公开(公告)号：CN110866245A

公开(公告)日：2020-03-06

申请号：CN201911106259.3

申请日：2019-11-13

Applicant: 哈尔滨工业大学 ,  电子科技大学广东电子信息工程研究院

Inventor： 詹东阳 ,  叶麟 ,  余翔湛 ,  张宇 ,  刘立坤 ,  高阳 ,  方滨兴 ,  陈育梅 ,  尹怀东

IPC: G06F21/53 ,  G06F21/56

Abstract: 本发明属于计算机安全的技术领域，具体涉及一种维护虚拟机文件安全的检测方法，包括运行虚拟机的文件驱动，对虚拟机的磁盘进行记录，提取虚拟机中的新增文件或修改文件，对新增文件或修改文件进行安全检测。本发明对新增文件和修改文件检测的安全性强，有效地提高了文件轮询检测的效率。此外，本发明还提供了一种维护虚拟机文件安全的检测系统。

公开(公告)号：CN110825496A

公开(公告)日：2020-02-21

申请号：CN201911107516.5

申请日：2019-11-13

Applicant: 电子科技大学广东电子信息工程研究院 ,  哈尔滨工业大学

Inventor： 詹东阳 ,  叶麟 ,  余翔湛 ,  张宇 ,  刘立坤 ,  于海宁 ,  方滨兴 ,  卢子勇 ,  刘健威

IPC: G06F9/455

Abstract: 本发明属于计算机的技术领域，具体涉及一种基于VMI的内核数据监控方法，包括如下步骤，步骤S0、从虚拟机外部获取和分配虚拟机内存的指定大小和连续空间；步骤S1、搜索整个所述虚拟机内存空间，获取所有目标内核结构的内存地址；步骤S2、将所有目标内核数据拷贝至分配的内存空间，并完成相应的指针修改和原内核数据结构体的释放；步骤S3、对分配内存区域实施内存页级别的内存监控。本发明能够对内存区域实施内存页级别的监控，保护虚拟机文件系统的安全，还能降低了传统方法中非目标内核数据引起的额外性能开销。

公开(公告)号：CN104615935B

公开(公告)日：2017-06-20

申请号：CN201510096205.9

申请日：2015-03-04

Applicant: 哈尔滨工业大学

Inventor： 何慧 ,  张伟哲 ,  叶麟 ,  张宏莉 ,  李琛轩 ,  詹东阳 ,  赵尚杰

IPC: G06F21/55

Abstract: 一种面向Xen虚拟化平台的隐藏方法，本发明涉及Xen虚拟化平台的隐藏方法。本发明为了解决现有技术中基于Xen的蜜罐收集黑客攻击行为信息的准确率低的问题。通过以下三个步骤进行：一、通过重写运行有Xen虚拟化平台的Linux系统的命令，从命令级别隐藏了Xen虚拟化信息；二、通过对运行有Xen虚拟化平台的Linux系统日志/var/log/下文件进行加密，从日志级别隐藏了Xen虚拟化信息；三、通过对运行有Xen虚拟化平台的Linux系统的内核代码procfs下文件和sysfs下文件读取函数进行修改，隐藏了Xen虚拟化信息；至此，完成了对Xen虚拟化平台的隐藏。本发明应用于信息安全领域。

公开(公告)号：CN117879968B

公开(公告)日：2024-11-01

申请号：CN202410163731.1

申请日：2024-02-05

Applicant: 哈尔滨工业大学

Inventor： 詹东阳 ,  张雯琦 ,  张宏莉 ,  余翔湛 ,  叶麟 ,  方滨兴

IPC: H04L9/40 ,  G06N3/092 ,  G06N3/0464 ,  H04L67/12 ,  H04L43/16 ,  G06N3/042

Abstract: 本发明提出一种多维度工业网络行为异常检测方法，属于网络行为检测技术领域。包括：S1.建构多视图关联分析的行为分析模型；S2.建构多维跨域共享学习模型，以工控网络多维度视图及共享节点嵌入作为输入，以新的共享节点嵌入作为输出；S3.建构单域特定学习模型，使模型在多个维度上对异常进行评估和检测；S4.在多个维度上进行单视图特定学习，强化学习各维度上的嵌入信息，并根据各维度嵌入特征重建预测行为值，根据预测行为与实际行为的偏差计算各维度上的异常得分；S5.设置异常得分阈值，当异常得分在异常得分阈值内，进行异常告警。解决缺乏多维度识别和理解网络行为、处理高维数据的效率差的问题。

