-
公开(公告)号:CN113176926B
公开(公告)日:2023-09-05
申请号:CN202110367511.7
申请日:2021-04-06
Applicant: 中国科学院信息工程研究所
IPC: G06F9/455
Abstract: 本发明公开了一种基于虚拟机自省技术的API动态监控方法及系统。本方法为:1)读取并解析设定的监控策略配置文件,获取所需监控的API以及API所属的动态链接库DLL;2)遍历已加载到系统内存的动态链接库,对已加载到内存中且需要监控的API进行监控;对未加载入系统内存的动态链接库进行监控,当其载入系统内后,确认是否是需要监控的动态链接库,如果是,则对该动态链接库内需要监控的API函数进行监控;3)当所需监控API函数被触发后,对当前操作系统内存进行解析,提取出当前进程、进程ID、当前线程、线程ID、当前进程名、所调用API、所属动态链接库信息,并写入日志。
-
公开(公告)号:CN113176926A
公开(公告)日:2021-07-27
申请号:CN202110367511.7
申请日:2021-04-06
Applicant: 中国科学院信息工程研究所
IPC: G06F9/455
Abstract: 本发明公开了一种基于虚拟机自省技术的API动态监控方法及系统。本方法为:1)读取并解析设定的监控策略配置文件,获取所需监控的API以及API所属的动态链接库DLL;2)遍历已加载到系统内存的动态链接库,对已加载到内存中且需要监控的API进行监控;对未加载入系统内存的动态链接库进行监控,当其载入系统内后,确认是否是需要监控的动态链接库,如果是,则对该动态链接库内需要监控的API函数进行监控;3)当所需监控API函数被触发后,对当前操作系统内存进行解析,提取出当前进程、进程ID、当前线程、线程ID、当前进程名、所调用API、所属动态链接库信息,并写入日志。
-
公开(公告)号:CN108512678B
公开(公告)日:2020-12-25
申请号:CN201710107442.X
申请日:2017-02-27
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种基于overlay技术的实物设备接入虚拟网络的方法及系统,首先得出虚拟网络中实物设备接入点与相应的vxlan_id的对应关系,将vxlan_id分配的结果与br_in网桥相关联,在br_in网桥上添加端口与虚拟网络之间进行映射,然后将实物接入设备与br_out网桥中的vlan做映射,br_out为实物设备接入点的内部映射,通过vlan_id将实物设备接入点的端口映射到br_out上的虚拟端口,最终通过br_out和br_in上的流表控制vlan_id与vxlan_id的映射关系,使得虚拟网络的实物接入点映射到实物接入设备的端口上,从而将实物设备接入虚拟网络。
-
公开(公告)号:CN106998264B
公开(公告)日:2019-11-26
申请号:CN201710092867.8
申请日:2017-02-21
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提出一种基于动态信任模型的IP定位数据库可信度评估方法,包括以下步骤:(1)基于地理位置属性值对IP定位数据库的一致性进行分析;(2)基于IP定位数据库的当前行为和历史行为的一致性确定其直接可信度;(3)基于第三方实体的推荐信任度确定IP定位数据库的间接可信度;(4)基于IP定位数据库的直接可信度和间接可信度确定其综合可信度。本发明通过将IP定位数据库的可信度评估量化为动态信任模型实现了对于目前国内主流IP定位数据库在省级粒度上相对客观的可信度评估。
-
公开(公告)号:CN105376101B
公开(公告)日:2018-11-27
申请号:CN201510917359.X
申请日:2015-12-10
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种实物设备接入虚拟网络的方法及系统。本方法:1)管理服务器对系统中的所有交换机设备基础信息和虚拟化服务器信息进行采集,构建系统的网络拓扑;2)管理服务器从收到的远程配置信息中得到新接入的实物设备、虚拟网络的接入点以及接入点对应的交换机,然后配置接入该实物设备的交换机的虚拟局域网VLAN,使得该实物设备与虚拟网络接入点处于同一虚拟局域网VLAN;然后对接入的该实物设备进行配置:如果该实物设备为终端设备,则将其IP地址配置为与虚拟网络接入点的IP地址在同一网段中;如果该实物设备为网络设备,则首先获取该实物设备的控制权之后改变该网络设备的配置信息,实现该网络设备能够与虚拟网络连通。
-
Patent Agency Ranking
公开(公告)号:CN108512678A
公开(公告)日:2018-09-07
申请号:CN201710107442.X
申请日:2017-02-27
