-
公开(公告)号:CN105873129B
公开(公告)日:2018-12-18
申请号:CN201610175992.0
申请日:2016-03-24
Applicant: 中国人民解放军信息工程大学
Abstract: 本发明涉及一种多节点协作的传感器网络缺失值重构方法,包括:根据目标节点O和邻居节点A的空间相关性,得到邻居节点A关于目标节点O缺失值的意见:目标节点O缺失值的论断为x″(On+1),意见为{b,u,a};类似的,分别计算目标节点O的其它邻居节点关于缺失值的论断及对应意见;综合目标节点O的多个邻居节点的论断和对应意见,得到最终意见及对应的论断集合;期望ei为论断xi出现的概率,对期望ei进行基于权重的合并,还原目标节点O的缺失值x″(On++1)。本发明充分利用传感器节点感知数据存在时间相关性和空间相关性特点,客观量化每个邻居节点关于目标节点缺失值的意见,并且准确的融合多个邻居节点的意见,使还原的缺失值误差减少,不需要用户过多参与,鲁棒性更强,还原准确率更高。
-
公开(公告)号:CN105868626B
公开(公告)日:2018-10-02
申请号:CN201610176038.3
申请日:2016-03-25
Applicant: 中国人民解放军信息工程大学
IPC: G06F21/53
Abstract: 本发明涉及一种基于控制流粗粒度完整性的监控软件业务行为的方法,含有下列步骤:步骤1,预处理过程:预处理过程由预处理模块完成,预处理过程以程序的源码为输入,输出符合系统要求的可执行文件;步骤2,初始化过程:初始化过程由初始化模块完成,初始化过程以被监控程序的可执行文件为输入,输出为被监控程序所映射的进程;步骤3,训练过程:训练过程由判定模块完成,训练过程以程序运行时所产生的轨迹信息为输入,输出为监控该程序所需要的基准值;步骤4,监控过程:监控过程由判定模块和控制模块完成,监控过程以程序运行时所产生的轨迹信息和相关基准值为输入,输出为监控结果。本发明提供的方法可减少系统性能开销。
-
公开(公告)号:CN106953879A
公开(公告)日:2017-07-14
申请号:CN201710335128.7
申请日:2017-05-12
Applicant: 中国人民解放军信息工程大学
IPC: H04L29/06
CPC classification number: H04L63/205 , H04L63/1441
Abstract: 本发明属于计算机网络安全防御技术领域,具体的涉及一种最优反应动态演化博弈模型的网络防御策略选取方法包括:基于有限理性条件,利用最优反应动态学习机制,构建基于最优反应动态的攻防演化博弈模型;利用防御方策略选取动态演化过程及防御演化均衡点,对不同防御者之间防御策略选取问题进行了研究;在建立的最优反应动态演化博弈模型基础上,通过具体的算例对该模型进行分析与求解,推广演化博弈模型。本发明建立了有限理性条件下的非合作网络攻防演化博弈模型,通过安排防御方策略选取初始状态,经过不断演化,最优反应动态最终将会使博弈系统达到某个稳定状态,从而得到最优防御策略,本发明提出的方法能够很好的应用于网络安全防御策略选取问题,对网络安全研究能够提供一定的指导意义。
-
公开(公告)号:CN106775923B
公开(公告)日:2019-06-28
申请号:CN201611030536.3
申请日:2016-11-16
Applicant: 中国人民解放军信息工程大学
IPC: G06F9/455
Abstract: 本发明公开了一种处理器协助的内核地址空间细粒度管理方法,克服了现有技术中,计算机操作系统中内核地址空间进行访问安全性不足的问题。该发明将传统内核地址空间划分为多个不同部分:普通域、机密性优先安全域、完整性优先安全域、过渡域、管理域或其它域,安全域是指非普通域的其它域,域之间的切换分为普通域切换至安全域、安全域切换至普通域,系统增加多个特定域,域之间的切换均为普通域切换至安全域,以及安全域切换至普通域两种。该技术具有以下优点:在计算机系统中实际上增加了多个虚拟机客户机,而对于用户直接接触的操作系统,即位于虚拟机客户机内的地址空间并没有变化,仍然简单的分割成用户空间和内核空间。
-
公开(公告)号:CN104901944B
公开(公告)日:2017-12-15
申请号:CN201510160153.7
申请日:2015-04-07
Applicant: 中国人民解放军信息工程大学
IPC: H04L29/06
Abstract: 本发明涉及基于主体交互行为的安全协议密文信息推断方法,依据特定的消息格式,对网络中的协议相关报文的步骤信息进行识别,即识别出某条数据报文属于协议运行过程中的第N个步骤,并充分利用协议规范格式、网络系统中可监测到的报文、以及用户在线交互行为等数据信息,在不需要对密文信息进行解密的条件下,对协议交互过程中的密文信息进行一定程度上的计算和恢复,适用于采用各种密码体制的安全协议,不需要在监测主机上部署附加监测程序。本发明在实际应用中,具有应用范围广,局限性小,分析速度快等优势,有助于进一步加强对网络的监控和管理,提升信息系统抵御恶意攻击的能力。
-
Patent Agency Ranking
公开(公告)号:CN104598827A
公开(公告)日:2015-05-06
申请号:CN201510013796.9
申请日:2015-01-12
