CN103608765B - 虚拟机快照和分析 - Google Patents
虚拟机快照和分析 Download PDFInfo
- Publication number
- CN103608765B CN103608765B CN201280029544.XA CN201280029544A CN103608765B CN 103608765 B CN103608765 B CN 103608765B CN 201280029544 A CN201280029544 A CN 201280029544A CN 103608765 B CN103608765 B CN 103608765B
- Authority
- CN
- China
- Prior art keywords
- virtual machine
- snapshot
- virtual
- machine
- feature
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/30—Monitoring
- G06F11/3003—Monitoring arrangements specially adapted to the computing system or computing system component being monitored
- G06F11/301—Monitoring arrangements specially adapted to the computing system or computing system component being monitored where the computing system is a virtual computing platform, e.g. logically partitioned systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/30—Monitoring
- G06F11/3065—Monitoring arrangements determined by the means or processing involved in reporting the monitored data
- G06F11/3072—Monitoring arrangements determined by the means or processing involved in reporting the monitored data where the reporting involves data filtering, e.g. pattern matching, time or event triggered, adaptive or policy-based reporting
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2201/00—Indexing scheme relating to error detection, to error correction, and to monitoring
- G06F2201/815—Virtual
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2201/00—Indexing scheme relating to error detection, to error correction, and to monitoring
- G06F2201/865—Monitoring of software
Abstract
描述了用于捕捉和分析虚拟机快照的技术。一个或多个计算机可以在虚拟机正在执行时自动获取这些虚拟机的快照以形成虚拟机快照池。虚拟机快照随后被读取以获取这些虚拟机快照的一组特征属性,这些特征属性包括与运行中客操作系统、安装在虚拟机上的软件、有关虚拟机本身的元数据有关的信息以及其他信息。在一个实施例中,使用机器学习算法来分析特征或属性以自动计算并存储有关虚拟机的信息。
Description
技术领域
本发明涉及虚拟机,尤其涉及虚拟机快照和分析。
背景技术
现代计算仍有需要改善的地方。在机器内和机器间这两个层面上如何对计算机进行设计和编程的不断演变导致性能、安全性、可靠性、功耗、效率等等的新问题。渐增的复杂性使得机器或软件的漏洞或关键方面难以被标识。已知分析静态计算机组(例如,休眠机器的静态文件)来了解个体机器以及机器组。物理计算机(物理机器)已被自动分析来标识有故障的或表现良好的机器、程序性漏洞、表现欠佳或正在经历错误的机器等等之间共有的特征。然而,迄今为止,这样的分析局限于物理机器、日志文件、磁盘映像等的静态状态。尚不可能把大组正在运行的计算机作为一个整体来分析。
然而,最近在诸如计算云、数据中心等的某些环境中,操作系统及其上的软件有时是运行在虚拟机(VM)上的,这在下面详细描述。用虚拟机技术,有可能捕捉和存储正在运行的“机器”的快照,该快照包括机器的硬件状态、软件状态、操作系统状态、文件系统状态、内存状态,等等。这个捕捉到的“处于运动中”的机器的状态拥有此前从未被认为是可受分析的数据集体集合的信息。
下面讨论和虚拟机快照集合分析有关的技术。
发明内容
以下概述仅是为了介绍在以下详细描述中讨论的某些概念而被包括的。本概述并不是全面的,并且不旨在描绘所要求保护的主题的范围,该范围由所附的权利要求书来阐明。
描述了用于捕捉和分析虚拟机快照的技术。一个或多个计算机可以在虚拟机正在执行时自动获取这些虚拟机的快照以形成虚拟机快照池。虚拟机快照随后被读取以获取虚拟机快照的一组特征属性,该特征属性包括与运行中的客操作系统、安装在虚拟机上的软件、有关虚拟机本身的元数据有关的信息以及其他信息。在一个实施例中,使用机器学习算法来分析这些特征或属性以自动计算并存储有关虚拟机的信息。
许多附带特征将参考以下的详细描述并结合附图考虑以在下文解释。
附图说明
根据附图阅读以下详细描述,将更好地理解本发明,其中在所附描述中使用相同的附图标记来指代相同的部分。
图1示出示例虚拟化层。
图2示出关于虚拟机和虚拟机映像的虚拟化层的过程和交互。
图3示出如何捕捉执行中的虚拟机的快照。
图4示出用于捕捉虚拟机快照的系统。
图5示出虚拟机快照的分层结构。
图6示出用于捕捉虚拟机快照的过程。
图7示出用于分析虚拟机快照的系统。
图8示出示例虚拟机快照特征池。
图9示出提取和分析快照特征的过程。
图10示出分析工具的示例实施例。
图11示出使用训练数据的机器学习实施例。
图12示出用于训练和使用受监督的或半受监督的学习机器的过程。
具体实施方式
机器虚拟化
图1示出示例虚拟化层100。计算机102具有硬件104,该硬件104包括中央处理单元(CPU)106、存储器108、网络接口110、非易失性存储112以及诸如总线、显示适配器等没有示出的其他组件。虚拟化层100管理和促成虚拟机114的执行。尽管图1中未示出,每个虚拟机114通常具有相关联的虚拟盘映像和客操作系统。简明起见,虚拟机114的操作系统和可能的应用软件有时会被称作“访客”,“访客”存储在与虚拟机114相关联的虚拟盘映像中并且从与虚拟机114相关联的虚拟盘映像执行“访客”。
虚拟化层100可以是任何种已知或未来的实现,诸如Hyper-V服务器(TM)、VMWareESX服务器(TM)、Xen、Oracle VM(TM)等。虚拟化层的架构可以是虚拟机监视器(VMM)在主机操作系统上运行的托管类型,或者是管理程序等在计算机102的硬件104上直接运行的裸金属类型。如本文中所使用的,术语“虚拟机”是指模拟任何特定的硬件架构(例如,x86)能够运行该硬件架构的本机代码的系统型虚拟机;对于访客而言,虚拟机与硬件机器可能是几乎不可区分。在本文中所讨论的虚拟机不是诸如Java虚拟机的抽象化或进程型(process-type)的虚拟机。
虚拟化层100执行管理虚拟机114以及由其本身和虚拟机114二者共享硬件104的基本功能。可以使用各种技术中的任何一种把虚拟机114和硬件104隔离开。在一个实施例中,虚拟化层可以提供与虚拟机114相对应的不同的隔离环境(即,分区或域)。虚拟化层100中的一些,诸如共享虚拟设备驱动程序、虚拟机内通信设施和虚拟机管理API(应用编程接口),可以运行在一个特殊的特权分区或域中,从而允许紧凑且高效的管理程序。在其它实施例中,用于虚拟机管理和对硬件104的共同共享的功能可以驻留在单片金属上(on-the-metal)管理程序中。
图2示出关于虚拟机114和虚拟机映像140的虚拟化层100的过程和交互。虚拟化层100可能根据相应的虚拟机配置参数执行启动并执行虚拟机114的过程142。当虚拟机(VM)114被启动时,虚拟化层标识相关联的虚拟机映像140。在实践中,任何虚拟机114可以使用任何虚拟机映像140。虚拟机映像140可以是虚拟化层100的文件系统141上的经特殊格式化的文件(如,VHD)。虚拟化层100加载所标识的虚拟机映像140。启动的虚拟机114也许通过寻求主引导记录或其他引导信息来安装和读取虚拟机映像140,并且引导开始执行的客操作系统。
虚拟化层100管理虚拟机114的执行,处理对访客的内核的特定调用、超级调用等,以及协调虚拟机114对底层硬件104的访问。随着访客及其软件运行,虚拟化层100可以维护虚拟盘映像140上的访客的状态;当访客或由访客运行的应用向“盘”写数据时,虚拟化层100把数据转换成虚拟盘映像140的格式并写入到该映像。
虚拟化层100可以执行用于关闭虚拟机114的过程144。当接收到停止虚拟机114的指令时,虚拟机114及其访客的状态被保存到虚拟盘映像140,并且执行中的虚拟机114的过程(或分区)被删除。可以保留虚拟机114的说明用于虚拟机114的以后重启。
虚拟机快照
图3示出可如何捕捉执行中的虚拟机114的快照。虚拟机114具有在其上使用硬件104来执行的客操作系统180。运行中的虚拟机113提供存储客操作系统180和安装在客操作系统180上的任何应用或其它软件的虚拟盘存储。访客180和应用的总状态182可以物理存在于由虚拟化层100管理的整个硬件104。总之,几乎任何已知的物理机器的硬件或软件的特征都可在虚拟机114上具有等同物。虚拟化层100包括执行过程186以捕捉快照188的快照组件184。当虚拟机114正在运行时,接收捕捉虚拟机114的快照的指令。例如,虚拟化管理系统可以跨网络传送被虚拟化层100接收到的指令。在一些虚拟化实现中,在捕捉快照之前可能需要进行一些初步的准备。例如缓存可能需要刷新,文件系统或存储系统可能需要被停顿,客操作系统180的存储页面可能需要被存储,等等。
