-
公开(公告)号:CN103761175B
公开(公告)日:2016-08-17
申请号:CN201310606932.6
申请日:2013-11-25
Applicant: 中国科学院计算技术研究所 , 神华和利时信息技术有限公司
Abstract: 本发明公开了一种linux系统下程序执行路径监测系统及其方法,对用户层和内核层的程序执行路径进行监控,程序执行路径监测系统包括:用户层监控模块和内核层监控模块,用户层监控模块用于通过用户层探测工具对用户层程序进行探测,获取用户层的地址信息,生成用户层程序的执行路径,以对用户层程序进行监控;内核层监控模块用于通过内核层探测工具对内核层程序进行探测,获取内核层的地址信息,生成内核层程序的执行路径,以对内核层程序进行监控。本发明提供了一种基于用户层和内核层探测工具的程序执行路径监测系统及方法。
-
公开(公告)号:CN103744851B
公开(公告)日:2017-04-12
申请号:CN201310511926.2
申请日:2013-10-25
Applicant: 中国科学院计算技术研究所 , 神华和利时信息技术有限公司
IPC: G06F17/30
Abstract: 本发明公开了一种虚拟化环境下的进程列表信息监控系统及其方法,该进程列表信息监控系统部署在特权虚拟机中,对多个客户虚拟机的进程列表信息进行监控,该进程列表信息监控系统包括:用户输入模块、初始化模块、初始化模块;列表信息监测模块用于由用户提供被监控的客户虚拟机的ID和操作系统类型;初始化模块用于保存偏移量和起始进程结构的虚拟地址;列表信息监测模块用于对多个客户虚拟机的进程列表信息进行监控。
-
公开(公告)号:CN103984536B
公开(公告)日:2017-07-14
申请号:CN201410051806.3
申请日:2014-02-14
Applicant: 中国科学院计算技术研究所 , 神华和利时信息技术有限公司
Abstract: 本发明公开了一种云计算平台中的I/O请求计数系统及其方法,该系统应用于Xen虚拟化系统,该Xen虚拟化系统包括虚拟机管理层VMM、特权虚拟机Dom0、客户虚拟机DomU,该I/O请求计数系统包括:部署于同一安全虚拟机的后端设备驱动模块、真实设备驱动模块;后端设备驱动模块还设置有一I/O计数监控模块;该虚拟机管理层VMM启动该安全虚拟机,该安全虚拟机在启动后通知该虚拟机管理层VMM关闭该安全虚拟机与该特权虚拟机之间的通信通道;该后端设备驱动模块接收该客户虚拟机发送的I/O请求,并交由真实设备驱动模块执行,该I/O计数监控模块检测该I/O请求并进行计数。该系统为用户的资源使用情况提供了安全可信的凭证。
-
公开(公告)号:CN104102878B
公开(公告)日:2017-02-08
申请号:CN201310123502.9
申请日:2013-04-10
Applicant: 中国科学院计算技术研究所
IPC: G06F21/56
Abstract: 本发明提供一种Linux平台下的恶意代码分析方法及系统,利用LKM技术可实现动态加载,截获系统调用的位置位于VFS层和具体文件系统之间,以获取更多与文件操作相关的信息,提供更加准确有用的监控信息;系统调用的截获不需要修改系统调用表,以避免传统修改系统调用表方法所带来的安全隐患;采用共享内存机制以提高内核模块和用户进程的通信速度,以及通信传输的数据量;由用户选定需要监控的关键文件以及进程,以提高系统的易用性、灵活性和高效性,更好的满足用户对恶意代码分析的要求;选取恶意代码进程和多个重要的关键文件进行监控,以避免系统较大的性能损失,提高分析系统运行的速度。
-
公开(公告)号:CN102736969A
公开(公告)日:2012-10-17
申请号:CN201210160617.0
申请日:2012-05-22
Applicant: 中国科学院计算技术研究所
Abstract: 本发明公开一种针对硬件虚拟化的内存监控方法和系统,所述方法包括:步骤1,建立客户域DomU,根据操作系统的运算能力建立内存监控参数,所述操作系统的运算能力包括32位操作系统和64位操作系统;步骤2,将客户域DomU的配置文件初始化,导入内存监控参数,并对内存监控参数进行映射操作,实现内存监控优化。
-
Patent Agency Ranking
公开(公告)号:CN104102878A
公开(公告)日:2014-10-15
申请号:CN201310123502.9
