理，将边界节点与主机网卡进行绑定，实现不同主机的docker节点间以及不同类型的节点间的数据连通性。本发明提高了docker节点构建虚拟网络的效率，实现了docker节点间以及docker节点虚拟网络与其他节点类型网络拓扑间的连通性和网络实时交互功能，增加了docker节点仿真虚拟网络实现各类网络行为的可用性，扩大了docker节点虚拟网络的应用领域。

公开(公告)号：CN106953741B

公开(公告)日：2019-11-12

申请号：CN201710060611.9

申请日：2017-01-25

Applicant: 中国科学院信息工程研究所

Inventor： 李伦 ,  郝志宇 ,  邓鑫 ,  李大辉

IPC: H04L12/24

Abstract: 本发明提出一种面向网络仿真环境的流量回放方法和系统，可用于模拟、仿真等虚拟网络平台进行回放流量。考虑来自多接口采集流量的的所有通信端，将流量的多个采集点以及原始流量的IP映射到网络仿真环境的节点中，充分利用虚拟网络资源，实现回放流量与网络仿真环境产生流量的融合，并保证回放的准确性，提升网络仿真环境的真实性，实现环境、行为的全要素仿真，支撑场景还原、回溯推演等需求，提升流量数据的应用价值。

公开(公告)号：CN106843806A

公开(公告)日：2017-06-13

申请号：CN201611186222.2

申请日：2016-12-20

Applicant: 中国科学院信息工程研究所

Inventor： 彭亚琼 ,  郝志宇 ,  刘永继 ,  李大辉 ,  崔磊

IPC: G06F9/30 ,  G06F9/52

CPC classification number: G06F9/3004 ,  G06F9/526

Abstract: 本发明公开了一种多核环境下基于数组结构的无等待栈操作方法。本方法为：1)主程序初始化代表栈的全局数组，即分配一个包含N个数组元素的段；2)启动m个线程，每个线程维护一存储自己运行状态的变量hi；该变量hi包含指针next、入栈伙伴指针和出栈伙伴指针；3)利用变量hi中的next指针，将该m个线程的运行状态链接为环状；4)该主程序等待接收线程对栈进行操作的请求；如果线程的操作请求为入栈请求，则执行无等待入栈操作；如果为出栈请求，则执行无等待出栈操作；如果销毁请求，则该主程序首先销毁栈，然后包括主程序在内的所有线程结束执行。本发明具有高并行度、低复杂度，为线程的操作提供无等待的进度保障。

公开(公告)号：CN105376101A

公开(公告)日：2016-03-02

申请号：CN201510917359.X

申请日：2015-12-10

Applicant: 中国科学院信息工程研究所

Inventor： 邓鑫 ,  郝志宇 ,  刘永继 ,  李大辉

IPC: H04L12/24 ,  H04L12/46

CPC classification number: H04L41/0803 ,  H04L12/4641 ,  H04L41/0813

Abstract: 本发明公开了一种实物设备接入虚拟网络的方法及系统。本方法：1)管理服务器对系统中的所有交换机设备基础信息和虚拟化服务器信息进行采集，构建系统的网络拓扑；2)管理服务器从收到的远程配置信息中得到新接入的实物设备、虚拟网络的接入点以及接入点对应的交换机，然后配置接入该实物设备的交换机的虚拟局域网VLAN，使得该实物设备与虚拟网络接入点处于同一虚拟局域网VLAN；然后对接入的该实物设备进行配置：如果该实物设备为终端设备，则将其IP地址配置为与虚拟网络接入点的IP地址在同一网段中；如果该实物设备为网络设备，则首先获取该实物设备的控制权之后改变该网络设备的配置信息，实现该网络设备能够与虚拟网络连通。