公开(公告)号：CN109196505A

公开(公告)日：2019-01-11

申请号：CN201780033267.2

申请日：2017-05-25

Applicant: 微软技术许可有限责任公司

Inventor： N·N·帕伊 ,  C·G·杰弗里斯 ,  G·维斯瓦纳坦 ,  B·M·舒尔茨 ,  F·J·史密斯 ,  L·鲁瑟 ,  M·B·埃伯索尔 ,  G·迪亚兹奎利亚尔 ,  I·D·帕绍夫 ,  P·R·加德奥苏尔 ,  H·R·普拉帕卡 ,  V·M·拉奥

IPC: G06F21/53

Abstract: 在计算设备上运行的主机操作系统监测所述计算设备的网络通信，以识别由所述计算设备请求的网络资源。所述主机操作系统将所请求的网络资源与安全策略进行比较，以确定所请求的网络资源是否受信任。当识别出不受信任的网络资源时，所述主机操作系统使用本文中讨论的技术在与所述主机操作系统内核相隔离的容器内访问不受信任的网络资源。通过将对不受信任的网络资源的访问限制到隔离的容器，所述主机操作系统被保护免受可能由不受信任的网络资源引起的甚至内核级攻击或感染。

公开(公告)号：CN102193824B

公开(公告)日：2016-04-27

申请号：CN201110072258.9

申请日：2011-03-17

Applicant: 微软技术许可有限责任公司

Inventor： R·B·贝内特 ,  R·A·维加 ,  S·甘古利 ,  M·D·亨德尔 ,  R·N·戴维 ,  L·鲁瑟 ,  T·格尔 ,  Y·郑

IPC: G06F9/46 ,  G06F9/455

CPC classification number: G06F9/45558 ,  G06F3/0604 ,  G06F3/0647 ,  G06F3/0664 ,  G06F3/0683 ,  G06F9/4856 ,  G06F9/5055 ,  G06F2009/4557

Abstract: 本申请涉及虚拟机均质化以实现跨异构型计算机的迁移。描述了一种可将虚拟机安全地迁移到具有不同平台的计算机系统的技术。通过将虚拟机的能力与新平台的能力进行比较可检查虚拟机的兼容性。为了确保兼容性，当创建时，虚拟机可以具有受限于可用于迁移的不同平台的最低的公共能力的能力。基于类似能力，诸计算机系统可以分组为迁移池，和/或可以基于虚拟机所需的诸如对应于所需性能、故障容差和/或灵活性的能力，将该虚拟机映射到某些计算机系统。

公开(公告)号：CN105359105A

公开(公告)日：2016-02-24

申请号：CN201480031323.5

申请日：2014-05-28

Applicant: 微软技术许可有限责任公司

Inventor： D·M·克鲁斯 ,  L·鲁瑟 ,  K·M·布罗斯

IPC: G06F9/54 ,  H04L29/08

CPC classification number: H04L29/06197 ,  G06F9/54 ,  G06F2009/4557 ,  G06F2209/541 ,  H04L67/06

Abstract: 各实施例提供一种用于在不同计算设备(110，150)之间传输数据的方法和系统。具体而言，在第一计算设备和第二计算设备之间建立通信会话(210)。通信会话可以使用第一通信协议来建立(230)。第一计算设备创建被绑定到第一计算设备的一个或多个存储器块的虚拟存储器对象(240)。到虚拟存储器对象的路径被生成并使用通信会话将该路径传送到第二计算设备(250)。第二计算设备随后可使用与第一通信协议不同的第二通信协议从虚拟存储器对象直接读取数据或将数据直接写入虚拟存储器对象(260)。数据是使用文件系统命令来被写入和读出虚拟存储器对象的。

公开(公告)号：CN109196505B

公开(公告)日：2022-04-19

申请号：CN201780033267.2

申请日：2017-05-25

Applicant: 微软技术许可有限责任公司

Inventor： N·N·帕伊 ,  C·G·杰弗里斯 ,  G·维斯瓦纳坦 ,  B·M·舒尔茨 ,  F·J·史密斯 ,  L·鲁瑟 ,  M·B·埃伯索尔 ,  G·迪亚兹奎利亚尔 ,  I·D·帕绍夫 ,  P·R·加德奥苏尔 ,  H·R·普拉帕卡 ,  V·M·拉奥

IPC: G06F21/53

Abstract: 在计算设备上运行的主机操作系统监测所述计算设备的网络通信，以识别由所述计算设备请求的网络资源。所述主机操作系统将所请求的网络资源与安全策略进行比较，以确定所请求的网络资源是否受信任。当识别出不受信任的网络资源时，所述主机操作系统使用本文中讨论的技术在与所述主机操作系统内核相隔离的容器内访问不受信任的网络资源。通过将对不受信任的网络资源的访问限制到隔离的容器，所述主机操作系统被保护免受可能由不受信任的网络资源引起的甚至内核级攻击或感染。

公开(公告)号：CN105359105B

公开(公告)日：2018-12-18

申请号：CN201480031323.5

申请日：2014-05-28

Applicant: 微软技术许可有限责任公司

Inventor： D·M·克鲁斯 ,  L·鲁瑟 ,  K·M·布罗斯

IPC: G06F9/54 ,  H04L29/08

Abstract: 各实施例提供一种用于在不同计算设备(110，150)之间传输数据的方法和系统。具体而言，在第一计算设备和第二计算设备之间建立通信会话(210)。通信会话可以使用第一通信协议来建立(230)。第一计算设备创建被绑定到第一计算设备的一个或多个存储器块的虚拟存储器对象(240)。到虚拟存储器对象的路径被生成并使用通信会话将该路径传送到第二计算设备(250)。第二计算设备随后可使用与第一通信协议不同的第二通信协议从虚拟存储器对象直接读取数据或将数据直接写入虚拟存储器对象(260)。数据是使用文件系统命令来被写入和读出虚拟存储器对象的。

公开(公告)号：CN102314378B

公开(公告)日：2017-06-16

申请号：CN201110189822.5

申请日：2011-06-28

Applicant: 微软技术许可有限责任公司

Inventor： L·鲁瑟

IPC: G06F9/48 ,  G06F9/455

CPC classification number: G06F9/45558 ,  G06F9/4856 ,  G06F9/5016 ,  G06F2009/4557 ,  G06F2009/45583 ,  Y02D10/22 ,  Y02D10/24 ,  Y02D10/32

Abstract: 本发明涉及使用共享存储来迁移虚拟机的技术。用于提供将虚拟机从一个物理主机实况迁移至另一物理主机的能力的技术采用共享存储作为虚拟机状态的转移介质。此外，采用了使虚拟化模块使用二级分页功能的能力，将虚拟机存储器内容从一个物理主机出页至共享存储。通过采用按需分页以及任选的从共享存储到另一物理主机的低优先级背景分页，可以在另一物理主机上还原存储器文件的内容。