公开(公告)号：CN101593202B

公开(公告)日：2013-05-01

申请号：CN200910076926.8

申请日：2009-01-14

Applicant: 中国人民解放军国防科学技术大学 ,  中国科学院地理科学与资源研究所 ,  中国科学院软件研究所

Inventor： 邓亚丹 ,  景宁 ,  熊伟 ,  陈宏盛 ,  陈荦 ,  李军 ,  陈荣国 ,  周成虎 ,  张明波 ,  程昌秀 ,  谢炯 ,  卢战伟 ,  冯登国 ,  徐震 ,  张敏 ,  陈驰

IPC: G06F17/30 ,  G06F12/08

Abstract: 本发明公开了一种基于共享Cache多核处理器的数据库哈希连接方法，该方法分为连接表划分和聚集连接两个阶段；连接表划分首先通过临时表生成模块生成临时表，然后临时表划分线程对临时表执行临时表划分，划分前根据临时表的大小确定合适的数据划分策略，并在临时表划分过程中决定临时表划分线程的合适启动时机以减少Cache访问冲突；聚集连接时，采用基于聚集大小分类的聚集连接执行方法，并优化了哈希连接时的内存访问。本发明确保哈希连接充分利用多核处理器的计算资源，哈希连接执行的加速比接近于处理器核心个数，从而大大的缩短了哈希连接执行时间。

公开(公告)号：CN102063466B

公开(公告)日：2012-12-26

申请号：CN201010578774.4

申请日：2010-12-03

Applicant: 中国科学院软件研究所 ,  中国科学院地理科学与资源研究所 ,  中国人民解放军国防科学技术大学

Inventor： 张妍 ,  陈驰 ,  冯登国 ,  张敏 ,  徐震 ,  张明波 ,  谢炯 ,  陈荣国 ,  周成虎 ,  熊伟 ,  景宁

IPC: G06F17/30

Abstract: 本发明公开一种基于策略的数据库强制访问控制方法及其系统，其方法包括下列步骤：1)为数据库中的数据表建立多维索引树；2)将强制访问控制安全标签设定策略逐层叠加存储到多维索引树的节点上；3)基于叠加了策略的多维索引树进行用户访问控制。其系统包括前端和后端，前端包括策略管理组件和索引树组件，后端包括访问控制组件和策略修改组件。使用本发明管理员只需对海量数据库中的少量强制访问控制安全标签设定策略进行管理，从而大量减少时间和人力的耗费。将策略叠加于索引树上，使得数据的安全标签计算以及基于安全标签的访问控制可以和数据的检索过程结合为一体，减少了额外的检索耗时。提高了执行效率和数据访问的响应速率。

公开(公告)号：CN102740296A

公开(公告)日：2012-10-17

申请号：CN201210222083.X

申请日：2012-06-28

Applicant: 中国科学院软件研究所

Inventor： 谷雅聪 ,  冯登国 ,  苏璞睿 ,  杨轶

IPC: H04W12/06 ,  H04W12/08

Abstract: 本发明公开了一种移动终端可信网络接入方法和系统，属于可信网络接入技术领域。本方法为：1)移动终端载入完整性收集者并检测其完整性、接入策略服务器载入完整性验证者并检测其完整性；2)移动终端向接入控制服务器发出网络接入请求；3)接入控制服务器收到网络接入请求后，向接入策略服务器发出网络接入判定请求，验证移动终端的用户身份；4)验证通过后，接入策略服务器与移动终端之间开始进行平台身份认证，并相互验证双方的系统完整性，建立双方的平台信任关系；7)接入策略服务器根据平台信任关系向接入控制服务器发送是否接入的建议，接入控制服务器根据该建议，授予移动终端网络访问权限。本发明能够很好的保证网络资源受到保护。

公开(公告)号：CN101867498B

公开(公告)日：2012-10-10

申请号：CN200910082181.6

申请日：2009-04-17

Applicant: 中国科学院软件研究所

Inventor： 韦勇 ,  连一峰 ,  冯登国

IPC: H04L12/26 ,  H04L12/24 ,  H04L29/06

Abstract: 本发明公开了一种网络安全态势评估方法，属于网络安全技术领域。本发明方法为：1)对输入的告警信息进行相关性分析得到主机攻击图；2)根据输入的主机漏洞信息对主机攻击图进行关联分析，得到主机的期望状态图；3)利用入侵的期望威胁和主机期望状态图计算主机威胁值；4)利用各主机提供服务的权重信息和各主机的威胁值计算主机综合安全态势；5)利用网络组件性能信息和各网络组件权重值计算网络组件综合安全态势；6)利用主机综合安全态势和网络组件综合安全态势进行加权计算，得到网络安全态势。本发明可更加准确地分析攻击对网络主机和网络组件的实际影响，以及对未知攻击造成的威胁进行分析，比传统方法更准确地反映了网络的安全态势。

公开(公告)号：CN101976249B

公开(公告)日：2012-08-29

申请号：CN201010512380.9

申请日：2010-10-12

Applicant: 中国科学院软件研究所

Inventor： 张德胜 ,  陈驰 ,  张敏 ,  徐震 ,  冯登国

IPC: G06F17/30

Abstract: 本发明公开一种空间数据库的访问控制方法，包括下列步骤：1)用户经过认证与空间数据库建立连接和会话；2)用户向空间数据库输入访问信息，空间数据库将访问信息解析为查询解析树；3)依据查询解析树检索授权策略；4)依据授权策略改写查询解析树；5)优化改写过的查询解析树；6)执行优化后的查询解析树并输出访问结果。本发明的方法能提供多种授权策略；支持多种粒度的授权；而且支持肯定和否定授权策略；并且能够通过传播选项进行数据的委托授权。本发明将传统的策略判定和空间检索合并为一次，在一次查询中确定用户查询结果并返回相应的信息；同时利用合并规则和裁剪规则对空间谓词进行冗余清除，提高空间数据库安全访问的性能。

