公开(公告)号：CN104516687B

公开(公告)日：2018-04-27

申请号：CN201410806282.4

申请日：2014-12-22

Applicant: 中国科学院信息工程研究所

Inventor： 云晓春 ,  郝志宇 ,  孙振喜 ,  张永铮 ,  李伦 ,  费海强 ,  丁振全

IPC: G06F3/06 ,  H04L29/08

Abstract: 本发明涉及一种Linux块设备的Windows远程映射方法。该方法在Linux系统中创建虚拟块设备文件，将Windows系统下的存储设备作为Linux系统中虚拟块设备文件所对应的实际物理设备；根据接入Windows系统的存储设备找到Windows内核中对应的设备对象指针，并创建Windows系统到Linux系统的TCP连接；Linux系统的虚拟块设备和Windows系统的USB存储设备采用TCP协议传输消息，根据TCP消息中的操作类型进行读操作或写操作。本发明通过扩展网络块设备到Windows系统平台的方式，简化了文件传输的操作过程，并且提高了数据传输效率。

公开(公告)号：CN103078769B

公开(公告)日：2016-01-06

申请号：CN201310009842.9

申请日：2013-01-10

Applicant: 中国科学院信息工程研究所

Inventor： 费海强 ,  郝志宇 ,  云晓春 ,  张永铮 ,  李伦 ,  丁振全 ,  孟丹

IPC: H04L12/26 ,  H04L12/911

Abstract: 本发明涉及一种实现实物设备无缝接入网络模拟器的系统及方法，所述系统包括实物设备（如主机和路由器）、实物设备接入系统和网络模拟器，其中实物设备接入系统包括ARP应答模块、接入测试模块、捕包器模块和转发器模块；ARP应答模块用于保证所有从实物设备发出的数据包首先到达系统监听的网卡；接入测试模块用于实时检测实物设备的接入信息；捕包器模块用于捕获所有接入的实物设备发出的真实网络数据包，并根据真实网络数据包的类型向其他模块转发；转发器模块用于实现虚拟网络数据包与真实网络数据包的转换和转发。本发明涉及的实物设备接入网络模拟器的方法与上述系统相对应。本发明实现实物设备的无缝接入及真实路由器的接入。

公开(公告)号：CN104516687A

公开(公告)日：2015-04-15

申请号：CN201410806282.4

申请日：2014-12-22

Applicant: 中国科学院信息工程研究所

Inventor： 云晓春 ,  郝志宇 ,  孙振喜 ,  张永铮 ,  李伦 ,  费海强 ,  丁振全

IPC: G06F3/06 ,  H04L29/08

CPC classification number: G06F3/0667 ,  G06F3/0655

Abstract: 本发明涉及一种Linux块设备的Windows远程映射方法。该方法在Linux系统中创建虚拟块设备文件，将Windows系统下的存储设备作为Linux系统中虚拟块设备文件所对应的实际物理设备；根据接入Windows系统的存储设备找到Windows内核中对应的设备对象指针，并创建Windows系统到Linux系统的TCP连接；Linux系统的虚拟块设备和Windows系统的USB存储设备采用TCP协议传输消息，根据TCP消息中的操作类型进行读操作或写操作。本发明通过扩展网络块设备到Windows系统平台的方式，简化了文件传输的操作过程，并且提高了数据传输效率。

公开(公告)号：CN113127149B

公开(公告)日：2024-10-01

申请号：CN202110265368.0

申请日：2021-03-11

Applicant: 中国科学院信息工程研究所

Inventor： 屈天恒 ,  郝志宇 ,  丁振全 ,  程丰 ,  陈宇 ,  李大辉

IPC: G06F9/455 ,  G06F11/30 ,  G06F21/56

Abstract: 本发明涉及一种基于自省技术的虚拟机安全监控方法及系统。该方法包括：建立虚拟机行为的插件库，根据监控指令从插件库中选择所要监控的插件，读取插件库中的API函数名称以及API函数的相对偏移地址，计算出API函数的虚拟地址；读取插件库中API函数的虚拟地址，保存其存储的机器码，然后将该虚拟地址存储的机器码修改为中断指令的机器码；虚拟机访问修改后的该虚拟地址并触发中断后，对虚拟机进行语义解析；语义解析完成后将该虚拟地址中存储的原机器码写回该虚拟地址中，设置虚拟机为单步执行后恢复虚拟机执行。本发明动态接收用户对主机行为的检测需求，调用相应行为插件库，能够对虚拟机进行高性能、高精准、高覆盖的行为监控。

公开(公告)号：CN113138835B

公开(公告)日：2024-01-16

申请号：CN202110378538.6

申请日：2021-04-08

Applicant: 中国科学院信息工程研究所

Inventor： 丁振全 ,  郝志宇 ,  程丰 ,  屈天恒 ,  刘永继 ,  蒋建华

IPC: G06F9/455 ,  G06F11/30

Abstract: 本发明公开了一种基于IPT与虚拟机自省的API调用监控方法及系统。本方法为：当创建虚拟机时，KVM进入虚拟机模式，IPT开始进行追踪，执行a)～b)；当KVM退出虚拟机模式回到根模式的时候，IPT停止追踪；其中：a)获取虚拟机内部当前运行的进程，得到所监控API的虚拟地址；b)将所监控API与API虚拟地址的对应关系写入第一哈希表中，将进程CR3的值与对应进程间的映射关系写入第二哈希表中，并且监听进程CR3的值的变化；2)对IPT追踪数据进行解码，然后根据哈希表从解码数据中获取进程的API序列调用；3)将进程的API调用序列与设定高危进程的API序列匹配，根据匹配结果确定虚拟机的安全状态。

