公开(公告)号：CN112804081A

公开(公告)日：2021-05-14

申请号：CN202011559182.8

申请日：2020-12-25

Applicant: 中国科学院信息工程研究所

Inventor： 李玉博 ,  郝志宇 ,  费海强 ,  崔磊 ,  陈宇

IPC: H04L12/24 ,  H04L12/46 ,  H04L12/751

Abstract: 本发明公开了一种虚拟网络拓扑构建及动态变更的方法，其步骤包括：1)使用图结构G＝＜V,E>描述虚拟网络拓扑结构；采用类的数据结构存储图结构G属性信息，包括：网络拓扑唯一编号、网络拓扑名称、图结构信息、顶点列表、顶点个数和边的个数；2)根据虚拟网络拓扑结构描述信息创建虚拟基础网桥和结点对应的虚拟化设备，并确定每一顶点所对应的全部网卡信息，并将虚拟化设备中的各虚拟网卡连接至虚拟基础网桥；3)启动虚拟化设备，根据边属性设置虚拟化设备的网卡信息；4)根据虚拟网络拓扑结构描述信息中的边属性，得出各边的始点及终点的网卡名称并将其依次添加到OpenFlow流表；5)网络拓扑变更包括网络结点变更和网络连接关系变更。

公开(公告)号：CN118277028A

公开(公告)日：2024-07-02

申请号：CN202410300115.6

申请日：2024-03-15

Applicant: 中国科学院信息工程研究所

Inventor： 宋振宇 ,  陈宇 ,  贾晓启 ,  郭璇 ,  刘歌 ,  唐静

IPC: G06F9/455 ,  G06F18/213 ,  G06F18/2433 ,  G06N3/0442 ,  G06N3/08

Abstract: 本发明公开了一种基于系统调用威胁级别的容器入侵检测方法及系统，涉及容器入侵检测领域。本发明对训练用系统调用数据提取系统调用序列，基于系统调用的词频统计和威胁级别对系统调用序列进行过滤，对过滤后的系统调用序列提取行为特征并打上对应的分类标签，将行为特征输入到双向长短期记忆网络BiLSTM进行机器学习训练，利用训练好的BiLSTM检测容器系统调用行为是否异常，对检测出的异常的容器系统调用序列按照系统调用的威胁级别进行处理。本发明能够消除调用数据中不必要的信息，充分学习系统调用序列中的关联信息，提高了数据分析和入侵检测的准确性。

公开(公告)号：CN113254147B

公开(公告)日：2024-01-16

申请号：CN202110473606.7

申请日：2021-04-29

Applicant: 中国科学院信息工程研究所

Inventor： 屈天恒 ,  郝志宇 ,  丁振全 ,  程丰 ,  李大辉 ,  陈宇

IPC: G06F9/455 ,  G06F11/30

Abstract: 本发明公开了一种基于物理地址陷入的虚拟机行为监控方法及系统。本方法为：1)GPA寻址模块获取所要监控API对应的客户机物理地址GPA；2)如果GPA对应的GFN已被标记过，则将该GAP与API对应关系写入到函数查找哈希表中，否则将该GPA所对应的GFN设置为不可访问状态，然后将该GAP与API对应关系写入到函数查找哈希表中；3)当虚拟机调用一所要监控的API时，保存当前CPU寄存器值，组成一个事件放入事件缓冲区中等待处理；4)根据事件中的GPA字段找到对应API，对API参数还原并存入数据库中；5)从数据库中读取一进程的函数调用数据生成该进程的调用序列，将其与高危序列匹配，确定虚拟机安全状态。

公开(公告)号：CN112039691B

公开(公告)日：2022-04-01

申请号：CN202010783058.3

申请日：2020-08-06

Applicant: 中国科学院信息工程研究所

Inventor： 李玉博 ,  郝志宇 ,  费海强 ,  陈宇 ,  王常松

IPC: H04L41/14 ,  H04L41/08 ,  H04L41/0803 ,  H04L45/586

Abstract: 本发明涉及一种网络仿真平台中虚拟路由器自动配置方法和装置。该方法的步骤包括：生成虚拟路由描述信息；根据虚拟路由描述信息生成虚拟路由软件配置文件；利用虚拟路由软件配置文件进行虚拟路由器的初始化配置；根据初始化配置的结果构建虚拟路由器。本发明提供了一种在网络仿真平台中，虚拟路由器的描述方式，根据所描述的虚拟路由器，自动生成路由软件所需的配置文件，在不影响网络仿真平台的虚拟网络拓扑结构的情况下，对虚拟路由器进行初始化配置，实现虚拟路由功能。

公开(公告)号：CN112039691A

公开(公告)日：2020-12-04

申请号：CN202010783058.3

申请日：2020-08-06

Applicant: 中国科学院信息工程研究所

Inventor： 李玉博 ,  郝志宇 ,  费海强 ,  陈宇 ,  王常松

IPC: H04L12/24 ,  H04L12/713

Abstract: 本发明涉及一种网络仿真平台中虚拟路由器自动配置方法和装置。该方法的步骤包括：生成虚拟路由描述信息；根据虚拟路由描述信息生成虚拟路由软件配置文件；利用虚拟路由软件配置文件进行虚拟路由器的初始化配置；根据初始化配置的结果构建虚拟路由器。本发明提供了一种在网络仿真平台中，虚拟路由器的描述方式，根据所描述的虚拟路由器，自动生成路由软件所需的配置文件，在不影响网络仿真平台的虚拟网络拓扑结构的情况下，对虚拟路由器进行初始化配置，实现虚拟路由功能。

公开(公告)号：CN109582437A

公开(公告)日：2019-04-05

申请号：CN201811267347.7

申请日：2018-10-29

Applicant: 中国科学院信息工程研究所 ,  公安部第三研究所

Inventor： 崔磊 ,  郝志宇 ,  李大辉 ,  陈宇 ,  宋铮

IPC: G06F9/455 ,  G06F21/56

CPC classification number: G06F9/45558 ,  G06F21/56 ,  G06F2009/45587 ,  G06F2009/45591 ,  G06F2009/45595

Abstract: 本发明涉及一种基于内存类型感知的恶意进程检测方法和系统。该方法包括以下步骤：1)采用虚拟机自省技术，在虚拟机监控器层识别虚拟机的内存页面的类型；2)基于识别出的内存页面类型，建立内存页面与用户进程的关联关系，得到进程列表视图；将客户机中应用程序获取的进程列表视图以及步骤2)得到的进程列表视图进行对比，识别出隐藏的恶意进程。本发明利用内存类型识别对内存进行分类，通过只对关键内存进行逆向映射，减小了检测时需扫描的虚拟机内核数据结构，从而可以减小系统带来的性能损失；通过对分类后的内存逆向映射，建立内存与用户进程的关联，可以检测隐藏到用户空间及内核空间的进程，实现更为全面的恶意程序检测。