公开(公告)号：CN111913779B

公开(公告)日：2024-07-30

申请号：CN202010608032.5

申请日：2020-06-29

Applicant: 中国科学院信息工程研究所

Inventor： 郝志宇 ,  王玮 ,  崔磊 ,  丁振全 ,  云晓春

IPC: G06F9/455 ,  G06F11/14

Abstract: 本发明提出一种基于持续快照技术的虚拟机并行重放方法及系统，属于虚拟化技术领域。在收到记录请求时，先挂起要被记录的目标虚拟机，利用快照记录目标虚拟机的初始状态；运行目标虚拟机，将目标虚拟机运行相关的不确定性事件记录在日志信息中，同时每隔一段时间进行一次快照来记录该目标虚拟机的瞬时状态信息；当收到重放请求时，先借助快照进行虚拟机状态回滚，再按照记录的日志信息将不确定性事件注入到重放虚拟机的执行过程中，以重现目标虚拟机之前的执行过程。本发明将快照技术和记录重放技术集成，实现了三种并行重放模式，以解决虚拟机记录和重放过程中系统灵活性差和效率低的问题。

公开(公告)号：CN106998264B

公开(公告)日：2019-11-26

申请号：CN201710092867.8

申请日：2017-02-21

Applicant: 中国科学院信息工程研究所

Inventor： 席荣荣 ,  郝志宇 ,  崔磊 ,  刘永继

IPC: H04L12/24 ,  G06F17/50

Abstract: 本发明提出一种基于动态信任模型的IP定位数据库可信度评估方法，包括以下步骤：(1)基于地理位置属性值对IP定位数据库的一致性进行分析；(2)基于IP定位数据库的当前行为和历史行为的一致性确定其直接可信度；(3)基于第三方实体的推荐信任度确定IP定位数据库的间接可信度；(4)基于IP定位数据库的直接可信度和间接可信度确定其综合可信度。本发明通过将IP定位数据库的可信度评估量化为动态信任模型实现了对于目前国内主流IP定位数据库在省级粒度上相对客观的可信度评估。

公开(公告)号：CN105553723B

公开(公告)日：2019-02-01

申请号：CN201510954582.1

申请日：2015-12-17

Applicant: 中国科学院信息工程研究所

Inventor： 崔磊 ,  郝志宇 ,  丁振全 ,  孙振喜

IPC: H04L12/24 ,  H04L29/08

Abstract: 本发明公开了一种网络流量感知的虚拟集群放置方法。本方法为：1)计算数据中心中每个接入交换机和汇聚交换机的权重；2)根据要放置的虚拟机数量m，从数据中心选择满足容量需求且权重最大的若干接入交换机；3)计算与选出的接入交换机连接的物理机Hj的权重WHj＝Cj*WACk；4)依据物理机容量及其权重，以及所需容量m，选出总容量大于等于m且权重最大的k个物理机；5)将m个虚拟机分为k个集合，并且每个集合对应与其容量相同的一台物理机。本发明可以有效的减小回滚过程中引入的网络流量。

公开(公告)号：CN111913779A

公开(公告)日：2020-11-10

申请号：CN202010608032.5

申请日：2020-06-29

Applicant: 中国科学院信息工程研究所

Inventor： 郝志宇 ,  王玮 ,  崔磊 ,  丁振全 ,  云晓春

IPC: G06F9/455 ,  G06F11/14

Abstract: 本发明提出一种基于持续快照技术的虚拟机并行重放方法及系统，属于虚拟化技术领域。在收到记录请求时，先挂起要被记录的目标虚拟机，利用快照记录目标虚拟机的初始状态；运行目标虚拟机，将目标虚拟机运行相关的不确定性事件记录在日志信息中，同时每隔一段时间进行一次快照来记录该目标虚拟机的瞬时状态信息；当收到重放请求时，先借助快照进行虚拟机状态回滚，再按照记录的日志信息将不确定性事件注入到重放虚拟机的执行过程中，以重现目标虚拟机之前的执行过程。本发明将快照技术和记录重放技术集成，实现了三种并行重放模式，以解决虚拟机记录和重放过程中系统灵活性差和效率低的问题。

公开(公告)号：CN106998264A

公开(公告)日：2017-08-01

申请号：CN201710092867.8

申请日：2017-02-21

Applicant: 中国科学院信息工程研究所

Inventor： 席荣荣 ,  郝志宇 ,  崔磊 ,  刘永继

IPC: H04L12/24 ,  G06F17/30 ,  G06F17/50

Abstract: 本发明提出一种基于动态信任模型的IP定位数据库可信度评估方法，包括以下步骤：(1)基于地理位置属性值对IP定位数据库的一致性进行分析；(2)基于IP定位数据库的当前行为和历史行为的一致性确定其直接可信度；(3)基于第三方实体的推荐信任度确定IP定位数据库的间接可信度；(4)基于IP定位数据库的直接可信度和间接可信度确定其综合可信度。本发明通过将IP定位数据库的可信度评估量化为动态信任模型实现了对于目前国内主流IP定位数据库在省级粒度上相对客观的可信度评估。

