-
公开(公告)号:CN116599726A
公开(公告)日:2023-08-15
申请号:CN202310571388.X
申请日:2023-05-20
Applicant: 哈尔滨工业大学(威海)
Abstract: 本发明提供了一种基于漏洞利用网的工控安全事件识别响应方法及系统,该系统包括知识图谱构建部分和安全事件识别响应部分,分为以下步骤:将知识库数据提取并转化为知识图谱中的节点;使用基于预训练机器学习模型的方式建立节点间的连接;使用设备和攻击方式节点的关键识别特征匹配工控系统的状态并映射至漏洞节点;将所匹配漏洞节点进行连接,形成漏洞利用网;根据漏洞利用网的不同形态,给出对应的响应信息。相比于传统的工控安全检测及响应方法,本发明将漏洞的识别问题转变为有更明显特征的设备和攻击方式的识别问题,减少了识别难度;同时,通过漏洞利用网模型,本发明能够生成更为有效的事件响应信息。
-
公开(公告)号:CN107515781B
公开(公告)日:2020-07-07
申请号:CN201710593976.8
申请日:2017-07-20
Applicant: 哈尔滨工业大学(威海)
Abstract: 本发明提出了一种基于多处理器的确定性任务调度及负载均衡系统,包括确定性调度模块,任务消息队列存储器,负载均衡模块。本发明可用于在多处理器系统中对任务进行确定性调度和负载平衡,防止因为进程调度不确定性而带来的访存冲突和运算错误。解决现有多处理器系统的任务分配效率低下和不具备确定性的问题,通过设置进程记录器对进程ID进行记录和管理,以及和内存隔离的备份内存空间建立联系的方式避免出现访存冲突,从而实现确定性调度。同时针对固定处理器分配方法效率低下,可能出现的空闲和阻塞问题进行了优化,采用公用消息队列的方法根据任务数量和优先级按照分配算法对处理器进行分配。
-
公开(公告)号:CN107704324A
公开(公告)日:2018-02-16
申请号:CN201710596016.7
申请日:2017-07-20
Applicant: 哈尔滨工业大学(威海)
IPC: G06F9/52 , G06F9/50 , G06F12/1009
Abstract: 本发明公开了一种面向多核确定性的基于硬件的内存隔离方法,步骤包括:多线程程序初始化时,每个线程的虚拟内存均映射到相同的物理内存;程序运行时,分并行阶段和串行阶段;并行阶段中,各线程独立执行,只有在线程对某虚拟内存页面进行了写操作,才生成该线程私有的物理内存页面,并将该线程的该虚拟内存页面映射至新生成的私有物理内存页面之上;串行阶段中,按照确定性顺序,将私有物理内存页面中修改的内容提交到共享物理内存页面中。本发明能够消除多线程程序中的并行错误,保证并行阶段的独立执行,且执行效率高,空间消耗少。另外,本方法的实现机制对程序编写者来说是透明的,能够提高编程效率。
-
公开(公告)号:CN110083445B
公开(公告)日:2023-04-25
申请号:CN201910320893.0
申请日:2019-04-21
Applicant: 哈尔滨工业大学
Abstract: 本发明提出了基于弱内存一致性的多线程确定性执行方法。包括弱内存一致性模型,串行阶段线程并行化模块和性能指导标记模块。本方法使用TSO弱内存一致性概念,并且提出了两点创新性技术,包括串行阶段部分线程并行化技术和帮助长并行距离线程跳过同步点的性能指导标记技术。本发明可以解决现有确定性方法全局同步造成的性能下降问题,并且通过让一些并行阶段较长的线程跳过指定的同步点,有效的解决了并行阶段负载不均衡问题,使确定性技术在性能上有很大提升。
-
公开(公告)号:CN107704324B
公开(公告)日:2020-02-07
申请号:CN201710596016.7
申请日:2017-07-20
Applicant: 哈尔滨工业大学(威海)
IPC: G06F9/52 , G06F9/50 , G06F12/1009
Abstract: 本发明公开了一种面向多核确定性的基于硬件的内存隔离方法,步骤包括:多线程程序初始化时,每个线程的虚拟内存均映射到相同的物理内存;程序运行时,分并行阶段和串行阶段;并行阶段中,各线程独立执行,只有在线程对某虚拟内存页面进行了写操作,才生成该线程私有的物理内存页面,并将该线程的该虚拟内存页面映射至新生成的私有物理内存页面之上;串行阶段中,按照确定性顺序,将私有物理内存页面中修改的内容提交到共享物理内存页面中。本发明能够消除多线程程序中的并行错误,保证并行阶段的独立执行,且执行效率高,空间消耗少。另外,本方法的实现机制对程序编写者来说是透明的,能够提高编程效率。
-
Patent Agency Ranking
公开(公告)号:CN109582474A
公开(公告)日:2019-04-05
申请号:CN201811298378.9
申请日:2018-11-02
Applicant: 哈尔滨工业大学
