公开(公告)号：CN110851824B

公开(公告)日：2023-07-28

申请号：CN201911106972.8

申请日：2019-11-13

Applicant: 哈尔滨工业大学 ,  电子科技大学广东电子信息工程研究院

Inventor： 叶麟 ,  詹东阳 ,  余翔湛 ,  刘立坤 ,  张宇 ,  于海宁 ,  方滨兴 ,  尹怀东 ,  蒋振韬

IPC: G06F21/53 ,  G06F21/56

Abstract: 本发明属于计算机技术领域，具体涉及一种针对恶意容器的检测方法，包括以下步骤，步骤1、对被监控虚拟机中所有进程的创建行为进行监听；步骤2、判断创建的进程是否属于该虚拟机中的容器，若此进程属于该虚拟机中的容器，则读取其执行文件的信息；若此进程不属于该虚拟机中的容器，则结束；步骤3、在读取完毕后，从容器中查找该执行文件；步骤4、对执行文件进行安全扫描，若该执行文件为恶意文件，则测得其对应的容器即为恶意容器。与现有技术相比，本发明能够有效地检测出恶意容器，从而防止恶意容器对虚拟机的控制与控制，提高了系统的安全性。

公开(公告)号：CN110851824A

公开(公告)日：2020-02-28

申请号：CN201911106972.8

申请日：2019-11-13

Applicant: 哈尔滨工业大学 ,  电子科技大学广东电子信息工程研究院

Inventor： 叶麟 ,  詹东阳 ,  余翔湛 ,  刘立坤 ,  张宇 ,  于海宁 ,  方滨兴 ,  尹怀东 ,  蒋振韬

IPC: G06F21/53 ,  G06F21/56

Abstract: 本发明属于计算机技术领域，具体涉及一种针对恶意容器的检测方法，包括以下步骤，步骤1、对被监控虚拟机中所有进程的创建行为进行监听；步骤2、判断创建的进程是否属于该虚拟机中的容器，若此进程属于该虚拟机中的容器，则读取其执行文件的信息；若此进程不属于该虚拟机中的容器，则结束；步骤3、在读取完毕后，从容器中查找该执行文件；步骤4、对执行文件进行安全扫描，若该执行文件为恶意文件，则测得其对应的容器即为恶意容器。与现有技术相比，本发明能够有效地检测出恶意容器，从而防止恶意容器对虚拟机的控制与控制，提高了系统的安全性。

公开(公告)号：CN110837641A

公开(公告)日：2020-02-25

申请号：CN201911106277.1

申请日：2019-11-13

Applicant: 电子科技大学广东电子信息工程研究院 ,  哈尔滨工业大学

Inventor： 叶麟 ,  詹东阳 ,  余翔湛 ,  张宇 ,  刘立坤 ,  于海宁 ,  方滨兴 ,  蒋振韬 ,  郭新凯

IPC: G06F21/56 ,  G06F21/53

Abstract: 本发明属于计算机安全的技术领域，具体涉及一种基于内存分析的恶意软件检测方法，包括获取虚拟机的内存镜像，解析内存镜像中的内核数据结构，通过内核数据结构分析出恶意软件，获取恶意软件的可执行代码，以二进制文件的形式导出恶意软件的可执行代码，将二进制文件转换为灰度图像。本发明对恶意软件检测的安全性强，适用于检测多种类型的恶意软件以及运行于不同的操作系统版本，大大提高了检测的通用性和移植性。此外，本发明还提供了一种基于内存分析的恶意软件检测系统。

公开(公告)号：CN110991186B

公开(公告)日：2024-02-06

申请号：CN201911235517.8

申请日：2019-12-05

Applicant: 电子科技大学广东电子信息工程研究院

Inventor： 韩伟红 ,  宫云宝 ,  陈雷霆 ,  曹厚华 ,  蒋振韬

IPC: G06F40/295 ,  G06F18/22 ,  G06F17/18 ,  G06N5/04

Abstract: 本发明属于实体解析技术领域，具体涉及一种基于概率软逻辑模型的实体解析方法，包括以下步骤：a、将实体解析中的实体属性、实体关系以及本体约束分别进行逻辑谓词表示；b、分别基于实体属性、实体关系以及本体约束构建实体解析过程中的一阶逻辑规则；c、结合步骤a中声明的逻辑谓词与步骤b中构建的逻辑规则设置一个关于实体解析的概率软逻辑模型；d、对概率软逻辑模型进行权重学习；e、使用推理算法对概率软逻辑模型进行计算，通过实体解析概率值。与现有技术相比，本发明通过进行谓词逻辑表示，提出基于实体属性相似度、实体关系、本体约束的逻辑规则构建，实现了概率软逻辑模型的实体解析过程，有效地提高了实体解析的准确率与执行效率。

