-
公开(公告)号:CN103995705A
公开(公告)日:2014-08-20
申请号:CN201410246004.8
申请日:2014-06-04
Applicant: 中国科学院信息工程研究所
IPC: G06F9/44
Abstract: 一种操作系统地址空间随机化分配系统及方法,涉及信息安全领域,提高地址空间随机化分配范围,从而提高操作系统随机化的安全性。操作系统地址空间随机化分配系统,包括用户空间层和内核空间层。所述用户空间层包括:用户空间可执行程序局部随机化管理策略生成/解析器、全局随机化管理策略模块、随机事件采集模块。所述内核空间层包括:可执行程序加载模块、虚拟文件系统管理模块、管理策略解析模块、随机化因子生成模块、地址空间随机化分配模块。操作系统地址空间随机化分配方法,用于操作系统地址空间随机化分配系统。所述分配系统及方法同样适用于目前国产龙芯处理器平台。
-
公开(公告)号:CN103218423A
公开(公告)日:2013-07-24
申请号:CN201310113295.9
申请日:2013-04-02
Applicant: 中国科学院信息工程研究所
IPC: G06F17/30
Abstract: 本发明涉及一种数据查询方法及装置。其中,数据查询方法包括:接收用户提供的查询条件,所述查询条件包括查询关键字、编辑距离阈值以及滑动窗口宽度;提取所述查询关键字的特征值,组成关键字特征索引;提取当前滑动窗口中基本窗口的特征值,组成滑动窗口的特征索引,所述滑动窗口包含设定数目的基本窗口,所述滑动窗口的特征索引为该滑动窗口中所有基本窗口的特征索引组成的队列;在达到预设的查询触发条件时,触发对当前滑动窗口的查询;根据所述关键字特征索引和编辑距离阈值,对当前滑动窗口的特征索引进行过滤,得到满足过滤下限的候选字符串集。本发明的数据查询方法及装置能有效弥补在数据流场景下进行关键字精确查询的不足,具备较好的查询容错能力。
-
公开(公告)号:CN103001823A
公开(公告)日:2013-03-27
申请号:CN201210455486.9
申请日:2012-11-13
Applicant: 中国科学院信息工程研究所
IPC: H04L12/26
Abstract: 本发明涉及一种基于多粒度抽象理论的虚拟网络构建方法及系统,所述方法包括:进行虚拟网络拓扑环境与应用场景配置;将配置转化为基于多粒度计算资源的虚拟化网络环境统一描述的配置文件;根据配置文件进行虚拟网络的场景解析,并对解析后的配置文件进行场景描述自动化分析;采用分布式无中心结构完成虚拟网络构建,进行不同粒度节点的网络流量能够无感融合。本发明通过采用数学模型、模拟、仿真、实物设备等多粒度的虚拟仿真方式构建虚拟网络,并实现不同粒度流量的无感融合,能够使平台具备细粒度的网络行为仿真能力,有效平衡虚拟网络建设成本与仿真真实性之间的矛盾。
-
公开(公告)号:CN112905300B
公开(公告)日:2025-02-25
申请号:CN202110239800.9
申请日:2021-03-04
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种虚拟机的可信启动方法及系统,包括:宿主机启动过程中,通过服务器内置安全芯片对宿主机系统进行安全度量,确保宿主机系统的可信;在宿主机中用虚拟统一可扩展固件接口引导虚拟机启动,并依据虚拟统一可扩展固件接口读取的虚拟机镜像内的虚拟机核心文件,生成度量值;所述度量值经至虚拟机监视器,传递给服务器内置安全芯片;依据所述度量值及服务器内置安全芯片中度量基准值,判定是否启动所述虚拟机。本发明解决了虚拟机内核被篡改、启动过程安全性保证难等问题,结合内置安全芯片将虚拟机核心文件的度量基准值存入内置安全芯片中,确保度量基准值的存储安全性,使用虚拟UEFI对虚拟机核心文件做度量,精简了可信启动流程。
-
公开(公告)号:CN113297070B
公开(公告)日:2024-11-05
申请号:CN202110480937.3
申请日:2021-04-30
Applicant: 中国科学院信息工程研究所
IPC: G06F11/36
Abstract: 本发明涉及一种面向软件更新的软件测试方法和装置。该方法通过使用基于目标的搜索策略来生成测试输入,以覆盖补丁的更改行和相关函数;该方法将软件补丁作为测试的潜在目标,通过在concolic执行中结合静态分析的优势以提高搜索潜在目标的效率,同时可以在测试过程中排除不感兴趣的代码部分,更加专注于与潜在目标最相关的那些路径。该方法不会探索候选列表中的所有分支,而是根据未测试的状态与目标之间的距离选择分支,将补丁的探索与补丁所在函数的探索结合起来,动态的调整搜索目标以对补丁所在的函数进行更全面的测试。本发明在减少探索路径的数量以及到达补丁相关代码的时间成本方面带来了重大改进。