可以用已知的技术或现有的虚拟化实现技术来执行捕捉快照188。值得注意的是,快照188可以包括在等同的运行中物理机器上可用的任何信息。例如,快照188可以包括虚拟机113的存储器的副本,该副本可以包括执行中过程190、内核数据结构192或虚拟机113的虚拟化物理存储器中的任何信息。此外,快照188可以包括从虚拟机113使用的物理或虚拟设备捕捉的信息,该信息包括寄存器的值、缓冲区的内容等。在一些实现中,快照过程186也可以捕捉与虚拟机113的虚拟物理环境有关的信息,诸如虚拟CPU信息(虚拟核或CPU的数量)、存储器和存储量、虚拟设备、虚拟网络接口卡、BIOS、虚拟主机板、设备驱动,等等。一些虚拟化实现可以将快照链接到虚拟机的盘映像,并且该快照可以包括与虚拟机的盘映像不同的执行中的虚拟机的存储块。总之,快照188是持久对象,诸如包含了所捕捉的虚拟机的工作状态的文件。大多数虚拟化实现允许加载和执行快照;正执行快照的虚拟机(可能是不同于从其捕捉快照的原始虚拟机的虚拟机)如同拍快照时的原始虚拟机那样开始执行。换言之,执行中的虚拟机的状态可以被捕捉并且后来在同一个或一个新的虚拟机中继续。
图4示出用于捕捉虚拟机快照的系统。在网络210、数据中心、计算云等中执行不同的虚拟机114。快照管理器212例如通过经由网络210向正运行虚拟机114的主机发送消息来触发虚拟机114的快照捕捉。快照组件184通过捕捉快照188来响应,快照188可被存储在快照储存卡214中,包括与源虚拟机和捕捉时间有关的信息。
快照管理器212可以是跨网络管理虚拟机的虚拟机管理系统的一部分。在一个实施例中,随时间重复拍摄任何给定虚拟机的快照188,从而可能形成虚拟机的顺序快照链。例如,在图4中,VM-1具有在不同时间点捕捉的快照SS1、SS2及其他快照。VM-1可以在任何时间从其快照之一重启。例如,在捕捉SS2之后,可以把SS1加载到VM-1中,并且VM-1会以捕捉SS1时它所具有的几乎相同的状态运行。这可允许要被捕捉的虚拟机的树或分层结构的示例版本。
图5示出虚拟机快照的分层结构230。如上所述,有可能快照一虚拟机并随后从该快照启动相同的或另一虚拟机示例。这允许使要获取的快照链从相同的基础虚拟机分叉开。在图5中,虚拟机114具有在某时间点上拍的快照SS-1。快照SS-2是在相同或之后时间拍的。新虚拟机114A可以开始执行快照SS-2,并且之后拍虚拟机114A的快照,诸如SS-2.1,随后SS-2.2,等等。类似地,可以在另一新虚拟机上启动快照SS-2.1,并且可以对该虚拟机拍快照SS-2.1.1,SS.2.1.2……等。随时间形成分层结构230,可能其中每一虚拟机示例具有其链接到的其本身的虚拟机盘映像以及各自链接到其前导者的来自相同虚拟机的快照。将理解,在某些情况下分层结构可以是来自单个虚拟机的简单捕捉序列(例如,SS-1,SS1.1,SS-1.2),或者是相同基础虚拟机的各单个示例的单个快照(例如,SS-1,SS-2,…SS-N)。
图6示出用于捕捉虚拟机快照的过程。在步骤232,读取快照配置文件。该配置指定实现细节,诸如在哪里存储快照或者多久清除旧快照一次。该配置还可指定快照捕捉模式,例如,捕捉频率、何时或在什么条件下(例如,在5个前面的快照之后)分叉出新VM和快照分支、捕捉快照的条件(例如,当前高网络饱和度的信号),等等。在一个实施例中,所捕捉的快照可以与被认为可能相关的主题或条件相关联或者标记有被认为可能相关的主题或条件,这可以促成构建训练集合。在步骤234,重复评估该配置以确定快照条件是否存在。在步骤236,当在步骤234确定快照条件存在时捕捉快照。可以捕捉与快照过程有关的元数据,并且如所述的,标签等可以与快照相关联。
虚拟机快照分析
图7示出用于分析虚拟机快照的系统。快照储存库214可能如基于网络的快照管理器212所指示的存储由一个或多个虚拟机114的一个或多个快照组件184捕捉的虚拟机快照。虚拟机快照可以随时间被捕捉成单个虚拟机114的序列,或者可以是一个或多个虚拟机的分层结构230,或其组合。机器学习领域的技术人员将理解在使用正式机器学习算法的实施例中,具有足以产生可靠结果的大量快照可能是必须的。
快照被特征提取器250读取。可以根据分析的特定目的、分析算法的选择等来选择或查询所存储的虚拟机快照的子集。特征提取器250访问虚拟机快照、安装/读取其中的文件系统、读取所存储的存储器内容、读取配置(例如,注册表)设置和/或读取与快照包括在一起的虚拟机有关的元数据,以标识快照的一组预定义特征。任何类型的特征可以被提取以供分析。特征提取器250可以具有定义要被查寻及提取的特征的模板或定义文件,要被查寻及提取的特征为例如一组文件、虚拟机本身的一组属性、要被检查的一组软件包,等等。参考图8更加详细地讨论特征提取及示例特征。
返回图7,特征提取器250以特征池252的形式输出每一虚拟机映像的特征集合。特征池252把快照的特征与从其获取这些特征的相应快照相关联。特征池252允许虚拟机快照被分析工具254作为一组(例如,用于群集分析或其他类型的机器学习)来分析。
分析工具254接收特征池252并且对特征池252执行分析。分析可以采取宽范围的形式。在一个或多个计算机上作为软件来运行的分析工具254可被编程有诸如决策树或规则集合(获取自规则数据库)等专用于要执行的特定分析(例如,安全性或性能或特定软件漏斗)的定制逻辑。分析工具254可以改为使用以下所述的统计建模或机器学习技术来执行分析,其中分析结论不是来自硬编码的逻辑,而是作为整体来自取决于训练数据和/或特征池252的特征含义。
分析工具254输出分析输出256,该分析输出256也可以采取多种多样的形式。自动快照分析的目的是标识或估计与正在分析的快照相对应的虚拟机的属性或特性。由此,分析输出256可以是根据以下的快照排序:虚拟机具有定义的条件(例如,感染电脑病毒)的可能性、或虚拟机具有特定特性(例如,在接下来的8天会经历故障)的可能性、或虚拟机属于特定类别(例如,表现不佳的机器)的可能性等。分析输出256还可以标识虚拟机的统计特性、根据相似性分组的机器的群集以及其他,而不分析相对于预定语义的快照。
图8示出示例虚拟机快照特征池。特征池252A是形式为(快照#、特征、值)的三元组的集合;到与源虚拟机和/或快照有关的信息的链接被假设,以允许结果与单独的快照或虚拟机相关。特征不仅可以是从快照提取的特定值(例如,注册表设置、文件名、存储器量、版本号等),特征还可以是计算出的值。例如,特征可以表示在快照中存在的预定义集合内的文件数,或者被发现为真的条件数(例如,可能已经发现10个病毒条件中的8个)。示例特征池252B可以是构建特征池252A的另一种方式。
特征池252C是特征向量270的集合。每个特征向量是按预定义次序排列的一组值,其中每个值在与特征变量向量272中的特征变量相对应的位置处。在使用机器学习的一些实施例中,无需明确地定义特征变量。再者,特征向量中的特征仅仅是从快照中导出的值,包括其语义内容和/或元数据。例如,有可能在快照中读取工作中存储器的存储副本,并且解析对象,诸如打开文件的名称、编程对象、或在虚拟机被拍快照时可被看成已经活动的其他对象。
图9示出用于提取和分析快照特征的过程。首先,在步骤290,可以选择一组虚拟机快照以供特征提取。如上所述,定义的时间范围、虚拟机属性(例如,拥有虚拟机的承租人)、随机采样或其他条件可被用来过滤快照。在步骤292,从所选择的快照提取特征。该特征可以选自指定特征名称或特征位置等的说明。在一个实施例中,可以用缩减要分析的特征空间的维数缩减过程来补充特征提取。例如,如果某特征变量的值被发现几乎跨所选择的快照的集合一致,则该特征变量可能没有分析值并可以被忽略。存在可以用来选择特征变量和/或缩减特征空间中的维数的已知技术在步骤294,对特征池执行分析。这可以涉及对机器学习或人工智能、定制统计分析逻辑等的盲用。
图10示出分析工具254的示例实施例。示例定制分析工具254A执行把特征(特征值)与预定义的规则集合或决策树进行比较的步骤310,并且步骤312通过对虚拟机快照排序或把某些快照标记为满足逻辑或足够数目的条件来输出结果。示例统计分析工具254B可以应用已知的统计分析算法。在步骤314处,诸如特征计数、标准偏差值、平均值等的计算可以被应用到已知的统计算法来标识足够相似的、统计优异(stand-outs)或异常等的快照。贝叶斯分类器分析工具254C应用贝叶斯概率算法。步骤318可以选择要分析的特征(例如,维度缩减),而步骤320应用贝叶斯概率计算。输出可以是快照的秩或者概率。
图11示出使用训练数据的机器学习实施例。初始地形成一组训练数据340。训练数据可以被自动或手动生成。如所提及的,可以根据与快照捕捉有关的信息来标记训练样本,与快照捕捉有关的信息诸如是易崩溃(crash-prone)的虚拟机、地理位置、表现欠佳的虚拟机、可靠的或表现良好的虚拟机、染病毒的或未染病毒的机器,等等。训练数据340被传递至学习机器342。学习机器342随后根据训练数据340被训练,从而有效形成要被应用到各样本的统计模型。在一个实施例中,学习机器342可以是受监督的学习机器,诸如用于分类样本的支持向量机(SVM)。在另一个实施例中,不使用训练数据并且不受监督的学习算法(例如,神经网络)被用于学习机器342,不受监督的学习算法可以概括样本快照、发现显著特征,等等。
图12示出用于训练和使用受监督的或半受监督的学习机器的过程。在步骤360处,通过自动或手动标记训练中的快照来生成训练数据。在步骤362处,从经标记的快照提取特征;特征向量可以被给予从其导出该特征向量的快照的标记。在步骤364处,用训练数据集合来训练学习机器366。使用学习机器366来分析无标记的快照始于步骤368,在步骤368处选择要被分析的虚拟机快照。在步骤370处,以特征向量形式提取特征。在步骤372处,特征向量372被传递至经训练的学习机器366,该学习机器366在步骤372处输出结果。该结果可以是以各个样本快照的标记为正确可能性指示的形式。
如早前所述,可以使用许多形式的机器学习。可以使用任何类型的线性分类器。可以使用半受监督的学习算法。如本文中所使用的,“机器学习”指用于自动学习的任何已知或未来的人工智能算法,按照分类包括:受监督的学习算法(例如,神经网络、贝叶斯统计、决策树、学习自动机、回归分析、高斯过程回归、归纳逻辑编程等);统计分类算法(例如,线性分类器、k-最接近邻居、增强算法(boosting)、贝叶斯网络、隐马尔科夫模型等);不受监督的学习算法(例如,数据聚类、期望最大化、径向基函数网络等);关联学习(例如,先验(a-priori)算法和频繁模式生长(FP-growth)算法);分层聚类算法;局部聚类算法;和/或其他算法。
因为快照是从正在运行的虚拟机拍的,故而可以考虑运行时状态。具体而言,可以使用客操作系统的特征,包括与休眠物理计算机(或其映像)中没发现的存储器、进程、线程、引导状态、及其他特征有关的特征,或者在静态文件、日志文件等中发现的信息。
结论
