-
公开(公告)号:CN103078769A
公开(公告)日:2013-05-01
申请号:CN201310009842.9
申请日:2013-01-10
Applicant: 中国科学院信息工程研究所
IPC: H04L12/26 , H04L12/911
Abstract: 本发明涉及一种实现实物设备无缝接入网络模拟器的系统及方法,所述系统包括实物设备(如主机和路由器)、实物设备接入系统和网络模拟器,其中实物设备接入系统包括ARP应答模块、接入测试模块、捕包器模块和转发器模块;ARP应答模块用于保证所有从实物设备发出的数据包首先到达系统监听的网卡;接入测试模块用于实时检测实物设备的接入信息;捕包器模块用于用于捕获所有接入的实物设备发出的真实网络数据包,并根据真实网络数据包的类型向其他模块转发;转发器模块用于实现虚拟网络数据包与真实网络数据包的的转换和转发。本发明涉及的实物设备接入网络模拟器的方法与上述系统相对应。本发明实现实物设备的无缝接入及真实路由器的接入。
-
公开(公告)号:CN113254147B
公开(公告)日:2024-01-16
申请号:CN202110473606.7
申请日:2021-04-29
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种基于物理地址陷入的虚拟机行为监控方法及系统。本方法为:1)GPA寻址模块获取所要监控API对应的客户机物理地址GPA;2)如果GPA对应的GFN已被标记过,则将该GAP与API对应关系写入到函数查找哈希表中,否则将该GPA所对应的GFN设置为不可访问状态,然后将该GAP与API对应关系写入到函数查找哈希表中;3)当虚拟机调用一所要监控的API时,保存当前CPU寄存器值,组成一个事件放入事件缓冲区中等待处理;4)根据事件中的GPA字段找到对应API,对API参数还原并存入数据库中;5)从数据库中读取一进程的函数调用数据生成该进程的调用序列,将其与高危序列匹配,确定虚拟机安全状态。
-
公开(公告)号:CN108683564B
公开(公告)日:2020-05-22
申请号:CN201810489556.X
申请日:2018-05-21
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种基于多维决策属性的网络仿真系统可信度评估方法。本发明针对网络仿真系统,提出了从仿真规模、部署时间、仿真节点、网络拓扑和网络性能五个纬度评估网络仿真系统可信度的方法,该方法在深入分析网络仿真系统可信度的影响因素及其获取方式的基础上,提供了具体的仿真可信度量化方法,实现了仿真网络可信度准确合理的评估。本发明解决了现有仿真可信度评估方法针对具体的仿真系统无法明确影响因素及其量化分析的问题,从而使得网络仿真系统可信度评估更加准确合理。
-
公开(公告)号:CN105357322B
公开(公告)日:2019-04-26
申请号:CN201510918865.0
申请日:2015-12-11
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种基于拓扑划分的虚拟机分配方法。该方法据拓扑结构构建无向图模型,然后通过图的遍历分割实现拓扑划分,然后计算子图资源,并匹配物理服务器承载能力。本发明在分批创建虚拟机的情形中,通过构建图模型,综合考虑虚拟机资源请求信息和虚拟网络与物流网络之间的特点,更合理地分配虚拟机节点到物理服务器,不仅在保证虚拟机性能的前提下提高了物理服务器的资源利用率,而且能够降低网络带宽的占用率,从而保证虚拟机之间网络通信的高效。
-
公开(公告)号:CN105607945B
公开(公告)日:2018-12-28
申请号:CN201510971407.3
申请日:2015-12-22
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种基于虚拟化的主机行为异步侦听截获系统和方法。该系统中,事件接收模块负责截获系统指令、拦截系统调用,并将收集的数据转送至数据异步缓冲模块,同时通知数据访问控制模块有新数据生成;数据异步缓冲模块负责异步接收存储系统指令、系统调用信息及虚拟机的基本信息;数据访问控制模块负责接收、分析数据生成指令,并将数据从数据异步缓冲模块中取出,发送至行为分析控制模块;动态更新模块负责动态更新行为检测策略;行为分析控制模块负责管理分析线程,根据动态更新模块生成的行为检测策略进行行为分析。本发明实现了细粒度的主机行为截获分析,能够减少对虚拟机性能的影响,提高行为分析的准确性与可靠性。
-
Patent Agency Ranking
公开(公告)号:CN108683564A
