公开(公告)号：CN113127149A

公开(公告)日：2021-07-16

申请号：CN202110265368.0

申请日：2021-03-11

Applicant: 中国科学院信息工程研究所

Inventor： 屈天恒 ,  郝志宇 ,  丁振全 ,  程丰 ,  陈宇 ,  李大辉

IPC: G06F9/455 ,  G06F11/30 ,  G06F21/56

Abstract: 本发明涉及一种基于自省技术的虚拟机安全监控方法及系统。该方法包括：建立虚拟机行为的插件库，根据监控指令从插件库中选择所要监控的插件，读取插件库中的API函数名称以及API函数的相对偏移地址，计算出API函数的虚拟地址；读取插件库中API函数的虚拟地址，保存其存储的机器码，然后将该虚拟地址存储的机器码修改为中断指令的机器码；虚拟机访问修改后的该虚拟地址并触发中断后，对虚拟机进行语义解析；语义解析完成后将该虚拟地址中存储的原机器码写回该虚拟地址中，设置虚拟机为单步执行后恢复虚拟机执行。本发明动态接收用户对主机行为的检测需求，调用相应行为插件库，能够对虚拟机进行高性能、高精准、高覆盖的行为监控。

公开(公告)号：CN112804081A

公开(公告)日：2021-05-14

申请号：CN202011559182.8

申请日：2020-12-25

Applicant: 中国科学院信息工程研究所

Inventor： 李玉博 ,  郝志宇 ,  费海强 ,  崔磊 ,  陈宇

IPC: H04L12/24 ,  H04L12/46 ,  H04L12/751

Abstract: 本发明公开了一种虚拟网络拓扑构建及动态变更的方法，其步骤包括：1)使用图结构G＝＜V,E>描述虚拟网络拓扑结构；采用类的数据结构存储图结构G属性信息，包括：网络拓扑唯一编号、网络拓扑名称、图结构信息、顶点列表、顶点个数和边的个数；2)根据虚拟网络拓扑结构描述信息创建虚拟基础网桥和结点对应的虚拟化设备，并确定每一顶点所对应的全部网卡信息，并将虚拟化设备中的各虚拟网卡连接至虚拟基础网桥；3)启动虚拟化设备，根据边属性设置虚拟化设备的网卡信息；4)根据虚拟网络拓扑结构描述信息中的边属性，得出各边的始点及终点的网卡名称并将其依次添加到OpenFlow流表；5)网络拓扑变更包括网络结点变更和网络连接关系变更。

公开(公告)号：CN118277028A

公开(公告)日：2024-07-02

申请号：CN202410300115.6

申请日：2024-03-15

Applicant: 中国科学院信息工程研究所

Inventor： 宋振宇 ,  陈宇 ,  贾晓启 ,  郭璇 ,  刘歌 ,  唐静

IPC: G06F9/455 ,  G06F18/213 ,  G06F18/2433 ,  G06N3/0442 ,  G06N3/08

Abstract: 本发明公开了一种基于系统调用威胁级别的容器入侵检测方法及系统，涉及容器入侵检测领域。本发明对训练用系统调用数据提取系统调用序列，基于系统调用的词频统计和威胁级别对系统调用序列进行过滤，对过滤后的系统调用序列提取行为特征并打上对应的分类标签，将行为特征输入到双向长短期记忆网络BiLSTM进行机器学习训练，利用训练好的BiLSTM检测容器系统调用行为是否异常，对检测出的异常的容器系统调用序列按照系统调用的威胁级别进行处理。本发明能够消除调用数据中不必要的信息，充分学习系统调用序列中的关联信息，提高了数据分析和入侵检测的准确性。