以上讨论的实施例和特征都可用储存在易失性或非易失性计算机或设备可读介质中的信息的形式来实现。这被认为至少包括诸如光学存储(例如,紧致盘只读存储器(CD-ROM))、磁介质、闪速只读存储器(ROM)或存储数字信息的任何现有或未来手段等介质。所存储的信息可采用机器可执行指令(例如,经编译的可执行二进制代码)、源代码、字节代码或可用于允许或配置计算机设备来执行上述各实施例的信息的任何其它形式。这还被认为至少包括诸如随机存取存储器(RAM)和/或在程序的执行以实现一实施例的期间存储诸如中央处理单元(CPU)指令等信息的虚拟存储器等易失性存储器,以及存储允许程序或可执行代码被加载和执行的信息的非易失性介质。实施例和特征可在任何类型的计算设备上执行,这些计算设备包括便携设备、工作站、服务器、移动无线设备等。
Claims (10)
1.一种虚拟机快照和分析方法,包括:
访问存储的虚拟机快照,所述虚拟机快照已捕捉自一个或多个执行中虚拟机;以及
自动形成包括从所访问的虚拟机快照获取的特征的特征池;以及
对所述特征池执行自动分析以标识所述虚拟机快照中的一个或多个虚拟机快照的一个或多个特性,其中所述自动分析执行以下两者之一:
分别计算与所述一个或多个虚拟机对应的概率;
把所述虚拟机中的一个或多个虚拟机分类到一个或多个预定义的分类中;或者
针对与预定义特性的相关性将所述一个或多个虚拟机相对于彼此排序,
其中一个虚拟机的排序指示其与所述预定义特性的相对相关性。
2.根据权利要求1所述的方法,其特征在于,所述自动分析包括机器学习算法。
3.根据权利要求2所述的方法,其特征在于,所述自动分析使用机器学习来执行,所述机器学习用训练中快照的特征的训练数据集来训练。
4.根据权利要求1所述的方法,其特征在于,所述虚拟机快照包括在不同时间对在不同时间运行的相同虚拟机拍摄的快照。
5.根据权利要求1所述的方法,其特征在于,所述虚拟机快照捕捉自包括父虚拟机和子虚拟机的虚拟机分层结构,每个子虚拟机通过复制相应的父虚拟机并随后以与所述父虚拟机不同的状态运行来产生。
6.根据权利要求1所述的方法,其特征在于,所述虚拟机在多个计算机主机上运行。
7.一种虚拟机快照和分析方法,包括:
对多个虚拟机快照执行特征提取以获取所述虚拟机快照的特征的一组特征值,所述虚拟机快照已在一个或多个虚拟机的执行期间被捕捉;以及
对所提取的特征值执行自动分析以排序、标识、分类和/或计算与所述虚拟机快照相对应的所述虚拟机的概率,其中所述自动分析执行以下两者之一:
分别计算与所述一个或多个虚拟机对应的概率;
把所述虚拟机中的一个或多个虚拟机分类到一个或多个预定义的分类中;或者
针对与预定义特性的相关性将所述虚拟机相对于彼此排序,其中一个虚拟机的排序指示其与所述预定义特性的相对相关性。
8.根据权利要求7所述的方法,其特征在于,所述特征提取包括形成所述虚拟机快照的特征向量,其中每个特征向量包括相应的虚拟机快照的特征值,每个特征向量的特征值与定义一个特征空间的同一组特征变量相对应。
9.根据权利要求7所述的方法,其特征在于,每个虚拟机快照包括文件系统,所述文件系统包含客操作系统和通过运行客操作系统的内核来管理的存储器副本。
10.根据权利要求9所述的方法,其特征在于,所述特征提取包括以下各项中的至少一个或多个:标识文件系统中的文件,通过读取所述存储器副本来获取特征值,获取所述虚拟机的硬件资源值,获取所述客操作系统的配置设置,以及获取与安装在所述虚拟机上的软件有关的信息。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US13/163,582 US9286182B2 (en) | 2011-06-17 | 2011-06-17 | Virtual machine snapshotting and analysis |
US13/163,582 | 2011-06-17 | ||
PCT/US2012/040958 WO2012173831A2 (en) | 2011-06-17 | 2012-06-05 | Virtual machine snapshotting and analysis |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103608765A CN103608765A (zh) | 2014-02-26 |
CN103608765B true CN103608765B (zh) | 2017-05-03 |
Family
ID=47354529
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201280029544.XA Active CN103608765B (zh) | 2011-06-17 | 2012-06-05 | 虚拟机快照和分析 |
Country Status (5)
Country | Link |
---|---|
US (1) | US9286182B2 (zh) |
EP (1) | EP2721479A4 (zh) |
CN (1) | CN103608765B (zh) |
TW (1) | TWI553558B (zh) |
WO (1) | WO2012173831A2 (zh) |
Families Citing this family (113)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
TW201229910A (en) * | 2011-01-14 | 2012-07-16 | Hon Hai Prec Ind Co Ltd | Method of activating application in virtual environment |
US9229758B2 (en) | 2011-10-28 | 2016-01-05 | International Business Machines Corporation | Passive monitoring of virtual systems using extensible indexing |
US20130111018A1 (en) * | 2011-10-28 | 2013-05-02 | International Business Machines Coporation | Passive monitoring of virtual systems using agent-less, offline indexing |
US9158828B1 (en) * | 2011-12-19 | 2015-10-13 | Emc Corporation | Techniques using associated object properties |
US8700678B1 (en) * | 2011-12-21 | 2014-04-15 | Emc Corporation | Data provenance in computing infrastructure |
EP2828742A4 (en) * | 2012-03-22 | 2016-05-18 | Tier 3 Inc | SUPPLY IN FLEXIBLE MEMORY |
US8719286B1 (en) * | 2012-03-30 | 2014-05-06 | Emc Corporation | System and method for block-based subtree virtual machine backup |
US9104331B2 (en) | 2012-09-28 | 2015-08-11 | Emc Corporation | System and method for incremental virtual machine backup using storage system functionality |
US9110604B2 (en) | 2012-09-28 | 2015-08-18 | Emc Corporation | System and method for full virtual machine backup using storage system functionality |
US8751515B1 (en) * | 2012-03-30 | 2014-06-10 | Emc Corporation | System and method for file-based virtual machine incremental backup |
US9690635B2 (en) | 2012-05-14 | 2017-06-27 | Qualcomm Incorporated | Communicating behavior information in a mobile computing device |
US9202047B2 (en) | 2012-05-14 | 2015-12-01 | Qualcomm Incorporated | System, apparatus, and method for adaptive observation of mobile device behavior |
US9298494B2 (en) | 2012-05-14 | 2016-03-29 | Qualcomm Incorporated | Collaborative learning for efficient behavioral analysis in networked mobile device |
US9324034B2 (en) | 2012-05-14 | 2016-04-26 | Qualcomm Incorporated | On-device real-time behavior analyzer |
US9609456B2 (en) | 2012-05-14 | 2017-03-28 | Qualcomm Incorporated | Methods, devices, and systems for communicating behavioral analysis information |
US9710475B1 (en) | 2012-07-16 | 2017-07-18 | Tintri Inc. | Synchronization of data |
US9495537B2 (en) | 2012-08-15 | 2016-11-15 | Qualcomm Incorporated | Adaptive observation of behavioral features on a mobile device |
US9747440B2 (en) | 2012-08-15 | 2017-08-29 | Qualcomm Incorporated | On-line behavioral analysis engine in mobile device with multiple analyzer model providers |
