-
公开(公告)号:CN104113574A
公开(公告)日:2014-10-22
申请号:CN201310138440.9
申请日:2013-04-19
Applicant: 中国科学院计算技术研究所
Abstract: 本发明提供一种广域网可信虚拟机的安全迁移方法及系统,其中方法包括:S1,在广域网上部署两个数据中心,该两个数据中心之间建立两层桥接模式的虚拟专用网络;S2,将所述虚拟机镜像文件拆分为模板和用户私有数据,将每个数据中心的硬件资源虚拟化,以虚拟机的形式向用户提供服务;S3,在两个数据中心之间通过部署虚拟可信平台创建并启动支持vTPM的可信虚拟机,生成与该可信虚拟机绑定的vTPM实例,加载TPM驱动;S4,根据vTPM实例对源端和目的端进行配置后,在源端对可信虚拟机的内存、CPU状态、磁盘、vTPM状态进行迁移,并在目的端进行恢复,实现vTPM和虚拟机的同步迁移。
-
公开(公告)号:CN104102878A
公开(公告)日:2014-10-15
申请号:CN201310123502.9
申请日:2013-04-10
Applicant: 中国科学院计算技术研究所
IPC: G06F21/56
CPC classification number: G06F21/563
Abstract: 本发明提供一种Linux平台下的恶意代码分析方法及系统,利用LKM技术可实现动态加载,截获系统调用的位置位于VFS层和具体文件系统之间,以获取更多与文件操作相关的信息,提供更加准确有用的监控信息;系统调用的截获不需要修改系统调用表,以避免传统修改系统调用表方法所带来的安全隐患;采用共享内存机制以提高内核模块和用户进程的通信速度,以及通信传输的数据量;由用户选定需要监控的关键文件以及进程,以提高系统的易用性、灵活性和高效性,更好的满足用户对恶意代码分析的要求;选取恶意代码进程和多个重要的关键文件进行监控,以避免系统较大的性能损失,提高分析系统运行的速度。
-
公开(公告)号:CN103984588A
公开(公告)日:2014-08-13
申请号:CN201410060093.7
申请日:2014-02-21
Applicant: 中国科学院计算技术研究所 , 神华和利时信息技术有限公司
IPC: G06F9/455
Abstract: 本发明公开了一种基于温度的虚拟机迁移方法,所述方法包括:温度监控步骤和虚拟机迁移步骤;其中,温度监控步骤为实时采集各个物理机的温度以及物理机和虚拟机的资源使用情况信息;虚拟机迁移步骤为根据采集到的温度和资源使用情况信息,判断是否需要触发迁移,需要迁移时,决策并选择需要迁移的特定虚拟机和特定目标物理机,根据所述特定虚拟机和所述特定目标物理机的映射关系,执行迁移。本发明还公开一种基于温度的虚拟机迁移系统。
-
公开(公告)号:CN103761175A
公开(公告)日:2014-04-30
申请号:CN201310606932.6
申请日:2013-11-25
Applicant: 中国科学院计算技术研究所 , 神华和利时信息技术有限公司
Abstract: 本发明公开了一种linux系统下程序执行路径监测系统及其方法,对用户层和内核层的程序执行路径进行监控,程序执行路径监测系统包括:用户层监控模块和内核层监控模块,用户层监控模块用于通过用户层探测工具对用户层程序进行探测,获取用户层的地址信息,生成用户层程序的执行路径,以对用户层程序进行监控;内核层监控模块用于通过内核层探测工具对内核层程序进行探测,获取内核层的地址信息,生成内核层程序的执行路径,以对内核层程序进行监控。本发明提供了一种基于用户层和内核层探测工具的程序执行路径监测系统及方法。
-
公开(公告)号:CN103746860A
公开(公告)日:2014-04-23
申请号:CN201310512044.8
申请日:2013-10-25
Applicant: 中国科学院计算技术研究所 , 神华和利时信息技术有限公司
Abstract: 本发明公开了一种虚拟化环境下的网络监控系统及其方法,其部署在特权虚拟机中,对多个客户虚拟机进行网络监控,网络监控系统包括初始化模块、数据发送监控模块、及数据接收监控模块。初始化模块用于创建记录文件,设置监控点;数据发送监控模块和数据接收模块分别用于同时监测多个客户虚拟机对外的发送数据和接收数据,并将获取到的监控信息进行存储,以用于网络监控。本发明实现了虚拟化环境下的细粒度网络监控系统及其方法。
-
Patent Agency Ranking
公开(公告)号:CN103744851A