公开(公告)日:2018-10-19
申请号:CN201810489556.X
申请日:2018-05-21
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种基于多维决策属性的网络仿真系统可信度评估方法。本发明针对网络仿真系统,提出了从仿真规模、部署时间、仿真节点、网络拓扑和网络性能五个纬度评估网络仿真系统可信度的方法,该方法在深入分析网络仿真系统可信度的影响因素及其获取方式的基础上,提供了具体的仿真可信度量化方法,实现了仿真网络可信度准确合理的评估。本发明解决了现有仿真可信度评估方法针对具体的仿真系统无法明确影响因素及其量化分析的问题,从而使得网络仿真系统可信度评估更加准确合理。
-
公开(公告)号:CN105550095B
公开(公告)日:2018-07-06
申请号:CN201510970176.4
申请日:2015-12-22
Applicant: 中国科学院信息工程研究所
IPC: G06F11/30
Abstract: 本发明涉及一种基于虚拟化的主机行为主被动结合检测系统和方法。该系统包括主动监控获取数据模块、被动监控获取数据模块、数据转发模块和行为分析模块,其中主动监控获取数据模块采用主动监控方式主动获取虚拟机内部当前时刻的静态数据;被动监控获取数据模块采用异步侦听方式截获虚拟机内部的系统调用和系统指令数据;数据转发模块负责将本地获取的数据远程转发至行为分析服务器进行;行为分析模块接收数据转发模块发送的行为数据,并根据数据来源,动态控制分析线程对行为数据进行分析。本发明采用主动监控与被动监控相结合的方式,实现了具有透明性、实时性、灵活性等特点的集中式虚拟机监控机制。
-
公开(公告)号:CN104506669A
公开(公告)日:2015-04-08
申请号:CN201410840982.5
申请日:2014-12-30
Applicant: 中国科学院信息工程研究所
IPC: H04L29/12
CPC classification number: H04L61/2007
Abstract: 本发明涉及一种面向分布式网络仿真平台的IP地址分配系统及方法,包括:IP地址范围(IPRange)与IP块(IPBlock)划分;存储IPBlock使用情况的类循环队列(Queue)、空闲链表(Freelist);进行IP地址分配和IP地址回收。本发明能够处理实例中的自定义IP地址及自动化的分配IP地址,提升网络仿真平台的灵活性;将给定的范围进行合理的划分,最大限度的利用IP地址资源;能够隔离并行执行实例的IP地址,避免物理网卡无法隔离情况下,不同实例IP地址冲突导致的网络错误;利用类循环队列顺序存储IP地址资源,Freelist用于存储离散的可用IP地址资源,顺序分配与离散分配相结合等。
-
公开(公告)号:CN104461697A
公开(公告)日:2015-03-25
申请号:CN201410827790.0
申请日:2014-12-25
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种虚拟机批量在线IP地址自动设置系统及方法,由DHCP请求捕包器、DHCP应答发包器、DHCP应答包构造器和系统管理模块组成。本发明能够灵活为在线虚拟机自动设置IP地址,而不用在虚拟机中安装任何额外程序,保持了虚拟机在作为实验环境时的真实性;既可以通过MAC地址为虚拟机设置固定的IP地址,也可以为虚拟机在一个IP地址段中,自由随机分配IP地址。
-
公开(公告)号:CN103530162A
公开(公告)日:2014-01-22
申请号:CN201310499685.4
申请日:2013-10-22
Applicant: 中国科学院信息工程研究所
IPC: G06F9/445
Abstract: 本发明涉及一种虚拟机在线自动软件安装的方法及系统,所述方法包括:对Windows系统,通过在线自动安装软件测试获得安装文件、配置文件和键盘鼠标操作脚本,有自动软件安装任务到达时,生成开机运行脚本,并将安装文件、开机运行脚本和/或键盘鼠标操作脚本植入虚拟机镜像文件;若为Linux系统,通过基于软件包本地镜像库方式或脚本安装方式进行若干次在线自动安装软件测试,获得软件正确自动安装的安装文件、配置文件和键盘鼠标操作脚本,有自动软件安装任务到达时,将安装文件和/或开机运行脚本和/或键盘鼠标操作脚本植入虚拟机镜像文件;在虚拟机启动时完成虚拟机在线自动软件安装。本发明能够在虚拟机启动之初,实现大规模虚拟机的软件自动安装。
-
-
-
-
-
-
-
-
-
Search Results
44
records
(took 0.035 seconds)