US9319897B2 (en) | 2012-08-15 | 2016-04-19 | Qualcomm Incorporated | Secure behavior analysis over trusted execution environment |
US9330257B2 (en) | 2012-08-15 | 2016-05-03 | Qualcomm Incorporated | Adaptive observation of behavioral features on a mobile device |
US20140279739A1 (en) * | 2013-03-15 | 2014-09-18 | InsideSales.com, Inc. | Resolving and merging duplicate records using machine learning |
US10713183B2 (en) * | 2012-11-28 | 2020-07-14 | Red Hat Israel, Ltd. | Virtual machine backup using snapshots and current configuration |
US9092837B2 (en) * | 2012-11-29 | 2015-07-28 | International Business Machines Corporation | Use of snapshots to reduce risk in migration to a standard virtualized environment |
US9742873B2 (en) | 2012-11-29 | 2017-08-22 | International Business Machines Corporation | Adjustment to managed-infrastructure-as-a-service cloud standard |
US10409980B2 (en) * | 2012-12-27 | 2019-09-10 | Crowdstrike, Inc. | Real-time representation of security-relevant system state |
US9684870B2 (en) | 2013-01-02 | 2017-06-20 | Qualcomm Incorporated | Methods and systems of using boosted decision stumps and joint feature selection and culling algorithms for the efficient classification of mobile device behaviors |
US10089582B2 (en) | 2013-01-02 | 2018-10-02 | Qualcomm Incorporated | Using normalized confidence values for classifying mobile device behaviors |
US9686023B2 (en) | 2013-01-02 | 2017-06-20 | Qualcomm Incorporated | Methods and systems of dynamically generating and using device-specific and device-state-specific classifier models for the efficient classification of mobile device behaviors |
MX2015009172A (es) * | 2013-01-15 | 2016-02-18 | Beyondtrust Software Inc | Sistemas y metodos para identificar y reportar vulnerabilidades de aplicaciones y archivos. |
US9742559B2 (en) | 2013-01-22 | 2017-08-22 | Qualcomm Incorporated | Inter-module authentication for securing application execution integrity within a computing device |
US9491187B2 (en) | 2013-02-15 | 2016-11-08 | Qualcomm Incorporated | APIs for obtaining device-specific behavior classifier models from the cloud |
US9467465B2 (en) | 2013-02-25 | 2016-10-11 | Beyondtrust Software, Inc. | Systems and methods of risk based rules for application control |
US9817835B2 (en) | 2013-03-12 | 2017-11-14 | Tintri Inc. | Efficient data synchronization for storage containers |
US9965357B1 (en) * | 2013-03-13 | 2018-05-08 | EMC IP Holding Company LLC | Virtual backup and restore of virtual machines |
US9405666B2 (en) | 2013-06-03 | 2016-08-02 | Empire Technology Development Llc | Health monitoring using snapshot backups through test vectors |
US8775332B1 (en) | 2013-06-13 | 2014-07-08 | InsideSales.com, Inc. | Adaptive user interfaces |
US9304885B2 (en) | 2013-06-18 | 2016-04-05 | International Business Machines Corporation | Passive monitoring of virtual systems using agent-less, near-real-time indexing |
AU2014302603A1 (en) | 2013-06-24 | 2016-01-07 | Cylance Inc. | Automated system for generative multimodel multiclass classification and similarity analysis using machine learning |
US9218139B2 (en) | 2013-08-16 | 2015-12-22 | International Business Machines Corporation | Minimally disruptive virtual machine snapshots |
US10628378B2 (en) | 2013-09-03 | 2020-04-21 | Tintri By Ddn, Inc. | Replication of snapshots and clones |
GB2520043A (en) | 2013-11-07 | 2015-05-13 | Ibm | Sharing of snapshots among multiple computing machines |
CN105190545B (zh) * | 2014-01-27 | 2018-12-14 | 华为技术有限公司 | 虚拟化方法和装置及计算机设备 |
US8930916B1 (en) | 2014-01-31 | 2015-01-06 | Cylance Inc. | Generation of API call graphs from static disassembly |
US9262296B1 (en) | 2014-01-31 | 2016-02-16 | Cylance Inc. | Static feature extraction from structured files |
WO2015120243A1 (en) * | 2014-02-07 | 2015-08-13 | Cylance Inc. | Application execution control utilizing ensemble machine learning for discernment |
JP2015158773A (ja) * | 2014-02-24 | 2015-09-03 | 富士通株式会社 | 仮想装置の動作検証装置,仮想装置の動作検証システム及びプログラム |
US10216585B2 (en) * | 2014-02-28 | 2019-02-26 | Red Hat Israel, Ltd. | Enabling disk image operations in conjunction with snapshot locking |
US10530837B2 (en) | 2014-04-10 | 2020-01-07 | International Business Machines Corporation | Always-on monitoring in the cloud |
US9798882B2 (en) | 2014-06-06 | 2017-10-24 | Crowdstrike, Inc. | Real-time model of states of monitored devices |
US9798489B2 (en) * | 2014-07-02 | 2017-10-24 | Hedvig, Inc. | Cloning a virtual disk in a storage platform |
US9864530B2 (en) | 2014-07-02 | 2018-01-09 | Hedvig, Inc. | Method for writing data to virtual disk using a controller virtual machine and different storage and communication protocols on a single storage platform |
