公开(公告)号：CN102523201B

公开(公告)日：2014-06-18

申请号：CN201110392536.9

申请日：2011-12-01

Applicant: 华中科技大学

Inventor： 金海 ,  邹德清 ,  胡刚 ,  秦攀 ,  羌卫中 ,  项国富

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明公开了一种云安全环境下的用户隐私保护方法，包括：客户端拦截进程创建，以获取进程的程序文件路径，根据程序文件路径计算程序文件的特征值，判断程序文件的特征值是否存在于本地数据库中，若程序文件的特征值不是存在于本地数据库中，则将程序文件的特征值发送至云端，判断程序文件的特征值是否存在于云端的数据库中，若存在于云端的数据库中，则判断程序文件是否为办公类型文件，若程序文件不是办公类型文件，则对程序文件执行加密分片处理，以生成分布式哈希表网络索引信息和密钥，将分布式哈希表网络索引信息和密钥发送到云端，从分布式哈希表网络中获取分片文件，使用密钥将分片文件解密，以得到解密后的程序文件。

公开(公告)号：CN101923507A

公开(公告)日：2010-12-22

申请号：CN201010238790.9

申请日：2010-07-30

Applicant: 华中科技大学

Inventor： 金海 ,  项国富 ,  邹德清 ,  李敏 ,  秦攀

IPC: G06F11/30

Abstract: 本发明为一种基于驱动的虚拟机通用监控系统，包括事件截获模块、语义解析模块和调度管理模块。本发明将事件截获模块和语义解析模块相分离，其中事件截获模块在虚拟机管理器截获其上虚拟机中的系统调用，并通知管理域的语义解析模块。语义解析模块中包含虚拟机内核关键数据结构的定义，在语义恢复过程中，语义解析模块需要与事件截获模块相互配合。语义解析模块对截获的虚拟机相关信息进行语义恢复，从而还原出操作系统级语义。调度管理模块将所有的监控信息传递到监控系统，并为监控系统提供统一的监控接口。本发明实现了对所有类型操作系统进行统一监控的目的，屏蔽了虚拟机中操作系统的差异性，从而实现了监控功能的通用性。

公开(公告)号：CN101923507B

公开(公告)日：2012-09-26

申请号：CN201010238790.9

申请日：2010-07-30

Applicant: 华中科技大学

Inventor： 金海 ,  项国富 ,  邹德清 ,  李敏 ,  秦攀

IPC: G06F11/30

Abstract: 本发明为一种基于驱动的虚拟机通用监控系统，包括事件截获模块、语义解析模块和调度管理模块。本发明将事件截获模块和语义解析模块相分离，其中事件截获模块在虚拟机管理器截获其上虚拟机中的系统调用，并通知管理域的语义解析模块。语义解析模块中包含虚拟机内核关键数据结构的定义，在语义恢复过程中，语义解析模块需要与事件截获模块相互配合。语义解析模块对截获的虚拟机相关信息进行语义恢复，从而还原出操作系统级语义。调度管理模块将所有的监控信息传递到监控系统，并为监控系统提供统一的监控接口。本发明实现了对所有类型操作系统进行统一监控的目的，屏蔽了虚拟机中操作系统的差异性，从而实现了监控功能的通用性。

公开(公告)号：CN102523201A

公开(公告)日：2012-06-27

申请号：CN201110392536.9

申请日：2011-12-01

Applicant: 华中科技大学

Inventor： 金海 ,  邹德清 ,  胡刚 ,  秦攀 ,  羌卫中 ,  项国富

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明公开了一种云安全环境下的用户隐私保护方法，包括：客户端拦截进程创建，以获取进程的程序文件路径，根据程序文件路径计算程序文件的特征值，判断程序文件的特征值是否存在于本地数据库中，若程序文件的特征值不是存在于本地数据库中，则将程序文件的特征值发送至云端，判断程序文件的特征值是否存在于云端的数据库中，若存在于云端的数据库中，则判断程序文件是否为办公类型文件，若程序文件不是办公类型文件，则对程序文件执行加密分片处理，以生成分布式哈希表网络索引信息和密钥，将分布式哈希表网络索引信息和密钥发送到云端，从分布式哈希表网络中获取分片文件，使用密钥将分片文件解密，以得到解密后的程序文件。

公开(公告)号：CN102413142A

公开(公告)日：2012-04-11

申请号：CN201110391537.1

申请日：2011-11-30

Applicant: 华中科技大学

Inventor： 金海 ,  邹德清 ,  秦攀 ,  胡刚 ,  项国富

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明公开了一种基于云平台的主动防御方法，包括以下步骤：客户端拦截进程创建，以获取进程的程序文件路径，根据程序文件路径计算程序文件的特征值，判断程序文件的特征值是否存在于本地数据库中，若不是存在于本地数据库中，则将程序文件的特征值发送至云端，判断程序文件的特征值是否存在于云端的数据库中，若不是存在于云端的数据库中，则判断是否需要对程序文件执行云端分析，若需要对程序文件执行云端分析，则将程序文件发送到云端，云端执行程序文件中的命令，判断程序文件中的剩余命令是否不包括用户环境相关命令，若剩余命令不包括用户环境相关命令，则执行剩余命令，根据程序文件的行为记录检测程序文件的安全性，将检测结果返回给客户端。