-
公开(公告)号:CN105873129B
公开(公告)日:2018-12-18
申请号:CN201610175992.0
申请日:2016-03-24
Applicant: 中国人民解放军信息工程大学
Abstract: 本发明涉及一种多节点协作的传感器网络缺失值重构方法,包括:根据目标节点O和邻居节点A的空间相关性,得到邻居节点A关于目标节点O缺失值的意见:目标节点O缺失值的论断为x″(On+1),意见为{b,u,a};类似的,分别计算目标节点O的其它邻居节点关于缺失值的论断及对应意见;综合目标节点O的多个邻居节点的论断和对应意见,得到最终意见及对应的论断集合;期望ei为论断xi出现的概率,对期望ei进行基于权重的合并,还原目标节点O的缺失值x″(On++1)。本发明充分利用传感器节点感知数据存在时间相关性和空间相关性特点,客观量化每个邻居节点关于目标节点缺失值的意见,并且准确的融合多个邻居节点的意见,使还原的缺失值误差减少,不需要用户过多参与,鲁棒性更强,还原准确率更高。
-
公开(公告)号:CN105868626B
公开(公告)日:2018-10-02
申请号:CN201610176038.3
申请日:2016-03-25
Applicant: 中国人民解放军信息工程大学
IPC: G06F21/53
Abstract: 本发明涉及一种基于控制流粗粒度完整性的监控软件业务行为的方法,含有下列步骤:步骤1,预处理过程:预处理过程由预处理模块完成,预处理过程以程序的源码为输入,输出符合系统要求的可执行文件;步骤2,初始化过程:初始化过程由初始化模块完成,初始化过程以被监控程序的可执行文件为输入,输出为被监控程序所映射的进程;步骤3,训练过程:训练过程由判定模块完成,训练过程以程序运行时所产生的轨迹信息为输入,输出为监控该程序所需要的基准值;步骤4,监控过程:监控过程由判定模块和控制模块完成,监控过程以程序运行时所产生的轨迹信息和相关基准值为输入,输出为监控结果。本发明提供的方法可减少系统性能开销。
-
公开(公告)号:CN106775923B
公开(公告)日:2019-06-28
申请号:CN201611030536.3
申请日:2016-11-16
Applicant: 中国人民解放军信息工程大学
IPC: G06F9/455
Abstract: 本发明公开了一种处理器协助的内核地址空间细粒度管理方法,克服了现有技术中,计算机操作系统中内核地址空间进行访问安全性不足的问题。该发明将传统内核地址空间划分为多个不同部分:普通域、机密性优先安全域、完整性优先安全域、过渡域、管理域或其它域,安全域是指非普通域的其它域,域之间的切换分为普通域切换至安全域、安全域切换至普通域,系统增加多个特定域,域之间的切换均为普通域切换至安全域,以及安全域切换至普通域两种。该技术具有以下优点:在计算机系统中实际上增加了多个虚拟机客户机,而对于用户直接接触的操作系统,即位于虚拟机客户机内的地址空间并没有变化,仍然简单的分割成用户空间和内核空间。
-
公开(公告)号:CN104598827A
公开(公告)日:2015-05-06
申请号:CN201510013796.9
申请日:2015-01-12
Applicant: 中国人民解放军信息工程大学
IPC: G06F21/57
CPC classification number: G06F21/575 , G06F2221/034
Abstract: 本发明涉及一种硬件协助的操作系统重启计数器设计方法,具体为:首先设置地址种子、地址发生器、存取单元、散列表和控制单元,然后进行如下控制:步骤1,初始化:①控制单元生成地址种子;②控制单元生成初始化认证码;③控制单元封装地址种子;④地址发生器生成地址序列;⑤控制单元初始化散列表;步骤2,重启计数:①地址种子解封;②生成地址序列;③还原上一次系统重启计数值;④系统重启计数值递增;⑤系统重启计数信息输出;本发明具有良好的软、硬件兼容性,不影响现有软硬件的正常使用,不对计算机系统的软硬件环境作特别要求。
-
公开(公告)号:CN101162992A
公开(公告)日:2008-04-16
申请号:CN200710018771.3
申请日:2007-09-29
Applicant: 中国人民解放军信息工程大学
Abstract: 本发明公开了一种容忍入侵的密码协议安全运行防护方法和系统。该方法是:由用户端采集用户当前的协议事件信息,并与预先设置的密码协议正确运行规则、已知攻击库中的特征,及密码协议正常运行的行为概况进行比较,检测密码协议运行中是否存在已知或未知的攻击行为;当发现或怀疑有攻击发生时,通过动态改变运行密码协议算法的安全参数和运行模式,或从密码协议和密码算法分类库中选用同类的密码协议或算法,替换正在使用的密码协议或密码算法,使得攻击无效。该安全运行防护系统通过入侵检测模块实现对运行中密码协议攻击的入侵检测,并把检测结果送给容忍入侵模块进行自适应调整,以阻止或容忍入侵。可用于对网络中各类密码协议运行的安全防护。
-
Patent Agency Ranking
公开(公告)号:CN107330336B
公开(公告)日:2020-02-14
申请号:CN201710367829.9
