-
公开(公告)号:CN103955426A
公开(公告)日:2014-07-30
申请号:CN201410160140.5
申请日:2014-04-21
Applicant: 中国科学院计算技术研究所
IPC: G06F11/36
Abstract: 本发明公开了一种检测C代码空指针引用的方法及系统,本发明涉及计算机信息安全领域中的程序代码检测领域。该方法包括简化该C代码,得到目标代码,根据该目标代码通过语义分析获取该目标代码的语法树结构;获取待检测的函数,遍历该语法树结构,查找与该函数相对应的语法树结构,遍历该函数的语法树结构,在判断语句或循环语句的节点之前插入动态检测过程的语法树结构,得到新语法树结构;根据该新语法树结构,得到最终代码,编译并执行该最终代码,若该最终代码执行异常,则输出该空指针的位置。本发明可以达到方便、快速检测C代码中可能存在的空指针引用缺陷。
-
公开(公告)号:CN103944900A
公开(公告)日:2014-07-23
申请号:CN201410158128.0
申请日:2014-04-18
Applicant: 中国科学院计算技术研究所
IPC: H04L29/06
Abstract: 本发明公开了一种基于加密的跨站请求攻击防范方法,应用于包含客户端和服务器端的系统,所述方法包括:身份验证步骤,客户端攻击防范步骤和服务器端攻击防范步骤;身份验证步骤用于通过服务器端对客户端进行身份验证;客户端攻击防范步骤通过身份验证步骤验证为合法用户的客户端接收服务器端发送的随机数token,并采用随机数token对后续的请求进行加密成为加密请求;服务器端攻击防范步骤用于在服务器端接收合法用户的客户端的后续加密请求时,采用随机数token进行解密验证,以实现跨站请求攻击防范。本发明还公开了一种基于加密的跨站请求攻击防范装置。
-
公开(公告)号:CN103746829A
公开(公告)日:2014-04-23
申请号:CN201310711737.X
申请日:2013-12-20
Applicant: 中国科学院计算技术研究所
Abstract: 本发明公开了一种基于集群的故障感知系统,该系统包括:多个运行于集群中不同服务器的前端检测模块、后端服务器模块和检测通信模板模块,前端检测模块用于收集和处理与操作系统或应用程序相关的前端故障检测数据,并根据前端故障检测数据对故障情况进行初次判断,得到前端故障检测信息,并向后端服务器模块上传前端故障检测信息或前端故障检测数据;后端服务器模块用于根据接收到的前端故障检测数据对故障情况进行再次判断得到后端故障检测信息,最终对外汇总输出前端故障检测信息和后端故障检测信息,检测通信模板模块用于多个前端检测模块和后端服务器模块间的通信的接口标准。本发明还公开了一种基于集群的故障感知方法。
-
公开(公告)号:CN103491144A
公开(公告)日:2014-01-01
申请号:CN201310407167.5
申请日:2013-09-09
Applicant: 中国科学院计算技术研究所
Abstract: 本发明提供一种广域网虚拟平台的构建方法,包括:将多个数据中心虚拟到逻辑局域网,在每个数据中心部署虚拟化平台;创建部署虚拟机所使用的文件中的模板镜像,用户私有镜像和虚拟机配置文件。其中在模板镜像中安装操作系统和用户请求业务的静态配置文件,用户私有镜像包括用户存储的私有文件和修改过的系统配置信息,虚拟机配置文件包括用户私有镜像虚拟机的参数。该方法还包括:在逻辑局域网内的多个数据中心部署模板镜像、用户私有镜像和虚拟机配置文件。本发明在节约存储资源的同时提高了部署虚拟机的效率,且实现了跨广域网的虚拟机迁移。
-
公开(公告)号:CN103226572A
公开(公告)日:2013-07-31
申请号:CN201310102333.0
申请日:2013-03-27
Applicant: 中国科学院计算技术研究所
IPC: G06F17/30
Abstract: 本发明提供一种基于数据压缩的可扩展的监控方法及系统。方法和系统的主要特征是:每个需要监控的结点上调用数据收集模块,该模块将最新收集的数据与其上次发送的数据相比较,若相差超过一定范围内,就将新数据发送给数据聚集模块,反之,就不发送所获取的新数据。从而实现了网络传输量的减小和监控系统时间粒度的自动调节,进而提高了监控系统的可扩展性。聚集模块对其接收的数据聚集处理后再发送至数据存储模块进行存储,然后就可以通过访问数据聚集数据库获得计算环境的当前信息或历史状态。
-
Patent Agency Ranking
公开(公告)号:CN101719082B
