-
公开(公告)号:CN118051428A
公开(公告)日:2024-05-17
申请号:CN202311795964.5
申请日:2023-12-25
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提供一种指令空间的指令检测方法、装置、电子设备及存储介质,属于计算机技术领域,方法包括:基于搜索深度,确定指令空间的测试指令,搜索深度是基于历史测试指令的历史执行结果、历史搜索深度和必要搜索深度确定的;基于测试指令的执行结果和反汇编结果,检测测试指令中的缺陷指令或者隐藏指令。本发明根据历史执行结果、历史搜索深度和必要搜索深度,实时更新搜索深度,提高了测试指令对x86指令空间的操作码、寄存器/存储器、比例‑索引‑基址字节的覆盖率,进而提高了对x86指令空间的检测的准确性;同时比较执行结果和反汇编结果,检测缺陷指令和隐藏指令,提高了检测缺陷指令和隐藏指令的准确性。
-
公开(公告)号:CN117931542A
公开(公告)日:2024-04-26
申请号:CN202311757009.2
申请日:2023-12-19
Applicant: 中国科学院信息工程研究所
IPC: G06F11/22
Abstract: 本发明提供处理器指令的测试方法、装置、电子设备及存储介质,涉及计算机测试技术领域,该方法包括:采用深度优先遍历算法生成待测试指令;将所述待测试指令输入至处理器,得到所述处理器输出的基于所述待测试指令处理后的处理器结果;将所述待测试指令输入至反汇编器,得到所述反汇编器输出的基于所述待测试指令反汇编后的反汇编结果;反汇编器用于获取指令的特征值,并基于特征值跳过对特征值所在字节中冗余的立即数或者偏移量操作数的测试。基于所述处理器结果和所述反汇编结果,确定指令测试结果。通过上述方式,本发明可以保证高覆盖率的同时保证较高效率,提高指令空间的测试效率。
-
公开(公告)号:CN117931286A
公开(公告)日:2024-04-26
申请号:CN202311756052.7
申请日:2023-12-19
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提供一种自动搜索处理器隐蔽信道方法、设备及存储介质,涉及隐蔽信道搜索技术领域,所述方法包括:获取指令集类型,确定指令空间范围,遍历生成机器代码;对机器代码进行反汇编处理,获取对应的指令;根据指令的功能类别进行分组,获取指令列表;按照预设功能序列选取指令,生成指令序列;将指令序列输入至处理器,获取输出结果;判断指令序列是否形成隐蔽信道,若形成隐蔽信道则记录指令序列作为隐蔽信道指令序列;生成指令序列报告。通过遍历方式获取机器代码进而获得指令,有利于全面地取得处理器的指令避免遗漏隐藏指令,通过指令序列对处理器进行测试,获取形成隐蔽通道的隐蔽信道指令序列,达到自动搜索处理器隐蔽信道的效果。
-
公开(公告)号:CN113127148B
公开(公告)日:2024-04-09
申请号:CN202110256748.8
申请日:2021-03-09
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种虚拟化环境主动动态度量方法和系统。本发明在传统针对物理主机的主动动态度量机制上进行扩展和延伸,基于内置安全芯片可信根,在物理主机上增加对虚拟化层的安全度量,在虚拟化层添加虚拟度量设备,实现对虚拟机的安全度量,从而构建了一条由内置安全芯片至虚拟机的可信链,实现主动可信度量机制向虚拟化环境的延伸。本发明提出的基于内置安全芯片的虚拟化环境主动动态度量方法,将物理主机和虚拟机两个层面的主动度量设备相结合,能够及时监控系统的各个层面,确保物理主机和虚拟机操作作系统内核的完整性,完成主动动态度量向虚拟化层的延伸,保证虚拟化环境的可用性。
-
公开(公告)号:CN111898130B
公开(公告)日:2024-01-19
申请号:CN202010600005.3
申请日:2020-06-28
Applicant: 中国科学院信息工程研究所
IPC: G06F21/57
Abstract: 本发明实施例提供一种细粒度控制流完整性保护实现方法及系统。该方法包括:获取目标程序中若干代码片段的合法间接控制流;基于所述合法间接控制流,将对应于每一个代码片段的跳转地址替换为控制流指令地址的预设低位编码;为每一个代码片段添加预设空指令作为间接控制流的合法跳转目的标记。本发明实施例通过将程序运行中的代码片段之间的跳转地址标签替换为跳转指令自身地址的低位编码,使得内存运行的硬件开销大幅降低,同时提升了安全性。
-
