-
公开(公告)号:CN103761175B
公开(公告)日:2016-08-17
申请号:CN201310606932.6
申请日:2013-11-25
Applicant: 中国科学院计算技术研究所 , 神华和利时信息技术有限公司
Abstract: 本发明公开了一种linux系统下程序执行路径监测系统及其方法,对用户层和内核层的程序执行路径进行监控,程序执行路径监测系统包括:用户层监控模块和内核层监控模块,用户层监控模块用于通过用户层探测工具对用户层程序进行探测,获取用户层的地址信息,生成用户层程序的执行路径,以对用户层程序进行监控;内核层监控模块用于通过内核层探测工具对内核层程序进行探测,获取内核层的地址信息,生成内核层程序的执行路径,以对内核层程序进行监控。本发明提供了一种基于用户层和内核层探测工具的程序执行路径监测系统及方法。
-
公开(公告)号:CN103744851B
公开(公告)日:2017-04-12
申请号:CN201310511926.2
申请日:2013-10-25
Applicant: 中国科学院计算技术研究所 , 神华和利时信息技术有限公司
IPC: G06F17/30
Abstract: 本发明公开了一种虚拟化环境下的进程列表信息监控系统及其方法,该进程列表信息监控系统部署在特权虚拟机中,对多个客户虚拟机的进程列表信息进行监控,该进程列表信息监控系统包括:用户输入模块、初始化模块、初始化模块;列表信息监测模块用于由用户提供被监控的客户虚拟机的ID和操作系统类型;初始化模块用于保存偏移量和起始进程结构的虚拟地址;列表信息监测模块用于对多个客户虚拟机的进程列表信息进行监控。
-
公开(公告)号:CN103984536B
公开(公告)日:2017-07-14
申请号:CN201410051806.3
申请日:2014-02-14
Applicant: 中国科学院计算技术研究所 , 神华和利时信息技术有限公司
Abstract: 本发明公开了一种云计算平台中的I/O请求计数系统及其方法,该系统应用于Xen虚拟化系统,该Xen虚拟化系统包括虚拟机管理层VMM、特权虚拟机Dom0、客户虚拟机DomU,该I/O请求计数系统包括:部署于同一安全虚拟机的后端设备驱动模块、真实设备驱动模块;后端设备驱动模块还设置有一I/O计数监控模块;该虚拟机管理层VMM启动该安全虚拟机,该安全虚拟机在启动后通知该虚拟机管理层VMM关闭该安全虚拟机与该特权虚拟机之间的通信通道;该后端设备驱动模块接收该客户虚拟机发送的I/O请求,并交由真实设备驱动模块执行,该I/O计数监控模块检测该I/O请求并进行计数。该系统为用户的资源使用情况提供了安全可信的凭证。
-
公开(公告)号:CN103761175A
公开(公告)日:2014-04-30
申请号:CN201310606932.6
申请日:2013-11-25
Applicant: 中国科学院计算技术研究所 , 神华和利时信息技术有限公司
Abstract: 本发明公开了一种linux系统下程序执行路径监测系统及其方法,对用户层和内核层的程序执行路径进行监控,程序执行路径监测系统包括:用户层监控模块和内核层监控模块,用户层监控模块用于通过用户层探测工具对用户层程序进行探测,获取用户层的地址信息,生成用户层程序的执行路径,以对用户层程序进行监控;内核层监控模块用于通过内核层探测工具对内核层程序进行探测,获取内核层的地址信息,生成内核层程序的执行路径,以对内核层程序进行监控。本发明提供了一种基于用户层和内核层探测工具的程序执行路径监测系统及方法。
-
公开(公告)号:CN103746860A
公开(公告)日:2014-04-23
申请号:CN201310512044.8
申请日:2013-10-25
Applicant: 中国科学院计算技术研究所 , 神华和利时信息技术有限公司
Abstract: 本发明公开了一种虚拟化环境下的网络监控系统及其方法,其部署在特权虚拟机中,对多个客户虚拟机进行网络监控,网络监控系统包括初始化模块、数据发送监控模块、及数据接收监控模块。初始化模块用于创建记录文件,设置监控点;数据发送监控模块和数据接收模块分别用于同时监测多个客户虚拟机对外的发送数据和接收数据,并将获取到的监控信息进行存储,以用于网络监控。本发明实现了虚拟化环境下的细粒度网络监控系统及其方法。
-
Patent Agency Ranking
公开(公告)号:CN103744851A