公开(公告)日:2013-01-02
申请号:CN200910244006.2
申请日:2009-12-24
Applicant: 中国科学院计算技术研究所
Abstract: 本发明涉及虚拟化计算平台中应用请求调度的方法及其系统,方法包括:步骤1,采集各个虚拟机的资源总量、资源利用率和服务请求连接的数量;步骤2,根据虚拟机的当前权值、资源总量、资源利用率和服务请求连接的数量对所述虚拟机的权值进行更新;步骤3,采用基于权值的轮询调度方法对服务请求进行调度。本发明能够在虚拟机系统中实现资源与负载匹配,提高整个虚拟化计算平台的利用效率。
-
公开(公告)号:CN102750470A
公开(公告)日:2012-10-24
申请号:CN201210160431.5
申请日:2012-05-22
Applicant: 中国科学院计算技术研究所
Abstract: 本发明公开一种全虚拟化环境下启动加载器的可信验证方法和系统,其该方法包括:步骤1,部署生成可信基准值链表;步骤2,启动非特权域虚拟机时把链表拷贝到非特权域虚拟机内存的指定位置;步骤3,非特权域虚拟机的Rombios中验证非特权域虚拟机的GRUB的Stage1;步骤4,非特权域虚拟机的GRUB的Stage1验证非特权域虚拟机的GRUB的Start;步骤5,非特权域虚拟机的GRUB的Start验证非特权域虚拟机的GRUB的Stage1_5;步骤6,非特权域虚拟机的GRUB的Stage1_5验证非特权域虚拟机的GRUB的Stage2,其中Stage1_5、Stage2为GRUB启动的阶段。
-
公开(公告)号:CN101430670B
公开(公告)日:2010-06-23
申请号:CN200810239739.2
申请日:2008-12-16
Applicant: 中国科学院计算技术研究所
IPC: G06F13/10
Abstract: 本发明涉及一种在虚拟化环境中I/O设备重构的方法及系统,所述虚拟化环境为Xen虚拟化环境。该方法包括:步骤1,用户虚拟机检测到用户的I/O空闲存储资源小于临界值,则向特权虚拟机发出申请I/O存储资源请求,其中包含申请I/O存储资源的数量;步骤2,特权虚拟机从空闲的I/O存储资源中取出用户虚拟机申请的相应数量的I/O存储资源分配给用户虚拟机;步骤3,用户虚拟机对相应数量的I/O存储资源进行初始化,部署文件系统,然后安装到用户虚拟机的根文件系统中供用户使用。本发明使得在对用户透明的情况下,达到存储资源的分配随着用户的需求而变化,既能满足用户的需求,又不会造成存储资源的浪费情况的出现。
-
公开(公告)号:CN100561408C
公开(公告)日:2009-11-18
申请号:CN200510136594.X
申请日:2005-12-30
Applicant: 中国科学院计算技术研究所
Abstract: 本发明属于网络计算机体系结构领域,公开了一种基于原语机制通过网络远程调用外设部件的方法,可以适用于网络中主机对网络中外设的调用和网格环境中网格控制台远程控制网格主机中。本方法中外设的调用通过定义设备原语实现,这些设备原语是主机和网络中外设进行操作的集合。根据操作系统和外设交互的分别,将设备原语分成命令、结果、数据输入三种类型。本发明定义了鼠标、键盘、显卡的设备原语。使得网络主机操作系统可以通过网络使用设备原语对网络中的鼠标、键盘、显卡等外设进行调用。此外针对其他外设,也可以通过定义对应的设备原语实现网络调用。
-
公开(公告)号:CN101510144A
公开(公告)日:2009-08-19
申请号:CN200910080186.5
申请日:2009-03-24
Applicant: 中国科学院计算技术研究所
Abstract: 本发明涉及基于分布式虚拟机管理器的分布式cache系统及其工作方法。该系统包括:用于依据cache请求进行查询的虚拟机,分布式虚拟机管理器,本地的内存块,以及远程机器上的内存块;所述虚拟机,用于根据cache请求中的信息查询相应的内存块;如果该内存块是本地的内存块,所述虚拟机直接取出内存块的内容并返回给该cache请求;分布式虚拟机管理器,用于在所述相应的内存块是远程机器上的内存块时,将该远程机器上的内存块调回本地,并将该内存块的内容返回给该cache请求。本发明和以前DHT应用相比,应用层不用再维护复杂的网络协议,不用耗费大量的通信开销,不用再去考虑不同网络间的病毒传播问题,因而应用层会更加安全和可靠。
-
-
-
-
-
-
-
-
-
Search Results
146
records
(took 0.041 seconds)