公开(公告)日:2014-04-23
申请号:CN201310511926.2
申请日:2013-10-25
Applicant: 中国科学院计算技术研究所 , 神华和利时信息技术有限公司
IPC: G06F17/30
CPC classification number: G06F21/52 , G06F9/45533
Abstract: 本发明公开了一种虚拟化环境下的进程列表信息监控系统及其方法,该进程列表信息监控系统部署在特权虚拟机中,对多个客户虚拟机的进程列表信息进行监控,该进程列表信息监控系统包括:用户输入模块、初始化模块、初始化模块;列表信息监测模块用于由用户提供被监控的客户虚拟机的ID和操作系统类型;初始化模块用于保存偏移量和起始进程结构的虚拟地址;列表信息监测模块用于对多个客户虚拟机的进程列表信息进行监控。
-
公开(公告)号:CN103699433A
公开(公告)日:2014-04-02
申请号:CN201310700010.1
申请日:2013-12-18
Applicant: 中国科学院计算技术研究所
Abstract: 本发明公开了一种于Hadoop平台中动态调整任务数目的方法及系统,包括:步骤10,持续获取节点中运行的任务的执行速率;步骤20,计算执行速率在下降的任务的个数;步骤30,根据该个数判断是否需要调整节点中所运行的任务的数目。本发明自动的调整节点上运行的任务数目,以使Hadoop平台体现出较高的任务执行效率。使用感知节点的计算能力、任务执行状态实现动态调整Slots数目,有效的感知了集群和作业的异构性。实现集群运行任何异构性的作业或者作业运行在任何异构性的集群中都能使Hadoop平台体现出良好的性能。
-
公开(公告)号:CN103257929A
公开(公告)日:2013-08-21
申请号:CN201310134852.5
申请日:2013-04-18
Applicant: 中国科学院计算技术研究所
Abstract: 本发明提供一种虚拟机内存映射方法及系统,其中方法包括:步骤1,根据应用层映射请求选择内存映射方式,执行步骤2或步骤3;步骤2,将待映射虚拟机的待映射机器页与监控虚拟机的物理页绑定,直接读写所映射的虚拟机的对应内存,执行步骤4;步骤3,监控虚拟机对物理内存中未使用的物理内存进行处理后,将其虚拟地址空间分解为相应的多个页组合的物理页,获取待映射虚拟机的待映射机器页,判断后进行相应处理,然后将待映射虚拟机的待映射机器页与监控虚拟机的物理页绑定,执行步骤4;步骤4,映射结束后,将与待映射虚拟机的映射内存对应的监控虚拟机内存释放,设置监控虚拟机的机器页到物理页映射表,将相应项设为无效机器页。
-
公开(公告)号:CN102223418B
公开(公告)日:2013-08-21
申请号:CN201110175442.6
申请日:2011-06-27
Applicant: 中国科学院计算技术研究所
Abstract: 本发明有关于一种基于动态流水线网络服务器的分布式Cache系统及其工作方法,该系统中,动态流水线网络服务器将HTTP处理逻辑分为第一流水级、第二流水级、第三流水级,并分别包装在不同的虚拟机中运行,每个流水级有对应的Cache,下一流水级的Cache为上一流水级的后备Cache,用于缓存上一流水级被替换出的文件;本流水级接收客户端发送的HTTP请求,并对该HTTP请求进行Cache查询,若该HTTP请求的文件在本流水级的Cache中,则返回HTTP响应给客户端,否则进行本流水级的HTTP处理逻辑,并在处理结束后通过调度策略将该HTTP请求发送到下一级流水级处理。本发明解决了同级流水级Cache一致性的问题,减少了流水级间数据传递传输造成的延时。
-
公开(公告)号:CN102799491A
公开(公告)日:2012-11-28
申请号:CN201210210044.8
申请日:2012-06-19
Applicant: 中国科学院计算技术研究所
Abstract: 本发明公开一种虚拟机间安全通信方法,所述方法包括:步骤1,Xen创建虚拟机时,为每台虚拟机分配两页内存及一个未使用的事件通道端口号,填充到共享信息页新增的变量中;步骤2,创建虚拟机并启动,虚拟机装载内核模块,映射共享信息页以及所述两页内存,虚拟机之间通过内核模块将策略写入所述两页内存中,通过设备接口配置信息进行通信。
-
-
-
-
-
-
-
-
-
Search Results
146
records
(took 0.039 seconds)