公开(公告)日:2014-04-23
申请号:CN201310511926.2
申请日:2013-10-25
Applicant: 中国科学院计算技术研究所 , 神华和利时信息技术有限公司
IPC: G06F17/30
CPC classification number: G06F21/52 , G06F9/45533
Abstract: 本发明公开了一种虚拟化环境下的进程列表信息监控系统及其方法,该进程列表信息监控系统部署在特权虚拟机中,对多个客户虚拟机的进程列表信息进行监控,该进程列表信息监控系统包括:用户输入模块、初始化模块、初始化模块;列表信息监测模块用于由用户提供被监控的客户虚拟机的ID和操作系统类型;初始化模块用于保存偏移量和起始进程结构的虚拟地址;列表信息监测模块用于对多个客户虚拟机的进程列表信息进行监控。
-
公开(公告)号:CN103744765B
公开(公告)日:2017-04-12
申请号:CN201310512066.4
申请日:2013-10-25
Applicant: 中国科学院计算技术研究所 , 神华和利时信息技术有限公司
Abstract: 本发明公开了一种虚拟化环境下的磁盘访问请求监控系统及其方法,磁盘访问监控系统部署在特权虚拟机中,对多个客户虚拟机的磁盘访问请求进行监控,磁盘访问请求监控系统包括:初始化模块、磁盘访问请求监测模块和监控信息存储模块;初始化模块用于创建记录文件并设置监控点;磁盘访问请求监测模块用于同时监测所述多个客户虚拟机发送的所述磁盘访问请求;监控信息存储模块用于将获取到的监控信息进行存储记录。
-
公开(公告)号:CN103984536A
公开(公告)日:2014-08-13
申请号:CN201410051806.3
申请日:2014-02-14
Applicant: 中国科学院计算技术研究所 , 神华和利时信息技术有限公司
Abstract: 本发明公开了一种云计算平台中的I/O请求计数系统及其方法,该系统应用于Xen虚拟化系统,该Xen虚拟化系统包括虚拟机管理层VMM、特权虚拟机Dom0、客户虚拟机DomU,该I/O请求计数系统包括:部署于同一安全虚拟机的后端设备驱动模块、真实设备驱动模块;后端设备驱动模块还设置有一I/O计数监控模块;该虚拟机管理层VMM启动该安全虚拟机,该安全虚拟机在启动后通知该虚拟机管理层VMM关闭该安全虚拟机与该特权虚拟机之间的通信通道;该后端设备驱动模块接收该客户虚拟机发送的I/O请求,并交由真实设备驱动模块执行,该I/O计数监控模块检测该I/O请求并进行计数。该系统为用户的资源使用情况提供了安全可信的凭证。
-
公开(公告)号:CN103744765A
公开(公告)日:2014-04-23
申请号:CN201310512066.4
申请日:2013-10-25
Applicant: 中国科学院计算技术研究所 , 神华和利时信息技术有限公司
Abstract: 本发明公开了一种虚拟化环境下的磁盘访问请求监控系统及其方法,磁盘访问监控系统部署在特权虚拟机中,对多个客户虚拟机的磁盘访问请求进行监控,磁盘访问请求监控系统包括:初始化模块、磁盘访问请求监测模块和监控信息存储模块;初始化模块用于创建记录文件并设置监控点;磁盘访问请求监测模块用于同时监测所述多个客户虚拟机发送的所述磁盘访问请求;监控信息存储模块用于将获取到的监控信息进行存储记录。
-
公开(公告)号:CN104102878B
公开(公告)日:2017-02-08
申请号:CN201310123502.9
申请日:2013-04-10
Applicant: 中国科学院计算技术研究所
IPC: G06F21/56
Abstract: 本发明提供一种Linux平台下的恶意代码分析方法及系统,利用LKM技术可实现动态加载,截获系统调用的位置位于VFS层和具体文件系统之间,以获取更多与文件操作相关的信息,提供更加准确有用的监控信息;系统调用的截获不需要修改系统调用表,以避免传统修改系统调用表方法所带来的安全隐患;采用共享内存机制以提高内核模块和用户进程的通信速度,以及通信传输的数据量;由用户选定需要监控的关键文件以及进程,以提高系统的易用性、灵活性和高效性,更好的满足用户对恶意代码分析的要求;选取恶意代码进程和多个重要的关键文件进行监控,以避免系统较大的性能损失,提高分析系统运行的速度。
-
-
-
-
-
-
-
-
-
Search Results
14
records
(took 0.038 seconds)
