-
公开(公告)号:CN113885873A
公开(公告)日:2022-01-04
申请号:CN202111153503.9
申请日:2021-09-29
Applicant: 中国科学院软件研究所
Abstract: 本发明公开了一种轻量级OpenHarmony操作系统应用开发对象管理系统及其应用方法,包括Core核心模块,用以提供进行对象管理的核心工具;Bean模块,用以利用所述核心工具,基于对象配置文件获取对象实例;ApplicationContext模块,用以利用所述核心工具,将对象实例存储到对象容器中,并提供对象访问方法接口,以实现对象的解耦。本发明帮助OpenHarmony操作系统应用开发者从复杂的程序逻辑中分离出对象之间的依赖关系、管理对象的生命周期和作用域,让开发者把更多的精力聚焦于业务的实现,最终提高OpenHarmony应用程序开发的效率。
-
公开(公告)号:CN113849156A
公开(公告)日:2021-12-28
申请号:CN202111093641.2
申请日:2021-09-17
Applicant: 中国科学院软件研究所
Abstract: 本发明公开了一种OpenHarmony操作系统应用的无代码智能开发系统及其使用方法,该系统采用前后端分离系统架构,前端系统包括:业务模块,用以根据业务场景获取设定OpenHarmony项目工程模板提供的ui组件与逻辑流程;ui生成模块,用以基于ui组件设计OpenHarmony应用的UI界面;流程模块,用以利用UI界面与逻辑流程进行业务跳转流程设计,得到关联逻辑事件;后端系统包括:代码生成模块,用以根据ui组件与关联逻辑事件,生成OpenHarmony应用代码。本发明帮助用户快速开发OpenHarmony应用程序,实现让用户在图形界面中,使用可视化建模的方式来组装和配置应用程序,对OpenHarmony应用开发的推广和普及具有重要的意义。
-
公开(公告)号:CN113672922A
公开(公告)日:2021-11-19
申请号:CN202110942052.0
申请日:2021-08-17
Applicant: 中国科学院软件研究所
Abstract: 本发明公开一种基于RISC‑V与O‑CFI机制的代码重用攻击防御方法及装置,包括:根据基本块顺序随机化的程序源代码,构造控制流图;基于控制流图,获取控制流转移分支的边界范围;执行程序源代码,获取每一控制流将转移到的目标节点,并结合所述边界范围对各目标节点进行分析,以防御异常控制流。本发明可以依据程序控制流自身特征,在RISC‑V安全硬件的辅助之下,对非法控制流转移进行识别,有效应对代码重用攻击,从而增强RISC‑V系统的安全防御能力。
-
公开(公告)号:CN113626805A
公开(公告)日:2021-11-09
申请号:CN202110806956.0
申请日:2021-07-16
Applicant: 中国科学院软件研究所
IPC: G06F21/55
Abstract: 本发明公开了一种基于RISC‑V与不可执行内存的缓冲区溢出攻击防御方法及系统,属于计算机技术领域,通过设置页表中的特定标志位,控制对应内存区域的可执行属性,防止堆栈代码意外执行。本发明可以在不改变程序控制流的情况下,消除被恶意篡改的返回地址的执行可能性,可以有效地阻止利用缓冲区溢出在堆栈空间强制执行代码的攻击,提高RISC‑V系统的安全性。
-
公开(公告)号:CN111818007B
公开(公告)日:2021-08-31
申请号:CN202010404149.1
申请日:2020-05-13
Applicant: 中国科学院软件研究所
Abstract: 本发明提供一种基于量子遗传算法的漏洞修复收益优先级评估方法及电子装置,该方法包括:通过获取的网络系统中存在的漏洞信息及系统的访问连通拓扑结构信息;计算系统受到的总体危害损失及修复系统中一组漏洞所产生的总负面代价;使用有限成本修复一组漏洞,构造约束函数,根据总体危害损失与总负面代价,构造系统损失降低最大的目标函数;通过总体危害损失、总负面代价、约束函数及目标函数,构造适应度函数;根据适应度函数进行适应度计算,获取最优漏洞修复收益的进化方向,得到最优漏洞修复收益方案。本发明运用量子比特对染色体编码,采用量子逻辑门完成种群的进化更新,实现目标的优化求解,避免早熟收敛及陷入局部最优解,寻优能力更强。
-
Patent Agency Ranking
公开(公告)号:CN111245569B
公开(公告)日:2021-04-27
申请号:CN202010036324.6
申请日:2020-01-14
