-
公开(公告)号:CN101917410A
公开(公告)日:2010-12-15
申请号:CN201010238798.5
申请日:2010-07-26
Applicant: 中国科学院计算技术研究所
IPC: H04L29/06
Abstract: 本发明提供一种用于授权系统的信息流单向性验证方法,包括下列步骤:1)确定待验证访问控制矩阵;2)建立一个针对所述授权系统的主体和客体的标记分配方案;3)将所述标记分配方案转换为BLP授权访问控制矩阵;4)计算所述BLP授权访问控制矩阵与待验证访问控制矩阵之间的距离;5)根据所述距离调整所述标记分配方案;6)按照步骤3)至5)反复迭代,使所述距离不断减小并收敛;7)根据所述距离的收敛值判断待验证访问控制矩阵的单向性。本发明能够有效地降低时间复杂度,使之符合多项式时间复杂度要求,显著地提高了单向性验证的效率;能够确保授权系统的信息流符合单向性要求;特别适合应用于大规模授权系统。
-
公开(公告)号:CN101916259A
公开(公告)日:2010-12-15
申请号:CN201010226250.9
申请日:2010-07-06
Applicant: 中国科学院计算技术研究所
IPC: G06F17/30
Abstract: 本发明提供一种确定自动机状态转换表的空间压缩方法,包括:将确定自动机状态转换表表示为一个m×n的矩阵A,其中m代表确定自动机中的状态的个数,n代表字符集的大小;定义一个大小为m的列向量X和一个大小为n的行向量Y;对所述的列向量X和所述的列向量Y做迭代计算,直到对于任意的1≤i≤m,X[i]是多重集Di.中频率最高的元素,并且对于任意的1≤j≤n,Y[j]是多重集D.j中频率最高的元素;其中,所述的Di.={A[i,j]-Y[j]|1≤j≤n},所述的D.j={A[i,j]-X[i]|1≤i≤m};由所述的矩阵A、列向量X和行向量Y计算稀疏矩阵R,并压缩所得到的稀疏矩阵R;其中,R[i,j]=A[i,j]-X[i]-Y[j]。本发明的确定自动机状态转换表的空间压缩方法在减少内存中所占用空间的同时,大大减少了空间开销。
-
公开(公告)号:CN101714929A
公开(公告)日:2010-05-26
申请号:CN200910238412.8
申请日:2009-11-19
Applicant: 中国科学院计算技术研究所
Abstract: 本发明提供一种网络可用性指数定量计算方法,包括:在待监测网络中选择一定数量的路由器节点作为数据的采集点,并设置用于采集数据的基期和报告期;在基期内,在各个数据采集点上做基于流的数据采集,得到包含有包数、字节数在内的流记录;根据各个数据采集点上获取的流记录进行字节数、包数和流数的累加统计,在达到指定的统计持续时间后,根据统计结果计算带宽空闲率指标、服务空闲率指标和网络节点数指标,存储所得到的上述指标;在报告期内,重复上述步骤的操作,得到报告期内待监测网络的带宽空闲率指标、服务空闲率指标和网络节点数指标;由报告期内和基期内的前述指标,得到用于表示网络可用性的网络可用性指数。
-
公开(公告)号:CN101604269A
公开(公告)日:2009-12-16
申请号:CN200910089060.4
申请日:2009-07-22
Applicant: 中国科学院计算技术研究所
Abstract: 本发明提供一种备份数据的管理系统和方法,包括:备份业务处理装置接收来自备份客户端的备份命令、备份数据和备份数据索引;备份索引管理装置接收所述备份数据索引并将其转发给所述存储装置,并且用于定时或者实时地接收来自存储装置的备份索引集,建立并更新层次分段式的备份索引表;备份数据管理装置接收备份数据并将其转发给存储装置;存储装置用于所述备份数据索引和备份数据,根据该备份数据索引和备份数据本地存储的地址及备份数据大小建立备份索引集。本发明能够有效平衡存储开销和时间开销,利用有限的存储空间实现备份数据的高效组织,支持对备份数据的高效定位和访问,能够有效地提高备份数据的恢复效率,提高恢复速度。
-
公开(公告)号:CN101599079A
公开(公告)日:2009-12-09
申请号:CN200910089057.2
申请日:2009-07-22
Applicant: 中国科学院计算技术研究所
Abstract: 本发明提供一种多用户备份数据组织表及基于其的备份数据集中存储的管理方法,包括:接收备份数据的数据对象描述信息,将和多用户备份数据组织表中数据指纹不同的所述数据对象描述信息中的数字指纹对应的数据块进行备份,并将所述数据块对应的索引信息以及所述数据对象描述信息对应存放到所述多用户备份数据组织表中,增加所述数据块的引用次数。多用户备份数据组织表包括用户表、任务表、备份点索引表、数据块索引表和数据仓库。本发明能够在备份阶段消除各个用户备份数据中的重复内容,节约传输带宽和存储空间开销,有效降低重复数据占用的存储空间。
