-
公开(公告)号:CN111638913B
公开(公告)日:2023-05-12
申请号:CN202010322524.8
申请日:2020-04-22
Applicant: 中国科学院信息工程研究所
IPC: G06F9/38
Abstract: 本发明提供一种基于随机化索引的处理器芯片分支预测器安全增强方法及电子装置,其方法包括:将不同的程序划分成不同的安全域,并获取所述安全域的分支预测器原始索引;分配一个随机数给每个所述安全域,并使所述随机数作用于分支预测器原始索引的映射关系中,得到新索引值;使用所述新索引值索引安全增强的分支预测器。本发明创新地采用随机化的分支预测器索引,打破了分支指令地址和分支预测器固定的映射关系,使攻击者无法准确获知分支指令在分支预测器中历史信息的具体位置,有助于在恶意感知攻击中增加噪声和阻断基于竞争的分支预测器侧信道。
-
公开(公告)号:CN111708574B
公开(公告)日:2023-03-31
申请号:CN202010470472.9
申请日:2020-05-28
Applicant: 中国科学院信息工程研究所
IPC: G06F9/30
Abstract: 本发明实施例提供一种指令流压缩、解压缩方法及装置。其中,压缩方法包括:对于待压缩指令流中的任一条指令,根据指令中各部分是否存在及长度,生成标志位,作为压缩后的指令的第一个字节;对于指令中存在的任一部分,对部分进行编码,将编码结果作为压缩后的指令中部分对应的字节,获得进行单指令压缩之后的待压缩指令流;根据LZMA压缩算法,对进行单指令压缩之后的待压缩指令流进行指令间冗余的压缩。本发明实施例通过考虑指令内部以及指令之间的冗余关系,实现基于标志位推导的压缩方法,能极大地提升指令流的压缩效果、提高压缩率。
-
公开(公告)号:CN115543501A
公开(公告)日:2022-12-30
申请号:CN202211116106.9
申请日:2022-09-14
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提出一种可信桌面虚拟化系统,包括桌面虚拟化宿主机、桌面虚拟化管理器、虚拟桌面透传协议组件、虚拟桌面终端设备;桌面虚拟化宿主机包含内置安全设备卡,可确保主机内存中操作系统、桌面虚拟化功能安全可信;桌面虚拟化管理器通过虚拟可信启动组件、虚拟桌面度量设备组件、虚拟桌面可信迁移组件等确保安全可信;虚拟桌面透传协议组件提供从虚拟桌面到虚拟桌面终端设备的可信传输隧道,确保虚拟桌面实时数据在传输过程中的机密性和完整性;虚拟桌面终端设备包含内置安全硬件模块,对终端系统内存中操作系统或虚拟桌面客户端的相关重要对象进行主动动态度量,确保安全可信。本发明能够提升桌面虚拟化系统在生命周期各个环节中的安全可信。
-
公开(公告)号:CN115270136A
公开(公告)日:2022-11-01
申请号:CN202210907348.3
申请日:2022-07-29
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种基于二元组的漏洞克隆检测系统及方法,包括:漏洞特征库的生成模块,漏洞克隆检测模块和结果过滤生成模块;漏洞特征库的生成模块,从漏洞函数以及打补丁函数中获取与漏洞有关的语句,这些语句经过标准化以及抽象表示之后,成为特定漏洞的特征;漏洞克隆检测阶段,将被测项目进行抽象处理,与漏洞特征库进行匹配,得到检测出的漏洞;结果过滤生成模块,采用过滤器,以CVE为单元,对检测出的漏洞进一步分析处理,如果结果中包含所有的漏洞函数,则判定是一个与所述CVE一样的漏洞,如果包含部分,则是一个不确定的结果。本发明减少信息冗余同时降低检测的误报率;同时,进一步准确判断检测结果是否是一个完整的漏洞。
-
公开(公告)号:CN111274573B
公开(公告)日:2022-09-09
申请号:CN202010039387.7
申请日:2020-01-15
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提出一种基于访存请求序列的处理器芯片假安全依赖冲突的识别方法,属于处理器微体系结构设计领域,在安全依赖关系的基础上,分析推测执行侧信道攻击中的关键步骤,提取共有的访存模式,在处理器微体系结构中引入安全依赖关系检查逻辑,动态地识别不存在危险的假安全依赖关系。
-
Patent Agency Ranking
公开(公告)号:CN112380326B
公开(公告)日:2022-07-08
申请号:CN202011079727.5
