-
公开(公告)号:CN109981252A
公开(公告)日:2019-07-05
申请号:CN201910184093.0
申请日:2019-03-12
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种基于关键路径加密的人工智能处理器安全增强系统及方法,它由指令安全单元、数据安全单元、以及通用人工智能处理器架构组成;在通用人工智能处理器架构的基础上,添加指令安全单元、数据安全单元来保证神经网络模型的指令和权重的安全,以及保护人工智能处理器处理的中间数据的安全。该技术通过非对称加密算法传递私钥来对加密的指令和权重进行解密处理,旁路链式校验方法能够校验神经网络模型指令的完整性,且不影响人工智能处理器指令传输的性能。该技术采用加密算法(例如AES‑CTR模式等高级加密算法)对关键路径的特征图进行加密,不仅保护了特征图的私密性,而且还减少了人工智能处理器的侧信道信息泄露,使得攻击者无法通过对片外DRAM的访问模式来推断出神经网络模型的结构。本发明具有广泛的实用价值和应用前景。
-
公开(公告)号:CN109918951A
公开(公告)日:2019-06-21
申请号:CN201910183870.X
申请日:2019-03-12
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种基于层间融合的人工智能处理器侧信道防御系统,是由通用人工智能处理器架构、融合控制单元、全局片上缓存单元、条带融合单元;在通用人工智能处理器架构的基础上,添加融合控制单元和全局片上缓存,并结合条带融合方法和融合指令对神经网络模型进行融合处理,来使得人工智能处理器达到更高的性能和更强的安全性;本发明结构新颖、适应性强、性能好、安全性高,可应用于现有人工智能处理器的安全保卫、神经网络的模型保护等方面,具有广泛的实用价值和应用前景。
-
-
公开(公告)号:CN109409120A
公开(公告)日:2019-03-01
申请号:CN201710713347.4
申请日:2017-08-18
Applicant: 中国科学院信息工程研究所
IPC: G06F21/62
Abstract: 本发明提供一种面向Spark的访问控制方法,其步骤包括:识别访问Spark系统用户的身份信息,从访问控制策略集中找到所有相关的访问控制规则,将所述访问控制规则转化为安全控制规则;根据所述安全控制规则,对用户的逻辑计划进行安全重写,将所述逻辑计划变换成符合访问需求的安全逻辑计划;针对输入Spark系统的外部数据,保存其身份标识和结构信息;对所述安全逻辑计划进行优化,根据优化后的安全逻辑计划生成可运行代码,通过身份标识和结构信息选择控制外部数据,实现Spark数据处理的访问控制。本发明还提供一种面向Spark的访问控制系统。
-
公开(公告)号:CN104077315B
公开(公告)日:2017-08-11
申请号:CN201310106281.4
申请日:2013-03-29
Applicant: 国家计算机网络与信息安全管理中心 , 中国科学院信息工程研究所
IPC: G06F17/30
Abstract: 本发明公开了一种分布式文件系统数据导入方法及装置。该方法包括:将数据内容存储在源文件系统和目标文件系统都能够访问的存储节点或者存储介质上;根据目标文件系统的存储格式,确定数据组织方式;根据源文件系统的元数据组织结构和/或用户要求,构建目标文件系统中元数据的元数据组织结构和索引节点;根据数据组织方式调整目标文件系统中元数据的存储信息,使元数据的存储信息正确的指向保存在存储节点或者存储介质上的数据内容;根据目标文件系统中的元数据从存储节点或者存储介质上读取相应的数据内容。
-
Patent Agency Ranking
公开(公告)号:CN104156400B
公开(公告)日:2017-07-11
申请号:CN201410350005.7
申请日:2014-07-22
Applicant: 中国科学院信息工程研究所
IPC: G06F17/30
Abstract: 本发明涉及一种海量网络流数据的存储方法及装置,包括以下步骤:采集任一时段内用户提交的数据查询请求,根据数据查询请求得到查询条件;分析查询条件中的时间属性及特征属性,选择超出预设出现频率的阈值的特征属性作为聚簇属性;为待查询数据选定分段的数量和分段的端点,根据划分的分段中待查询数据的存储量选定缓存区的大小,根据聚簇属性、待查询数据中分段的数量、分段的端点和待写入的缓存区的大小生成配置文件;采集机接收网络流数据并转发给文件服务器,文件服务器按照配置文件存储接收到的网络流数据。本发明使查询条件直接映射到相应的空间划分中,直接进行数据的写入或查询,在最大程度上降低加载和存储的开销的同时,保证查询性能。