公开(公告)号：CN113254147B

公开(公告)日：2024-01-16

申请号：CN202110473606.7

申请日：2021-04-29

Applicant: 中国科学院信息工程研究所

Inventor： 屈天恒 ,  郝志宇 ,  丁振全 ,  程丰 ,  李大辉 ,  陈宇

IPC: G06F9/455 ,  G06F11/30

Abstract: 本发明公开了一种基于物理地址陷入的虚拟机行为监控方法及系统。本方法为：1)GPA寻址模块获取所要监控API对应的客户机物理地址GPA；2)如果GPA对应的GFN已被标记过，则将该GAP与API对应关系写入到函数查找哈希表中，否则将该GPA所对应的GFN设置为不可访问状态，然后将该GAP与API对应关系写入到函数查找哈希表中；3)当虚拟机调用一所要监控的API时，保存当前CPU寄存器值，组成一个事件放入事件缓冲区中等待处理；4)根据事件中的GPA字段找到对应API，对API参数还原并存入数据库中；5)从数据库中读取一进程的函数调用数据生成该进程的调用序列，将其与高危序列匹配，确定虚拟机安全状态。

公开(公告)号：CN112039691B

公开(公告)日：2022-04-01

申请号：CN202010783058.3

申请日：2020-08-06

Applicant: 中国科学院信息工程研究所

Inventor： 李玉博 ,  郝志宇 ,  费海强 ,  陈宇 ,  王常松

IPC: H04L41/14 ,  H04L41/08 ,  H04L41/0803 ,  H04L45/586

Abstract: 本发明涉及一种网络仿真平台中虚拟路由器自动配置方法和装置。该方法的步骤包括：生成虚拟路由描述信息；根据虚拟路由描述信息生成虚拟路由软件配置文件；利用虚拟路由软件配置文件进行虚拟路由器的初始化配置；根据初始化配置的结果构建虚拟路由器。本发明提供了一种在网络仿真平台中，虚拟路由器的描述方式，根据所描述的虚拟路由器，自动生成路由软件所需的配置文件，在不影响网络仿真平台的虚拟网络拓扑结构的情况下，对虚拟路由器进行初始化配置，实现虚拟路由功能。

公开(公告)号：CN112039691A

公开(公告)日：2020-12-04

申请号：CN202010783058.3

申请日：2020-08-06

Applicant: 中国科学院信息工程研究所

Inventor： 李玉博 ,  郝志宇 ,  费海强 ,  陈宇 ,  王常松

IPC: H04L12/24 ,  H04L12/713

Abstract: 本发明涉及一种网络仿真平台中虚拟路由器自动配置方法和装置。该方法的步骤包括：生成虚拟路由描述信息；根据虚拟路由描述信息生成虚拟路由软件配置文件；利用虚拟路由软件配置文件进行虚拟路由器的初始化配置；根据初始化配置的结果构建虚拟路由器。本发明提供了一种在网络仿真平台中，虚拟路由器的描述方式，根据所描述的虚拟路由器，自动生成路由软件所需的配置文件，在不影响网络仿真平台的虚拟网络拓扑结构的情况下，对虚拟路由器进行初始化配置，实现虚拟路由功能。

公开(公告)号：CN117808203A

公开(公告)日：2024-04-02

申请号：CN202311846091.6

申请日：2023-12-28

Applicant: 同济大学 ,  公安部第三研究所

Inventor： 马明辰 ,  常青青 ,  薛小平 ,  李维姣 ,  马竟宵 ,  周琪 ,  陈宇 ,  洪嘉玲

IPC: G06Q10/063 ,  G06Q50/40 ,  G06F18/22

Abstract: 本发明公开了一种基于轨迹相似性的轨交乘客特征评价方法，包括以下步骤：S1、基于地铁网络中的站点连接关系，将地铁网络建立为无权图；S2、取乘客一段时间内的所有出行轨迹数据，求得每条轨迹的途经站点以及每条轨迹路径上的站点数量；S3、根据每条轨迹上途经站点的相似性计算该乘客所有轨迹两两之间的轨迹相似性，得出该乘客的轨迹相似性矩阵；S4、将相似性矩阵进一步排序合并得乘客的出行规律矩阵；S5、提取出行规律矩阵的数学特征，对乘客的出行特征进行评价。根据本发明，更准确的反映乘客出行的规律程度,对乘客出行规律性判断的数值化指标，对于城市轨道交通大数据分析具有重大意义。