-
公开(公告)号:CN104572828A
公开(公告)日:2015-04-29
申请号:CN201410743826.7
申请日:2014-12-08
Applicant: 中国科学院信息工程研究所
IPC: G06F17/30
CPC classification number: G06F17/30094 , G06F17/30138
Abstract: 本发明涉及一种基于空间位图模型的辅助索引方法及系统,包括以下步骤:获取日志文件、文件编号及其中的关键字;选择任一关键字作为当前关键字;对当前关键字做检测;在重新申请的索引空间中插入当前的文件编号;判断当前关键字的索引空间中实际有效文件范围是否小于索引空间的预定临界值;保存有效文件范围内的所有索引信息;利用顺序后移指针记录插入位置及偏移量的信息;将临时有效文件范围指针与顺序后移指针整合成新的索引空间的信息;判断整合后的索引空间的信息里是否出现了三个关于偏移量的单增区间;结束处理。本发明能够节省内存空间,在置位率较低或者插入位置较靠近最大更新位置时效率较高,并且能够进行空间动态调整。
-
公开(公告)号:CN104007993A
公开(公告)日:2014-08-27
申请号:CN201410258526.X
申请日:2014-06-11
Applicant: 中国科学院信息工程研究所
IPC: G06F9/445
Abstract: 一种Linux系统内存敏感数据的清除方法和装置;方法包括:当进程调用close系统调用关闭文件时,或当因进程退出而调用exit_files关闭未关闭的文件时,通过struct file定位到相应的struct address_space,如果判断所要关闭的文件对应的inode结构有脏页有则调用vfs_fsync函数只将该文件中的脏页回写到磁盘中;遍历所定位到的地址空间结构中的基数树,将基数树中的所有页面全部删除、清零后释放到空闲区;在每个进程中构造读写链表,记录对设备文件读或写数据时在设备缓存中的起始地址address和数据长度length;在read或write系统调用退出时,通过遍历所述读写链表,对每个节点将从address开始,到address加length为止的地址空间中的数据清零。
-
公开(公告)号:CN103810023A
公开(公告)日:2014-05-21
申请号:CN201410080662.4
申请日:2014-03-06
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种云平台中分布式应用的智能部署方法及系统,其方法为用户提交运行作业及资源需求;调度管理器将运行作业指定的可执行程序存储到分布式存储系统中,并记录存储位置;调度管理器根据运行作业中包含实例的个数形成相应数量的任务,为各个任务匹配物理节点,并将各任务下发给最匹配物理节点的任务执行器;最匹配物理节点的任务执行器根据任务中包含的信息配置虚拟机并启动;虚拟机根据任务中包含的信息自动从分布式存储系统中获取可执行程序并运行;本发明其使得云平台中多个分布式应用程序可以共享一个物理集群的资源,并给用户提供一种简单、透明、自动的部署接口,方便分布式应用程序的智能化部署,提高了资源的利用率。
-
公开(公告)号:CN102866918A
公开(公告)日:2013-01-09
申请号:CN201210262881.5
申请日:2012-07-26
Applicant: 中国科学院信息工程研究所
IPC: G06F9/50
Abstract: 本发明涉及一种面向分布式编程框架的资源管理系统。该面向分布式编程框架的资源管理系统包括主部分和从部分,从部分用于启动编程框架执行器,监控编程框架执行器的运行状态,向主部分报告该从部分的资源使用信息和该从部分上编程框架执行器的资源使用信息;主部分包括:收集器,用于接收并保存从部分的资源使用信息和从部分上编程框架执行器的资源使用信息,保存集群资源信息,收集器中包括监控器,用于监控从部分上编程框架执行器的资源使用信息,根据编程框架定制的资源调整决策触发器向调度器发送为编程框架增加或减少资源的任务;调度器,用于调度、下发和控制监控器发送的任务。本发明具有良好的兼容性与灵活性。
-
公开(公告)号:CN119829341A
公开(公告)日:2025-04-15
申请号:CN202411632372.6
申请日:2024-11-15
Applicant: 中国科学院信息工程研究所
IPC: G06F11/22
Abstract: 本发明涉及计算机技术领域,提供一种处理器模糊测试的测试指令生成方法、装置、设备和介质,该方法包括:基于测试模板和测试模板的测试环境相对应的第一测试指令,生成初始测试指令文件;通过指令模拟器执行初始测试指令文件,得到执行结果;基于执行结果和历史指令的历史执行结果的比较结果,确定待测处理器的模糊测试的目标测试指令。本发明避免随机生成测试指令的重复性和单一性,提高了处理器模糊测试的效率和准确性以及进一步探测到处理器设计中的深层次漏洞。
-
