-
公开(公告)号:CN103107945B
公开(公告)日:2016-01-27
申请号:CN201310009618.X
申请日:2013-01-10
Applicant: 中国科学院信息工程研究所 , 国家计算机网络与信息安全管理中心
IPC: H04L12/741
Abstract: 本发明涉及一种快速查找IPV6路由的系统及方法,包括一个路由存储表,所述路由存储表包括一个一级线性索引表和一个以上的存储模块;所述一级线性索引表用于存储一个以上的索引值,每个索引值对应一个存储模块;其中,每个索引值为一个路由前缀的第4-16比特的值;所述存储模块用于存储17比特之后的路由前缀;所述方法根据IPV6路由前缀的层次关系和IPV6路由前缀长度的分布规律将17比特之后的路由前缀添加到相应存储模块中;本发明提供了一个一级的线性索引,提高了路由查找的效率;根据路由前缀长度的分布规律和前缀层次关系选择无冲突哈希表和多比特树,减少了比较次数,且该方法的稳定性较好。
-
公开(公告)号:CN104506669A
公开(公告)日:2015-04-08
申请号:CN201410840982.5
申请日:2014-12-30
Applicant: 中国科学院信息工程研究所
IPC: H04L29/12
CPC classification number: H04L61/2007
Abstract: 本发明涉及一种面向分布式网络仿真平台的IP地址分配系统及方法,包括:IP地址范围(IPRange)与IP块(IPBlock)划分;存储IPBlock使用情况的类循环队列(Queue)、空闲链表(Freelist);进行IP地址分配和IP地址回收。本发明能够处理实例中的自定义IP地址及自动化的分配IP地址,提升网络仿真平台的灵活性;将给定的范围进行合理的划分,最大限度的利用IP地址资源;能够隔离并行执行实例的IP地址,避免物理网卡无法隔离情况下,不同实例IP地址冲突导致的网络错误;利用类循环队列顺序存储IP地址资源,Freelist用于存储离散的可用IP地址资源,顺序分配与离散分配相结合等。
-
公开(公告)号:CN104461697A
公开(公告)日:2015-03-25
申请号:CN201410827790.0
申请日:2014-12-25
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种虚拟机批量在线IP地址自动设置系统及方法,由DHCP请求捕包器、DHCP应答发包器、DHCP应答包构造器和系统管理模块组成。本发明能够灵活为在线虚拟机自动设置IP地址,而不用在虚拟机中安装任何额外程序,保持了虚拟机在作为实验环境时的真实性;既可以通过MAC地址为虚拟机设置固定的IP地址,也可以为虚拟机在一个IP地址段中,自由随机分配IP地址。
-
公开(公告)号:CN103530162A
公开(公告)日:2014-01-22
申请号:CN201310499685.4
申请日:2013-10-22
Applicant: 中国科学院信息工程研究所
IPC: G06F9/445
Abstract: 本发明涉及一种虚拟机在线自动软件安装的方法及系统,所述方法包括:对Windows系统,通过在线自动安装软件测试获得安装文件、配置文件和键盘鼠标操作脚本,有自动软件安装任务到达时,生成开机运行脚本,并将安装文件、开机运行脚本和/或键盘鼠标操作脚本植入虚拟机镜像文件;若为Linux系统,通过基于软件包本地镜像库方式或脚本安装方式进行若干次在线自动安装软件测试,获得软件正确自动安装的安装文件、配置文件和键盘鼠标操作脚本,有自动软件安装任务到达时,将安装文件和/或开机运行脚本和/或键盘鼠标操作脚本植入虚拟机镜像文件;在虚拟机启动时完成虚拟机在线自动软件安装。本发明能够在虚拟机启动之初,实现大规模虚拟机的软件自动安装。
-
公开(公告)号:CN103107945A
公开(公告)日:2013-05-15
申请号:CN201310009618.X
申请日:2013-01-10
Applicant: 中国科学院信息工程研究所 , 国家计算机网络与信息安全管理中心
IPC: H04L12/741
Abstract: 本发明涉及一种快速查找IPV6路由的系统及方法,包括一个路由存储表,所述路由存储表包括一个一级线性索引表和一个以上的存储模块;所述一级线性索引表用于存储一个以上的索引值,每个索引值对应一个存储模块;其中,每个索引值为一个路由前缀的第4-16比特的值;所述存储模块用于存储17比特之后的路由前缀;所述方法根据IPV6路由前缀的层次关系和IPV6路由前缀长度的分布规律将17比特之后的路由前缀添加到相应存储模块中;本法明提供了一个一级的线性索引,提高了路由查找的效率;根据路由前缀长度的分布规律和前缀层次关系选择无冲突哈希表和多比特树,减少了比较次数,且该方法的稳定性较好。
-
Patent Agency Ranking
公开(公告)号:CN103106573A
公开(公告)日:2013-05-15
申请号:CN201310054990.2