公开(公告)号：CN110597636A

公开(公告)日：2019-12-20

申请号：CN201910870371.8

申请日：2019-09-16

Applicant: 电子科技大学广东电子信息工程研究院 ,  鹏城实验室

Inventor： 张伟哲 ,  蒋振韬 ,  卢子勇 ,  方滨兴 ,  张宾 ,  刘川意

IPC: G06F9/50 ,  G06F9/455

Abstract: 本发明属于虚拟机的技术领域，具体涉及一种迁移算法性能的评估方法，包括，设置服务器资源阈值的上下限；设置开销目标函数中通信优化量和迁移开销的权重值；对网络总开销、迁移次数和执行时间进行比较和分析。本发明能够评估迁移算法的性能，提高系统资源的利用率，从而提高服务器服务质量。

公开(公告)号：CN110597598B

公开(公告)日：2023-07-14

申请号：CN201910870048.0

申请日：2019-09-16

Applicant: 电子科技大学广东电子信息工程研究院 ,  鹏城实验室

Inventor： 张伟哲 ,  尹怀东 ,  蒋振韬 ,  方滨兴 ,  张宾 ,  刘川意

IPC: G06F9/455 ,  G06F9/50

Abstract: 本发明属于虚拟机的技术领域，具体涉及一种云环境中的虚拟机迁移的控制方法，包括遍历全部服务器，并检测服务器的状态；当服务器处于关闭状态时，则检测服务器上是否运行着虚拟机；若检测到虚拟机运行，则将全部的虚拟机加入迁移列表；当服务器处于开启状态时，则计算服务器的资源利用率，判断服务器是否需要迁移；根据迁移列表对虚拟机进行迁移。本发明减少控制系统的运算量，提高系统的运转效率，还能提高服务器资源的利用率。

公开(公告)号：CN110991186A

公开(公告)日：2020-04-10

申请号：CN201911235517.8

申请日：2019-12-05

Applicant: 电子科技大学广东电子信息工程研究院

Inventor： 韩伟红 ,  宫云宝 ,  陈雷霆 ,  曹厚华 ,  蒋振韬

IPC: G06F40/295 ,  G06K9/62 ,  G06F17/18 ,  G06N5/04

Abstract: 本发明属于实体解析技术领域，具体涉及一种基于概率软逻辑模型的实体解析方法，包括以下步骤：a、将实体解析中的实体属性、实体关系以及本体约束分别进行逻辑谓词表示；b、分别基于实体属性、实体关系以及本体约束构建实体解析过程中的一阶逻辑规则；c、结合步骤a中声明的逻辑谓词与步骤b中构建的逻辑规则设置一个关于实体解析的概率软逻辑模型；d、对概率软逻辑模型进行权重学习；e、使用推理算法对概率软逻辑模型进行计算，通过实体解析概率值。与现有技术相比，本发明通过进行谓词逻辑表示，提出基于实体属性相似度、实体关系、本体约束的逻辑规则构建，实现了概率软逻辑模型的实体解析过程，有效地提高了实体解析的准确率与执行效率。

公开(公告)号：CN110597598A

公开(公告)日：2019-12-20

申请号：CN201910870048.0

申请日：2019-09-16

Applicant: 电子科技大学广东电子信息工程研究院 ,  鹏城实验室

Inventor： 张伟哲 ,  尹怀东 ,  蒋振韬 ,  方滨兴 ,  张宾 ,  刘川意

IPC: G06F9/455 ,  G06F9/50

Abstract: 本发明属于虚拟机的技术领域，具体涉及一种云环境中的虚拟机迁移的控制方法，包括遍历全部服务器，并检测服务器的状态；当服务器处于关闭状态时，则检测服务器上是否运行着虚拟机；若检测到虚拟机运行，则将全部的虚拟机加入迁移列表；当服务器处于开启状态时，则计算服务器的资源利用率，判断服务器是否需要迁移；根据迁移列表对虚拟机进行迁移。本发明减少控制系统的运算量，提高系统的运转效率，还能提高服务器资源的利用率。