Patent Agency Ranking
公开(公告)号:CN116340971A
公开(公告)日:2023-06-27
申请号:CN202310163805.7
申请日:2023-02-24
Applicant: 中国科学院信息工程研究所
IPC: G06F21/60
Abstract: 本发明提供一种操作系统级动态运维授权方法及系统,方法包括:接收用户发起的访问请求;根据访问请求,查询预设映射关系配置表,获取安全上下文的用户字段;确定用户的登录方式,并根据登录方式,获取安全上下文的角色字段和安全上下文的类型字段;根据安全上下文的用户字段、安全上下文的角色字段和安全上下文的类型字段,得到对应安全上下文,并根据安全上下文为用户授予相应权限。本发明通过获取安全上下文的用户字段、角色字段和类型字段,确定用户的操作权限,从而确定能否根据访问请求进行相应访问操作,实现用户对运维软件的执行权限动态配置,同时管控该用户启动的其它软件对运维软件的操作权限。
-
公开(公告)号:CN112380427B
公开(公告)日:2022-07-08
申请号:CN202011159408.5
申请日:2020-10-27
Applicant: 中国科学院信息工程研究所
IPC: G06F16/9535 , G06Q50/00 , G06N20/00
Abstract: 本发明公开了一种基于迭代图注意力网络的用户兴趣预测方法及电子装置,通过未知兴趣标签分布与兴趣标签联合依赖概率,将用户特征学习的图注意力网络GATθ与兴趣潜在关系建模的图注意力网络相结合,并引入标签传播机制捕捉兴趣标签的局部依赖关系,对用户网络中的各用户兴趣进行预测。本发明,弥补了目前主流的用户兴趣预测方法对兴趣潜在关系建模的空缺,充分利用用户社交关系数据,预测准确率更高,并且高效快捷。
-
公开(公告)号:CN114662118A
公开(公告)日:2022-06-24
申请号:CN202210255160.5
申请日:2022-03-15
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提供一种内存漏洞检测方法、装置、电子设备、存储介质和产品,方法包括:对待测源码进行预处理,得到所述待测源码的抽象表示;对所述待测源码的抽象表示进行静态分析,获得内存读写语句、漏洞相关数据和所述漏洞相关数据的数据依赖关系;根据所述漏洞相关数据及其数据依赖关系判断所述内存读写语句是否为内存漏洞。本发明根据内存漏洞机理分析,内存漏洞存在的根源是某些数据之间的依赖关系,从而对内存漏洞进行通用检测。
-
公开(公告)号:CN112379923B
公开(公告)日:2022-06-21
申请号:CN202011444952.4
申请日:2020-12-08
Applicant: 中国科学院信息工程研究所
IPC: G06F8/75 , G06F16/951
Abstract: 本发明提供一种漏洞代码克隆检测方法、装置、电子设备和存储介质,其中方法包括:对待检测函数的代码进行切片,得到多个待检测切片;将所述多个待检测切片与预设漏洞库中存储的漏洞函数对应的所有漏洞切片进行切片匹配,得到所述待检测函数的漏洞代码克隆检测结果;其中,所述漏洞函数对应的漏洞切片中包含所述漏洞函数中需要删除的语句以及与所述需要删除的语句存在依赖关系的其他语句。本发明提供的漏洞代码克隆检测方法、装置、电子设备和存储介质,实现了Type‑3类型的代码克隆检测,提高了漏洞代码克隆检测的全面性和准确性,减少了漏洞的漏检率,且可以准确定位待检测函数中漏洞信息所在的位置。
-
公开(公告)号:CN112182557B
公开(公告)日:2022-05-03
申请号:CN202010989447.1
申请日:2020-09-18
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提供一种芯片级内置式的主动安全监控架构实现方法及电子装置,包括:在芯片内部增设一额外的处理器核心与一可信执行环境;通过芯片CPU中构成的一般化执行环境中,运行一般的应用程序;通过可信执行环境中构成的相对安全可执行环境中,运行用于检测普通应用程序是否安全的安全监测程序;通过额外的处理器核心构成的监管层中,运行用于监控安全监测程序运行状态的安全监控程序。本发明相对安全的执行环境用来运行计算任务繁重的安全监控的程序,绝对安全的执行环境用来运行监测相对安全的计算环境中的程序;采用层级的安全监控设计,在计算资源分配上获得动态弹性空间。
-
-
-
-
-
-
-
-
-
Search Results
260
records
(took 0.087 seconds)
