公开(公告)号：CN110851824B

公开(公告)日：2023-07-28

申请号：CN201911106972.8

申请日：2019-11-13

Applicant: 哈尔滨工业大学 ,  电子科技大学广东电子信息工程研究院

Inventor： 叶麟 ,  詹东阳 ,  余翔湛 ,  刘立坤 ,  张宇 ,  于海宁 ,  方滨兴 ,  尹怀东 ,  蒋振韬

IPC: G06F21/53 ,  G06F21/56

Abstract: 本发明属于计算机技术领域，具体涉及一种针对恶意容器的检测方法，包括以下步骤，步骤1、对被监控虚拟机中所有进程的创建行为进行监听；步骤2、判断创建的进程是否属于该虚拟机中的容器，若此进程属于该虚拟机中的容器，则读取其执行文件的信息；若此进程不属于该虚拟机中的容器，则结束；步骤3、在读取完毕后，从容器中查找该执行文件；步骤4、对执行文件进行安全扫描，若该执行文件为恶意文件，则测得其对应的容器即为恶意容器。与现有技术相比，本发明能够有效地检测出恶意容器，从而防止恶意容器对虚拟机的控制与控制，提高了系统的安全性。

公开(公告)号：CN110866245B

公开(公告)日：2023-11-07

申请号：CN201911106259.3

申请日：2019-11-13

Applicant: 哈尔滨工业大学 ,  电子科技大学广东电子信息工程研究院

Inventor： 詹东阳 ,  叶麟 ,  余翔湛 ,  张宇 ,  刘立坤 ,  高阳 ,  方滨兴 ,  陈育梅 ,  尹怀东

IPC: G06F21/53 ,  G06F21/56

Abstract: 本发明属于计算机安全的技术领域，具体涉及一种维护虚拟机文件安全的检测方法，包括运行虚拟机的文件驱动，对虚拟机的磁盘进行记录，提取虚拟机中的新增文件或修改文件，对新增文件或修改文件进行安全检测。本发明对新增文件和修改文件检测的安全性强，有效地提高了文件轮询检测的效率。此外，本发明还提供了一种维护虚拟机文件安全的检测系统。

公开(公告)号：CN110866245A

公开(公告)日：2020-03-06

申请号：CN201911106259.3

申请日：2019-11-13

Applicant: 哈尔滨工业大学 ,  电子科技大学广东电子信息工程研究院

Inventor： 詹东阳 ,  叶麟 ,  余翔湛 ,  张宇 ,  刘立坤 ,  高阳 ,  方滨兴 ,  陈育梅 ,  尹怀东

IPC: G06F21/53 ,  G06F21/56

Abstract: 本发明属于计算机安全的技术领域，具体涉及一种维护虚拟机文件安全的检测方法，包括运行虚拟机的文件驱动，对虚拟机的磁盘进行记录，提取虚拟机中的新增文件或修改文件，对新增文件或修改文件进行安全检测。本发明对新增文件和修改文件检测的安全性强，有效地提高了文件轮询检测的效率。此外，本发明还提供了一种维护虚拟机文件安全的检测系统。

公开(公告)号：CN110851824A

公开(公告)日：2020-02-28

申请号：CN201911106972.8

申请日：2019-11-13

Applicant: 哈尔滨工业大学 ,  电子科技大学广东电子信息工程研究院

Inventor： 叶麟 ,  詹东阳 ,  余翔湛 ,  刘立坤 ,  张宇 ,  于海宁 ,  方滨兴 ,  尹怀东 ,  蒋振韬

IPC: G06F21/53 ,  G06F21/56

Abstract: 本发明属于计算机技术领域，具体涉及一种针对恶意容器的检测方法，包括以下步骤，步骤1、对被监控虚拟机中所有进程的创建行为进行监听；步骤2、判断创建的进程是否属于该虚拟机中的容器，若此进程属于该虚拟机中的容器，则读取其执行文件的信息；若此进程不属于该虚拟机中的容器，则结束；步骤3、在读取完毕后，从容器中查找该执行文件；步骤4、对执行文件进行安全扫描，若该执行文件为恶意文件，则测得其对应的容器即为恶意容器。与现有技术相比，本发明能够有效地检测出恶意容器，从而防止恶意容器对虚拟机的控制与控制，提高了系统的安全性。

