公开(公告)号：CN104461697A

公开(公告)日：2015-03-25

申请号：CN201410827790.0

申请日：2014-12-25

Applicant: 中国科学院信息工程研究所

Inventor： 云晓春 ,  郝志宇 ,  费海强 ,  张永铮 ,  李伦 ,  丁振全

IPC: G06F9/455 ,  G06F9/44 ,  H04L29/12

Abstract: 本发明涉及一种虚拟机批量在线IP地址自动设置系统及方法，由DHCP请求捕包器、DHCP应答发包器、DHCP应答包构造器和系统管理模块组成。本发明能够灵活为在线虚拟机自动设置IP地址，而不用在虚拟机中安装任何额外程序，保持了虚拟机在作为实验环境时的真实性；既可以通过MAC地址为虚拟机设置固定的IP地址，也可以为虚拟机在一个IP地址段中，自由随机分配IP地址。

公开(公告)号：CN103809981A

公开(公告)日：2014-05-21

申请号：CN201410066581.9

申请日：2014-02-26

Applicant: 中国科学院信息工程研究所

Inventor： 周晓阳 ,  王树鹏 ,  云晓春 ,  张永铮 ,  吴广君 ,  王海平

IPC: G06F9/44 ,  G06F9/445 ,  H04L29/06

Abstract: 本发明涉及一种通用文件系统的操作获取记录的方法，包括以下步骤：1.为文件操作截获模块与外部文件系统建立连接；2.判断是否是首次连接，如果是，执行步骤3；否则，执行步骤4；3.对不存在对应通信设备的空闲设备号进行创建通信设备，并对创建的通信设备与空闲设备号创建连接；4.接收并向文件操作截获模块发送截获指令信息；5.按照截获指令信息截获操作信息；6.将截获的操作信息发送到通信设备，将接收到的文件的操作信息发送到用户态操作记录模块；7.将处理后的操作信息按照不同类型写入存储空间；8.断开连接，完成卸载。本发明从文件系统级别掌握用户操作的特点，便于进一步的基于用户行为的数据分析和文件系统的特性改进等。

公开(公告)号：CN103530162A

公开(公告)日：2014-01-22

申请号：CN201310499685.4

申请日：2013-10-22

Applicant: 中国科学院信息工程研究所

Inventor： 云晓春 ,  郝志宇 ,  费海强 ,  张永铮 ,  李伦 ,  丁振全 ,  邹庆欣

IPC: G06F9/445

Abstract: 本发明涉及一种虚拟机在线自动软件安装的方法及系统，所述方法包括：对Windows系统，通过在线自动安装软件测试获得安装文件、配置文件和键盘鼠标操作脚本，有自动软件安装任务到达时，生成开机运行脚本，并将安装文件、开机运行脚本和/或键盘鼠标操作脚本植入虚拟机镜像文件；若为Linux系统，通过基于软件包本地镜像库方式或脚本安装方式进行若干次在线自动安装软件测试，获得软件正确自动安装的安装文件、配置文件和键盘鼠标操作脚本，有自动软件安装任务到达时，将安装文件和/或开机运行脚本和/或键盘鼠标操作脚本植入虚拟机镜像文件；在虚拟机启动时完成虚拟机在线自动软件安装。本发明能够在虚拟机启动之初，实现大规模虚拟机的软件自动安装。

公开(公告)号：CN103106573A

公开(公告)日：2013-05-15

申请号：CN201310054990.2

申请日：2013-02-20

Applicant: 中国科学院信息工程研究所

Inventor： 李书豪 ,  云晓春 ,  张永峥 ,  郝志宇 ,  霍永亮

IPC: G06Q10/10 ,  G06F17/30

Abstract: 本发明涉及一种基于关系图的海量电子邮件分析方法及系统，所述方法包括：并行解析电子邮件源数据，提取出电子邮件头部信息、正文信息保存到电子邮件表中；将并行解析得到的附件摘要信息以设定结构存储至电子邮件附件表，并进行检测；根据解析的电子邮件数据，构建电子邮件关系表，并根据用户需求和电子邮件关系表生成单点关系图或多点关系图；引入IP地址地理信息数据库与电子邮件用户身份信息数据库，对电子邮件表进行关联分析，并在生成的关系图中展示关联信息。所述系统对应包括并行解析模块、附件存储检测模块、关系图生成模块和关联分析模块。本发明有效解决了大数据量电子邮件的分析处理与电子邮件网络中垃圾邮件追踪定位的问题。

公开(公告)号：CN103093049A

公开(公告)日：2013-05-08

申请号：CN201310011764.6

申请日：2013-01-11

Applicant: 中国科学院信息工程研究所

Inventor： 云晓春 ,  李书豪 ,  张永铮 ,  郝志宇 ,  肖军

IPC: G06F17/50

Abstract: 本发明涉及一种面向社交网络的恶意代码传播预测方法，包括：利用多社交网络爬虫采集系统，获取真实社交网络数据信息，并基于统计学原理进行处理；提取数据信息统计特征，计算对SS-Malware恶意代码的传播行为进行建模所需的相关特征值；将相关特征值输入模拟仿真平台，基于随机过程对SS-Malware恶意代码的传播行为进行建模；根据模型输出数据，分析和预测SS-Malware恶意代码的传播态势，并进行可视化展示。基于该方法，本发明还设计了对应的恶意代码传播预测系统，包括爬虫模块、特征提取模块、传播模型模拟仿真模块和预测展示模块。本发明的方法及系统应用于相关的恶意代码检测与防御系统，提升了针对面向社交网络恶意代码传播态势的预测与处理能力，并增强了防御能力。

公开(公告)号：CN102833240A

公开(公告)日：2012-12-19

申请号：CN201210294945.X

申请日：2012-08-17

Applicant: 中国科学院信息工程研究所

Inventor： 云晓春 ,  李书豪 ,  张永铮 ,  臧天宁 ,  王一鹏

IPC: H04L29/06 ,  G06F21/00

Abstract: 本发明涉及一种恶意代码捕获方法及系统。恶意代码捕获方法包括：从多种电子邮件数据源中获取邮件数据；解析所述邮件数据，将所述邮件数据中根据设定的漏报率无法排除的文件记录为可疑文件，并将该可疑文件保存到可疑文件数据库中；利用恶意代码特征数据库和人工检测对所述可疑文件进行检测，将检测结果为异常的可疑文件保存到所述恶意代码样本数据库。本发明的恶意代码捕获方法及系统可以应用于相关的蜜罐与蜜网系统中，能够增加捕获对象的覆盖范围，提升恶意代码的捕获能力。