李平
- 作品数:6 被引量:17H指数:3
- 供职机构:中国科学技术大学信息科学技术学院自动化系更多>>
- 发文基金:中国科学院合肥物质科学研究院院长基金国家自然科学基金安徽省科技攻关计划更多>>
- 相关领域:自动化与计算机技术更多>>
- 虚拟机自省中一种消除语义鸿沟的方法被引量:4
- 2015年
- 虚拟机自省技术已经广泛应用于入侵检测和恶意软件分析等领域。但是由于语义鸿沟的存在,获取虚拟机内部信息时会导致其通用性和执行效率降低。通过分析现有语义鸿沟修复技术的不足,提出了一种称为Mod SG的语义鸿沟消除方法。Mod SG是一个模块化系统,将语义修复分为2部分:与用户直接交互的在线语义视图构建和与操作系统知识交互的离线高级语义解析。二者以独立的模块实现且后者为前者提供语义重构时必要的内核语义信息。针对不同虚拟机状态和不同内核版本操作系统的实验表明,Mod SG在消除语义鸿沟上是准确和高效的。模块化设计和部署也使Mod SG容易扩展到其他操作系统和虚拟化平台上。
- 崔超远乌云李平张晓明
- 关键词:语义鸿沟模块化系统可移植性
- 基于虚拟机自省的客户机进程内容获取被引量:4
- 2016年
- 针对目前在虚拟机外部,对虚拟机中进程内容获取存在语义鸿沟、获取困难的问题,提出一种基于虚拟机自省(virtual machine introspection,VMI)的进程内容获取技术。在Xen[1]虚拟化平台下,从虚拟CPU上下文信息入手,逐页获取进程内存底层信息;解析进程特定数据结构,根据特定的数据结构分析底层信息。该技术可在虚拟机外部得到客户机操作系统进程列表,以及客户机进程的代码、映射文件等所有进程信息,为虚拟机中进程粒度的研究提供基础。
- 李勇钢崔超远李平
- 关键词:XEN内存虚拟化LINUX
- 基于虚拟机自省的隐藏文件检测方法被引量:1
- 2016年
- 通过检测虚拟机内部的隐藏文件,检测工具可以及时判断虚拟机是否受到攻击.传统的文件检测工具驻留在被监视虚拟机中,容易遭到恶意软件的攻击.基于虚拟机自省原理,设计并实现一种模块化的虚拟机文件检测方法 FDM.FDM借助操作系统内核知识,解析虚拟机所依存的物理硬件,构建虚拟机文件语义视图,并通过与内部文件列表比较来发现隐藏文件.FDM将硬件状态解析和操作系统语义信息获取以不同模块实现,不仅具备虚拟机自省技术的抗干扰性,还具备模块化架构的可移植性与高效性.实验结果表明,FDM能够准确快速地检测出虚拟机内部的隐藏文件.
- 乌云李平李勇钢
- POF-ICN架构中的边缘缓存研究被引量:1
- 2019年
- SDN与ICN的结合已逐渐成为未来网络的研究热点,POF-ICN是其中具有代表性的架构,其核心设计思想之一是在网络边缘使用ICN路由.为使内容路由与缓存访问能适应SDN的控制与转发分离机制,本文通过哈希获取扁平化的内容名字,借鉴CAN网络的内容寻址思想,将边缘POF内容交换机网络映射为自组织的存储转发网络,通过控制器在内容交换机上构建缓存访问与转发流表,实现转发平面的内容缓存与路由.仿真实验表明,本文提出的边缘缓存机制相较于传统的ICN缓存策略能够明显降低请求时延,并在提高缓存命中率的同时保证边缘网络内容分发的高效和稳定.
- 李平李平王雷
- 基于虚拟化技术的客户虚拟机内核模块检测方法
- 2015年
- 虚拟化技术是云计算的关键技术之一.同时,监视虚拟机又是虚拟化平台的一个重要功能.为了更好的获取客户虚拟机的内部信息,在Xen虚拟化环境中设计并实现了一种轻量级的虚拟机内核模块检测方法 KMDM.KMDM驻留在宿主机里面,利用虚拟机自省机制来获取被监控虚拟机的内核模块信息.实验结果表明,KMDM能够全面检测客户虚拟机的内核模块信息,检测结果准确、可靠.
- 李平崔超远李勇钢
- 关键词:虚拟化虚拟机监视器
- 融合SDN的信息中心网络研究综述被引量:11
- 2017年
- 信息中心网络ICN作为未来网络演进的主流方向,其基本思想是以信息名字取代IP地址成为网络运行的核心,以更好满足内容分发的需求。但是现有的网络基础设施并不能直接支持ICN网络的实施。软件定义网络SDN将数据平面与控制平面解耦合,提供了灵活的网络可编程能力,使得ICN架构在真实网络中的实现成为可能。基于SDN架构实现ICN网络已成为热点研究方向。本文分析了ICN与SDN的技术特点,介绍了已有的SDN架构下的ICN网络实现方案,针对ICN网络实现中的路由转发、缓存管理、移动性等关键问题,讨论引入SDN架构所带来的益处。
- 李平王雷
- 关键词:未来网络网络演化