公开(公告)号：CN110597598A

公开(公告)日：2019-12-20

申请号：CN201910870048.0

申请日：2019-09-16

Applicant: 电子科技大学广东电子信息工程研究院 ,  鹏城实验室

Inventor： 张伟哲 ,  尹怀东 ,  蒋振韬 ,  方滨兴 ,  张宾 ,  刘川意

IPC: G06F9/455 ,  G06F9/50

Abstract: 本发明属于虚拟机的技术领域，具体涉及一种云环境中的虚拟机迁移的控制方法，包括遍历全部服务器，并检测服务器的状态；当服务器处于关闭状态时，则检测服务器上是否运行着虚拟机；若检测到虚拟机运行，则将全部的虚拟机加入迁移列表；当服务器处于开启状态时，则计算服务器的资源利用率，判断服务器是否需要迁移；根据迁移列表对虚拟机进行迁移。本发明减少控制系统的运算量，提高系统的运转效率，还能提高服务器资源的利用率。

公开(公告)号：CN110597598B

公开(公告)日：2023-07-14

申请号：CN201910870048.0

申请日：2019-09-16

Applicant: 电子科技大学广东电子信息工程研究院 ,  鹏城实验室

Inventor： 张伟哲 ,  尹怀东 ,  蒋振韬 ,  方滨兴 ,  张宾 ,  刘川意

IPC: G06F9/455 ,  G06F9/50

Abstract: 本发明属于虚拟机的技术领域，具体涉及一种云环境中的虚拟机迁移的控制方法，包括遍历全部服务器，并检测服务器的状态；当服务器处于关闭状态时，则检测服务器上是否运行着虚拟机；若检测到虚拟机运行，则将全部的虚拟机加入迁移列表；当服务器处于开启状态时，则计算服务器的资源利用率，判断服务器是否需要迁移；根据迁移列表对虚拟机进行迁移。本发明减少控制系统的运算量，提高系统的运转效率，还能提高服务器资源的利用率。

公开(公告)号：CN111027323A

公开(公告)日：2020-04-17

申请号：CN201911235554.9

申请日：2019-12-05

Applicant: 电子科技大学广东电子信息工程研究院

Inventor： 韩伟红 ,  徐菁 ,  陈雷霆 ,  母国才 ,  尹怀东

IPC: G06F40/295 ,  G06F40/30 ,  G06F40/211 ,  G06F16/35 ,  G06K9/62

Abstract: 本发明公开了一种基于主题模型和语义分析的实体指称项识别方法，包括如下步骤，步骤一、对输入语料进行句子分割、分词、词性标注和依存关系解析；步骤二、基于句法分析，获取边界完整的名词词组作为实体指称项的候选集，然后综合利用LDA主题模型和TF-IDF统计算法，从候选集中过滤非实体指称项；步骤三、度量实体指称项和种子实体的语义相似度，选择相似度高的种子类别作为实体类别，然后利用浅层的句法知识设置规则，将每种实体类别的实体指称项分类到相应的指称项类别。本发明能够提高实体边界检测和分类方法的有效性。

公开(公告)号：CN110597599A

公开(公告)日：2019-12-20

申请号：CN201910870373.7

申请日：2019-09-16

Applicant: 电子科技大学广东电子信息工程研究院 ,  鹏城实验室

Inventor： 张伟哲 ,  陈育梅 ,  尹怀东 ,  方滨兴 ,  张宾 ,  刘川意

IPC: G06F9/455

Abstract: 本发明属于云计算的技术领域，具体涉及一种虚拟机迁移方法，包括，按照预设周期对服务器的资源进行监听；生成模拟云计算环境下资源变动生成的任务，然后对任务进行解析，放到任务队列中；对任务队列中的首任务进行分析，判断服务器的资源是否足够，若是，则对虚拟机执行迁移操作，否则，将任务放回任务队列中，直到有足够资源执行任务。本发明通过将资源利用率较低服务器上的虚拟机迁移到合适的虚拟机上，能够减少服务器不必要的开销，提高服务器资源的利用率。此外，本发明还公开了一种虚拟机迁移系统。