公开(公告)号：CN111913779A

公开(公告)日：2020-11-10

申请号：CN202010608032.5

申请日：2020-06-29

Applicant: 中国科学院信息工程研究所

Inventor： 郝志宇 ,  王玮 ,  崔磊 ,  丁振全 ,  云晓春

IPC: G06F9/455 ,  G06F11/14

Abstract: 本发明提出一种基于持续快照技术的虚拟机并行重放方法及系统，属于虚拟化技术领域。在收到记录请求时，先挂起要被记录的目标虚拟机，利用快照记录目标虚拟机的初始状态；运行目标虚拟机，将目标虚拟机运行相关的不确定性事件记录在日志信息中，同时每隔一段时间进行一次快照来记录该目标虚拟机的瞬时状态信息；当收到重放请求时，先借助快照进行虚拟机状态回滚，再按照记录的日志信息将不确定性事件注入到重放虚拟机的执行过程中，以重现目标虚拟机之前的执行过程。本发明将快照技术和记录重放技术集成，实现了三种并行重放模式，以解决虚拟机记录和重放过程中系统灵活性差和效率低的问题。

公开(公告)号：CN109583056A

公开(公告)日：2019-04-05

申请号：CN201811366093.4

申请日：2018-11-16

Applicant: 中国科学院信息工程研究所

Inventor： 席荣荣 ,  郝志宇 ,  丁振全 ,  刘永继

IPC: G06F17/50 ,  H04L12/24

CPC classification number: G06F17/5009 ,  H04L41/145

Abstract: 本发明公开了一种基于仿真平台的网络攻防工具效能评估方法及系统。本方法为：1)构建网络攻击效能指标体系，其中，效能指标包括信息获取能力、权限提升能力、生存能力、对抗能力和破坏能力；2)基于仿真平台构建网络的仿真环境，并结合该网络攻击效能指标体系采集所需的数据信息，通过量化分析所得数据信息确定网络的信息获取能力、权限提升能力、生存能力、对抗能力和破坏能力；3)根据网络的信息获取能力、权限提升能力、生存能力、对抗能力和破坏能力计算得到网络攻击工具的效能评估结果。本发明能够实现对网络攻击效能客观而准确的综合评估。

公开(公告)号：CN105553760B

公开(公告)日：2019-03-22

申请号：CN201510918875.4

申请日：2015-12-11

Applicant: 中国科学院信息工程研究所

Inventor： 云晓春 ,  郝志宇 ,  孙振喜 ,  张永铮 ,  李伦 ,  费海强 ,  丁振全

IPC: H04L12/26 ,  H04L12/24

Abstract: 本发明涉及一种基于心跳的软件模块故障处理方法及系统。该方法包括：1)在故障检测阶段，管理模块向各任务处理模块每隔一定时间发送心跳查询消息，任务处理模块在接收到心跳查询消息后将自身的信息添加到心跳响应消息，并反馈给管理模块；如果经过指定的时间间隔后管理模块未收到任务处理模块的心跳响应消息，则判定该任务处理模块为故障模块，进入故障处理阶段；2)在故障处理阶段，管理模块通知与故障模块所处理的任务相关联的其它正常的任务处理模块释放分配给故障任务的资源。本发明能够解决分布式系统中部分软件模块已经失效，而未失效软件模块无法感知此故障的问题，提高系统可用性与容错能力、降低系统故障恢复时间。

公开(公告)号：CN104506669B

公开(公告)日：2018-02-16

申请号：CN201410840982.5

申请日：2014-12-30

Applicant: 中国科学院信息工程研究所

Inventor： 云晓春 ,  郝志宇 ,  李伦 ,  张永铮 ,  费海强 ,  丁振全

IPC: H04L29/12

Abstract: 本发明涉及一种面向分布式网络仿真平台的IP地址分配系统及方法，包括：IP地址范围(IPRange)与IP块(IPBlock)划分；存储IPBlock使用情况的类循环队列(Queue)、空闲链表(Freelist)；进行IP地址分配和IP地址回收。本发明能够处理实例中的自定义IP地址及自动化的分配IP地址，提升网络仿真平台的灵活性；将给定的范围进行合理的划分，最大限度的利用IP地址资源；能够隔离并行执行实例的IP地址，避免物理网卡无法隔离情况下，不同实例IP地址冲突导致的网络错误；利用类循环队列顺序存储IP地址资源，Freelist用于存储离散的可用IP地址资源，顺序分配与离散分配相结合等。

公开(公告)号：CN104461697B

公开(公告)日：2017-09-22

申请号：CN201410827790.0

申请日：2014-12-25

Applicant: 中国科学院信息工程研究所

Inventor： 云晓春 ,  郝志宇 ,  费海强 ,  张永铮 ,  李伦 ,  丁振全

IPC: G06F9/455 ,  G06F9/44 ,  H04L29/12

Abstract: 本发明涉及一种虚拟机批量在线IP地址自动设置系统及方法，由DHCP请求捕包器、DHCP应答发包器、DHCP应答包构造器和系统管理模块组成。本发明能够灵活为在线虚拟机自动设置IP地址，而不用在虚拟机中安装任何额外程序，保持了虚拟机在作为实验环境时的真实性；既可以通过MAC地址为虚拟机设置固定的IP地址，也可以为虚拟机在一个IP地址段中，自由随机分配IP地址。

