-
公开(公告)号:CN108363930B
公开(公告)日:2020-06-12
申请号:CN201810236835.5
申请日:2018-03-21
Applicant: 中国人民解放军战略支援部队信息工程大学
Abstract: 本发明提供一种内存数据保护方法及系统。该方法包括:当待保护内存数据写入目标页面时,获取目标页面的页面标识;根据页面标识,若判断获知目标页面为敏感页面,则为待保护内存数据分配与敏感页面对偶的影子页面;对待保护内存数据进行蜜罐化处理,确定待保护内存数据的虚假数据,并将虚假数据写入影子页面;将敏感页面的页表项信息从初始页表中转移至影子页表,初始页表用于存储目标页面的页表项信息,影子页表用于存储敏感页面和影子页面的页表项信息。该系统包括用户接口、页面标识单元和页面反转单元。本发明通过构造影子页面隐藏待保护内存数据的页面,从而实现对内存数据的保护,操作简单快捷,不会过多影响系统整体性能。
-
公开(公告)号:CN110941673A
公开(公告)日:2020-03-31
申请号:CN201911172077.6
申请日:2019-11-26
Applicant: 中国人民解放军战略支援部队信息工程大学
Abstract: 本发明属于计算机区块链技术领域,特别涉及一种区块链数据结构及任务处理方法和装置,所述数据结构通过双向链表来存储数据,将不同隐私保护需求的交互数据存放在不同链表中,链表中区块保存前一个区块和后一个区块哈希值,以实现区块的由前向后及由后向前的双向验证;进一步通过建立双向链池来分隔交易数据,将交易按隐私保护需求分隔成单个链条,但是这些链条的首个区块,被再次连接起来,形成一个新的链条,结合双向链表和链池,可以达到在分隔交易数据的同时,链上区块相互紧密耦合,同时实现机密性和完整性保护,同时增加了算力攻击难度,对区块链信息安全具有重要的指导意义。
-
公开(公告)号:CN109600378B
公开(公告)日:2021-04-20
申请号:CN201811529692.3
申请日:2018-12-14
Applicant: 中国人民解放军战略支援部队信息工程大学
IPC: H04L29/06 , H04W12/122 , H04W4/029 , H04W4/38
Abstract: 本发明提供一种无中心节点的异构传感器网络异常事件检测方法。该方法包括:当特定事件发生时,获取异构传感器网络中各节点采集的相关数据,形成原始数据集;利用Apriori算法对所述原始数据集进行数据挖掘,得到所述特定事件的事件轨迹集,所述事件轨迹集包括各节点的节点轨迹;利用选定的明哨节点和暗哨节点进行事件预检测,若在所述事件预检测阶段发现疑似异常事件,则向其它所有节点发出警告信息,所述警告信息包括疑似异常事件列表;接收到所述警告信息的节点根据所述疑似异常事件列表确认是否参与事件复检测,参与所述事件复检测的节点在所述事件复检测阶段根据各自的节点轨迹确认是否发生异常事件。本发明能够降低性能开销,同时确保网络安全。
-
公开(公告)号:CN109829313A
公开(公告)日:2019-05-31
申请号:CN201910152138.6
申请日:2019-02-28
Applicant: 中国人民解放军战略支援部队信息工程大学
IPC: G06F21/57
Abstract: 本发明提供一种基于代码复用编程防御SGX侧信道攻击的方法及装置。该方法包括:构建代码基,代码基包含与指令模板对应的多个指令序列,指令模板表示用于实现特定业务的指令流,每个指令序列尾部附有标志指令;根据指令流和代码基生成执行逻辑,执行逻辑表示连接代码基内各指令序列以实现特定业务的控制逻辑;根据执行逻辑从代码基中读取相应的指令序列,并将各指令序列连接起来,形成指令流以完成业务。该装置包括:指令模板模块、翻译引擎模块、代码基模块、执行逻辑模块和执行引擎模块。本发明提出一种代码复用编程思想,从而使SGX程序具有代码不变而控制流发生改变的特点,干扰SGX侧信道分析,极大提高SGX侧信道攻击的难度。
-
公开(公告)号:CN109543401A
公开(公告)日:2019-03-29
申请号:CN201811404649.4
申请日:2018-11-23
Applicant: 中国人民解放军战略支援部队信息工程大学
Abstract: 本发明提供一种基于控制流锁的SGX侧信道攻击防御方法。该方法包括:步骤1、在enclave内部指令的特定位置设置若干控制流检测点;步骤2、根据所述若干控制流检测点,检测处理器执行过的非法外部控制流;步骤3、记录enclave内部指令执行周期内所述非法外部控制流中非法外部控制转移的次数,将所述非法外部控制转移的次数作为发生系统异常的次数;步骤4、若所述系统异常的次数超过预设阈值,则认为发生侧信道攻击;步骤5、当认为发生侧信道攻击时,enclave内部指令中止运行,避免攻击者窥探enclave内部信息。本发明支持大体积的指令集正常工作,并且,本发明仅是在原有目标进程中插入少量指令(即控制流检测点),基本不会增加性能开销。