IPC: G06F9/54
CPC classification number: G06F9/546
Abstract: 本发明提出了基于缓存优化的多线程确定性方法,其中包括线程确定性结构模块,多线程通信隔离模块,原子事务阶段划分模块,线程同步策略研究模块以及LIRS缓存优化。本发明可以用于多线程系统中保障任务的线程确定性执行,并且优化确定性方法带来的额外系统开销,防止因为线程不确定性运行带来的同步竞争和数据竞争。以事务为单位划分线程运行阶段,并行阶段线程并行执行,隔离线程通信,设置栅栏进行全局同步。串行阶段线程通过确定性顺序获取令牌,依次向内存中执行提交,实行确定性调度。因为线程之间通讯隔离,缓存成为最末级共享存储,因此采用更加适合多线程的LIRS缓存替换算法优化系统性能,以此保证多线程运行确定性的同时减少系统开销。
-
公开(公告)号:CN110083445A
公开(公告)日:2019-08-02
申请号:CN201910320893.0
申请日:2019-04-21
Applicant: 哈尔滨工业大学
Abstract: 本发明提出了基于弱内存一致性的多线程确定性执行方法。包括弱内存一致性模型,串行阶段线程并行化模块和性能指导标记模块。本方法使用TSO弱内存一致性概念,并且提出了两点创新性技术,包括串行阶段部分线程并行化技术和帮助长并行距离线程跳过同步点的性能指导标记技术。本发明可以解决现有确定性方法全局同步造成的性能下降问题,并且通过让一些并行阶段较长的线程跳过指定的同步点,有效的解决了并行阶段负载不均衡问题,使确定性技术在性能上有很大提升。
-
公开(公告)号:CN116582349A
公开(公告)日:2023-08-11
申请号:CN202310683222.7
申请日:2023-06-09
Applicant: 哈尔滨工业大学(威海)
IPC: H04L9/40 , H04L41/16 , H04L41/147 , H04L41/14
Abstract: 本申请公开了一种基于网络攻击图的攻击路径预测模型生成方法及装置,涉及工控安全技术领域,通过获取工控网络数据和国家漏洞数据库的漏洞数据生成整个工控网络的网络漏洞信息,根据网络漏洞信息生成工控网络各个区域的网络攻击图,从网络攻击图中提取攻防方博弈对抗训练所需要的信息并进行对抗训练,得到攻击路径选择概率,根据攻击路径选择概率量化网络攻击图有向边的权值,根据网络攻击图和网络漏洞信息计算漏洞可利用率,根据漏洞可利用率量化网络攻击图节点的权值,根据量化后的网络攻击图,使用DDQN算法和联邦学习算法训练得到整个工控网络的攻击路径预测模型,解决了规模较大的网络结构下的攻击路径预测问题。
-
公开(公告)号:CN109471734A
公开(公告)日:2019-03-15
申请号:CN201811262122.2
申请日:2018-10-27
Applicant: 哈尔滨工业大学(威海)
Abstract: 本发明提出了基于缓存优化的多线程确定性方法,其中包括线程确定性结构模块,多线程通信隔离模块,原子事务阶段划分模块,线程同步策略研究模块以及LIRS缓存优化。本发明可以用于多线程系统中保障任务的线程确定性执行,并且优化确定性方法带来的额外系统开销,防止因为线程不确定性运行带来的同步竞争和数据竞争。以事务为单位划分线程运行阶段,并行阶段线程并行执行,隔离线程通信,设置栅栏进行全局同步。串行阶段线程通过确定性顺序获取令牌,依次向内存中执行提交,实行确定性调度。因为线程之间通讯隔离,缓存成为最末级共享存储,因此采用更加适合多线程的LIRS缓存替换算法优化系统性能,以此保证多线程运行确定性的同时减少系统开销。
-
公开(公告)号:CN107515781A
公开(公告)日:2017-12-26
申请号:CN201710593976.8
申请日:2017-07-20
Applicant: 哈尔滨工业大学(威海)
CPC classification number: G06F9/4881 , G06F9/546 , G06F2209/5018
Abstract: 本发明提出了一种面向多处理器的确定性调度及负载平衡方法,包括确定性调度模块,任务消息队列存储器,负载均衡模块。本发明可用于在多处理器系统中对任务进行确定性调度和负载平衡,防止因为进程调度不确定性而带来的访存冲突和运算错误。解决现有多处理器系统的任务分配效率低下和不具备确定性的问题,通过设置进程记录器对进程ID进行记录和管理,以及和内存隔离的备份内存空间建立联系的方式避免出现访存冲突,从而实现确定性调度。同时针对固定处理器分配方法效率低下,可能出现的空闲和阻塞问题进行了优化,采用公用消息队列的方法根据任务数量和优先级按照分配算法对处理器进行分配。
-
-
-
-
-
-
-
-
-
Search Results
10
records
(took 0.031 seconds)