公开(公告)号：CN113946831B

公开(公告)日：2024-04-05

申请号：CN202111210072.5

申请日：2021-10-18

Applicant: 哈尔滨工业大学 ,  上海浦东发展银行股份有限公司

Inventor： 詹东阳 ,  王建华 ,  王京峰 ,  张宏莉 ,  陈悦 ,  张伟华 ,  余兆丰 ,  谭凯

IPC: G06F21/57 ,  G06F8/41

Abstract: 本发明提出一种基于微服务的跨平台新软件以及新系统安全风险分析方法、计算机及存储介质，属于安全风险分析技术领域。首先，判断目标系统是否含有源代码，分析目标系统中二进制可执行文件或源代码支持的运行平台，向任务调度模块发出任务请求；其次，向基于微服务的编译与测试模块传输二进制可执行文件或源代码；再其次，将二进制可执行文件或源代码拆分为多个独立的待检测模块，同时动态生成多个微服务，每个独立待检测模块对应一个微服务；再其次，将微服务传输的结果传输至结果输出模块；最后结果输出模块汇总多个微服务器的测试结果和安全风险，生成风险评估报告。解决新软件的评测自动化程度不够、集成化程度不高、动态可伸缩性不足的问题。

公开(公告)号：CN113992553A

公开(公告)日：2022-01-28

申请号：CN202111237265.X

申请日：2021-10-21

Applicant: 哈尔滨工业大学 ,  上海浦东发展银行股份有限公司

Inventor： 詹东阳 ,  尹志杰 ,  陈杰 ,  张宏莉 ,  马紫凯 ,  余兆丰 ,  谭凯

IPC: H04L43/50 ,  H04L41/14 ,  H04L41/0894 ,  H04L41/5051 ,  H04L67/51 ,  G06F9/455

Abstract: 本发明提出一种基于微服务的平台化流量生成系统、方法、计算机及存储介质，属于流量生成技术领域。生成系统，包括网络场景设置模块、流量定制模块和容器配置模块；所述网络场景设置模块用于为用户还原网络场景；所述流量定制模块用于记录用户行为模拟用户操作产生的网络流量；所述容器配置模块用于配置容器，将各个容器配置到相应的虚拟机中并控制启动容器。生成方法包括，首先，基于云计算服务还原网络场景；其次,用容器封装产生流量的程序；最后，在虚拟机中启动容器，容器启动后自动运行产生流量的程序。解决了现有技术中存在的获取网络流量单一、无法实时产生流量、无法满足测试需求的技术问题。

公开(公告)号：CN113946831A

公开(公告)日：2022-01-18

申请号：CN202111210072.5

申请日：2021-10-18

Applicant: 哈尔滨工业大学 ,  上海浦东发展银行股份有限公司

Inventor： 詹东阳 ,  王建华 ,  王京峰 ,  张宏莉 ,  陈悦 ,  张伟华 ,  余兆丰 ,  谭凯

IPC: G06F21/57 ,  G06F8/41

Abstract: 本发明提出一种基于微服务的跨平台新软件以及新系统安全风险分析方法、计算机及存储介质，属于安全风险分析技术领域。首先，判断目标系统是否含有源代码，分析目标系统中二进制可执行文件或源代码支持的运行平台，向任务调度模块发出任务请求；其次，向基于微服务的编译与测试模块传输二进制可执行文件或源代码；再其次，将二进制可执行文件或源代码拆分为多个独立的待检测模块，同时动态生成多个微服务，每个独立待检测模块对应一个微服务；再其次，将微服务传输的结果传输至结果输出模块；最后结果输出模块汇总多个微服务器的测试结果和安全风险，生成风险评估报告。解决新软件的评测自动化程度不够、集成化程度不高、动态可伸缩性不足的问题。

公开(公告)号：CN104636189A

公开(公告)日：2015-05-20

申请号：CN201510087347.9

申请日：2015-02-25

Applicant: 哈尔滨工业大学

Inventor： 何慧 ,  张宏莉 ,  叶麟 ,  詹东阳 ,  赵尚杰 ,  郭俊武 ,  李明哲 ,  胡西祥

IPC: G06F9/455 ,  G06F17/30

Abstract: 基于Xen的虚拟机部署系统及方法，属于虚拟机快速部署系统领域。现有的Xen虚拟机快速部署系统无法应用于大规模云环境需求，并且无法动态改变虚拟机的软件环境和IP地址的问题。本发明根据用户需求，采用JSP网页服务器、Tomcat网页服务器、MySQL数据库的组合作为前端系统的前端和管理系统，前端服务器与用户交互，并根据交互获得的用户需求的配置参数信息，采用Libvirt控制库的通信形式向负载服务器发出不同指令，前端系统选取镜像模板库中的增量镜像采用增量虚拟机的部署方式一键化部署不同操作系统、一键化部署不同应用的虚拟机；根据用户需求信息自动化配置虚拟机IP地址；基于部署的不同操作系统、部署的不同应用的虚拟机，能够让用户控制虚拟机的生命周期；还能够动态改变虚拟机的软件环境。