-
公开(公告)号:CN112347756B
公开(公告)日:2023-12-22
申请号:CN202011051087.7
申请日:2020-09-29
Applicant: 中国科学院信息工程研究所
IPC: G06F40/205 , G06F40/216 , G06N3/0442 , G06N3/045
Abstract: 本发明涉及一种基于序列化证据抽取的推理阅读理解方法及系统。该方法训练基于序列化证据抽取的阅读理解模型,该模型包括编码层、推理交互层、证据预测层、答案预测层;利用训练完成的基于序列化证据抽取的阅读理解模型,输入上下文文本和问题文本,输出答案的类型、答案文本以及相关证据句子的集合。本发明通过GRU与注意力机制根据问题句子来序列化抽取证据文档中的句子作为证据句子的预测结果,将证据句子之间的相关关系考虑进去,逐步推理得到相关证据,同时覆盖问题中的重要信息。本发明从原来的独立预测每个证据句子变为序列化抽取证据句子,从而建模证据之间的相关性认证,从而提高了网络的安全可靠性。
-
公开(公告)号:CN112269992B
公开(公告)日:2023-10-20
申请号:CN202011179567.1
申请日:2020-10-29
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提供一种基于人工智能处理器的实时恶意样本检测方法及电子装置,包括:根据目标网络和恶意样本检测机制,对人工智能处理器的全局片上缓存、脉动阵列及非DNN计算单元进行资源划分;编译器根据资源划分结果,生成指令文件;当恶意样本检测机制判定输入数据为恶意样本时,通知目标神经网络停止计算。本发明不会使加速器执行目标网络的推理性能有所下降,保障系统能够免于受到恶意样本攻击的风险,使得该人工智能处理器的资源利用率大幅提高,减少对内存带宽的需求,检测算法兼容性强和适应性好。
-
公开(公告)号:CN116756733A
公开(公告)日:2023-09-15
申请号:CN202310730209.2
申请日:2023-06-19
Applicant: 中国科学院信息工程研究所
IPC: G06F21/55
Abstract: 本公开涉及处理器动态隔离方法,属于安全防护技术领域。所述方法包括:划分出处理器共享结构的静态隔离域,并确定每一静态隔离域的数据静态访问权限;将数据访问指令分为绝对不安全的数据访问指令、潜在风险的数据访问指令以及绝对安全的数据访问指令;针对潜在风险的数据访问指令,获取该数据访问指令的推测因子;根据共享因子、推测因子生成新的映射算法,并基于该新的映射算法,完成动态数据访问。本公开实现微体系共享结构的隔离的同时。遵从局部性原则,使得对性能的负面影响降到最低。
-
公开(公告)号:CN115982028A
公开(公告)日:2023-04-18
申请号:CN202211699802.7
申请日:2022-12-28
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种数据流完整性检测方法、装置、设备及介质,其方法包括:接收用户输入的待检测源代码生成带有行号信息的原汇编文件;根据原汇编文件中的读指令和写指令,利用预设数据的EUI属性,定义为sdDFIx指令和ldDFIx指令;再对原汇编文件进行代码插桩,生成新汇编文件;利用原指令集架构,扩展执行编译后含有所述sdDFIx指令和ldDFIx指令的所述新汇编文件的所述新指令集架构;利用扩展后的所述新指令集架构,执行编译和链接后的所述新汇编文件,得出对待检查代码的检查结果;本发明的目的是解决现有技术中性能开销很大,不能更加高效地监测程序异常行为的缺陷,无法实现对程序运行时进行有效的保护的问题。
-
公开(公告)号:CN112685729B
公开(公告)日:2023-04-07
申请号:CN202011563015.0
申请日:2020-12-25
Applicant: 中国科学院信息工程研究所
IPC: G06F21/45
Abstract: 本发明提供了一种专用强制访问控制方法、系统、电子设备及存储介质,该方法包括:导入专用访问控制的判定依据和根据用户、软件、资源三层联动协同的专用访问控制逻辑对访问请求进行判定;其中,根据专用访问控制逻辑对访问请求进行判定包括:接收访问请求;获取访问请求处理过程中主体和客体的安全上下文信息;从用户执行软件层面、软件访问资源层面以及用户访问资源层面,分别对访问请求进行判定,得到各个层面判定结果;根据各个层面的判定结果,得到专用访问控制的判定结果。本发明通过制定专用访问控制的判定依据和用户、软件、资源三层联动协同的专用访问控制逻辑,为操作系统提供了一个更完善的安全防护层,提高了系统的便捷性与安全性。
