公开(公告)号：CN103793651A

公开(公告)日：2014-05-14

申请号：CN201410062486.1

申请日：2014-02-22

申请人： 西安电子科技大学

发明人： 黄为 ,  杨超 ,  马建峰 ,  王照羽 ,  侯琬婷 ,  张驰

IPC分类号： G06F21/56 ,  G06F9/455 ,  G06F12/02

CPC分类号： G06F21/566 ,  G06F9/45504

摘要： 一种基于Xen虚拟化的内核完整性检测方法，利用内核完整性检测系统对运行在Xen虚拟化平台上的虚拟机操作系统进行内核完整性检测。系统在Dom0设置内存映射、信息获取和安全检测三个部分，内存映射部分提供获取DomU中硬件层面的机器字节数据接口，信息获取部分部署通过内存映射部分提供的接口获取DomU中硬件层面的机器字节数据，根据DomU中的操作系统版本将硬件层面的机器字节数据转化成操作系统级别的信息。安全检测部分以轮询方式调用信息获取部分获得DomU中操作系统内核关键数据，并根据系统安全策略，判断DomU中操作系统内核的完整性是否受到破坏。本发明系统将检测系统部署在被监控系统外部，在保证检测系统安全的同时对被监控系统的内核进行完整性检测。

公开(公告)号：CN103152844A

公开(公告)日：2013-06-12

申请号：CN201310047202.7

申请日：2013-01-25

申请人： 西安电子科技大学

发明人： 任佟 ,  杨超 ,  马建峰 ,  何云华 ,  侯婉婷 ,  张弛 ,  黄为 ,  王照羽

IPC分类号： H04W88/10

摘要： 本发明公开的一种无线路由器功能查询显示系统，包括无线路由器、模式查询模块、功能查询模块、文件模块、字模表、显示模块，无线路由器通过模式查询模块和功能查询模块对功能文件模块的查询，利用显示模块将字模显示出来。本发明公开的一种无线路由器功能查询显示方法，包括七个主要步骤：查询无线路由器的工作模式；确定无线路由器当前的工作模式；选取当前模式下的无线路由器功能状态；查询当前模式的无线路由器功能；定位字模；在显示模块中输入获得的字模；显示字模。本发明实现了支持与具备3G模式、WIFI模式、有线宽带模式、网络禁用模式下无线路由器功能信息的精确匹配，提高了设备模式切换的准确性，增强了产品的可靠性。

公开(公告)号：CN103793651B

公开(公告)日：2016-05-25

申请号：CN201410062486.1

申请日：2014-02-22

申请人： 西安电子科技大学

发明人： 黄为 ,  杨超 ,  马建峰 ,  王照羽 ,  侯琬婷 ,  张驰

IPC分类号： G06F21/56 ,  G06F9/455 ,  G06F12/02

摘要： 一种基于Xen虚拟化的内核完整性检测方法，利用内核完整性检测系统对运行在Xen虚拟化平台上的虚拟机操作系统进行内核完整性检测。系统在Dom0设置内存映射、信息获取和安全检测三个部分，内存映射部分提供获取DomU中硬件层面的机器字节数据接口，信息获取部分部署通过内存映射部分提供的接口获取DomU中硬件层面的机器字节数据，根据DomU中的操作系统版本将硬件层面的机器字节数据转化成操作系统级别的信息。安全检测部分以轮询方式调用信息获取部分获得DomU中操作系统内核关键数据，并根据系统安全策略，判断DomU中操作系统内核的完整性是否受到破坏。本发明系统将检测系统部署在被监控系统外部，在保证检测系统安全的同时对被监控系统的内核进行完整性检测。