-
Patent Agency Ranking
公开(公告)号:CN110941673B
公开(公告)日:2023-03-24
申请号:CN201911172077.6
申请日:2019-11-26
Applicant: 中国人民解放军战略支援部队信息工程大学
Abstract: 本发明属于计算机区块链技术领域,特别涉及一种区块链数据结构及任务处理方法和装置,所述数据结构通过双向链表来存储数据,将不同隐私保护需求的交互数据存放在不同链表中,链表中区块保存前一个区块和后一个区块哈希值,以实现区块的由前向后及由后向前的双向验证;进一步通过建立双向链池来分隔交易数据,将交易按隐私保护需求分隔成单个链条,但是这些链条的首个区块,被再次连接起来,形成一个新的链条,结合双向链表和链池,可以达到在分隔交易数据的同时,链上区块相互紧密耦合,同时实现机密性和完整性保护,同时增加了算力攻击难度,对区块链信息安全具有重要的指导意义。
-
公开(公告)号:CN110909351B
公开(公告)日:2021-11-12
申请号:CN201911160545.8
申请日:2019-11-23
Applicant: 中国人民解放军战略支援部队信息工程大学
IPC: G06F21/56
Abstract: 本发明属于软件控制流完整性度量技术领域,公开一种硬件协助的控制结构不变式挖掘方法,包括以下步骤:步骤1、利用Intel处理器BTS和PMC两个硬件特性来捕获目标软件运行过程中的软件运行痕迹;步骤2、从软件运行痕迹中挖掘控制结构不变式,所述控制结构不变式指软件控制流所满足的规律。本发明从多个角度来刻画软件控制流完整性,采用Intel处理器PMC和BTS硬件特性采集软件运行痕迹,并采用相应的方法,挖掘具有价值的、有规律的控制结构不变式,以便实施更多类型控制流完整性度量方法。
-
公开(公告)号:CN109858253B
公开(公告)日:2021-04-20
申请号:CN201910015121.6
申请日:2019-01-08
Applicant: 中国人民解放军战略支援部队信息工程大学
Abstract: 本发明提供一种基于LBR的栈缓冲区溢出攻击防御方法。通过使用设定的指令集替代原来的call指令和ret指令,将硬件因素引入到栈中返回地址的保护,存放到栈中的“地址”实际上是生成真正返回地址的软件因子,只有与处理器LBR所提供的硬件因子相结合以后,才能得到真正的返回地址,使得攻击者直接攻击栈中数据的方法失效。由于攻击者不具备直接攻击物理系统的能力,本发明可以合理的假设硬因子是无法被攻击篡改的。基于硬因子的可信性,结合随机因子防重放的设计,使得本发明所提出的栈数据保护方案的有效。不同于影子栈或者加密返回地址的方法,本发明不依赖过多的计算复杂性和冗余空间,只是增加若干条指令,运行效率得到了保证。
-
公开(公告)号:CN109600378A
公开(公告)日:2019-04-09
申请号:CN201811529692.3
申请日:2018-12-14
Applicant: 中国人民解放军战略支援部队信息工程大学
Abstract: 本发明提供一种无中心节点的异构传感器网络异常事件检测方法。该方法包括:当特定事件发生时,获取异构传感器网络中各节点采集的相关数据,形成原始数据集;利用Apriori算法对所述原始数据集进行数据挖掘,得到所述特定事件的事件轨迹集,所述事件轨迹集包括各节点的节点轨迹;利用选定的明哨节点和暗哨节点进行事件预检测,若在所述事件预检测阶段发现疑似异常事件,则向其它所有节点发出警告信息,所述警告信息包括疑似异常事件列表;接收到所述警告信息的节点根据所述疑似异常事件列表确认是否参与事件复检测,参与所述事件复检测的节点在所述事件复检测阶段根据各自的节点轨迹确认是否发生异常事件。本发明能够降低性能开销,同时确保网络安全。
-
公开(公告)号:CN108345786A
公开(公告)日:2018-07-31
申请号:CN201810046233.3
申请日:2018-01-17
Applicant: 中国人民解放军战略支援部队信息工程大学
Abstract: 本发明属于控制流完整性远程证明方法的技术领域,特别是涉及一种硬件协助的软件控制流完整性远程证明方法,当程序被装载入内存,以进程的形式在操作系统内运行后,其所有指令都将由处理器执行。处理器的BTS硬件特性将记录处理器所执行的控制转移指令,并将控制转移信息记录到内存中指定位置。为了使验证方检查BTS记录是否完整,BTS记录的完整性指纹将被扩展到TPM的PCR中。当验证方提出验证请求后,证明方将BTS记录以及记录指纹提交给验证方。验证方根据记录指纹验证BTS记录的完整性,再根据BTS记录以及基准值验证软件控制流完整性。本发明提高了捕获控制转移信息的效率,提高了判定控制流完整性的准确性,并可以提供远程证明服务。
-
-
-
-
-
-
-
-
-
Search Results
20
records
(took 0.039 seconds)