US9411534B2 (en) | 2014-07-02 | 2016-08-09 | Hedvig, Inc. | Time stamp generation for virtual disks |
US9483205B2 (en) | 2014-07-02 | 2016-11-01 | Hedvig, Inc. | Writing to a storage platform including a plurality of storage clusters |
US9424151B2 (en) | 2014-07-02 | 2016-08-23 | Hedvig, Inc. | Disk failure recovery for virtual disk with policies |
US10067722B2 (en) | 2014-07-02 | 2018-09-04 | Hedvig, Inc | Storage system for provisioning and storing data to a virtual disk |
US9558085B2 (en) * | 2014-07-02 | 2017-01-31 | Hedvig, Inc. | Creating and reverting to a snapshot of a virtual disk |
US9875063B2 (en) | 2014-07-02 | 2018-01-23 | Hedvig, Inc. | Method for writing data to a virtual disk using a controller virtual machine and different storage and communication protocols |
US20160019081A1 (en) * | 2014-07-21 | 2016-01-21 | Vmware,Inc. | Viewing a snapshot of a virtual machine |
US11635979B2 (en) | 2014-07-21 | 2023-04-25 | Vmware, Inc. | Modifying a state of a virtual machine |
US9875322B2 (en) * | 2014-07-31 | 2018-01-23 | Google Llc | Saving and retrieving locations of objects |
US9729401B2 (en) * | 2014-08-22 | 2017-08-08 | Vmware, Inc. | Automatic remediation of poor-performing virtual machines for scalable applications |
US9092376B1 (en) | 2014-08-29 | 2015-07-28 | Nimble Storage, Inc. | Methods and systems for ordering virtual machine snapshots |
US20160092313A1 (en) * | 2014-09-25 | 2016-03-31 | Empire Technology Development Llc | Application Copy Counting Using Snapshot Backups For Licensing |
US10223644B2 (en) | 2014-09-29 | 2019-03-05 | Cisco Technology, Inc. | Behavioral modeling of a data center utilizing human knowledge to enhance a machine learning algorithm |
US9778990B2 (en) | 2014-10-08 | 2017-10-03 | Hewlett Packard Enterprise Development Lp | Methods and systems for concurrently taking snapshots of a plurality of virtual machines |
US9727252B2 (en) | 2014-11-13 | 2017-08-08 | Hewlett Packard Enterprise Development Lp | Methods and systems for optimal snapshot distribution within a protection schedule |
CN106663112A (zh) * | 2014-11-26 | 2017-05-10 | 谷歌公司 | 呈现与实体相关联的事件的信息卡 |
US10242082B2 (en) * | 2014-12-12 | 2019-03-26 | Microsoft Technology Licensing, Llc | Context-driven multi-user communication |
CN104407916A (zh) * | 2014-12-15 | 2015-03-11 | 北京国双科技有限公司 | 虚拟机的克隆方法和装置 |
US9465940B1 (en) | 2015-03-30 | 2016-10-11 | Cylance Inc. | Wavelet decomposition of software entropy to identify malware |
US10389746B2 (en) | 2015-09-28 | 2019-08-20 | Microsoft Technology Licensing, Llc | Multi-tenant environment using pre-readied trust boundary components |
US9678857B1 (en) * | 2015-11-30 | 2017-06-13 | International Business Machines Corporation | Listing optimal machine instances |
US10997118B1 (en) * | 2015-12-17 | 2021-05-04 | Amazon Technologies, Inc. | Generating a fresh machine image |
US10114702B2 (en) | 2016-01-06 | 2018-10-30 | International Business Machines Corporation | Method and system to discover and manage distributed applications in virtualization environments |
US10733153B2 (en) | 2016-02-29 | 2020-08-04 | Red Hat, Inc. | Snapshot management in distributed file systems |
US10489518B1 (en) * | 2016-03-03 | 2019-11-26 | Nutanix, Inc. | Virtual machine object version control |
US10860436B2 (en) | 2016-05-02 | 2020-12-08 | Nokia Solutions And Networks Oy | Snapshot creation in virtual network environment |
JP6664812B2 (ja) * | 2016-05-10 | 2020-03-13 | 国立研究開発法人情報通信研究機構 | 仮想資源自動選択システム及び方法 |
US10248174B2 (en) | 2016-05-24 | 2019-04-02 | Hedvig, Inc. | Persistent reservations for virtual disk using multiple targets |
US10628075B1 (en) * | 2016-06-27 | 2020-04-21 | EMC IP Holding Company LLC | Data protection compliance between storage and backup policies of virtual machines |
CN106201656B (zh) * | 2016-06-30 | 2019-06-07 | 无锡华云数据技术服务有限公司 | 一种对kvm虚拟机快照存储空间的统计方法 |
EP3500970B8 (en) * | 2016-08-16 | 2021-09-22 | British Telecommunications Public Limited Company | Mitigating security attacks in virtualised computing environments |
GB2554983B (en) * | 2016-08-16 | 2019-02-13 | British Telecomm | Attack assessment in a virtualised computing environment |
GB2554982B (en) * | 2016-08-16 | 2019-02-13 | British Telecomm | Security in virtualised computing environments |
GB2554981A (en) * | 2016-08-16 | 2018-04-18 | British Telecomm | Configuration parameters for virtual machines |
GB2554984B (en) * | 2016-08-16 | 2019-02-13 | British Telecomm | Secure configuration in a virtualised computing environment |
WO2018033350A1 (en) | 2016-08-16 | 2018-02-22 | British Telecommunications Public Limited Company | Reconfigured virtual machine to mitigate attack |
GB2555176B (en) * | 2016-08-16 | 2019-02-13 | British Telecomm | Machine learning for attack mitigation in virtual machines |