公开(公告)号：CN103399812A

公开(公告)日：2013-11-20

申请号：CN201310326764.5

申请日：2013-07-22

申请人： 西安电子科技大学

发明人： 王照羽 ,  杨超 ,  马建峰 ,  黄为 ,  张驰 ,  侯琬婷

IPC分类号： G06F11/34

摘要： 一种基于Xen全虚拟化的磁盘文件操作监控系统，包括监控模块，信息发送模块，监听模块，安全模块。监控模块通过截获全虚拟化客户操作系统的磁盘文件操作，获取行为信息达到实时监控的目的。信息发送模块和监听模块将行为信息从domU传递至domO。安全模块保障信息发送模块和监听模块的运行安全。本发明的监控方法包括：截获并替换全虚拟化中磁盘文件操作系统调用；确定被监控文件类型；确定操作进程是否必要被监控；根据操作类型、文件种类、进程信息综合确定该行为是否需要监控；获取行为信息；获取操作目标绝对路径；发送信息；信息监听；检测运行在domU的监控模块和信息发送模块代码运行时是否受攻击。本发明能实时监控，改善了Xen全虚拟化网络I/O的效率。

公开(公告)号：CN103399812B

公开(公告)日：2016-04-13

申请号：CN201310326764.5

申请日：2013-07-22

申请人： 西安电子科技大学

发明人： 王照羽 ,  杨超 ,  马建峰 ,  黄为 ,  张驰 ,  侯琬婷

IPC分类号： G06F11/34

摘要： 一种基于Xen全虚拟化的磁盘文件操作监控系统，包括监控模块，信息发送模块，监听模块，安全模块。监控模块通过截获全虚拟化客户操作系统的磁盘文件操作，获取行为信息达到实时监控的目的。信息发送模块和监听模块将行为信息从domU传递至domO。安全模块保障信息发送模块和监听模块的运行安全。本发明的监控方法包括：截获并替换全虚拟化中磁盘文件操作系统调用；确定被监控文件类型；确定操作进程是否必要被监控；根据操作类型、文件种类、进程信息综合确定该行为是否需要监控；获取行为信息；获取操作目标绝对路径；发送信息；信息监听；检测运行在domU的监控模块和信息发送模块代码运行时是否受攻击。本发明能实时监控，改善了Xen全虚拟化网络I/O的效率。

公开(公告)号：CN103152844B

公开(公告)日：2015-08-05

申请号：CN201310047202.7

申请日：2013-01-25

申请人： 西安电子科技大学

发明人： 任佟 ,  杨超 ,  马建峰 ,  何云华 ,  侯婉婷 ,  张弛 ,  黄为 ,  王照羽

IPC分类号： H04W88/10

摘要： 本发明公开的一种无线路由器功能查询显示系统，包括无线路由器、模式查询模块、功能查询模块、文件模块、字模表、显示模块，无线路由器通过模式查询模块和功能查询模块对功能文件模块的查询，利用显示模块将字模显示出来。本发明公开的一种无线路由器功能查询显示方法，包括七个主要步骤：查询无线路由器的工作模式；确定无线路由器当前的工作模式；选取当前模式下的无线路由器功能状态；查询当前模式的无线路由器功能；定位字模；在显示模块中输入获得的字模；显示字模。本发明实现了支持与具备3G模式、WIFI模式、有线宽带模式、网络禁用模式下无线路由器功能信息的精确匹配，提高了设备模式切换的准确性，增强了产品的可靠性。

公开(公告)号：CN103500304B

公开(公告)日：2016-06-29

申请号：CN201310477288.7

申请日：2013-10-13

申请人： 西安电子科技大学

发明人： 侯琬婷 ,  杨超 ,  马建峰 ,  黄为 ,  张驰 ,  王照羽

IPC分类号： G06F21/53 ,  G06F11/34

摘要： 本发明公开的一种基于Xen的虚拟机个性化安全监控系统及监控方法，系统由安全决策模块、安全响应模块、安全呼叫模块构成。安全决策模块部署在管理域中，用于实现与安全呼叫模块协商虚拟机的安全监控服务方案，调用安全响应模块执行虚拟机安全监控服务方案，记录并反馈执行结果；安全响应模块部署在管理域中，执行虚拟机安全监控服务方案并返回执行结果；安全呼叫模块部署在虚拟机用户空间中，实现与安全决策模块协商虚拟机的安全监控服务方案。本发明的监控方法基于Xen的虚拟机个性化安全监控服务方案的协商和执行。具有实时监控的能力，能对系统的安全性进行分析，提供详细准确的监控日志记录，适用于半虚拟化系统和HVM系统。