-
公开(公告)号:CN104007993B
公开(公告)日:2017-05-10
申请号:CN201410258526.X
申请日:2014-06-11
Applicant: 中国科学院信息工程研究所
IPC: G06F9/445
Abstract: 一种Linux系统内存敏感数据的清除方法和装置;方法包括:当进程调用close系统调用关闭文件时,或当因进程退出而调用exit_files关闭未关闭的文件时,通过struct file定位到相应的struct address_space,如果判断所要关闭的文件对应的inode结构有脏页有则调用vfs_fsync函数只将该文件中的脏页回写到磁盘中;遍历所定位到的地址空间结构中的基数树,将基数树中的所有页面全部删除、清零后释放到空闲区;在每个进程中构造读写链表,记录对设备文件读或写数据时在设备缓存中的起始地址address和数据长度length;在read或write系统调用退出时,通过遍历所述读写链表,对每个节点将从address开始,到address加length为止的地址空间中的数据清零。
-
公开(公告)号:CN103401937B
公开(公告)日:2016-06-08
申请号:CN201310341764.2
申请日:2013-08-07
Applicant: 中国科学院信息工程研究所
IPC: H04L29/08
Abstract: 本发明涉及一种日志数据处理方法及系统。其中,日志数据处理方法包括:步骤一,设置每个发送端都与所有的服务器相连;步骤二,发送端为自身产生的每条日志分配一个日志标识;步骤三,发送端查询发送记录表中是否存在待发送日志的日志标识,若存在则从发送记录表中获取与该待发送日志的日志标识对应的服务器标识,该服务器标识对应的服务器即为选择的服务器;步骤四,发送端将待发送日志数据直接发送给选择的服务器。本发明的日志数据处理方法及系统,避免了负载均衡器成为性能瓶颈,使得应用本发明日志数据处理方法的系统具有良好的可扩展性,较好地适应了日志分析中输入数据量大、输出数据量小的特点。
-
公开(公告)号:CN103136338B
公开(公告)日:2016-02-10
申请号:CN201310042675.8
申请日:2013-02-04
Applicant: 中国科学院信息工程研究所
IPC: G06F17/30
Abstract: 本发明涉及一种基于目录划分的元数据分布方法,包括以下步骤:获取元数据中的文件名,得到名称文件;对目录进行目录划分,得到多个目录分片文件,并为每个目录分片文件分配一个目录分片号;分别为每个名称文件分配一个目录分片号,将名称文件保存在相应的目录分片文件中;将名称文件存储于当前的目录分片文件中或者将目录分片文件进行分裂,为分裂出的目录分片文件分配目录分片号,将名称文件存储于当前的目录分片文件中或者分裂后的目录分片文件中;根据目录分片号与预定值判断当前的目录分片文件分裂出的目录分片文件的存储位置。本发明提高了系统的并发度,利用了更多并行资源,利用本地性优势,减少对网络带宽的消耗,提升系统的整体性能。
-
公开(公告)号:CN104572828A
公开(公告)日:2015-04-29
申请号:CN201410743826.7
申请日:2014-12-08
Applicant: 中国科学院信息工程研究所
IPC: G06F17/30
CPC classification number: G06F17/30094 , G06F17/30138
Abstract: 本发明涉及一种基于空间位图模型的辅助索引方法及系统,包括以下步骤:获取日志文件、文件编号及其中的关键字;选择任一关键字作为当前关键字;对当前关键字做检测;在重新申请的索引空间中插入当前的文件编号;判断当前关键字的索引空间中实际有效文件范围是否小于索引空间的预定临界值;保存有效文件范围内的所有索引信息;利用顺序后移指针记录插入位置及偏移量的信息;将临时有效文件范围指针与顺序后移指针整合成新的索引空间的信息;判断整合后的索引空间的信息里是否出现了三个关于偏移量的单增区间;结束处理。本发明能够节省内存空间,在置位率较低或者插入位置较靠近最大更新位置时效率较高,并且能够进行空间动态调整。
-
-
-
-
-
-
-
-
-
Search Results
260
records
(took 0.05 seconds)