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种基于overlay技术的实物设备接入虚拟网络的方法及系统,首先得出虚拟网络中实物设备接入点与相应的vxlan_id的对应关系,将vxlan_id分配的结果与br_in网桥相关联,在br_in网桥上添加端口与虚拟网络之间进行映射,然后将实物接入设备与br_out网桥中的vlan做映射,br_out为实物设备接入点的内部映射,通过vlan_id将实物设备接入点的端口映射到br_out上的虚拟端口,最终通过br_out和br_in上的流表控制vlan_id与vxlan_id的映射关系,使得虚拟网络的实物接入点映射到实物接入设备的端口上,从而将实物设备接入虚拟网络。
-
公开(公告)号:CN106888115A
公开(公告)日:2017-06-23
申请号:CN201710070950.5
申请日:2017-02-09
Applicant: 中国科学院信息工程研究所
CPC classification number: H04L41/145 , H04L41/06 , H04L41/12 , H04L41/147 , H04L63/1408 , H04L63/20
Abstract: 本发明公开了一种网络拓扑构建方法与系统。本方法为:1)从用户配置的网络拓扑信息中解析出关于网络行为的必要信息,生成中间配置信息;2)按照节点信息、链路信息、路由信息对中间配置信息进行分类;3)将分类后的信息作为基础信息建立事件处理模型;4)该事件处理模型将事先预计发生的网络行为动作抽象成网络事件存入事件队列中;5)对于事件队列中的每一事件,通过查询该事件的节点信息、链路信息以及路由信息确定该事件的下一步网络行为动作的链路信息、节点信息、以及事件动作并生成新的网络事件插入到事件队列中,完成网络拓扑的构建。本发明突破了大估摸网络模拟的搭建瓶颈,提高了网络中信息的传递效率。
-
公开(公告)号:CN106888115B
公开(公告)日:2019-08-02
申请号:CN201710070950.5
申请日:2017-02-09
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种网络拓扑构建方法与系统。本方法为:1)从用户配置的网络拓扑信息中解析出关于网络行为的必要信息,生成中间配置信息;2)按照节点信息、链路信息、路由信息对中间配置信息进行分类;3)将分类后的信息作为基础信息建立事件处理模型;4)该事件处理模型将事先预计发生的网络行为动作抽象成网络事件存入事件队列中;5)对于事件队列中的每一事件,通过查询该事件的节点信息、链路信息以及路由信息确定该事件的下一步网络行为动作的链路信息、节点信息、以及事件动作并生成新的网络事件插入到事件队列中,完成网络拓扑的构建。本发明突破了大估摸网络模拟的搭建瓶颈,提高了网络中信息的传递效率。
-
公开(公告)号:CN105607945B
公开(公告)日:2018-12-28
申请号:CN201510971407.3
申请日:2015-12-22
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种基于虚拟化的主机行为异步侦听截获系统和方法。该系统中,事件接收模块负责截获系统指令、拦截系统调用,并将收集的数据转送至数据异步缓冲模块,同时通知数据访问控制模块有新数据生成;数据异步缓冲模块负责异步接收存储系统指令、系统调用信息及虚拟机的基本信息;数据访问控制模块负责接收、分析数据生成指令,并将数据从数据异步缓冲模块中取出,发送至行为分析控制模块;动态更新模块负责动态更新行为检测策略;行为分析控制模块负责管理分析线程,根据动态更新模块生成的行为检测策略进行行为分析。本发明实现了细粒度的主机行为截获分析,能够减少对虚拟机性能的影响,提高行为分析的准确性与可靠性。
-
公开(公告)号:CN105550095B
公开(公告)日:2018-07-06
申请号:CN201510970176.4
申请日:2015-12-22
Applicant: 中国科学院信息工程研究所
IPC: G06F11/30
Abstract: 本发明涉及一种基于虚拟化的主机行为主被动结合检测系统和方法。该系统包括主动监控获取数据模块、被动监控获取数据模块、数据转发模块和行为分析模块,其中主动监控获取数据模块采用主动监控方式主动获取虚拟机内部当前时刻的静态数据;被动监控获取数据模块采用异步侦听方式截获虚拟机内部的系统调用和系统指令数据;数据转发模块负责将本地获取的数据远程转发至行为分析服务器进行;行为分析模块接收数据转发模块发送的行为数据,并根据数据来源,动态控制分析线程对行为数据进行分析。本发明采用主动监控与被动监控相结合的方式,实现了具有透明性、实时性、灵活性等特点的集中式虚拟机监控机制。
-
-
-
-
-
-
-
-
-
Search Results
20
records
(took 0.026 seconds)