TWI689824B (zh) * | 2017-01-10 | 2020-04-01 | 遊戲橘子數位科技股份有限公司 | 根據訊息資料內之關鍵字改變虛擬寵物特性之方法 |
US10754640B2 (en) | 2017-03-24 | 2020-08-25 | Microsoft Technology Licensing, Llc | Engineering system robustness using bug data |
US11288592B2 (en) * | 2017-03-24 | 2022-03-29 | Microsoft Technology Licensing, Llc | Bug categorization and team boundary inference via automated bug detection |
US10977361B2 (en) | 2017-05-16 | 2021-04-13 | Beyondtrust Software, Inc. | Systems and methods for controlling privileged operations |
WO2019091697A1 (en) * | 2017-11-07 | 2019-05-16 | British Telecommunications Public Limited Company | Dynamic security policy |
US10990432B1 (en) | 2017-11-30 | 2021-04-27 | Ila Corporation | Method and system for interactive cyber simulation exercises |
US10552197B2 (en) | 2018-01-25 | 2020-02-04 | International Business Machines Corporation | Inexact reconstitution of virtual machine images |
US10848468B1 (en) | 2018-03-05 | 2020-11-24 | Commvault Systems, Inc. | In-flight data encryption/decryption for a distributed storage platform |
US10693753B2 (en) | 2018-05-31 | 2020-06-23 | Hewlett Packard Enterprise Development Lp | Network device snapshots |
JP7053979B2 (ja) * | 2018-06-29 | 2022-04-13 | 株式会社Pfu | 情報処理装置、情報処理方法、及びプログラム |
US11431735B2 (en) | 2019-01-28 | 2022-08-30 | Orca Security LTD. | Techniques for securing virtual machines |
US11397617B2 (en) | 2019-02-25 | 2022-07-26 | ControlUp Technologies Ltd. | Hardware and communication resources sharing based on user directory group priority |
CN109814982B (zh) * | 2019-02-28 | 2021-10-08 | 北京隆普智能科技有限公司 | 一种虚拟机自动启动的方法及其系统 |
US11467922B2 (en) | 2019-03-04 | 2022-10-11 | Cisco Technology, Inc. | Intelligent snapshot generation and recovery in a distributed system |
GB2584018B (en) | 2019-04-26 | 2022-04-13 | Beyondtrust Software Inc | Root-level application selective configuration |
US11249787B2 (en) * | 2019-10-01 | 2022-02-15 | Bank Of America Corporation | Method and system for data collection using hypervisor |
CA3166008A1 (en) * | 2020-02-11 | 2021-08-19 | Michael Ryan Rand | Simulations based on capturing and organizing visuals and dynamics of software products |
US11704035B2 (en) | 2020-03-30 | 2023-07-18 | Pure Storage, Inc. | Unified storage on block containers |
US11403200B2 (en) | 2020-06-11 | 2022-08-02 | Cisco Technology, Inc. | Provisioning resources for monitoring hosts based on defined functionalities of hosts |
US11656769B2 (en) * | 2020-07-08 | 2023-05-23 | EMC IP Holding Company LLC | Autonomous data protection |
CN111966449B (zh) * | 2020-07-17 | 2022-05-31 | 苏州浪潮智能科技有限公司 | 一种虚拟机备份管理方法、系统、终端及存储介质 |
US11281488B1 (en) | 2020-10-08 | 2022-03-22 | International Business Machines Corporation | Management of computing environments with verification of command effects |
US11848956B2 (en) | 2021-04-26 | 2023-12-19 | Orca Security LTD. | Systems and methods for disparate risk information aggregation |
US11949696B2 (en) * | 2021-12-17 | 2024-04-02 | Bank Of America Corporation | Data security system with dynamic intervention response |
US20240104051A1 (en) * | 2022-09-26 | 2024-03-28 | Dell Products L.P. | System and method for analyzing file system data using a machine learning model applied to a metadata backup |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1221912A (zh) * | 1997-12-09 | 1999-07-07 | 太阳微系统有限公司 | 用于发现内存泄漏和运行期信息的对象堆分析技术 |
CN101421715A (zh) * | 2006-04-17 | 2009-04-29 | 微软公司 | 创建虚拟机的主机级应用程序一致的备份 |
CN101853346A (zh) * | 2009-03-31 | 2010-10-06 | 甲骨文美国公司 | 虚拟机快照和损坏抑制 |
CN101952814A (zh) * | 2008-02-20 | 2011-01-19 | 惠普开发有限公司 | 用于在虚拟环境中实施虚拟存储池的方法和系统 |
CN101989322A (zh) * | 2010-11-19 | 2011-03-23 | 北京安天电子设备有限公司 | 自动提取恶意代码内存特征的方法和系统 |
Family Cites Families (49)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6714925B1 (en) * | 1999-05-01 | 2004-03-30 | Barnhill Technologies, Llc | System for identifying patterns in biological data using a distributed network |
US7739096B2 (en) * | 2000-03-09 | 2010-06-15 | Smartsignal Corporation | System for extraction of representative data for training of adaptive process monitoring equipment |
US20060085784A1 (en) * | 2004-10-15 | 2006-04-20 | Microsoft Corporation | Systems and methods for authoring and accessing computer-based materials using virtual machines |
US7979368B2 (en) * | 2005-07-01 | 2011-07-12 | Crossbeam Systems, Inc. | Systems and methods for processing data flows |
US8429630B2 (en) * | 2005-09-15 | 2013-04-23 | Ca, Inc. | Globally distributed utility computing cloud |
WO2007036072A1 (en) | 2005-09-29 | 2007-04-05 | Intel Corporation | Apparatus and method for expedited virtual machine (vm) launch in vm cluster environment |