公开(公告)号：CN104462955B

公开(公告)日：2017-04-05

申请号：CN201410830426.X

申请日：2014-12-25

Applicant: 中国科学院信息工程研究所

Inventor： 云晓春 ,  郝志宇 ,  丁振全 ,  张永铮 ,  李伦 ,  费海强

IPC: G06F21/53

Abstract: 本发明涉及一种基于虚拟化的主机行为实时主动检测系统及方法，包括：系统管理模块、VMI tools维护模块、行为检测模块及动态更新模块，系统管理模块根据虚拟计算环境完成主机行为主动检测点的部署、控制主机行为解析模型的更新以及存储主机行为检测数据；VMI tools维护模块完成VMI tools的快速匹配、VMI tools的动态生成以及VMI tools的快速部署；行为检测模块完成主机内存数据获取、借助VMI tools将机器底层语义转化为操作系统高层语义、通过行为解析模型获取用户关注的敏感数据、提供外部分析接口；动态更新模块主要完成VM状态维护、VM基础信息获取、行为解析模型维护。本发明提高信息获取的有效性及准确性；同时提供外部分析接口，以满足其他监测需求。

公开(公告)号：CN105607945A

公开(公告)日：2016-05-25

申请号：CN201510971407.3

申请日：2015-12-22

Applicant: 中国科学院信息工程研究所

Inventor： 丁振全 ,  郝志宇 ,  刘永继 ,  邓鑫

IPC: G06F9/455 ,  G06F21/53

CPC classification number: G06F9/45545 ,  G06F21/53

Abstract: 本发明涉及一种基于虚拟化的主机行为异步侦听截获系统和方法。该系统中，事件接收模块负责截获系统指令、拦截系统调用，并将收集的数据转送至数据异步缓冲模块，同时通知数据访问控制模块有新数据生成；数据异步缓冲模块负责异步接收存储系统指令、系统调用信息及虚拟机的基本信息；数据访问控制模块负责接收、分析数据生成指令，并将数据从数据异步缓冲模块中取出，发送至行为分析控制模块；动态更新模块负责动态更新行为检测策略；行为分析控制模块负责管理分析线程，根据动态更新模块生成的行为检测策略进行行为分析。本发明实现了细粒度的主机行为截获分析，能够减少对虚拟机性能的影响，提高行为分析的准确性与可靠性。

公开(公告)号：CN105553760A

公开(公告)日：2016-05-04

申请号：CN201510918875.4

申请日：2015-12-11

Applicant: 中国科学院信息工程研究所

Inventor： 云晓春 ,  郝志宇 ,  孙振喜 ,  张永铮 ,  李伦 ,  费海强 ,  丁振全

IPC: H04L12/26 ,  H04L12/24

CPC classification number: H04L43/10 ,  H04L41/0659

Abstract: 本发明涉及一种基于心跳的软件模块故障处理方法及系统。该方法包括：1)在故障检测阶段，管理模块向各任务处理模块每隔一定时间发送心跳查询消息，任务处理模块在接收到心跳查询消息后将自身的信息添加到心跳响应消息，并反馈给管理模块；如果经过指定的时间间隔后管理模块未收到任务处理模块的心跳响应消息，则判定该任务处理模块为故障模块，进入故障处理阶段；2)在故障处理阶段，管理模块通知与故障模块所处理的任务相关联的其它正常的任务处理模块释放分配给故障任务的资源。本发明能够解决分布式系统中部分软件模块已经失效，而未失效软件模块无法感知此故障的问题，提高系统可用性与容错能力、降低系统故障恢复时间。

公开(公告)号：CN105553723A

公开(公告)日：2016-05-04

申请号：CN201510954582.1

申请日：2015-12-17

Applicant: 中国科学院信息工程研究所

Inventor： 崔磊 ,  郝志宇 ,  丁振全 ,  孙振喜

IPC: H04L12/24 ,  H04L29/08

CPC classification number: H04L41/0893 ,  H04L67/10

Abstract: 本发明公开了一种网络流量感知的虚拟集群放置方法。本方法为：1)计算数据中心中每个接入交换机和汇聚交换机的权重；2)根据要放置的虚拟机数量m，从数据中心选择满足容量需求且权重最大的若干接入交换机；3)计算与选出的接入交换机连接的物理机Hj的权重WHj＝Cj*WACk；4)依据物理机容量及其权重，以及所需容量m，选出总容量大于等于m且权重最大的k个物理机；5)将m个虚拟机分为k个集合，并且每个集合对应与其容量相同的一台物理机。本发明可以有效的减小回滚过程中引入的网络流量。

公开(公告)号：CN105550095A

公开(公告)日：2016-05-04

申请号：CN201510970176.4

申请日：2015-12-22

Applicant: 中国科学院信息工程研究所

Inventor： 丁振全 ,  郝志宇 ,  邓鑫 ,  刘永继

IPC: G06F11/30

CPC classification number: G06F11/301

Abstract: 本发明涉及一种基于虚拟化的主机行为主被动结合检测系统和方法。该系统包括主动监控获取数据模块、被动监控获取数据模块、数据转发模块和行为分析模块，其中主动监控获取数据模块采用主动监控方式主动获取虚拟机内部当前时刻的静态数据；被动监控获取数据模块采用异步侦听方式截获虚拟机内部的系统调用和系统指令数据；数据转发模块负责将本地获取的数据远程转发至行为分析服务器进行；行为分析模块接收数据转发模块发送的行为数据，并根据数据来源，动态控制分析线程对行为数据进行分析。本发明采用主动监控与被动监控相结合的方式，实现了具有透明性、实时性、灵活性等特点的集中式虚拟机监控机制。