-
公开(公告)号:CN114117450B
公开(公告)日:2024-06-18
申请号:CN202111458875.2
申请日:2021-12-01
Applicant: 湖南大学
IPC: G06F21/57
Abstract: 本发明涉及计算机领域,具体涉及一种用于可信计算环境模糊测试的种子生成方法。本发明的方法包括:收集可信计算环境运行过程中执行的系统调用序列作为原始数据;将原始数据中的系统调用序列编码为定长格式;为编码后的系统调用序列标注期望输出;将标注后的系统调用序列划分为训练集和测试集;基于卷积神经网络构建模型,并使用训练集训练该模型,使用测试集评估该模型;随机生成大量系统调用序列,利用训练好的模型从生成的系统调用序列集合中筛选出漏洞挖掘潜力高的序列,将这部分序列作为种子。该方法能够生成高质量的模糊测试种子,并且该方法生成的种子比随机生成的种子更容易挖掘出可信计算环境的系统漏洞。
-
公开(公告)号:CN109582478A
公开(公告)日:2019-04-05
申请号:CN201811473843.8
申请日:2018-12-04
Applicant: 湖南大学
Abstract: 本发明涉及到GPU安全领域,具体内容涉及到基于GPU隐藏通道的研究方法。本发明的方法包括:利用GPU的全局内存建立隐藏通道,首先建立全局内存上的共同驻留,然后利用全局内存中的原子操作的明显时差搭建隐藏通道;建立同步数据传输机制保证隐藏通道数据传输可靠性,首先发送方和接收方先建立连接,双方互相确认之后再进行数据传输;传输图片文件的方法,先将图片文件转换成二进制文件,然后读取二进制文件内容进行数据传输。以上方法可以实现完整的图片文件传输。
-
公开(公告)号:CN105721427B
公开(公告)日:2018-10-30
申请号:CN201610023573.5
申请日:2016-01-14
Applicant: 湖南大学
Abstract: 本发明涉及网络安全领域的数据挖掘,具体涉及一种从Web日志中挖掘攻击频繁序列模式的方法。本发明的方法包括:收集网站访问日志文件,网页信息及攻击特征码;解析网站日志结构,将解析出的URL与收集到的攻击特征码进行匹配,得到攻击记录,清理URL;对攻击日志数据进行用户识别并区分人为攻击和漏洞扫描器的攻击;分别进行会话识别,得到人为攻击的序列数据库和漏洞扫描器的序列数据库;将字符串数据库转换为数字数据库,并且使用序列模式挖掘方法分别挖掘序列数据库的频繁序列;将挖掘得到的频繁序列最大化并将序列模式转化为可视化的图形语言。其流程如图1所示。该方法能够实现攻击模式的可视化以及探索漏洞扫描器内部的扫描序列。
-
公开(公告)号:CN108629181A
公开(公告)日:2018-10-09
申请号:CN201810449942.6
申请日:2018-05-11
Applicant: 湖南大学
IPC: G06F21/55
Abstract: 本发明涉及Cache攻击检测领域,具体涉及到利用进程访问Cache的行为差异,结合机器学习中的BP神经网络分类技术来进行Cache攻击检测的方法。本发明的方法包括:通过分析Cache攻击进程的行为特征,确定将进程访问Cache的行为作为区分Cache攻击和良性进程的依据,使用硬件性能事件表征进程访问Cache的行为,并利用硬件性能计数器收集进程的硬件性能事件信息数据;采用最大最小值的方式对收集的数据进行归一化处理操作;利用基于Fisher Score的过滤法选择有效的行为特征;使用BP神经网络算法训练分类检测模型,将系统上运行的进程分为良性和攻击进程,从而实现攻击进程的检测。该方法能够实现Cache攻击的检测。
-
公开(公告)号:CN105718521A
公开(公告)日:2016-06-29
申请号:CN201610027911.2
申请日:2016-01-15
Applicant: 湖南大学
IPC: G06F17/30
CPC classification number: G06F16/951