申请日:2017-05-23
Applicant: 中国人民解放军信息工程大学
Abstract: 本发明涉及内存页面加解密技术领域,特别是涉及一种Linux操作系统内存页面即时加解密方法,包括页面标识,页面标识包括保护页面标识和受限状态标识;页面解密,处理器在访问某个地址之前,操作系统检查处理器所要访问地址所在页面是否为受限页面,如果处理器所要访问地址所在页面为受限页面,将受限页面转换为非受限页面;页面加密,由页面加密服务例程周期性检查和批量加密非受限页面,如果存在非受限页面长时间不被处理器所访问,再对其进行加密。本发明还提供一种Linux操作系统内存页面即时加解密系统,包括页面标识单元、页面加密单元和页面解密单元。本发明在页面访问前解密,在页面访问后加密,从而减少秘密数据的暴露时间。
-
公开(公告)号:CN106817700B
公开(公告)日:2019-06-28
申请号:CN201710121024.6
申请日:2017-03-02
Applicant: 中国人民解放军信息工程大学
Abstract: 本发明属于监测区域内节点异常检测方法技术领域,具体涉及基于多重完整性远程证明的异常节点检测方法,包括:将节点镜像文件随机化;利用远程证明协议的方法证明节点的进行验证;利用完整度量方法构造针对节点的质询问题;利用主观逻辑的合意规则实施多个意见的综合,计算该意见所对应的期望值。优势在于可以避免少量异常节点的合谋攻击;本发明要求每个节点都有唯一的镜像文件,使得多种完整性度量方法,在同样的度量输入时,也会有不同的度量输出;这样就可以保证每个节点的镜像文件所提出的质询问题,只有本节点容易得知答案,而其它节点无法容易得到。本发明要求目标节点的所有邻居都参与检测,使少量异常节点合谋欺骗sink节点的企图难以实现。
-
公开(公告)号:CN106775923A
公开(公告)日:2017-05-31
申请号:CN201611030536.3
申请日:2016-11-16
Applicant: 中国人民解放军信息工程大学
IPC: G06F9/455
CPC classification number: G06F9/45558 , G06F2009/45583
Abstract: 本发明公开了一种处理器协助的内核地址空间细粒度管理方法,克服了现有技术中,计算机操作系统中内核地址空间进行访问安全性不足的问题。该发明将传统内核地址空间划分为多个不同部分:普通域、机密性优先安全域、完整性优先安全域、过渡域、管理域或其它域,安全域是指非普通域的其它域,域之间的切换分为普通域切换至安全域、安全域切换至普通域,系统增加多个特定域,域之间的切换均为普通域切换至安全域,以及安全域切换至普通域两种。该技术具有以下优点:在计算机系统中实际上增加了多个虚拟机客户机,而对于用户直接接触的操作系统,即位于虚拟机客户机内的地址空间并没有变化,仍然简单的分割成用户空间和内核空间。
-
公开(公告)号:CN105873129A
公开(公告)日:2016-08-17
申请号:CN201610175992.0
申请日:2016-03-24
Applicant: 中国人民解放军信息工程大学
Abstract: 本发明涉及一种多节点协作的传感器网络缺失值重构方法,包括:根据目标节点O和邻居节点A的空间相关性,得到邻居节点A关于目标节点O缺失值的意见:目标节点O缺失值的论断为x″(On+1),意见为{b,u,a};类似的,分别计算目标节点O的其它邻居节点关于缺失值的论断及对应意见;综合目标节点O的多个邻居节点的论断和对应意见,得到最终意见及对应的论断集合;期望ei为论断xi出现的概率,对期望ei进行基于权重的合并,还原目标节点O的缺失值x″(On++1)。本发明充分利用传感器节点感知数据存在时间相关性和空间相关性特点,客观量化每个邻居节点关于目标节点缺失值的意见,并且准确的融合多个邻居节点的意见,使还原的缺失值误差减少,不需要用户过多参与,鲁棒性更强,还原准确率更高。
-
公开(公告)号:CN105868626A
公开(公告)日:2016-08-17
申请号:CN201610176038.3
申请日:2016-03-25
Applicant: 中国人民解放军信息工程大学
IPC: G06F21/53
CPC classification number: G06F21/53 , G06F2221/033
Abstract: 本发明涉及一种基于控制流粗粒度完整性的监控软件业务行为的方法,含有下列步骤:步骤1,预处理过程:预处理过程由预处理模块完成,预处理过程以程序的源码为输入,输出符合系统要求的可执行文件;步骤2,初始化过程:初始化过程由初始化模块完成,初始化过程以被监控程序的可执行文件为输入,输出为被监控程序所映射的进程;步骤3,训练过程:训练过程由判定模块完成,训练过程以程序运行时所产生的轨迹信息为输入,输出为监控该程序所需要的基准值;步骤4,监控过程:监控过程由判定模块和控制模块完成,监控过程以程序运行时所产生的轨迹信息和相关基准值为输入,输出为监控结果。本发明提供的方法可减少系统性能开销。
-
-
-
-
-
-
-
-
-
Search Results
18
records
(took 0.043 seconds)
