自主高可用安全虚拟化关键技术及应用
报送单位:江西师范大学 推荐单位:江西省教育厅

支撑项目(平台):江西省高性能计算技术重点实验室

参与单位:江西省教育厅

所属学科:计算机科学与技术

主要贡献者:马勇,张小松,李凡,殷平,张治国

成就简介:针对大型企业系统架构、调度管理、安全接入、多参量信息采集等方面做出重要创新,获得31项国际/国内发明专利授权,应用到能源、军工、政府、教育等重要行业。先后获得5项省部级一等奖,2项国家级管理创新二等奖。

近年来,重点围绕大型企业信息自动化运维、高可用计算、高效资源调度、终端安全接入、恶意代码检测和野外多参量信息采集等方面开展了深入研究。针对生产中混合环境下的信息系统高可用、资源高效调度和大规模终端安全接入等难题,拓展思路,加强产学研相结合道路。先后与多家单位合作,加强科技攻关。主要取得云计算高可用及安全等四个方面的突破:

(1)发明了一种基于云计算技术的企业级高可用系统架构,以虚拟机的形式统一存储与管理电网核心业务应用与备用系统,能快速调度备用虚拟机接替故障应用系统运行,将电网核心业务平均故障恢复时间从10-15分钟压缩至3分钟左右,将系统服务器资源利用率从50%提升至80%-90%。

(2)发明了一种基于云计算的计算节点管理与虚拟机优化调度方法,采用中心仲裁与负载均衡优化调度机制,有效解决了大规模虚拟机高效多机集群调度难题,与国外同类产品相比在虚拟机恢复调度网络带宽和CPU占比分别提升22.57%和10.7%。

(3)发明了一种基于安全网关的虚拟机安全接入访问控制方法,设计出支持强制访问控制机制的虚拟机管理器以及虚拟机远程显示控制协议,有效解决了抗虚拟机逃逸攻击以及大规模终端与虚拟机之间并发访问的流畅、安全和可控难题。

(4)发明了一种基于合法文件特征正向学习的恶意代码检测方法,采用Random Forest分类方法,在多种操作系统环境中恶意代码综合检测率达到了99%。

先后获得30多项国际/国内发明专利授权,填补了多项国内外技术空白,打破了国外公司的垄断,标志着我国已掌握了高可用安全计算环境关键技术,形成了该领域产品的自主研发能力,扭转了长期以来受制于人的被动局面,而且在计算模式和体系结构上为我国提供了信息系统高可用安全运行的核心业务平台组件。先后获得第十届中国发明创业人物奖,第19届中国专利优秀奖,江西省技术发明奖一等奖,四川省科技进步一等奖,江西省专利奖一等奖,电力行业信息化成果一等奖。项目成果成功应用到西电东送、川藏联网、共青城智能电网综合示范工程等国家重大工程以及国防军工、政务、教育领域的信息系统中,并在“4.20”雅安芦山地震中,保障了电网调度生产等信息系统的稳定运行,为灾区电网快速抢修恢复发挥了重要作用。同时项目成果应用在“塔吉克斯坦孔子学院虚拟化教学项目”,相关成果和产品已成为戴尔公司在云计算解决方案中优选的配套软件。社会效益十分显著。

50563