US8196205B2 (en) * | 2006-01-23 | 2012-06-05 | University Of Washington Through Its Center For Commercialization | Detection of spyware threats within virtual machine |
US7818721B2 (en) | 2006-02-01 | 2010-10-19 | Oracle America, Inc. | Dynamic application tracing in virtual machine environments |
AU2006100099A4 (en) * | 2006-02-08 | 2006-03-16 | Pc Tools Technology Pty Limited | Automated Threat Analysis System |
US8296759B1 (en) * | 2006-03-31 | 2012-10-23 | Vmware, Inc. | Offloading operations to a replicate virtual machine |
US20080016572A1 (en) * | 2006-07-12 | 2008-01-17 | Microsoft Corporation | Malicious software detection via memory analysis |
US8607009B2 (en) * | 2006-07-13 | 2013-12-10 | Microsoft Corporation | Concurrent virtual machine snapshots and restore |
US8135994B2 (en) * | 2006-10-30 | 2012-03-13 | The Trustees Of Columbia University In The City Of New York | Methods, media, and systems for detecting an anomalous sequence of function calls |
US9098347B2 (en) * | 2006-12-21 | 2015-08-04 | Vmware | Implementation of virtual machine operations using storage system functionality |
US8613080B2 (en) * | 2007-02-16 | 2013-12-17 | Veracode, Inc. | Assessment and analysis of software security flaws in virtual machines |
US8055951B2 (en) | 2007-04-10 | 2011-11-08 | International Business Machines Corporation | System, method and computer program product for evaluating a virtual machine |
US9477572B2 (en) * | 2007-06-22 | 2016-10-25 | Red Hat, Inc. | Performing predictive modeling of virtual machine relationships |
US20090007100A1 (en) | 2007-06-28 | 2009-01-01 | Microsoft Corporation | Suspending a Running Operating System to Enable Security Scanning |
US20090043812A1 (en) * | 2007-08-06 | 2009-02-12 | The Boeing Company | Information assessment associate for checkpoint operations |
US8046694B1 (en) * | 2007-08-06 | 2011-10-25 | Gogrid, LLC | Multi-server control panel |
US8209687B2 (en) * | 2007-08-31 | 2012-06-26 | Cirba Inc. | Method and system for evaluating virtualized environments |
US9811849B2 (en) * | 2007-09-28 | 2017-11-07 | Great-Circle Technologies, Inc. | Contextual execution of automated workflows |
TW200925995A (en) | 2007-12-14 | 2009-06-16 | Inventec Corp | Mobile device and method for loading operating system thereof |
US8473594B2 (en) * | 2008-05-02 | 2013-06-25 | Skytap | Multitenant hosted virtual machine infrastructure |
US8543998B2 (en) * | 2008-05-30 | 2013-09-24 | Oracle International Corporation | System and method for building virtual appliances using a repository metadata server and a dependency resolution service |
US9823992B2 (en) | 2008-06-20 | 2017-11-21 | Vmware, Inc. | Decoupling dynamic program analysis from execution in virtual environments |
US8037032B2 (en) | 2008-08-25 | 2011-10-11 | Vmware, Inc. | Managing backups using virtual machines |
US8307177B2 (en) | 2008-09-05 | 2012-11-06 | Commvault Systems, Inc. | Systems and methods for management of virtualization data |
US8499297B2 (en) | 2008-10-28 | 2013-07-30 | Vmware, Inc. | Low overhead fault tolerance through hybrid checkpointing and replay |
US20100180092A1 (en) | 2009-01-09 | 2010-07-15 | Vmware, Inc. | Method and system of visualization of changes in entities and their relationships in a virtual datacenter through a log file |
TWI559227B (zh) | 2009-01-12 | 2016-11-21 | 幸福居福爾摩沙股份有限公司 | 具有內建雙可隨機關閉開啟電源作業裝置的電腦系統 |
US8578076B2 (en) * | 2009-05-01 | 2013-11-05 | Citrix Systems, Inc. | Systems and methods for establishing a cloud bridge between virtual storage resources |
US20100293144A1 (en) | 2009-05-15 | 2010-11-18 | Bonnet Michael S | Using snapshotting and virtualization to perform tasks in a known and reproducible environment |
JP5227887B2 (ja) * | 2009-05-21 | 2013-07-03 | 株式会社日立製作所 | バックアップ管理方法 |
US9495190B2 (en) * | 2009-08-24 | 2016-11-15 | Microsoft Technology Licensing, Llc | Entropy pools for virtual machines |
US8595191B2 (en) * | 2009-12-31 | 2013-11-26 | Commvault Systems, Inc. | Systems and methods for performing data management operations using snapshots |
US20120137367A1 (en) * | 2009-11-06 | 2012-05-31 | Cataphora, Inc. | Continuous anomaly detection based on behavior modeling and heterogeneous information analysis |
US8930652B2 (en) | 2009-11-11 | 2015-01-06 | Red Hat Israel, Ltd. | Method for obtaining a snapshot image of a disk shared by multiple virtual machines |
US8850403B2 (en) * | 2009-12-04 | 2014-09-30 | Sap Ag | Profiling data snapshots for software profilers |
US8510590B2 (en) * | 2010-03-17 | 2013-08-13 | Vmware, Inc. | Method and system for cluster resource management in a virtualized computing environment |