申请日:2013-02-20
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种基于关系图的海量电子邮件分析方法及系统,所述方法包括:并行解析电子邮件源数据,提取出电子邮件头部信息、正文信息保存到电子邮件表中;将并行解析得到的附件摘要信息以设定结构存储至电子邮件附件表,并进行检测;根据解析的电子邮件数据,构建电子邮件关系表,并根据用户需求和电子邮件关系表生成单点关系图或多点关系图;引入IP地址地理信息数据库与电子邮件用户身份信息数据库,对电子邮件表进行关联分析,并在生成的关系图中展示关联信息。所述系统对应包括并行解析模块、附件存储检测模块、关系图生成模块和关联分析模块。本发明有效解决了大数据量电子邮件的分析处理与电子邮件网络中垃圾邮件追踪定位的问题。
-
公开(公告)号:CN103093049A
公开(公告)日:2013-05-08
申请号:CN201310011764.6
申请日:2013-01-11
Applicant: 中国科学院信息工程研究所
IPC: G06F17/50
Abstract: 本发明涉及一种面向社交网络的恶意代码传播预测方法,包括:利用多社交网络爬虫采集系统,获取真实社交网络数据信息,并基于统计学原理进行处理;提取数据信息统计特征,计算对SS-Malware恶意代码的传播行为进行建模所需的相关特征值;将相关特征值输入模拟仿真平台,基于随机过程对SS-Malware恶意代码的传播行为进行建模;根据模型输出数据,分析和预测SS-Malware恶意代码的传播态势,并进行可视化展示。基于该方法,本发明还设计了对应的恶意代码传播预测系统,包括爬虫模块、特征提取模块、传播模型模拟仿真模块和预测展示模块。本发明的方法及系统应用于相关的恶意代码检测与防御系统,提升了针对面向社交网络恶意代码传播态势的预测与处理能力,并增强了防御能力。
-
公开(公告)号:CN113127149B
公开(公告)日:2024-10-01
申请号:CN202110265368.0
申请日:2021-03-11
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种基于自省技术的虚拟机安全监控方法及系统。该方法包括:建立虚拟机行为的插件库,根据监控指令从插件库中选择所要监控的插件,读取插件库中的API函数名称以及API函数的相对偏移地址,计算出API函数的虚拟地址;读取插件库中API函数的虚拟地址,保存其存储的机器码,然后将该虚拟地址存储的机器码修改为中断指令的机器码;虚拟机访问修改后的该虚拟地址并触发中断后,对虚拟机进行语义解析;语义解析完成后将该虚拟地址中存储的原机器码写回该虚拟地址中,设置虚拟机为单步执行后恢复虚拟机执行。本发明动态接收用户对主机行为的检测需求,调用相应行为插件库,能够对虚拟机进行高性能、高精准、高覆盖的行为监控。
-
公开(公告)号:CN113138835B
公开(公告)日:2024-01-16
申请号:CN202110378538.6
申请日:2021-04-08
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种基于IPT与虚拟机自省的API调用监控方法及系统。本方法为:当创建虚拟机时,KVM进入虚拟机模式,IPT开始进行追踪,执行a)~b);当KVM退出虚拟机模式回到根模式的时候,IPT停止追踪;其中:a)获取虚拟机内部当前运行的进程,得到所监控API的虚拟地址;b)将所监控API与API虚拟地址的对应关系写入第一哈希表中,将进程CR3的值与对应进程间的映射关系写入第二哈希表中,并且监听进程CR3的值的变化;2)对IPT追踪数据进行解码,然后根据哈希表从解码数据中获取进程的API序列调用;3)将进程的API调用序列与设定高危进程的API序列匹配,根据匹配结果确定虚拟机的安全状态。
-
公开(公告)号:CN113138835A
公开(公告)日:2021-07-20
申请号:CN202110378538.6
申请日:2021-04-08
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种基于IPT与虚拟机自省的API调用监控方法及系统。本方法为:当创建虚拟机时,KVM进入虚拟机模式,IPT开始进行追踪,执行a)~b);当KVM退出虚拟机模式回到根模式的时候,IPT停止追踪;其中:a)获取虚拟机内部当前运行的进程,得到所监控API的虚拟地址;b)将所监控API与API虚拟地址的对应关系写入第一哈希表中,将进程CR3的值与对应进程间的映射关系写入第二哈希表中,并且监听进程CR3的值的变化;2)对IPT追踪数据进行解码,然后根据哈希表从解码数据中获取进程的API序列调用;3)将进程的API调用序列与设定高危进程的API序列匹配,根据匹配结果确定虚拟机的安全状态。
-
-
-
-
-
-
-
-
-
Search Results
84
records
(took 0.034 seconds)
