公开(公告)号：CN104102664A

公开(公告)日：2014-10-15

申请号：CN201310123750.3

申请日：2013-04-10

Applicant: 中国科学院计算技术研究所

Inventor： 王博 ,  孙毓忠 ,  展旭升 ,  杨庆林

IPC: G06F17/30

CPC classification number: G06F11/34

Abstract: 本发明提供一种物理机资源信息的数据处理方法及系统，其中，该方法包括：S1，获取物理机的静态信息以及当前时刻以当前状态值或累加值的形式表示的动态信息；S2，1秒后再次获取物理机的新动态信息，并将以累加值形式表示的新动态信息中的数据减去上一秒获取的动态信息的数据，得到1秒内的资源使用信息；S3，创建低冗余数据表格：DTI用于标识数据类型，CI用于标识数据位置，DRB用于标识数据后续传输的数据项，DV用于标识数据项的值按顺序排列的结果；S4，将静态信息、新动态信息以及1秒内的资源使用信息分别用低冗余数据表格进行表示，然后将其发送给目标节点，重复执行上述步骤，目标节点获取被采集节点的实时资源信息。

公开(公告)号：CN103020518A

公开(公告)日：2013-04-03

申请号：CN201210438946.7

申请日：2012-11-06

Applicant: 中国科学院计算技术研究所

Inventor： 薛栋梁 ,  高云伟 ,  杨鹏斐 ,  展旭升 ,  孙毓忠

IPC: G06F21/55 ,  G06F21/64

Abstract: 本发明提供了一种基于TPM的Linux内核初始化中的数据结构保护方法及系统，通过对Linux内核镜像本身以及Linux内核初始化过程中加载的内核页表、GDT表、IDT表(包含系统调用表)进行了基于TPM的可信验证、可信数据绑定、可信数字签名等保护操作，避免了一些常见的RootKit对Linux内核在初始化过程中加载的机会，非常适合Linux内核的可信初始化以及当前云计算环境下虚拟机的可信初始化，对于构造可信云平台具有重要的实际意义，具有良好的市场前景和应用价值。

公开(公告)号：CN102708325A

公开(公告)日：2012-10-03

申请号：CN201210153639.4

申请日：2012-05-17

Applicant: 中国科学院计算技术研究所

Inventor： 高云伟 ,  展旭升 ,  杨庆林 ,  孙毓忠

IPC: G06F21/00

Abstract: 本发明公开一种虚拟桌面环境文件杀毒的方法和系统，该方法包括：步骤1，配置普通虚拟机杀毒代理的初始信息；步骤2，传输待查杀的文件至特权虚拟机，普通虚拟机根据多样的杀毒方式将待查杀的文件上传到特权虚拟机端；步骤3，特权虚拟机中的杀毒引擎进行病毒扫描和查杀文件；步骤4，特权虚拟机对处理完毕的安全文件回传到普通虚拟机；步骤5，普通虚拟机端对接收的文件进行病毒处理。