-
公开(公告)号:CN104102878A
公开(公告)日:2014-10-15
申请号:CN201310123502.9
申请日:2013-04-10
Applicant: 中国科学院计算技术研究所
IPC: G06F21/56
CPC classification number: G06F21/563
Abstract: 本发明提供一种Linux平台下的恶意代码分析方法及系统,利用LKM技术可实现动态加载,截获系统调用的位置位于VFS层和具体文件系统之间,以获取更多与文件操作相关的信息,提供更加准确有用的监控信息;系统调用的截获不需要修改系统调用表,以避免传统修改系统调用表方法所带来的安全隐患;采用共享内存机制以提高内核模块和用户进程的通信速度,以及通信传输的数据量;由用户选定需要监控的关键文件以及进程,以提高系统的易用性、灵活性和高效性,更好的满足用户对恶意代码分析的要求;选取恶意代码进程和多个重要的关键文件进行监控,以避免系统较大的性能损失,提高分析系统运行的速度。
-
公开(公告)号:CN103491144A
公开(公告)日:2014-01-01
申请号:CN201310407167.5
申请日:2013-09-09
Applicant: 中国科学院计算技术研究所
Abstract: 本发明提供一种广域网虚拟平台的构建方法,包括:将多个数据中心虚拟到逻辑局域网,在每个数据中心部署虚拟化平台;创建部署虚拟机所使用的文件中的模板镜像,用户私有镜像和虚拟机配置文件。其中在模板镜像中安装操作系统和用户请求业务的静态配置文件,用户私有镜像包括用户存储的私有文件和修改过的系统配置信息,虚拟机配置文件包括用户私有镜像虚拟机的参数。该方法还包括:在逻辑局域网内的多个数据中心部署模板镜像、用户私有镜像和虚拟机配置文件。本发明在节约存储资源的同时提高了部署虚拟机的效率,且实现了跨广域网的虚拟机迁移。
-
公开(公告)号:CN104102878B
公开(公告)日:2017-02-08
申请号:CN201310123502.9
申请日:2013-04-10
Applicant: 中国科学院计算技术研究所
IPC: G06F21/56
Abstract: 本发明提供一种Linux平台下的恶意代码分析方法及系统,利用LKM技术可实现动态加载,截获系统调用的位置位于VFS层和具体文件系统之间,以获取更多与文件操作相关的信息,提供更加准确有用的监控信息;系统调用的截获不需要修改系统调用表,以避免传统修改系统调用表方法所带来的安全隐患;采用共享内存机制以提高内核模块和用户进程的通信速度,以及通信传输的数据量;由用户选定需要监控的关键文件以及进程,以提高系统的易用性、灵活性和高效性,更好的满足用户对恶意代码分析的要求;选取恶意代码进程和多个重要的关键文件进行监控,以避免系统较大的性能损失,提高分析系统运行的速度。
-
公开(公告)号:CN103491144B
公开(公告)日:2016-08-10
申请号:CN201310407167.5
申请日:2013-09-09
Applicant: 中国科学院计算技术研究所
Abstract: 本发明提供一种广域网虚拟平台的构建方法,包括:将多个数据中心虚拟到逻辑局域网,在每个数据中心部署虚拟化平台;创建部署虚拟机所使用的文件中的模板镜像,用户私有镜像和虚拟机配置文件。其中在模板镜像中安装操作系统和用户请求业务的静态配置文件,用户私有镜像包括用户存储的私有文件和修改过的系统配置信息,虚拟机配置文件包括用户私有镜像虚拟机的参数。该方法还包括:在逻辑局域网内的多个数据中心部署模板镜像、用户私有镜像和虚拟机配置文件。本发明在节约存储资源的同时提高了部署虚拟机的效率,且实现了跨广域网的虚拟机迁移。
-
-
-
Search Results
4
records
(took 0.035 seconds)