公开(公告)号：CN101876994B

公开(公告)日：2012-02-15

申请号：CN200910242956.1

申请日：2009-12-22

Applicant: 中国科学院软件研究所

Inventor： 王雅哲 ,  冯登国 ,  张立武 ,  王鹏翩

IPC: G06F17/30

Abstract: 本发明公开了一种多层次优化的策略评估引擎的建立方法及其实施方法，属于信息安全领域。本发明首先对策略评估引擎策略库内的访问控制规则进行精化；然后建立判定结果缓存机制、属性缓存机制和策略缓存机制，得到该引擎；其实施方法为：该引擎根据访问请求的主体标识和会话标识在判定结果缓存中查找相同访问请求的判定结果；如果有则将其作为本次访问请求的判定结果返回；如果没有则在属性缓存中检索主体标识相应的属性缓存，然后将资源标识和动作标识组成权限原语，获取该权限原语的主体属性列表，并用主体属性依次在属性缓存中匹配检索；引擎将首次适用的主体属性所附带的判定类型返回。本发明可降低通信损耗，提高策略匹配的速度和准确率。

公开(公告)号：CN101621512B

公开(公告)日：2012-01-25

申请号：CN200910088253.8

申请日：2009-07-14

Applicant: 中国科学院软件研究所

Inventor： 苗光胜 ,  冯登国 ,  苏璞睿

IPC: H04L29/06 ,  H04L29/08 ,  H04L12/24

Abstract: 本发明公开了一种P2P网络中识别伪造评价和防止恶意攻击的方法。首先为网络中每个文件分配文件保存节和信任管理节点；文件保存节点记录每次下载过程的详细信息；信任管理节点接收到新评价信息时启动对该评价真实性的检测过程，通过询问文件保存节点下载记录、汇总下载过程详情以及提出挑战问题等多种方法验证提交评价的节点是否真正下载了所评价的文件，从而判断该评价是否可信，同时对提交该评价的节点给予相应评价，进而根据节点的历史评价记录对其提交的评价采取相应的验证策略。与现有技术相比，本发明适用范围更广，可以更加有效地对P2P网络中的评价行为的真实性进行检测，大大提高了P2P网络信任模型对此类攻击的抵制能力。

公开(公告)号：CN102193858A

公开(公告)日：2011-09-21

申请号：CN201010116844.4

申请日：2010-03-02

Applicant: 中国科学院软件研究所

Inventor： 程亮 ,  张阳 ,  冯登国

IPC: G06F11/36

Abstract: 本发明公开了一种测试用例集生成方法，属于操作系统安全技术领域。本方法为：1)从测试需求集SP中取出一安全属性p，取反后输入模型检测器生成该安全属性p的测试序列Tp；2)提取Tp中所有的状态迁移，并与测试需求集中所有已存在的状态迁移进行对比，将状态迁移相同部分记录到集合EI中；3)删除Knownedges或Tp中与集合EI中相同部分的状态迁移；4)对测试需求集SP中所有属性，重复步骤1)～3)，生成简并测试序列集；5)将生成的测试序列集实例化，得到测试用例集。与现有技术相比，本发明能更为有效、直接地缩小测试集的大小。

公开(公告)号：CN101345753B

公开(公告)日：2011-05-11

申请号：CN200810118257.1

申请日：2008-08-12

Applicant: 中国科学院软件研究所

Inventor： 苗光胜 ,  冯登国 ,  苏璞睿

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明公开了一种P2P网络中面向资源的信任评价方法，属于网络安全技术领域。本方法为：首先为网络中每个资源分配一信任管理节点；然后每个资源的信任管理节点汇总其它节点对该资源的评价数据，并计算该资源的全局信任值以及响应其他节点的信任查询；节点下载资源之前向资源的信任管理节点查询该资源的全局信任值，根据返回结果决定是否下载该资源；最后下载该资源的节点将对该资源的评价数据报告给该资源的信任管理节点，以便更新该资源的全局信任值。同时本发明针对信任评价中常见的泄漏、篡改、伪造、共谋等问题提出了相应的解决方案，使用户可以直接掌握资源的可信度，从而有效解决了恶意资源的扩散问题，大大提高了P2P网络的安全性。

公开(公告)号：CN101997675A

公开(公告)日：2011-03-30

申请号：CN201010533858.6

申请日：2010-11-02

Applicant: 中国科学院软件研究所

Inventor： 陈华 ,  冯登国 ,  范丽敏

IPC: H04L9/06 ,  H04L9/00

Abstract: 本发明公开了一种S盒差分均匀性快速检测方法，属于信息技术领域。本发明的方法为：在原有检测结构的基础上增加了一个存储模块，首先S盒被输入到遍历模块中去，遍历模块将调用计数模块计算每一个检索向量的情况，在遍历的过程中，存储模块将记录针对当前检测向量值的中间差分结果值，最后统计模块给出差分值的最大值作为最终的结果输出。与现有技术相比，本发明有效减少了计算中的循环次数，显著地降低了求解复杂度，大幅提高了计算速度。