-
公开(公告)号:CN101770551A
公开(公告)日:2010-07-07
申请号:CN200810241102.7
申请日:2008-12-30
Applicant: 中国科学院软件研究所
Abstract: 本发明属于网络安全技术领域,具体涉及一种基于硬件模拟器的处理隐藏进程的方法。本发明通过在模拟硬件环境上构建隐藏代码中恶意代码的运行环境,操纵和控制模拟CPU指令和各种模拟内存的访问操作,以CR3寄存器中CR3值为标志,检测出隐藏进程,监控隐藏进程的运行过程,由数据采集模块记录隐藏进程中恶意代码的运行信息;本发明同时提供从虚拟内存中直接提取恶意代码镜像。本发明的模拟硬件设备的所有虚拟CPU的指令和各种硬件操作都在翻译之后模拟执行,而不是直接使用代码片段在真实机器上执行,可在指令运行过程中精确计算该条指令运行的时间,从而实现对隐藏进程中恶意代码完全透明的分析。
-
公开(公告)号:CN100583057C
公开(公告)日:2010-01-20
申请号:CN200810104596.4
申请日:2008-04-22
Applicant: 中国科学院软件研究所
Abstract: 本发明公开了一种可信密码模块的测试用例生成方法及其测试系统,属于计算机技术领域。本发明的方法为:在可信密码模块划分的子系统内部进行建模,生成该子系统的扩展有限状态机,然后通过扩展有限状态机生成测试用例;本发明的测试系统包括:脚本解析引擎、结果分析引擎和通信模块。与现有技术相比,本发明的测试用例可以以自动化的方式生成,避免了手工测试用例无法保证测试完整性无法保证从而造成测试结果的可信度不高的问题,并且本发明给出的系统是一个自动化的测试系统,减少了一些人工的干预,节省了成本。
-
公开(公告)号:CN101465724A
公开(公告)日:2009-06-24
申请号:CN200910076038.6
申请日:2009-01-06
Applicant: 中国科学院软件研究所
Abstract: 本发明公开了一种加密的Huffman编码方法及其解码方法,属于信息安全和数字内容保护技术领域。本发明编码方法包括a)由待编码内容获得编码单元序列;b)对于各个编码单元,对Huffman编码树中的部分编码节点进行加密扰动,并根据扰动后的Huffman编码树获得该编码单元的码字;c)由所述码字依次组合得到编码结果。本发明解码方法包括a)对于所述编码结果中的各个码字,对所述Huffman编码树进行和编码过程相同的加密扰动,并根据扰动后的Huffman编码树获得该码字的编码单元;b)由所述编码单元依次组合得到编码前的内容。本发明方法可用于数字内容,特别是文本、图片、音频、视频等的保护;能够有效抵抗选择明文攻击,加密代价小,可保持编码长度不变,可无缝嵌入压缩编码过程。
-
公开(公告)号:CN101464902A
公开(公告)日:2009-06-24
申请号:CN200910076040.3
申请日:2009-01-06
Applicant: 中国科学院软件研究所 , 中国科学院地理科学与资源研究所 , 中国人民解放军国防科学技术大学
IPC: G06F17/30
Abstract: 本发明公开了一种外包数据库查询结果验证方法及其系统,属于计算机软件技术领域。本发明的方法为:首先对外包数据库进行封装,嵌入顺序标记属性和验证对象属性;然后修改查询语句,利用返回的元组验证对象属性验证返回结果集的真实性、利用返回的元组顺序标记属性验证返回结果集的完备性;本发明的系统包括外包数据库封装器、查询改写模块、完备性验证模块、真实性验证模块,所述外包数据库封装器包括顺序对象嵌入组件和验证对象嵌入组件。与现有技术相比,本发明可以在不改变现有数据库管理系统功能的前提下,允许普通用户对外包数据库SQL查询结果的真实性与完备性进行验证,具有DBMS透明、灵活性高、可以精确定位数据篡改位置的特点。
-
公开(公告)号:CN100485684C
公开(公告)日:2009-05-06
申请号:CN200610113592.3
申请日:2006-10-08
Applicant: 中国科学院软件研究所
IPC: G06F17/30
Abstract: 一种文本内容过滤方法,包括步骤:1)解析用户配置信息,提取出其中的有效过滤规则;2)根据所述的有效过滤规则,对被过滤文本信息进行分析和检测;3)对步骤2)的分析结果进行精确关键字匹配检测,输出检测结果;4)对步骤2)的分析结果进行模糊关键字匹配检测,输出检测结果;5)对步骤2)和4)的分析检测结果进行文本主题检测,确定被过滤文本内容的主题,输出检测结果。本发明在提供细粒度的精确关键字过滤支持、有限的模糊关键字过滤支持和基于主题的粗粒度过滤支持的同时,通过分离重组三种过滤方式的文本内容扫描前端,只需要对被过滤文本做一次全文扫描,可以大大降低文本过滤所需处理时间。