公开(公告)号：CN106843806A

公开(公告)日：2017-06-13

申请号：CN201611186222.2

申请日：2016-12-20

Applicant: 中国科学院信息工程研究所

Inventor： 彭亚琼 ,  郝志宇 ,  刘永继 ,  李大辉 ,  崔磊

IPC: G06F9/30 ,  G06F9/52

CPC classification number: G06F9/3004 ,  G06F9/526

Abstract: 本发明公开了一种多核环境下基于数组结构的无等待栈操作方法。本方法为：1)主程序初始化代表栈的全局数组，即分配一个包含N个数组元素的段；2)启动m个线程，每个线程维护一存储自己运行状态的变量hi；该变量hi包含指针next、入栈伙伴指针和出栈伙伴指针；3)利用变量hi中的next指针，将该m个线程的运行状态链接为环状；4)该主程序等待接收线程对栈进行操作的请求；如果线程的操作请求为入栈请求，则执行无等待入栈操作；如果为出栈请求，则执行无等待出栈操作；如果销毁请求，则该主程序首先销毁栈，然后包括主程序在内的所有线程结束执行。本发明具有高并行度、低复杂度，为线程的操作提供无等待的进度保障。

公开(公告)号：CN106843756A

公开(公告)日：2017-06-13

申请号：CN201710024148.2

申请日：2017-01-13

Applicant: 中国科学院信息工程研究所

Inventor： 郝志宇 ,  徐晶 ,  崔磊 ,  彭亚琼

IPC: G06F3/06 ,  G06F12/02

Abstract: 本发明提供一种基于页面分类的内存页面回收方法及系统，该方法步骤为：定时循环扫描主机中所有内存页面所对应的“struct page”结构，根据该“struct page”结构分析内存页面在主机中的页面类型；当内存页面在主机中的页面类型为匿名页面时根据主机内核提供的逆向映射关系判断内存页面是否属于客户机进程，求出属于客户机进程的内存页面在客户机中的“struct page”结构，根据该“struct page”结构分析内存页面在客户机中的页面类型；根据上述页面分类信息将所有页面链接到相应类型链表上；读取每种类型页面的数量，按照客户机页面分类回收顺序模型确定当前时刻的回收策略，根据该回收策略回收内存页面。

公开(公告)号：CN105553723A

公开(公告)日：2016-05-04

申请号：CN201510954582.1

申请日：2015-12-17

Applicant: 中国科学院信息工程研究所

Inventor： 崔磊 ,  郝志宇 ,  丁振全 ,  孙振喜

IPC: H04L12/24 ,  H04L29/08

CPC classification number: H04L41/0893 ,  H04L67/10

Abstract: 本发明公开了一种网络流量感知的虚拟集群放置方法。本方法为：1)计算数据中心中每个接入交换机和汇聚交换机的权重；2)根据要放置的虚拟机数量m，从数据中心选择满足容量需求且权重最大的若干接入交换机；3)计算与选出的接入交换机连接的物理机Hj的权重WHj＝Cj*WACk；4)依据物理机容量及其权重，以及所需容量m，选出总容量大于等于m且权重最大的k个物理机；5)将m个虚拟机分为k个集合，并且每个集合对应与其容量相同的一台物理机。本发明可以有效的减小回滚过程中引入的网络流量。

公开(公告)号：CN109582437A

公开(公告)日：2019-04-05

申请号：CN201811267347.7

申请日：2018-10-29

Applicant: 中国科学院信息工程研究所 ,  公安部第三研究所

Inventor： 崔磊 ,  郝志宇 ,  李大辉 ,  陈宇 ,  宋铮

IPC: G06F9/455 ,  G06F21/56

CPC classification number: G06F9/45558 ,  G06F21/56 ,  G06F2009/45587 ,  G06F2009/45591 ,  G06F2009/45595

Abstract: 本发明涉及一种基于内存类型感知的恶意进程检测方法和系统。该方法包括以下步骤：1)采用虚拟机自省技术，在虚拟机监控器层识别虚拟机的内存页面的类型；2)基于识别出的内存页面类型，建立内存页面与用户进程的关联关系，得到进程列表视图；将客户机中应用程序获取的进程列表视图以及步骤2)得到的进程列表视图进行对比，识别出隐藏的恶意进程。本发明利用内存类型识别对内存进行分类，通过只对关键内存进行逆向映射，减小了检测时需扫描的虚拟机内核数据结构，从而可以减小系统带来的性能损失；通过对分类后的内存逆向映射，建立内存与用户进程的关联，可以检测隐藏到用户空间及内核空间的进程，实现更为全面的恶意程序检测。

公开(公告)号：CN112804081A

公开(公告)日：2021-05-14

申请号：CN202011559182.8

申请日：2020-12-25

Applicant: 中国科学院信息工程研究所

Inventor： 李玉博 ,  郝志宇 ,  费海强 ,  崔磊 ,  陈宇

IPC: H04L12/24 ,  H04L12/46 ,  H04L12/751

Abstract: 本发明公开了一种虚拟网络拓扑构建及动态变更的方法，其步骤包括：1)使用图结构G＝＜V,E>描述虚拟网络拓扑结构；采用类的数据结构存储图结构G属性信息，包括：网络拓扑唯一编号、网络拓扑名称、图结构信息、顶点列表、顶点个数和边的个数；2)根据虚拟网络拓扑结构描述信息创建虚拟基础网桥和结点对应的虚拟化设备，并确定每一顶点所对应的全部网卡信息，并将虚拟化设备中的各虚拟网卡连接至虚拟基础网桥；3)启动虚拟化设备，根据边属性设置虚拟化设备的网卡信息；4)根据虚拟网络拓扑结构描述信息中的边属性，得出各边的始点及终点的网卡名称并将其依次添加到OpenFlow流表；5)网络拓扑变更包括网络结点变更和网络连接关系变更。