-
公开(公告)号:CN106775923A
公开(公告)日:2017-05-31
申请号:CN201611030536.3
申请日:2016-11-16
Applicant: 中国人民解放军信息工程大学
IPC: G06F9/455
CPC classification number: G06F9/45558 , G06F2009/45583
Abstract: 本发明公开了一种处理器协助的内核地址空间细粒度管理方法,克服了现有技术中,计算机操作系统中内核地址空间进行访问安全性不足的问题。该发明将传统内核地址空间划分为多个不同部分:普通域、机密性优先安全域、完整性优先安全域、过渡域、管理域或其它域,安全域是指非普通域的其它域,域之间的切换分为普通域切换至安全域、安全域切换至普通域,系统增加多个特定域,域之间的切换均为普通域切换至安全域,以及安全域切换至普通域两种。该技术具有以下优点:在计算机系统中实际上增加了多个虚拟机客户机,而对于用户直接接触的操作系统,即位于虚拟机客户机内的地址空间并没有变化,仍然简单的分割成用户空间和内核空间。
-
公开(公告)号:CN105873129A
公开(公告)日:2016-08-17
申请号:CN201610175992.0
申请日:2016-03-24
Applicant: 中国人民解放军信息工程大学
Abstract: 本发明涉及一种多节点协作的传感器网络缺失值重构方法,包括:根据目标节点O和邻居节点A的空间相关性,得到邻居节点A关于目标节点O缺失值的意见:目标节点O缺失值的论断为x″(On+1),意见为{b,u,a};类似的,分别计算目标节点O的其它邻居节点关于缺失值的论断及对应意见;综合目标节点O的多个邻居节点的论断和对应意见,得到最终意见及对应的论断集合;期望ei为论断xi出现的概率,对期望ei进行基于权重的合并,还原目标节点O的缺失值x″(On++1)。本发明充分利用传感器节点感知数据存在时间相关性和空间相关性特点,客观量化每个邻居节点关于目标节点缺失值的意见,并且准确的融合多个邻居节点的意见,使还原的缺失值误差减少,不需要用户过多参与,鲁棒性更强,还原准确率更高。
-
公开(公告)号:CN105868626A
公开(公告)日:2016-08-17
申请号:CN201610176038.3
申请日:2016-03-25
Applicant: 中国人民解放军信息工程大学
IPC: G06F21/53
CPC classification number: G06F21/53 , G06F2221/033
Abstract: 本发明涉及一种基于控制流粗粒度完整性的监控软件业务行为的方法,含有下列步骤:步骤1,预处理过程:预处理过程由预处理模块完成,预处理过程以程序的源码为输入,输出符合系统要求的可执行文件;步骤2,初始化过程:初始化过程由初始化模块完成,初始化过程以被监控程序的可执行文件为输入,输出为被监控程序所映射的进程;步骤3,训练过程:训练过程由判定模块完成,训练过程以程序运行时所产生的轨迹信息为输入,输出为监控该程序所需要的基准值;步骤4,监控过程:监控过程由判定模块和控制模块完成,监控过程以程序运行时所产生的轨迹信息和相关基准值为输入,输出为监控结果。本发明提供的方法可减少系统性能开销。
-
公开(公告)号:CN104598379A
公开(公告)日:2015-05-06
申请号:CN201510003005.4
申请日:2015-01-04
Applicant: 中国人民解放军信息工程大学
Abstract: 本发明涉及一种利用处理器PMC特性检测隐藏执行指令的方法,该方法含有下列步骤:步骤1,目标软件准备:重新编译目标软件的源代码,使重新编译的软件可执行代码内嵌入若干未激活的检测点;步骤2,检测软硬件环境初始化过程;步骤3,PMC读数收集过程:收集被监控指令片段执行过程所产生的控制转移记录数量;步骤4,基准生成过程:检测所需要的基准生成和存储;步骤5,检查过程:检查PMC读数收集器所提交的信息是否异常,从而发现隐藏执行的指令片段;本发明具有一般性,适用检测以任何形式隐藏执行的指令片段,难以被攻击者绕开。
-
-
-
Search Results
14
records
(took 0.029 seconds)