Patent Agency Ranking
公开(公告)号:CN119520057A
公开(公告)日:2025-02-25
申请号:CN202411608874.5
申请日:2024-11-12
Applicant: 中国科学院信息工程研究所
IPC: H04L9/40 , G06N3/0455 , G06N3/08
Abstract: 本发明提出一种基于行为模式的攻击检测方法,属于攻击检测领域,包括:S1:利用系统审计日志构建溯源图,从溯源图中提取进程事件并创建行为模式;S2:使用嵌入模型来生成行为模式的嵌入向量,再输入语义重构模块来学习行为模式的内在特征,输出重构向量;S3:计算嵌入向量和重构向量的余弦相似度作为重构误差的度量,高于阈值的行为模式被视为异常行为模式;基于异常行为模式构建攻击子图,以重构攻击故事。本发明方法可提高攻击检测的准确性和可解释性。
-
公开(公告)号:CN114637892B
公开(公告)日:2024-11-29
申请号:CN202210107372.9
申请日:2022-01-28
Applicant: 中国科学院信息工程研究所
IPC: G06F16/901 , H04L9/40
Abstract: 本发明提供一种用于攻击调查和还原的系统日志依赖图的概要图生成方法,包括:确定待调查和还原的攻击事件的系统实体依赖关系图,依赖关系图包含与攻击事件相关联的系统实体节点和系统实体节点间的调用关系;系统实体节点包括进程节点和资源节点;在依赖关系图中的进程节点上执行分层随机行走,确定进程节点的行为表示;基于行为表示对进程节点进行聚类,基于聚类结果将依赖关系图划分为至少一个第一子图;压缩每个第一子图获取至少一个第二子图;生成每个第二子图对应的概要,获得依赖关系图对应的概要图。本发明通过将依赖关系图划分为多个子图并为每个子图提供简洁的概要生成概要图,便于查看相关系统活动的概要和与攻击相关的子图的概要信息。
-
公开(公告)号:CN113297069B
公开(公告)日:2024-11-05
申请号:CN202110479754.X
申请日:2021-04-30
Applicant: 中国科学院信息工程研究所
IPC: G06F11/36
Abstract: 本发明涉及一种基于目标驱动的软件测试方法和装置。该方法首先执行系统级的concolic测试以收集函数之间的调用关系,利用函数之间的调用关系计算函数的相关性,通过函数的相关性构建扩展单元;然后在扩展单元中使用单元测试发现潜在错误;然后在系统级的concolic测试中使用目标驱动的搜索策略验证潜在错误是否在全局存在。本发明通过计算函数依赖关系的方式将目标函数拓展为一组测试单元,使由于缺少上下文带来的误报大大降低;通过先在局部进行错误搜索,再将潜在错误信息放入到系统级的concolic执行中进行验证,降低了对目标函数进行测试的难度,且提高了测试的准确度。
-
公开(公告)号:CN112464248B
公开(公告)日:2024-08-13
申请号:CN202011412163.2
申请日:2020-12-04
Applicant: 中国科学院信息工程研究所
IPC: G06F21/57 , G06F21/56 , G06F21/55 , G06N3/0455 , G06N3/08
Abstract: 本发明提供一种处理器漏洞利用威胁检测方法及装置,该方法包括:从硬件性能计数器HPC采样时间序列中,提取HPC数据连续时间序列片段;对所述HPC数据连续时间序列片段进行数据清洗,得到目标HPC数据;将所述目标HPC数据输入预设编码‑解码检测模型,得到所述目标HPC数据的数据重构误差序列;根据预设决策机制对所述目标HPC数据的数据重构误差序列进行分析,得到威胁检测结果;其中,所述预设编码‑解码检测模型是通过正常进程的目标HPC样本数据训练得到的。通过提取HPC数据连续时间序列片段,能够提取在给定容忍度下HPC数据中的连续有效值,避免数据的干扰,并且通过预设编码‑解码检测模型实现威胁检测。
-
公开(公告)号:CN114707143B
公开(公告)日:2024-08-09
申请号:CN202210253761.2
申请日:2022-03-15
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提供一种内存数据损坏攻击的监测方法和装置,方法包括:对内存数据进行静态分析得到关键数据;在所述内存数据的内存读指令、函数调用指令和函数返回指令前插入标签检查指令,在所述内存数据的内存写指令前插入设置标签的指令,得到所述内存数据的可执行文件;执行所述可执行文件,根据所述关键数据的内存读指令、函数调用指令和函数返回指令的标签检查指令进行标签检查。本发明通过在内存数据中锁定关键数据,缩减保护数据量,提出了基于关键数据的数据流完整性防御机制,在程序运行时,更加高效地监测内存数据损坏攻击。
-
-
-
-
-
-
-
-
-
Search Results
260
records
(took 0.088 seconds)