Applicant: 中国人民解放军信息工程大学
IPC: G06F21/57
CPC classification number: G06F21/575 , G06F2221/034
Abstract: 本发明涉及一种硬件协助的操作系统重启计数器设计方法,具体为:首先设置地址种子、地址发生器、存取单元、散列表和控制单元,然后进行如下控制:步骤1,初始化:①控制单元生成地址种子;②控制单元生成初始化认证码;③控制单元封装地址种子;④地址发生器生成地址序列;⑤控制单元初始化散列表;步骤2,重启计数:①地址种子解封;②生成地址序列;③还原上一次系统重启计数值;④系统重启计数值递增;⑤系统重启计数信息输出;本发明具有良好的软、硬件兼容性,不影响现有软硬件的正常使用,不对计算机系统的软硬件环境作特别要求。
-
公开(公告)号:CN106775923A
公开(公告)日:2017-05-31
申请号:CN201611030536.3
申请日:2016-11-16
Applicant: 中国人民解放军信息工程大学
IPC: G06F9/455
CPC classification number: G06F9/45558 , G06F2009/45583
Abstract: 本发明公开了一种处理器协助的内核地址空间细粒度管理方法,克服了现有技术中,计算机操作系统中内核地址空间进行访问安全性不足的问题。该发明将传统内核地址空间划分为多个不同部分:普通域、机密性优先安全域、完整性优先安全域、过渡域、管理域或其它域,安全域是指非普通域的其它域,域之间的切换分为普通域切换至安全域、安全域切换至普通域,系统增加多个特定域,域之间的切换均为普通域切换至安全域,以及安全域切换至普通域两种。该技术具有以下优点:在计算机系统中实际上增加了多个虚拟机客户机,而对于用户直接接触的操作系统,即位于虚拟机客户机内的地址空间并没有变化,仍然简单的分割成用户空间和内核空间。
-
公开(公告)号:CN105873129A
公开(公告)日:2016-08-17
申请号:CN201610175992.0
申请日:2016-03-24
Applicant: 中国人民解放军信息工程大学
Abstract: 本发明涉及一种多节点协作的传感器网络缺失值重构方法,包括:根据目标节点O和邻居节点A的空间相关性,得到邻居节点A关于目标节点O缺失值的意见:目标节点O缺失值的论断为x″(On+1),意见为{b,u,a};类似的,分别计算目标节点O的其它邻居节点关于缺失值的论断及对应意见;综合目标节点O的多个邻居节点的论断和对应意见,得到最终意见及对应的论断集合;期望ei为论断xi出现的概率,对期望ei进行基于权重的合并,还原目标节点O的缺失值x″(On++1)。本发明充分利用传感器节点感知数据存在时间相关性和空间相关性特点,客观量化每个邻居节点关于目标节点缺失值的意见,并且准确的融合多个邻居节点的意见,使还原的缺失值误差减少,不需要用户过多参与,鲁棒性更强,还原准确率更高。
-
公开(公告)号:CN105868626A
公开(公告)日:2016-08-17
申请号:CN201610176038.3
申请日:2016-03-25
Applicant: 中国人民解放军信息工程大学
IPC: G06F21/53
CPC classification number: G06F21/53 , G06F2221/033
Abstract: 本发明涉及一种基于控制流粗粒度完整性的监控软件业务行为的方法,含有下列步骤:步骤1,预处理过程:预处理过程由预处理模块完成,预处理过程以程序的源码为输入,输出符合系统要求的可执行文件;步骤2,初始化过程:初始化过程由初始化模块完成,初始化过程以被监控程序的可执行文件为输入,输出为被监控程序所映射的进程;步骤3,训练过程:训练过程由判定模块完成,训练过程以程序运行时所产生的轨迹信息为输入,输出为监控该程序所需要的基准值;步骤4,监控过程:监控过程由判定模块和控制模块完成,监控过程以程序运行时所产生的轨迹信息和相关基准值为输入,输出为监控结果。本发明提供的方法可减少系统性能开销。
-
公开(公告)号:CN104598401A
公开(公告)日:2015-05-06
申请号:CN201410800875.X
申请日:2014-12-22
Applicant: 中国人民解放军信息工程大学
IPC: G06F13/10
CPC classification number: G06F13/10
Abstract: 本发明涉及一种国产平台外围设备管控系统及其管控方法,包含管控中心及管控代理,管控中心,进行外围设备注册以建立被管计算机外围设备白名单,并建立与之对应的外围设备管控策略,并将外围设备白名单及管控策略传送至管控代理;管控代理,依据管控中心发送的白名单及管控策略实施与之对应的外围设备管控操作,并实时与管控中心进行外围设备管控策略和白名单的信息同步。本发明确保只有合法注册的外围设备才能在制定的管控域内使用,并进行日志记录,降低设备滥用所造成的信息泄露隐患;同时发生安全事件,通过日志审计很方便地进行调查取证,提高国产平台的外围设备安全管理水平,解决外围设备不受控制地随意接入计算机所带来的各种安全威胁。
-
-
-
-
-
-
-
-
-
Search Results
15
records
(took 0.029 seconds)
