-
公开(公告)号:CN104462955A
公开(公告)日:2015-03-25
申请号:CN201410830426.X
申请日:2014-12-25
Applicant: 中国科学院信息工程研究所
IPC: G06F21/53
CPC classification number: G06F21/53 , G06F2221/2149
Abstract: 本发明涉及一种基于虚拟化的主机行为实时主动检测系统及方法,包括:系统管理模块、VMI tools维护模块、行为检测模块及动态更新模块,系统管理模块根据虚拟计算环境完成主机行为主动检测点的部署、控制主机行为解析模型的更新以及存储主机行为检测数据;VMI tools维护模块完成VMI tools的快速匹配、VMI tools的动态生成以及VMI tools的快速部署;行为检测模块完成主机内存数据获取、借助VMI tools将机器底层语义转化为操作系统高层语义、通过行为解析模型获取用户关注的敏感数据、提供外部分析接口;动态更新模块主要完成VM状态维护、VM基础信息获取、行为解析模型维护。本发明提高信息获取的有效性及准确性;同时提供外部分析接口,以满足其他监测需求。
-
公开(公告)号:CN103514023A
公开(公告)日:2014-01-15
申请号:CN201310499961.7
申请日:2013-10-22
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种虚拟机离线自动软件安装的方法及系统,所述方法包括:步骤1,录入待安装软件的基本信息,并根据虚拟机镜像文件的操作系统类型执行步骤2或步骤4;步骤2,若为Windows操作系统,则通过自动软件安装测试获得自动化安装软件的安装所需文件和配置文件;步骤3,当有自动软件安装任务到达时,在虚拟机未启动的状态下,挂载虚拟机镜像文件,根据配置文件将安装所需文件写入虚拟机镜像文件的相应位置;步骤4,若为Linux操作系统,当有自动软件安装任务到达时,在虚拟机未启动的状态下,挂载虚拟机镜像文件,再执行Linux软件安装脚本;步骤5,完成安装。本发明能够在虚拟机环境下,在不启动虚拟机的情况下,实现大规模虚拟机的软件自动安装。
-
公开(公告)号:CN103457945A
公开(公告)日:2013-12-18
申请号:CN201310381615.9
申请日:2013-08-28
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06
Abstract: 本发明涉及一种入侵检测方法及系统。入侵检测方法用于检测虚拟计算环境中的虚拟机节点的安全威胁,包括:步骤一,为检测目标远程部署检测文件,以及为检测目标远程创建入侵检测线程,入侵检测线程至少包含一条安全检测策略;步骤二,执行步骤一创建的入侵检测线程,通过将数据包协议与入侵检测线程中的每一条安全检测策略的全部协议进行匹配的方式来检测检测目标中的安全威胁,以及根据检测结果进行响应,数据包协议为从检测目标的数据包中剥离出来的协议;步骤三,定期查询安全检测策略的更新信息,并根据该更新信息更新步骤二所执行的入侵检测线程中的安全检测策略。本发明的入侵检测方法及系统提高了虚拟计算环境的安全威胁检测性能。
-
公开(公告)号:CN103428199A
公开(公告)日:2013-12-04
申请号:CN201310195276.5
申请日:2013-05-23
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06
Abstract: 本发明涉及适用于IPv6的信息防泄漏方法及系统,包括以下步骤:获取待处理的网络数据包,解析网络数据包得到数据报文;对数据报文进行负载均衡处理得到负载内容;判断负载内容是否为满足IPSec的协商报文,如果是,对负载内容按照协商阶段处理,得到协商信息,否则进行解密处理;对解密后的解密信息进行特定信息匹配,根据匹配结果,对解密信息进行数据处理;根据协商信息或处理结果,判断协商阶段处理或数据处理是否完成,在协商阶段处理和数据处理完成后,转入步骤2继续处理下一报文;在所有报文处理完成后,结束处理。本发明能够应对IPv6及过渡环境的信息进行防泄漏分析处理;采用用户态的安全联盟处理方法,不依赖系统环境,扩展性强,处理性能好。
-
-
-
Search Results
84
records
(took 0.028 seconds)