-
Patent Agency Ranking
公开(公告)号:CN111638936B
公开(公告)日:2023-03-10
申请号:CN202010299302.9
申请日:2020-04-16
Applicant: 中国科学院信息工程研究所
IPC: G06F9/455
Abstract: 本发明涉及一种基于内置安全体系结构的虚拟机静态度量方法和装置。该方法包括:在物理主机启动过程中,安全独立设备对宿主机系统和虚拟化软件进行安全度量,确保宿主机系统和虚拟化软件的可信;宿主机系统和虚拟化软件确定需要度量的虚拟机核心文件;解析虚拟机镜像文件,提取出需要度量的虚拟机核心文件内容,对其进行安全度量,生成度量值;如果判断虚拟机为初次启动,将度量值作为基准值存入到安全独立设备中,并启动虚拟机;如果判断为非初次启动,将度量值和安全独立设备中的基准值进行校验,校验失败则取消虚拟机的启动,校验成功则启动虚拟机。本发明能够实现虚拟机静态度量机制向虚拟机的延伸,增强虚拟机的安全性。
-
公开(公告)号:CN111241599B
公开(公告)日:2022-08-23
申请号:CN202010047390.3
申请日:2020-01-16
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提供一种处理器芯片安全依赖的动态识别及维护方法,属于处理器芯片微体系结构设计领域,该方法在程序执行过程中,动态地检测触发指令与可能存在信息泄露的超前推测执行指令之间的依赖关系。对于软件透明,无需编译器、操作系统的更新,也无需程序员插入代码。这一依赖关系逻辑简单,实现复杂度低,还可以扩展到其他攻击的防御,进一步提升处理器的安全性。
-
公开(公告)号:CN114844681A
公开(公告)日:2022-08-02
申请号:CN202210375180.6
申请日:2022-04-11
Applicant: 中国科学院信息工程研究所
IPC: H04L9/40 , G06F16/245 , G06F16/28 , G06F16/901 , G06F16/903
Abstract: 本发明提供一种基于关联图的分析方法、系统、电子设备、存储介质,所述方法基于在先设立的分析模型,所述方法包括:所述分析模型运行至针对关联图的操作方法时,向所述关联图所在的图存储系统发送与所述操作方法相应的指令信号;获取所述图存储系统的反馈信息;基于所述反馈信息运行所述分析模型;其中,所述操作方法预先与所述图存储系统中的分析算子形成映射,所述指令信号用来使得所述图存储系统运行所述操作方法映射的所述分析算子,以获取所述反馈信息。本发明能屏蔽图存储系统的异构性,在一定程度上实现关联图存储资源与分析模型计算资源的分离,能有效支撑分析模型升级与关联图规模扩容,适用于大数据生产场景。
-
公开(公告)号:CN110796196B
公开(公告)日:2022-05-10
申请号:CN201911040768.0
申请日:2019-10-30
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种基于深度判别特征的网络流量分类系统及方法,包括:预处理模块和模型学习模块,预处理模块:将不同应用产生的长度不一的网络流作为输入,将每条网络流表示为固定大小的流矩阵,以满足卷积神经网络(CNN)的输入格式要求;模型学习模块:以预处理模块得到的流矩阵作为输入,在度量学习正则化项和交叉熵损失项共同构成的目标函数的监督下,对深度卷积神经网络进行训练,使得神经网络可以对输入的流矩阵学习得到更具判别性的特征表示,从而使得分类结果更加准确。
-
公开(公告)号:CN110175047B
公开(公告)日:2022-03-29
申请号:CN201910323866.9
申请日:2019-04-22
Applicant: 中国科学院信息工程研究所
IPC: G06F9/30
Abstract: 本发明实施例提供一种处理器指令编码的自动生成方法及装置,所述方法包括:从目标处理器指令集的手册中获取所有位编码表,对每张所述位编码表进行预处理,以使得每张经过预处理的位编码表包括表名、位编码高位、位编码低位、表项名以及所述表项名所对应的位编码;将所有经过预处理的位编码表存储至一个文件中,获得位编码表文件,基于所述位编码表文件构建多叉树;遍历所述多叉树,获取所述处理器指令集手册中所有已定义指令编码和未定义指令编码。本发明实施例提供了高效的、通用的、自动的处理器指令编码生成方法,与具体的处理器指令集类型无关,只与位编码表文件有关。
-
-
-
-
-
-
-
-
-
Search Results
260
records
(took 0.166 seconds)
