-
公开(公告)号:CN114003868A
公开(公告)日:2022-02-01
申请号:CN202111300044.2
申请日:2021-11-04
Applicant: 中国科学院计算技术研究所
IPC: G06F21/14
Abstract: 本发明实施例提供了一种处理软件代码的方法和电子设备,该方法通过获取待处理的软件代码,构建所述软件代码的控制流图;根据所述控制流图和预设的处理逻辑,对所述软件代码中选定的函数进行拆分处理和/或聚合处理以改变控制流图的原有结构,其中,所述拆分处理是将一个函数裂变成多个函数,将函数内控制流关系转变成函数间调用关系,所述聚合处理是将多个函数聚合成一个函数。由此,该技术方案可以不像现有的代码混淆技术那样增加大量的无关指令而严重影响程序性能,但由于改变了原始的软件代码中的控制流图和调用关系(相当于改变了函数调用图),能够在保障程序性能的情况下,有效对抗基于控制流图和/或函数调用图分析的代码比对技术。
-
公开(公告)号:CN110059453A
公开(公告)日:2019-07-26
申请号:CN201910188731.6
申请日:2019-03-13
Applicant: 中国科学院计算技术研究所
Abstract: 本发明提出一种容器虚拟化安全加固装置及方法,包括:运行在客户机非根模式中的容器;运行在宿主机根模式中的底层操作系统模块和普通应用程序模块;在所述非根模式中植入一微内核,用于管理所述容器使用到的内存和文件系统资源;所述容器与所述底层操作系统模块之间强制隔离。本发明相比于传统容器,具有更好的安全性上来讲,相比于虚拟机和基于虚拟机的容器技术,具有轻量级和启动快的优势。
-
公开(公告)号:CN105224864A
公开(公告)日:2016-01-06
申请号:CN201510741139.6
申请日:2015-11-04
Applicant: 中国科学院计算技术研究所
IPC: G06F21/52
CPC classification number: G06F21/52
Abstract: 本发明一种抵御代码重用攻击的工作进程随机化方法及系统,该方法包括步骤1,预先设置一新进程,将所述工作进程的内存空间共享给所述新进程,对所述新进程进行初始化,其中对所述新进程中所有的代码段进行反汇编并记录中间表示,识别代码段中的函数信息,分析所述函数信息中的执行流并划分基本块;步骤2,根据所述中间表示,对所述代码段进行随机化处理,生成新代码段,所述新进程向所述工作进程发送信号中断指令,当所述新进程确认所述工作进程已经中断且所述工作进程已经保存相应信息后,进行状态迁移操作,所述状态迁移操作完成后,当所述新进程确认所述工作进程开始执行所述新代码段时,将所述代码段删除;步骤3,循环执行所述步骤1至2。
-
公开(公告)号:CN104287946A
公开(公告)日:2015-01-21
申请号:CN201410575694.1
申请日:2014-10-24
Applicant: 中国科学院计算技术研究所
IPC: A61H3/06
Abstract: 本发明提供一种盲人避障提示装置。该装置包括深度传感器、图像传感器、声音采集器、障碍物检测部件和交互反馈部件。障碍物检测部件基于各传感器采集的信息来检测在盲人行进前方是否存在障碍物或可通行,并根据检测结果向交互反馈部件发送控制信号。该装置融合多传感器的信息,改善了障碍物的检测鲁棒性和识别精度。
-
公开(公告)号:CN110059453B
公开(公告)日:2021-02-05
申请号:CN201910188731.6
申请日:2019-03-13
Applicant: 中国科学院计算技术研究所
Abstract: 本发明提出一种容器虚拟化安全加固装置及方法,包括:运行在客户机非根模式中的容器;运行在宿主机根模式中的底层操作系统模块和普通应用程序模块;在所述非根模式中植入一微内核,用于管理所述容器使用到的内存和文件系统资源;所述容器与所述底层操作系统模块之间强制隔离。本发明相比于传统容器,具有更好的安全性上来讲,相比于虚拟机和基于虚拟机的容器技术,具有轻量级和启动快的优势。
-
Patent Agency Ranking
公开(公告)号:CN111274198A
公开(公告)日:2020-06-12
申请号:CN202010054119.2
申请日:2020-01-17
Applicant: 中国科学院计算技术研究所