申请日:2013-04-10
Applicant: 中国科学院计算技术研究所
IPC: G06F21/56
CPC classification number: G06F21/563
Abstract: 本发明提供一种Linux平台下的恶意代码分析方法及系统,利用LKM技术可实现动态加载,截获系统调用的位置位于VFS层和具体文件系统之间,以获取更多与文件操作相关的信息,提供更加准确有用的监控信息;系统调用的截获不需要修改系统调用表,以避免传统修改系统调用表方法所带来的安全隐患;采用共享内存机制以提高内核模块和用户进程的通信速度,以及通信传输的数据量;由用户选定需要监控的关键文件以及进程,以提高系统的易用性、灵活性和高效性,更好的满足用户对恶意代码分析的要求;选取恶意代码进程和多个重要的关键文件进行监控,以避免系统较大的性能损失,提高分析系统运行的速度。
-
公开(公告)号:CN103761175A
公开(公告)日:2014-04-30
申请号:CN201310606932.6
申请日:2013-11-25
Applicant: 中国科学院计算技术研究所 , 神华和利时信息技术有限公司
Abstract: 本发明公开了一种linux系统下程序执行路径监测系统及其方法,对用户层和内核层的程序执行路径进行监控,程序执行路径监测系统包括:用户层监控模块和内核层监控模块,用户层监控模块用于通过用户层探测工具对用户层程序进行探测,获取用户层的地址信息,生成用户层程序的执行路径,以对用户层程序进行监控;内核层监控模块用于通过内核层探测工具对内核层程序进行探测,获取内核层的地址信息,生成内核层程序的执行路径,以对内核层程序进行监控。本发明提供了一种基于用户层和内核层探测工具的程序执行路径监测系统及方法。
-
公开(公告)号:CN103746860A
公开(公告)日:2014-04-23
申请号:CN201310512044.8
申请日:2013-10-25
Applicant: 中国科学院计算技术研究所 , 神华和利时信息技术有限公司
Abstract: 本发明公开了一种虚拟化环境下的网络监控系统及其方法,其部署在特权虚拟机中,对多个客户虚拟机进行网络监控,网络监控系统包括初始化模块、数据发送监控模块、及数据接收监控模块。初始化模块用于创建记录文件,设置监控点;数据发送监控模块和数据接收模块分别用于同时监测多个客户虚拟机对外的发送数据和接收数据,并将获取到的监控信息进行存储,以用于网络监控。本发明实现了虚拟化环境下的细粒度网络监控系统及其方法。
-
公开(公告)号:CN103744851A
公开(公告)日:2014-04-23
申请号:CN201310511926.2
申请日:2013-10-25
Applicant: 中国科学院计算技术研究所 , 神华和利时信息技术有限公司
IPC: G06F17/30
CPC classification number: G06F21/52 , G06F9/45533
Abstract: 本发明公开了一种虚拟化环境下的进程列表信息监控系统及其方法,该进程列表信息监控系统部署在特权虚拟机中,对多个客户虚拟机的进程列表信息进行监控,该进程列表信息监控系统包括:用户输入模块、初始化模块、初始化模块;列表信息监测模块用于由用户提供被监控的客户虚拟机的ID和操作系统类型;初始化模块用于保存偏移量和起始进程结构的虚拟地址;列表信息监测模块用于对多个客户虚拟机的进程列表信息进行监控。
-
公开(公告)号:CN102426557A
公开(公告)日:2012-04-25
申请号:CN201110332537.4
申请日:2011-10-27
Applicant: 中国科学院计算技术研究所
IPC: G06F13/10
Abstract: 本发明有关于一种虚拟化环境中PCI设备的分离访问方法及其系统,该分离访问系统,其特征在于,包括:特权域,用于接收非特权域发送的访问I/O设备的系统调用;独立驱动域,连接特权域,用于分离出特权域的部分访问I/O设备的权限,并接收由非特权域发送给特权域的系统调用,建立非特权域的前端设备与独立驱动域的后端设备之间的交互通道,获得访问I/O设备的权限,通过后端设备完成对IO设备的访问,并通过交互通道返回数据。本发明通过对系统调用的截获,减轻特权域的负担,以达到更好的网络I/O性能的提升。
-
-
-
-
-
-
-
-
-
Search Results
14
records
(took 0.036 seconds)