-
Patent Agency Ranking
公开(公告)号:CN101140593A
公开(公告)日:2008-03-12
申请号:CN200710175751.7
申请日:2007-10-11
Applicant: 中国科学院计算技术研究所
IPC: G06F17/30
Abstract: 本发明公开了一种关键词匹配方法和系统。首先读入关键词文件,统计关键词个数,设置多个过滤散列表和一个校验散列表的掩码或大小;根据关键词和上述散列表掩码或大小构造该过滤散列表和该校验散列表;根据过滤散列表和校验散列表对输入的文本进行扫描匹配,将匹配结果存储在指定的内存结构或者外部文件中。本发明的方法和系统不仅有效提高关键词匹配的速度,还非常节约内存,并可以实现大规模关键词匹配。
-
公开(公告)号:CN101986642B
公开(公告)日:2012-12-26
申请号:CN201010517771.X
申请日:2010-10-18
Applicant: 中国科学院计算技术研究所
Abstract: 本发明提供一种检测Domain Flux数据流的系统和方法,监听模块用于监听并分析出入网关的数据流,获取DNS查询请求数据包和DNS应答包,并提取源IP地址、待查询的DNS、时间戳、DNS对应的A记录信息;数据库操作模块,用于将监听模块提取的源IP地址、待查询的DNS、时间戳、DNS对应的A记录信息记录在数据库中;计算窗口最大公共子串的模块,用于计算时间窗口内任意两个请求的DNS的最大公共子串,并对最大公共子串出现的次数计数来确定窗口最大公共子串。
-
公开(公告)号:CN101800754B
公开(公告)日:2012-11-21
申请号:CN201010133167.7
申请日:2010-03-25
Applicant: 中国科学院计算技术研究所
IPC: H04L29/06
Abstract: 本发明提供一种补丁分发方法,包括下列步骤:1蜜罐机被扫描性蠕虫感染;当蜜罐机作为攻击源攻击其它计算机系统时,用补丁程序替换用于攻击活动的恶意代码,并将补丁程序投递到远程受攻击计算机系统。与现有技术相比,本发明提供了一种利用扫描性蠕虫的传播机制进行补丁分发的方案,能够准确的进行补丁分发并即时运行,能够及时地有针对性地为网络中的计算机系统安装补丁,同时不会给网络引入新的攻击流量。同时,本发明是一种与现有补丁分发工具相比具有不同机制的补丁分发方案,能够作为对现有补丁分发工具的补充,及时为更多的计算机系统打上相应的补丁。
-
公开(公告)号:CN1614607B
公开(公告)日:2011-08-31
申请号:CN200410009854.2
申请日:2004-11-25
Applicant: 中国科学院计算技术研究所
IPC: G06F17/30
Abstract: 本发明涉及文本处理技术领域,尤其是一种垃圾邮件过滤的方法和系统。方法包括:对原始邮件库进行转换;对于新到达的邮件进行统计;计算新到达的邮件与原始邮件库的近似度,判断其所属类别;将新到达的邮件加入到所属类别;将过时的邮件从原始语料库中删除。装置包括:用于对原始邮件库进行转换的装置;用于对于新到达的邮件进行统计的装置;用于计算新到达的邮件与原始邮件库的近似度的装置;用于将新到达的邮件加入到所属类别的装置;用于将过时的邮件从原始语料库中删除的装置。此外,系统中的邮件库修改装置可以实时修改邮件库中的邮件。
-
公开(公告)号:CN101626322B
公开(公告)日:2011-06-01
申请号:CN200910091288.7
申请日:2009-08-17
Applicant: 中国科学院计算技术研究所
Abstract: 本发明提供一种网络行为异常检测方法,包括:接收网络数据包,对所得到的网络数据包做协议还原,并根据所述协议还原的结果建立所述网络数据包所在的连接;为所建立的各个连接分别提取检测特征,一个连接对应一个由多个检测特征所组成的检测特征向量;将所述检测特征向量中各个检测特征的异常作为朴素可信度模型中的证据,计算证据可信度;根据所述检测特征向量中的各个检测特征创建所述朴素可信度模型中的知识,计算所述知识的可信度;将所述证据可信度以及所述知识的可信度代入朴素可信度模型的可信度计算公式,对网络数据包所在连接是否存在网络行为异常的结论事件进行可信度计算。本发明具有较高的准确率与广泛的适应性。
-
-
-
-
-
-
-
-
-
Search Results
49
records
(took 0.076 seconds)