US8566944B2 (en) * | 2010-04-27 | 2013-10-22 | Microsoft Corporation | Malware investigation by analyzing computer memory |
US8406682B2 (en) * | 2010-04-30 | 2013-03-26 | Cloud Niners Information Systems Llc | Virtual laboratory smart agent |
US8667334B2 (en) * | 2010-08-27 | 2014-03-04 | Hewlett-Packard Development Company, L.P. | Problem isolation in a virtual environment |
EP2622469B1 (en) * | 2010-09-30 | 2019-11-13 | Commvault Systems, Inc. | Efficient data management improvements, such as docking limited-feature data management modules to a full-featured data management system |
US9223610B2 (en) * | 2010-11-24 | 2015-12-29 | International Business Machines Corporation | Management of virtual machine snapshots |
US9552215B2 (en) * | 2011-03-08 | 2017-01-24 | Rackspace Us, Inc. | Method and system for transferring a virtual machine |
US8832693B2 (en) * | 2011-03-09 | 2014-09-09 | Unisys Corporation | Runtime virtual process creation for load sharing |
US20120324236A1 (en) * | 2011-06-16 | 2012-12-20 | Microsoft Corporation | Trusted Snapshot Generation |
US8645950B2 (en) | 2011-06-28 | 2014-02-04 | Microsoft Corporation | Virtual machine image analysis |
-
2011
- 2011-06-17 US US13/163,582 patent/US9286182B2/en active Active
-
2012
- 2012-04-18 TW TW101113805A patent/TWI553558B/zh not_active IP Right Cessation
- 2012-06-05 WO PCT/US2012/040958 patent/WO2012173831A2/en unknown
- 2012-06-05 CN CN201280029544.XA patent/CN103608765B/zh active Active
- 2012-06-05 EP EP12800885.1A patent/EP2721479A4/en not_active Ceased
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1221912A (zh) * | 1997-12-09 | 1999-07-07 | 太阳微系统有限公司 | 用于发现内存泄漏和运行期信息的对象堆分析技术 |
CN101421715A (zh) * | 2006-04-17 | 2009-04-29 | 微软公司 | 创建虚拟机的主机级应用程序一致的备份 |
CN101952814A (zh) * | 2008-02-20 | 2011-01-19 | 惠普开发有限公司 | 用于在虚拟环境中实施虚拟存储池的方法和系统 |
CN101853346A (zh) * | 2009-03-31 | 2010-10-06 | 甲骨文美国公司 | 虚拟机快照和损坏抑制 |
CN101989322A (zh) * | 2010-11-19 | 2011-03-23 | 北京安天电子设备有限公司 | 自动提取恶意代码内存特征的方法和系统 |
Also Published As
Publication number | Publication date |
---|---|
US20120323853A1 (en) | 2012-12-20 |
US9286182B2 (en) | 2016-03-15 |
EP2721479A2 (en) | 2014-04-23 |
WO2012173831A3 (en) | 2013-05-23 |
EP2721479A4 (en) | 2014-11-19 |
CN103608765A (zh) | 2014-02-26 |
TW201301139A (zh) | 2013-01-01 |
WO2012173831A2 (en) | 2012-12-20 |
TWI553558B (zh) | 2016-10-11 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103608765B (zh) | 虚拟机快照和分析 | |
US10515002B2 (en) | Utilizing artificial intelligence to test cloud applications | |
TWI547874B (zh) | 虛擬機器影像分析 | |
US11461659B2 (en) | Feature set determining method and apparatus | |
US9959104B2 (en) | Dependency-based container deployment | |
CN109783795B (zh) | 一种摘要获取的方法、装置、设备及计算机可读存储介质 | |
CN103399812B (zh) | 基于Xen硬件虚拟化的磁盘文件操作监控系统及监控方法 | |
CN102930210B (zh) | 恶意程序行为自动化分析、检测与分类系统及方法 | |
US20210081831A1 (en) | Automatically Determining Poisonous Attacks on Neural Networks | |
US11562315B2 (en) | Detecting an issue related to a report | |
US10878335B1 (en) | Scalable text analysis using probabilistic data structures | |
CN108228325B (zh) | 应用管理方法和装置、电子设备、计算机存储介质 | |
US11538236B2 (en) | Detecting backdoor attacks using exclusionary reclassification | |
CN109388538A (zh) | 一种基于内核的文件操作行为监控方法及装置 | |
US11487963B2 (en) | Automatically determining whether an activation cluster contains poisonous data | |
US11106801B1 (en) | Utilizing orchestration and augmented vulnerability triage for software security testing | |
US10983873B1 (en) | Prioritizing electronic backup | |
US11295013B2 (en) | Dimensionality reduction based on functionality | |
Zhao et al. | Predicting performance anomalies in software systems at run-time | |
US11175965B2 (en) | Systems and methods for dynamically evaluating container compliance with a set of rules | |
US20170220611A1 (en) | Analysis of system information | |
US20220300822A1 (en) | Forgetting data samples from pretrained neural network models | |
US20220012535A1 (en) | Augmenting Training Data Sets for ML Classifiers Using Classification Metadata | |
Li | Tenant-Oriented Anomaly Detection in Clouds | |
CN115878439A (zh) | 系统性能瓶颈定位方法、装置、电子设备及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
ASS | Succession or assignment of patent right |
Owner name: MICROSOFT TECHNOLOGY LICENSING LLC Free format text: FORMER OWNER: MICROSOFT CORP. Effective date: 20150727 |
|
C41 | Transfer of patent application or patent right or utility model | ||
TA01 | Transfer of patent application right |
Effective date of registration: 20150727 Address after: Washington State Applicant after: Micro soft technique license Co., Ltd Address before: Washington State Applicant before: Microsoft Corp. |
|
GR01 | Patent grant | ||
GR01 | Patent grant |