公开(公告)号：CN110865866B

公开(公告)日：2022-04-05

申请号：CN201910930547.4

申请日：2019-09-29

Applicant: 中通服咨询设计研究院有限公司 ,  东南大学

Inventor： 罗军舟 ,  凌振 ,  党一菲 ,  师晓敏 ,  李永杰 ,  吉祥

IPC: G06F9/455 ,  H04L9/40

Abstract: 本发明公开了一种基于自省技术的虚拟机安全检测方法，包括：从虚拟机外部虚拟机管理器层采集虚拟机状态数据，通过对内存的自省采集虚拟机进程状态、文件和端口数据，通过寄存器采集虚拟机的系统调用数据；通过对系统数据结构和系统符号表的解析，结合外部采集的数据，恢复和关联虚拟机进程状态、文件、端口和系统调用信息；利用增量和时间片的方法对虚拟机的状态和进程信息进行特征处理；利用局部异常因子，实现对异常状态的检测，利用随机森林，实现对虚拟机中恶意进程的检测，针对虚拟机的流量信息，结合网络入侵检测工具，实现进程级别的网络入侵检测；针对检测结果，根据用户设置实现不同级别的响应，提高虚拟机的安全性。

公开(公告)号：CN118171267A

公开(公告)日：2024-06-11

申请号：CN202410176605.X

申请日：2024-02-08

Applicant: 中通服咨询设计研究院有限公司

Inventor： 凌振 ,  张巍 ,  闫怀宇 ,  李玉萍 ,  罗军舟 ,  焦枫

IPC: G06F21/53 ,  G06F13/10 ,  G06F13/24 ,  G06F9/4401 ,  G06F9/445 ,  G06F8/36

Abstract: 本发明公开了一种可信执行环境内Linux驱动运行环境构建方法，包括以下步骤：离线阶段：步骤1，生成孪生驱动与安全世界驱动外部依赖函数；运行阶段：步骤2，孪生驱动加载与运行；步骤3，孪生驱动同步。本发明在运行阶段，保证原始数据获取的真实性和安全性，避免了在安全操作系统内实现函数的工程开销，同时，可以满足各种应用业务需求。

公开(公告)号：CN108092803B

公开(公告)日：2020-07-17

申请号：CN201711292739.4

申请日：2017-12-08

Applicant: 中通服咨询设计研究院有限公司 ,  东南大学

Inventor： 东方 ,  师晓敏 ,  罗军舟 ,  汪立鹤 ,  王睿 ,  李玉萍

IPC: H04L12/24 ,  G06F9/455

Abstract: 本发明公开了网络功能虚拟化环境中实现网元级并行化服务功能的方法，包括：遍历服务功能链，运行服务功能分解分析算法，将各服务功能分解为基本的报文处理单元称之为网元，分析、综合服务功能中的网元特性，确定各服务功能对报文的操作及操作域信息并保存。利用得到的各服务功能的操作及操作域信息，先运行可并行判定算法，确定服务功能链中可进行并行优化的服务功能组合，再执行并行优化算法，并行化服务功能组合。结合不可并行的服务功能和并行优化后的服务功能，按照原服务功能顺序编排组合，创建生成新服务功能链，新服务功能链有效地缩短原服务功能链长度，提高各服务功能之间的并行度，显著地减少报文通过服务功能链时的延时开销。

公开(公告)号：CN107943592B

公开(公告)日：2020-06-12

申请号：CN201711326972.X

申请日：2017-12-13

Applicant: 中通服咨询设计研究院有限公司 ,  东南大学

Inventor： 东方 ,  师晓敏 ,  罗军舟 ,  查付政 ,  王睿 ,  孙斌

IPC: G06F9/50

Abstract: 本发明公开了一种面向GPU集群环境的避免GPU资源争用的方法，包括支持多应用程序细粒度并发执行的插件，应用程序行为特征抽取和应用程序任务调度。针对同一个NVIDIA GPU节点上运行的多个应用程序可能会引起的GPU资源争用问题，构建一个支持多应用程序细粒度并发执行的平台，使得多个应用程序在同一个GPU节点上可以尽可能的并发执行。其次，抽取每个应用程序的GPU行为特征，包括GPU使用模式和GPU资源需求信息。根据应用程序的GPU行为特征，以及当前GPU集群中各个GPU节点的资源使用状态，调度应用程序到适合的GPU节点上，从而最小化多个独立应用程序在同一个GPU节点上的资源争用。

公开(公告)号：CN118171266A

公开(公告)日：2024-06-11

申请号：CN202410176603.0

申请日：2024-02-08

Applicant: 中通服咨询设计研究院有限公司

Inventor： 朱晨鸣 ,  凌振 ,  汪立鹤 ,  闫怀宇 ,  腾立飞 ,  罗军舟 ,  叶青

IPC: G06F21/53 ,  G06F21/57

Abstract: 本发明公开了一种TrustZone可信执行环境内驱动隔离方法，包括：步骤1，构建隔离运行环境，即创建1个以上的隔离运行环境，用于放置安全世界驱动；步骤2，构建隔离运行环境的函数调用门，为放置于隔离运行环境内的安全世界驱动提供安全操作系统函数调用入口；步骤3，针对步骤2中构建的函数调用门，设计函数调用校验机制：步骤4，使用步骤1中构建的隔离运行环境，将安全世界驱动与安全世界其他模块隔离；安全世界驱动运行于隔离运行环境中，通过步骤2中构建的函数调用门，根据步骤3设计的函数调用校验机制，调用外部依赖函数，完成TrustZone可信执行环境内驱动隔离。

公开(公告)号：CN110865866A

公开(公告)日：2020-03-06

申请号：CN201910930547.4

申请日：2019-09-29

Applicant: 中通服咨询设计研究院有限公司 ,  东南大学

Inventor： 罗军舟 ,  凌振 ,  党一菲 ,  师晓敏 ,  李永杰 ,  吉祥

IPC: G06F9/455 ,  H04L29/06

Abstract: 本发明公开了一种基于自省技术的虚拟机安全检测方法，包括：从虚拟机外部虚拟机管理器层采集虚拟机状态数据，通过对内存的自省采集虚拟机进程状态、文件和端口数据，通过寄存器采集虚拟机的系统调用数据；通过对系统数据结构和系统符号表的解析，结合外部采集的数据，恢复和关联虚拟机进程状态、文件、端口和系统调用信息；利用增量和时间片的方法对虚拟机的状态和进程信息进行特征处理；利用局部异常因子，实现对异常状态的检测，利用随机森林，实现对虚拟机中恶意进程的检测，针对虚拟机的流量信息，结合网络入侵检测工具，实现进程级别的网络入侵检测；针对检测结果，根据用户设置实现不同级别的响应，提高虚拟机的安全性。