Abstract: 本发明涉及一种微架构,包括:处理器,以投机执行方式执行访存指令;与该处理器对应设置的高速缓存,采用组相联模式,包括多个组,每个组包含多个缓存行,以及与该缓存行一一对应的标记项,该标记项包括第一标记项和第二标记项,该第一标记项用于保存该缓存行的缓存内容的原有的属性参数,该属性参数包括该缓存行的地址标记、脏数据标记和有效性标记;该第二标记项用于保存该缓存内容的瞬时/持续状态标记。
-
公开(公告)号:CN111241010A
公开(公告)日:2020-06-05
申请号:CN202010053240.3
申请日:2020-01-17
Applicant: 中国科学院计算技术研究所
IPC: G06F12/0897 , G06F12/0877 , G06F12/084
Abstract: 本发明公开了一种缓存管理方法和数据处理装置,所述缓存管理方法用于包含一级或者多级缓存的处理器,每级缓存包括至少一个缓存组;该方法包括:将每个缓存组的缓存空间划分为持续小组和临时小组,所述持续小组和临时小组包括一个或者多个缓存行;在缓存中持续小组的数据块被投机的访存装载指令装载进来的数据块踢出持续小组时,将被踢出的数据块装入与该持续小组位于同一缓存组的临时小组;在投机的访存装载指令投机失败时,将被该投机的访存装载指令装载进来的数据块踢出持续小组的数据块回滚到其在被踢到临时小组前位于持续小组内的原始位置。本发明可以阻止熔断(Meltdown)和幽灵(Spectre)攻击这类利用投机执行发起的攻击,提高处理器的安全性。
-
公开(公告)号:CN105224864B
公开(公告)日:2018-05-04
申请号:CN201510741139.6
申请日:2015-11-04
Applicant: 中国科学院计算技术研究所
IPC: G06F21/52
Abstract: 本发明一种抵御代码重用攻击的工作进程随机化方法及系统,该方法包括步骤1,预先设置一新进程,将所述工作进程的内存空间共享给所述新进程,对所述新进程进行初始化,其中对所述新进程中所有的代码段进行反汇编并记录中间表示,识别代码段中的函数信息,分析所述函数信息中的执行流并划分基本块;步骤2,根据所述中间表示,对所述代码段进行随机化处理,生成新代码段,所述新进程向所述工作进程发送信号中断指令,当所述新进程确认所述工作进程已经中断且所述工作进程已经保存相应信息后,进行状态迁移操作,所述状态迁移操作完成后,当所述新进程确认所述工作进程开始执行所述新代码段时,将所述代码段删除;步骤3,循环执行所述步骤1至2。
-
公开(公告)号:CN104287946B
公开(公告)日:2016-08-17
申请号:CN201410575694.1
申请日:2014-10-24
Applicant: 中国科学院计算技术研究所
IPC: A61H3/06
Abstract: 本发明提供一种盲人避障提示装置。该装置包括深度传感器、图像传感器、声音采集器、障碍物检测部件和交互反馈部件。障碍物检测部件基于各传感器采集的信息来检测在盲人行进前方是否存在障碍物或可通行,并根据检测结果向交互反馈部件发送控制信号。该装置融合多传感器的信息,改善了障碍物的检测鲁棒性和识别精度。
-
公开(公告)号:CN105022956A
公开(公告)日:2015-11-04
申请号:CN201510501698.X
申请日:2015-08-14
Applicant: 中国科学院计算技术研究所
IPC: G06F21/54
CPC classification number: G06F21/54
Abstract: 本发明提供一种抵御代码重用攻击的方法,其特征在于,包括下列步骤:1)在工作进程运行过程中,洗牌进程生成工作进程的新版本代码并将其存入代码缓存区,所述代码缓存区被工作进程和洗牌进程所共享;2)所述工作进程完成新旧版本代码的切换。本发明具有下列技术效果:本发明实现了应用级的持续随机化,能够有效地防御代码重用攻击。本发明的防御代码重用攻击方法不需要修改操作系统内核,不需要修改现有的CPU硬件,并且不需要源代码的支持,兼容性高。本发明的防御代码重用攻击方法不会破坏DEP机制,能够避免额外的安全隐患。本发明的防御代码重用攻击方法的开销非常低。
-
-
-
-
-
-
-
-
-
Search Results
26
records
(took 0.041 seconds)