Abstract: 本发明涉及计算机网络安全领域的网络数据分析,具体涉及针对海量网络数据包进行索引和查询分析的方法。该发明能够快速准确地从海量的网络数据包中检索出符合条件的数据包,它基于一种新型的数据结构Wavelet Tree,同时索引和查询的功能也是通过该数据结构来实现,查询功能的过程如图1所示。该发明需要较少的空间来存储建立的索引文件,且支持多种复杂的查询,对某一属性的准确查询、范围查询以及最值的查询等等。
-
Patent Agency Ranking
公开(公告)号:CN102662830A
公开(公告)日:2012-09-12
申请号:CN201210073563.4
申请日:2012-03-20
Applicant: 湖南大学
Abstract: 本发明属于计算机安全领域,公开了一种基于动态二进制翻译框架的代码复用攻击检测系统。检测系统包括翻译器、探测器、Cache、跳台四个模块。翻译器以基本块为单位逐条解码程序的二进制数据;探测器处理解码后的指令,常规探测是基础,保证正常运行,攻击检测为核心,获取和检测指令的行为;Cache建立基本块的源和翻译地址之间的映射关系,并缓存翻译后生成的基本块目标代码;跳台管理程序的控制流,保证程序的翻译和执行有序进行,并为同类型指令提供检测和优化机制。本发明能处理非开源的程序,为程序的安全执行提供保障。
-
公开(公告)号:CN101465875B
公开(公告)日:2011-12-07
申请号:CN200810143562.6
申请日:2008-11-12
Applicant: 湖南大学
Abstract: 一种基于网络定位的负载均衡方法,属于计算机对等网络计算领域。当前,在P2P网络环境下实时数据交换的一个核心问题是负载均衡,已有研究没有考虑到节点间的物理位置关系,不能在物理位置相近的节点间负载转移。本发明针对这些的问题,将节点的处理能力和物理位置关系协同考虑,使负载在物理位置相近的节点间转移,减少负载转移导致的带宽消耗和延迟。该方法由以下步骤构成:指定一组路标节点,计算网络中每个节点到这组路标节点的距离,得到m维笛卡儿空间,并映射到一维坐标空间;当网络某个节点的负载较轻时,以该节点为中心将坐标相近的节点构成一个星型结构;在这个物理位置相近的星型结构区域中,将负载重的节点的任务转移到负载轻的节点上。
-
-
公开(公告)号:CN101465875A
公开(公告)日:2009-06-24
申请号:CN200810143562.6
申请日:2008-11-12
Applicant: 湖南大学
Abstract: 本发明属于计算机对等网络计算领域。针对现有负载均衡算法存在的问题,结合结构化P2P系统领域的研究工作,提出了适用于结构化P2P系统的基于网络定位的负载均衡算法。它将结点的处理能力和节点的物理位置关系协同考虑,以一种快速的网络定位机制实现任务调度和负载调节。本算法把负载转移与网络定位技术有机结合起来。周期性的运行本算法,当系统中某个节点的负载较轻时,这个节点以自己为中心,与坐标数在一个特定范围的一群节点构成一个星型结构,这个范围可以根据节点的聚集系数CC来进行选取,节点的聚集系数可以反映网络的局部密度。然后,在这个物理位置相近的区域进行负载转移。如果本算法应用在大规模网络中,还可以作一个扩展。
-
公开(公告)号:CN101419558A
公开(公告)日:2009-04-29
申请号:CN200810143588.0
申请日:2008-11-13
Applicant: 湖南大学
Abstract: 本发明针对现有虚拟机技术对通用计算支持的不足,提出了一种针对通用计算程序的虚拟接口和功能框架-vCUDA,可在虚拟机条件下对CUDA相关应用进行物理加速。vCUDA在应用层拦截通用计算程序对通用计算资源的调用,在逻辑上重构虚拟计算资源,解离了通用计算资源的强耦合特征,将通用计算资源表达为新的逻辑中间层,并进一步在虚拟机平台上进行隔离、划分、整合、利用,实现了多用户并发、故障恢复、动态迁移、负载平衡等高级应用。本发明无需对程序源码做任何修改,对程序员保持透明。
-
-
-
-
-
-
-
-
-
Search Results
43
records
(took 0.031 seconds)