公开(公告)号：CN113138835A

公开(公告)日：2021-07-20

申请号：CN202110378538.6

申请日：2021-04-08

Applicant: 中国科学院信息工程研究所

Inventor： 丁振全 ,  郝志宇 ,  程丰 ,  屈天恒 ,  刘永继 ,  蒋建华

IPC: G06F9/455 ,  G06F11/30

Abstract: 本发明公开了一种基于IPT与虚拟机自省的API调用监控方法及系统。本方法为：当创建虚拟机时，KVM进入虚拟机模式，IPT开始进行追踪，执行a)～b)；当KVM退出虚拟机模式回到根模式的时候，IPT停止追踪；其中：a)获取虚拟机内部当前运行的进程，得到所监控API的虚拟地址；b)将所监控API与API虚拟地址的对应关系写入第一哈希表中，将进程CR3的值与对应进程间的映射关系写入第二哈希表中，并且监听进程CR3的值的变化；2)对IPT追踪数据进行解码，然后根据哈希表从解码数据中获取进程的API序列调用；3)将进程的API调用序列与设定高危进程的API序列匹配，根据匹配结果确定虚拟机的安全状态。

公开(公告)号：CN113127149A

公开(公告)日：2021-07-16

申请号：CN202110265368.0

申请日：2021-03-11

Applicant: 中国科学院信息工程研究所

Inventor： 屈天恒 ,  郝志宇 ,  丁振全 ,  程丰 ,  陈宇 ,  李大辉

IPC: G06F9/455 ,  G06F11/30 ,  G06F21/56

Abstract: 本发明涉及一种基于自省技术的虚拟机安全监控方法及系统。该方法包括：建立虚拟机行为的插件库，根据监控指令从插件库中选择所要监控的插件，读取插件库中的API函数名称以及API函数的相对偏移地址，计算出API函数的虚拟地址；读取插件库中API函数的虚拟地址，保存其存储的机器码，然后将该虚拟地址存储的机器码修改为中断指令的机器码；虚拟机访问修改后的该虚拟地址并触发中断后，对虚拟机进行语义解析；语义解析完成后将该虚拟地址中存储的原机器码写回该虚拟地址中，设置虚拟机为单步执行后恢复虚拟机执行。本发明动态接收用户对主机行为的检测需求，调用相应行为插件库，能够对虚拟机进行高性能、高精准、高覆盖的行为监控。

公开(公告)号：CN108512811A

公开(公告)日：2018-09-07

申请号：CN201710107443.4

申请日：2017-02-27

Applicant: 中国科学院信息工程研究所

Inventor： 邓鑫 ,  郝志宇 ,  丁振全 ,  费海强 ,  刘永继 ,  李大辉

IPC: H04L29/06 ,  H04L12/46 ,  H04L12/24

Abstract: 本发明公开了一种基于SDN的虚拟网络隔离方法及SDN控制器，能够在多租户的数据中心网络中隔离各个租户的虚拟网络，使得每个租户都拥有完整得地址空间，保证服务质量的同时增加了虚拟网络的安全性。具有如下优点：1.通过覆盖网络技术实现网络之间隔离，无需对现有网络基础设施进行配置，减少人为干预，实现自动化隔离配置；2.支持租户网络数量大幅度增加；3.可以提供给用户整个ipv4地址空间，并且用户可以在自己租用的虚拟网络内部建立vlan；4.对于用户租用网络的带宽资源可以进行限制；5.给虚拟网络用户提供部分应用的服务质量保障功能，如音频视频等；6.提供管理员接口，管理员可以随时查看各个租户的网络状态。

公开(公告)号：CN103326900B

公开(公告)日：2016-03-16

申请号：CN201310253417.4

申请日：2013-06-24

Applicant: 中国科学院信息工程研究所

Inventor： 云晓春 ,  郝志宇 ,  李伦 ,  张永铮 ,  费海强 ,  丁振全

IPC: H04L12/26

Abstract: 本发明涉及一种面向虚拟网络的流量回放方法及系统，包括：步骤1，捕获和处理真实流量，提取出真实IP地址集合R_IP；步骤2，对真实流量通信关系形成的二分图进行深度优先搜索，将真实IP地址集合R_IP划分为两个不相交的集合R_IPA与R_IPB；步骤3，将通过任意虚拟网络路由接口v_interfacei通信的所有虚拟节点划分为两个不相交的集合V_IPAi与V_IPBi；步骤4，计算所有虚拟网络路由接口与真实流量采集点的相似度；步骤5，选择与真实流量采集点最相近的虚拟网络接口作为真实流量采集点的映射节点，基于该映射节点进行IP地址映射；步骤6，重新遍历真实流量，实现虚拟网络中的真实流量回放。本发明在虚拟网络中回放流量，尽可能还原真实网流量通信环境，完善了虚拟网络流量体系。

公开(公告)号：CN103473368A

公开(公告)日：2013-12-25

申请号：CN201310451534.1

申请日：2013-09-27

Applicant: 中国科学院信息工程研究所

Inventor： 云晓春 ,  郝志宇 ,  张永铮 ,  邹庆欣 ,  李伦 ,  费海强 ,  丁振全

IPC: G06F17/30

Abstract: 本发明涉及一种基于计数排序的虚拟机实时迁移方法，具体包括以下步骤：步骤1：存储每个内存页变脏的次数到一个存储数组中；步骤2：将内存页按照变脏次数由低到高进行排序；步骤3：将排序后的内存页按顺序从源主机传输至目标主机。本发明的有益效果是：本发明所述方法能够尽可能将变脏次数多的内存页置于每轮最后阶段进行传输判定，就能够尽可能的减少同一页面由于频繁变脏而被多次传输的情况，从而尽可能延迟变脏概率高的页面被传输的时间，以降低页面被频繁重传的可能；实现节省迁移时间并减少迁移的数据量，从而提高迁移效率。