-
Patent Agency Ranking
公开(公告)号:CN118606947A
公开(公告)日:2024-09-06
申请号:CN202410945843.2
申请日:2024-07-15
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提供一种用于注入漏洞抑制的进程分析和控制方法,其特征在于,包括以下步骤:S210,从提前收集的多条审计日志中,根据系统调用提取进程行为,通过正常进程和恶意进程的行为模式之间的区别,识别恶意进程;S220,扩展柏克莱封包过滤器eBPF预先设置Linux安全模块钩子,由Linux安全模块钩子根据S210中的恶意进程识别结果进行检查,比较行为模式,并从中识别异常的行为模式,从而获取应被禁止的权限,以控制进程执行。根据本发明技术方案,实现了在抑制注入漏洞的同时,最大限度地减少对系统可用性的影响。
-
公开(公告)号:CN117992336A
公开(公告)日:2024-05-07
申请号:CN202311829538.9
申请日:2023-12-27
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提供一种面向硬件模糊测试的种子调度方法及装置,涉及硬件模糊测试技术领域,所述方法包括:在当前轮次的硬件模糊测试中,从用于存放种子池中待执行种子的种子队列中,选择覆盖率最大的目标待执行种子;在目标待执行种子为一个的情况下,对目标待执行种子执行变异;在目标待执行种子为多个的情况下,从多个目标待执行种子中,选择种子序列最短的目标待执行种子执行变异。本发明以种子覆盖率为导向的种子调度策略在执行相同数量的种子后可以达到更高的覆盖率,能更好地探索测试路径,更有效执行硬件模糊测试,提高硬件模糊测试的效率;在种子覆盖率相同的情况下以种子序列长度为导向的种子调度策略,可以进一步提高硬件模糊测试的效率。
-
公开(公告)号:CN112434306B
公开(公告)日:2024-04-16
申请号:CN202011440052.2
申请日:2020-12-11
Applicant: 中国科学院信息工程研究所
IPC: G06F21/57
Abstract: 本申请实施例中提供了一种可信度量方法,装置,系统,电子设备及存储介质,该方法包括:获取切换指令,切换所述移动终端的运行环境为可信执行环境;获取所述丰富执行环境的内存状态的完整性状态值;对所述丰富执行环境的内存状态进行度量得到当前值;在所述完整性状态值与所述当前值不一致时,进行告警。切入可信执行环境,在所述可信执行环境中对丰富执行环境的内存状态进行度量,保证度量的有效性,内存的完整性和安全性,从而有效保障了移动终端的系统和数据安全。
-
公开(公告)号:CN112182580B
公开(公告)日:2024-04-09
申请号:CN202010987194.4
申请日:2020-09-18
Applicant: 中国科学院信息工程研究所
IPC: G06F21/57
Abstract: 本发明提供一种基于处理器芯片的内存漏洞检测方法及电子装置,包括将一程序经中央处理器中解码单元译码,获取执行指令中的虚拟地址;计算所述虚拟地址的ID,若所述ID在内存管理单元的访存陷阱索引表内,则将所述虚拟地址发送至操作系统;根据操作系统的访存陷阱索引表内的ID与访存陷阱表的对应关系,获取相应访存陷阱表,其中内存管理单元的访存陷阱索引表与操作系统的访存陷阱索引表中的ID同步更新;若所述虚拟地址在相应访存陷阱表内,则判断该程序为恶意程序。本发明可以细粒度的保护内存安全,提高了恶意篡改行为的检测精度,通过提出了二次搜索策略,提升了程序的序性能。
-
公开(公告)号:CN112632535B
公开(公告)日:2024-03-12
申请号:CN202011507771.1
申请日:2020-12-18
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提供一种攻击检测方法、装置、电子设备及存储介质,该方法包括:获取目标程序运行时的目标指令追踪信息;基于所述目标指令追踪信息,确定目标指令执行实体之间的目标实体关系图;基于图神经网络模型和所述目标实体关系图,检测所述目标程序为攻击程序。本发明通过获取目标程序运行时的目标指令追踪信息,解决现有技术中攻击检测训练样本质量差的缺陷,并基于目标指令追踪信息,确定目标指令执行实体之间的实体关系图,进而通过图神经网络模型检测目标程序,能够用来进行自动化的特征表示学习和拓扑模式学习,解决现有攻击检测方法过度依赖人工特征提取以及无法捕捉非欧式空间的图拓扑关系模式的缺陷,实现准确可靠地检测攻击。
-
-
-
-
-
-
-
-
-
Search Results
260
records
(took 0.133 seconds)