公开(公告)号：CN103544089A

公开(公告)日：2014-01-29

申请号：CN201310477287.2

申请日：2013-10-13

申请人： 西安电子科技大学

发明人： 张驰 ,  杨超 ,  马建峰 ,  王照羽 ,  侯琬婷 ,  黄为

IPC分类号： G06F11/30 ,  G06F21/57

摘要： 一种基于Xen的操作系统识别方法，属于计算机虚拟化技术领域，应用于虚拟化环境下操作系统类别的识别，具体方法是采用细粒度的精确识别与粗粒度的弹性识别相结合的方法，全面识别操作系统类别，所述细粒度的精确识别采用中断描述符表和全局描述符表基址两种识别方式进行识别。细粒度的精确识别能够在管理域中精确的识别客户域中操作系统的类别，如果细粒度精确识别操作系统失效，则利用TCP指纹粗粒度的识别客户域中操作系统的类型，从而实现从管理域识别客户域中操作系统的类型。本发明在识别时不修改客户操作系统，从管理域获取信息，不需要客户操作系统参与，避免被客户操作系统发现保证自身的安全。

公开(公告)号：CN103544089B

公开(公告)日：2016-05-25

申请号：CN201310477287.2

申请日：2013-10-13

申请人： 西安电子科技大学

发明人： 张驰 ,  杨超 ,  马建峰 ,  王照羽 ,  侯琬婷 ,  黄为

IPC分类号： G06F11/30 ,  G06F21/57

摘要： 一种基于Xen的操作系统识别方法，属于计算机虚拟化技术领域，应用于虚拟化环境下操作系统类别的识别，具体方法是采用细粒度的精确识别与粗粒度的弹性识别相结合的方法，全面识别操作系统类别，所述细粒度的精确识别采用中断描述符表和全局描述符表基址两种识别方式进行识别。细粒度的精确识别能够在管理域中精确的识别客户域中操作系统的类别，如果细粒度精确识别操作系统失效，则利用TCP指纹粗粒度的识别客户域中操作系统的类型，从而实现从管理域识别客户域中操作系统的类型。本发明在识别时不修改客户操作系统，从管理域获取信息，不需要客户操作系统参与，避免被客户操作系统发现保证自身的安全。

公开(公告)号：CN103500304A

公开(公告)日：2014-01-08

申请号：CN201310477288.7

申请日：2013-10-13

申请人： 西安电子科技大学

发明人： 侯琬婷 ,  杨超 ,  马建峰 ,  黄为 ,  张驰 ,  王照羽

IPC分类号： G06F21/53 ,  G06F11/34

CPC分类号： G06F21/53 ,  G06F21/552

摘要： 本发明公开的一种基于Xen的虚拟机个性化安全监控系统及监控方法，系统由安全决策模块、安全响应模块、安全呼叫模块构成。安全决策模块部署在管理域中，用于实现与安全呼叫模块协商虚拟机的安全监控服务方案，调用安全响应模块执行虚拟机安全监控服务方案，记录并反馈执行结果；安全响应模块部署在管理域中，执行虚拟机安全监控服务方案并返回执行结果；安全呼叫模块部署在虚拟机用户空间中，实现与安全决策模块协商虚拟机的安全监控服务方案。本发明的监控方法基于Xen的虚拟机个性化安全监控服务方案的协商和执行。具有实时监控的能力，能对系统的安全性进行分析，提供详细准确的监控日志记录，适用于半虚拟化系统和HVM系统。