Applicant: 中国科学院软件研究所
Abstract: 本发明涉及一种基于节点唯一性标识排列的区块链网络隐蔽通信方法,利用区块链节点唯一性标识在区块链业务数据中的广泛使用且具有唯一性的特点、区块链环境下数据全局可见的特性、区块链业务数据中普遍包含时间戳字段的特性,首先生成若干节点唯一性标识,按照事先约定的唯一性标识排列方式调制隐蔽信息,生成节点唯一性标识排列,之后各个隐蔽信息发送节点按照唯一性标识排列中的顺序依次发送携带隐蔽信息的区块链业务数据;隐蔽信息的接收方通过观察区块链网络,通过节点标识识别携带隐蔽信息的区块链业务数据,通过时间戳对业务数据中的节点唯一性标识排序并将其转换为节点唯一性标识排列,进而获取隐蔽信息,实现区块链网络环境下的隐蔽通信。
-
公开(公告)号:CN111818007A
公开(公告)日:2020-10-23
申请号:CN202010404149.1
申请日:2020-05-13
Applicant: 中国科学院软件研究所
Abstract: 本发明提供一种基于量子遗传算法的漏洞修复收益优先级评估方法及电子装置,该方法包括:通过获取的网络系统中存在的漏洞信息及系统的访问连通拓扑结构信息;计算系统受到的总体危害损失及修复系统中一组漏洞所产生的总负面代价;使用有限成本修复一组漏洞,构造约束函数,根据总体危害损失与总负面代价,构造系统损失降低最大的目标函数;通过总体危害损失、总负面代价、约束函数及目标函数,构造适应度函数;根据适应度函数进行适应度计算,获取最优漏洞修复收益的进化方向,得到最优漏洞修复收益方案。本发明运用量子比特对染色体编码,采用量子逻辑门完成种群的进化更新,实现目标的优化求解,避免早熟收敛及陷入局部最优解,寻优能力更强。
-
公开(公告)号:CN108900505B
公开(公告)日:2020-08-11
申请号:CN201810685724.2
申请日:2018-06-28
Applicant: 中国科学院软件研究所
IPC: H04L29/06
Abstract: 本发明提出一种基于区块链技术的集群审计管控方法。首先提取集群中与安全相关的日志并进行信息采集,随后建立集群审计管控引擎,保存日志的初始状态,实时采集日志,并对日志进行审计;当日志更新时,集群审计管控引擎对更新的日志在区块链上进行比较添加操作,并将更新的日志备份到服务器上;集群日志被恶意篡改时,集群审计管控引擎报告篡改事件并恢复原日志。本发明为集群的安全审计及集群的管理控制提供了一种方法,提高了集群的审计效率及集群的安全性。
-
公开(公告)号:CN109670318A
公开(公告)日:2019-04-23
申请号:CN201811578979.5
申请日:2018-12-24
Applicant: 中国科学院软件研究所
IPC: G06F21/57
CPC classification number: G06F21/577 , G06F2221/033
Abstract: 本发明涉及一种基于核控制流图循环验证的漏洞检测方法,包括:1)生成n-day漏洞的CCFG;2)生成待测程序CFG,在待测程序CFG中搜索漏洞CCFG的核;3)将漏洞CCFG在待测程序CFG上围绕核进行循环验证,计算待测程序漏洞率;4)将待测程序漏洞率与阈值比较,判断待测程序是否存在该漏洞,根据候选漏洞核的位置对漏洞进行定位并输出漏洞检索报告。本发明为了解决基于控制流图的漏洞检测方法对n-day漏洞检测准确性不足的问题,提出了核控制流图和循环验证的概念和技术,以及完整的基于核控制流图循环验证的漏洞检测方法。本发明可以提高漏洞挖掘人员在检测n-day漏洞时的准确度,进而提高安全漏洞挖掘能力。
-
公开(公告)号:CN108900505A
公开(公告)日:2018-11-27
申请号:CN201810685724.2
申请日:2018-06-28
Applicant: 中国科学院软件研究所
IPC: H04L29/06
Abstract: 本发明提出一种基于区块链技术的集群审计管控方法。首先提取集群中与安全相关的日志并进行信息采集,随后建立集群审计管控引擎,保存日志的初始状态,实时采集日志,并对日志进行审计;当日志更新时,集群审计管控引擎对更新的日志在区块链上进行比较添加操作,并将更新的日志备份到服务器上;集群日志被恶意篡改时,集群审计管控引擎报告篡改事件并恢复原日志。本发明为集群的安全审计及集群的管理控制提供了一种方法,提高了集群的审计效率及集群的安全性。
-
-
-
-
-
-
-
-
-
Search Results
107
records
(took 0.03 seconds)
