-
公开(公告)号:CN102736969A
公开(公告)日:2012-10-17
申请号:CN201210160617.0
申请日:2012-05-22
Applicant: 中国科学院计算技术研究所
Abstract: 本发明公开一种针对硬件虚拟化的内存监控方法和系统,所述方法包括:步骤1,建立客户域DomU,根据操作系统的运算能力建立内存监控参数,所述操作系统的运算能力包括32位操作系统和64位操作系统;步骤2,将客户域DomU的配置文件初始化,导入内存监控参数,并对内存监控参数进行映射操作,实现内存监控优化。
-
公开(公告)号:CN104102878A
公开(公告)日:2014-10-15
申请号:CN201310123502.9
申请日:2013-04-10
Applicant: 中国科学院计算技术研究所
IPC: G06F21/56
CPC classification number: G06F21/563
Abstract: 本发明提供一种Linux平台下的恶意代码分析方法及系统,利用LKM技术可实现动态加载,截获系统调用的位置位于VFS层和具体文件系统之间,以获取更多与文件操作相关的信息,提供更加准确有用的监控信息;系统调用的截获不需要修改系统调用表,以避免传统修改系统调用表方法所带来的安全隐患;采用共享内存机制以提高内核模块和用户进程的通信速度,以及通信传输的数据量;由用户选定需要监控的关键文件以及进程,以提高系统的易用性、灵活性和高效性,更好的满足用户对恶意代码分析的要求;选取恶意代码进程和多个重要的关键文件进行监控,以避免系统较大的性能损失,提高分析系统运行的速度。
-
公开(公告)号:CN102426557A
公开(公告)日:2012-04-25
申请号:CN201110332537.4
申请日:2011-10-27
Applicant: 中国科学院计算技术研究所
IPC: G06F13/10
Abstract: 本发明有关于一种虚拟化环境中PCI设备的分离访问方法及其系统,该分离访问系统,其特征在于,包括:特权域,用于接收非特权域发送的访问I/O设备的系统调用;独立驱动域,连接特权域,用于分离出特权域的部分访问I/O设备的权限,并接收由非特权域发送给特权域的系统调用,建立非特权域的前端设备与独立驱动域的后端设备之间的交互通道,获得访问I/O设备的权限,通过后端设备完成对IO设备的访问,并通过交互通道返回数据。本发明通过对系统调用的截获,减轻特权域的负担,以达到更好的网络I/O性能的提升。
-
公开(公告)号:CN102736969B
公开(公告)日:2014-12-17
申请号:CN201210160617.0
申请日:2012-05-22
Applicant: 中国科学院计算技术研究所
Abstract: 本发明公开一种针对硬件虚拟化的内存监控方法和系统,所述方法包括:步骤1,建立客户域DomU,根据操作系统的运算能力建立内存监控参数,所述操作系统的运算能力包括32位操作系统和64位操作系统;步骤2,将客户域DomU的配置文件初始化,导入内存监控参数,并对内存监控参数进行映射操作,实现内存监控优化。
-
-
-
Search Results
14
records
(took 0.04 seconds)