-
Patent Agency Ranking
公开(公告)号:CN101398771A
公开(公告)日:2009-04-01
申请号:CN200810226844.2
申请日:2008-11-18
Applicant: 中国科学院软件研究所
IPC: G06F9/46
Abstract: 本发明公开了一种基于构件的分布式系统访问控制方法,属于计算机软件技术领域。本发明方法包括下列步骤:a)用户发起访问请求;b)标准授权决策接口获得该访问请求中的用户属性信息并将其重组为策略决策请求后提交给策略决策服务;c)策略决策服务根据该策略决策请求检索已有策略并获得和该策略决策请求相匹配的策略;d)若策略决策请求缺少所述相匹配的策略所需的用户属性信息,则策略决策服务调用属性检索模块检索所需的用户属性信息并更新策略决策请求;e)策略决策服务根据更新后的策略决策请求和匹配的策略作出决策;f)标准授权决策接口根据该决策授权或忽略用户的访问请求。本发明可用于分布式系统的访问控制。
-
公开(公告)号:CN101345627A
公开(公告)日:2009-01-14
申请号:CN200810118258.6
申请日:2008-08-12
Applicant: 中国科学院软件研究所
Abstract: 本发明公开了一种P2P网络中基于行为相似度的共谋团体识别方法,属于信息安全技术领域。本发明的方法为:首先为网络中每个节点分配一个信任管理节点用于监测其它节点对其所管理节点的评分行为,和一个行为记录节点用于记录其所管理的节点对其它节点的评分行为;信任管理节点定时检测网络中节点的评分行为,从而发现行为表现异常的节点,当异常节点数量超过设定值后,则进一步分析异常节点之间评分行为的相似度,并判断是否存在共谋团体,最后根据检测结果更新节点的全局信任值。与现有技术相比,本发明适用范围更广,可以识别大多数的团体共谋行为,大大提高了P2P网络信任模型对多节点共谋攻击的抵制能力。
-
公开(公告)号:CN101344904A
公开(公告)日:2009-01-14
申请号:CN200810119281.7
申请日:2008-09-02
Applicant: 中国科学院软件研究所
IPC: G06F21/00
Abstract: 本发明公开了一种动态度量方法,属于信息安全领域。本发明方法包括下列步骤:a)用户设定并发出度量请求,所述度量请求包括待度量的目标实体的名称;b)位于用户空间的度量代理接收并转发该度量请求至位于内核空间的内核度量模块;c)所述内核度量模块调用TPM芯片度量所述目标实体的度量对象并得到度量结果;d)所述度量代理接收并转发该度量结果至用户。和现有技术相比,本发明的优点在于,能够动态而不是静态的对活动的进程进行度量。本发明可用于信息安全领域实现信息安全。
-
公开(公告)号:CN1877627A
公开(公告)日:2006-12-13
申请号:CN200510075173.0
申请日:2005-06-10
Applicant: 中国科学院软件研究所
Abstract: 本发明涉及一种由买方、卖方、银行和可信第三方(TTP)在计算机网络上共同实现的在线公平、安全的在线交易电子支付系统和方法。所述的系统包括至少一买方、一卖方和一银行,其特征在于,还包括可信第三方和基于RSA的公平交换模块;TTP不参与交易的过程,仅在交易的任一方抵赖的时候执行仲裁,而买方、卖方和银行可以通过公平交换模块利用基于标准RSA的密码算法实现承诺签名;所述的在线交易电子支付方法,参与交易的至少包括一买方、一卖方和一银行,其特征在于,在任意两个互不信任的交易方之间进行的交易步骤可调用基于RSA的公平交换模块,一可信第三方在任一交易方抵赖时执行仲裁。
-
公开(公告)号:CN1482550A
公开(公告)日:2004-03-17
申请号:CN02129590.5
申请日:2002-09-09
Applicant: 中国科学院软件研究所
IPC: G06F12/14
Abstract: 本发明提供了一种数字签名装置及用该装置进行数字签名的方法。数字签名装置包含主控芯片、带CPU的智能卡,以及电连接到主控芯片I/O端口的用户操作部件和操作指示部件。当数字签名装置接收到来自客户机端的签名命令时,设置操作指示部件为用于提示用户操作的第一种指示状态,在接收到用户的操作信息后,设置操作指示部件为用于提示用户已完成操作的第二种指示状态,装置对签名命令数据进行签名,将签名后的数据返回到客户机端。每种指示状态都包含多于一种的用于区分不同签名次数的指示模式。使用本发明有效避免了诸如黑客程序的恶意程序对用户数字签名的攻击,提高了用户数字签名的安全级别。
-
-
-
-
-
-
-
-
-
Search Results
180
records
(took 0.033 seconds)