申请日:2020-10-10
Applicant: 中国科学院信息工程研究所
IPC: G06F16/332 , G06F16/36 , G06N3/04
Abstract: 本发明提供一种基于多层感知的问题答案抽取方法,其步骤包括:将一问题与若干目标文档拼接,输入到预训练语言模型中,得到问题的表示Q与目标文档的上下文表示P,将表示Q与上下文表示P交互,得到文档相关的问题表示u与融合问题信息的文档表示h;对问题表示u进行多层感知分类,获取问题的推理类型,并根据推理类型、问题表示u、文档表示h及通过表示Q生成的子问题ct,得到所述问题在目标文档中的答案注意力分布,其中t为生成子问题的次数;依据答案注意力分布,获取该问题的答案预测结果。本发明以子问题拆分的形式递进回答问题,引入推理类别分类器控制拆分,对问题的回答进行共享,提升推理阅读理解效果。
-
公开(公告)号:CN112291066B
公开(公告)日:2022-02-01
申请号:CN202011181333.0
申请日:2020-10-29
Applicant: 中国科学院信息工程研究所
IPC: H04L9/32 , H04W12/069
Abstract: 本申请实施例中提供了一种数据发送方法、接收方法、终端设备及电子设备,在发送数据时,首先封装生成IP数据包,然后基于预共享密钥以及所述IP数据包中的业务数据段运算生成第一认证码,以使接收到所述IP数据包的接收端基于所述第一认证码对所述IP数据包进行认证;再将所述第一认证码插入所述IP数据包,生成并发送IP报文;从而在预设群体用户范围内,通过设置相同的预共享密钥,实现信息安全认证,因此,本申请实施例技术方案具有提高信息传播安全性的技术效果。
-
公开(公告)号:CN111241551B
公开(公告)日:2022-01-25
申请号:CN202010025958.1
申请日:2020-01-10
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提供一种基于缓存命中状态的处理器芯片假安全依赖冲突的识别方法,属于处理器微体系结构设计领域,为了在保证防御基于缓存侧信道的推测执行漏洞的前提下,降低推测执行机制中引入安全特性带来的性能损失,本方法通过区分攻击中缓存状态变化的原因,利用缓存结构的局部性,仅仅需要在缓存做很小的改动中,无需操作系统或软件系统的信息,对于软件透明,同时攻击者无法利用软件来干预此类假安全依赖的判断。
-
公开(公告)号:CN113297070A
公开(公告)日:2021-08-24
申请号:CN202110480937.3
申请日:2021-04-30
Applicant: 中国科学院信息工程研究所
IPC: G06F11/36
Abstract: 本发明涉及一种面向软件更新的软件测试方法和装置。该方法通过使用基于目标的搜索策略来生成测试输入,以覆盖补丁的更改行和相关函数;该方法将软件补丁作为测试的潜在目标,通过在concolic执行中结合静态分析的优势以提高搜索潜在目标的效率,同时可以在测试过程中排除不感兴趣的代码部分,更加专注于与潜在目标最相关的那些路径。该方法不会探索候选列表中的所有分支,而是根据未测试的状态与目标之间的距离选择分支,将补丁的探索与补丁所在函数的探索结合起来,动态的调整搜索目标以对补丁所在的函数进行更全面的测试。本发明在减少探索路径的数量以及到达补丁相关代码的时间成本方面带来了重大改进。
-
公开(公告)号:CN110569065B
公开(公告)日:2021-08-17
申请号:CN201910670455.7
申请日:2019-07-24
Applicant: 中国科学院信息工程研究所
IPC: G06F9/30
Abstract: 本发明实施例提供一种基于域填充的处理器指令编码自动生成方法及装置,所述方法包括:获取目标处理器指令集手册中所有的译码图‑译码表对,对所有的译码图‑译码表对进行预处理,将所有经过预处理的译码图‑译码表对存储至一个文件中,获得预处理文件;对预处理文件中的任一译码图‑译码表对,根据该译码图‑译码表对中包含的信息进行固定域和变化域的填充,生成该译码图‑译码表对的所有已定义和未定义指令编码,将该译码图‑译码表对从预处理文件中删除,并判断预处理文件是否为空,若预处理文件不为空,则对预处理文件中的下一译码图‑译码表对执行所有已定义和未定义指令编码的生成操作。本发明实施例能够高效、自动地生成处理器指令编码。
-
-
-
-
-
-
-
-
-
Search Results
260
records
(took 0.075 seconds)
