-
公开(公告)号:CN109388945B
公开(公告)日:2022-04-01
申请号:CN201810953026.6
申请日:2018-08-21
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开一种基于固态存储设备防范勒索软件攻击的方法和系统,在固态存储设备固件闪存转换层中实现检测勒索软件,利用固态存储设备的非原位更新的特点实现数据轻量化备份与数据恢复。勒索软件检测模块根据勒索软件攻击用户时的特殊数据访问模式,建立细粒度的访问模型;数据备份模块在检测模块没有检测到勒索软件的情况下,采取周期备份的方式,对包含地址映射表、页使用情况表等在内的重要元数据进行备份,利用垃圾回收策略保证当前备份版本数据不会被物理删除;数据恢复模块通过在写操作中对应物理页的OOB区增加备份数据版本、写操作序号及目标逻辑块地址信息,采用二分法对备份的元数据进行重构,进而实现快速恢复用户数据。
-
公开(公告)号:CN108038026B
公开(公告)日:2021-11-30
申请号:CN201711144794.9
申请日:2017-11-17
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种基于闪存的数据快速恢复方法与系统,利用闪存数据非原位更新的特点,通过在基于闪存的存储设备中进行元数据备份、修改地址映射与垃圾回收等机制实现快速的数据恢复。在需恢复数据准备阶段,用户向基于闪存的存储设备中正常写入数据,在闪存转换层接收到来自上层系统的存储命令后,对需恢复数据的相关元数据进行备份。在需恢复数据修改阶段,合法或非合法用户对数据进行增删改操作,通过修改闪存转换层中的地址映射、垃圾回收机制保证需恢复数据的完整性。在需恢复数据恢复阶段,闪存转换层接收到来自上层系统的恢复命令,通过恢复需恢复数据的元数据来恢复需要恢复的数据。
-
公开(公告)号:CN109388945A
公开(公告)日:2019-02-26
申请号:CN201810953026.6
申请日:2018-08-21
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开一种基于固态存储设备防范勒索软件攻击的方法和系统,在固态存储设备固件闪存转换层中实现检测勒索软件,利用固态存储设备的非原位更新的特点实现数据轻量化备份与数据恢复。勒索软件检测模块根据勒索软件攻击用户时的特殊数据访问模式,建立细粒度的访问模型;数据备份模块在检测模块没有检测到勒索软件的情况下,采取周期备份的方式,对包含地址映射表、页使用情况表等在内的重要元数据进行备份,利用垃圾回收策略保证当前备份版本数据不会被物理删除;数据恢复模块通过在写操作中对应物理页的OOB区增加备份数据版本、写操作序号及目标逻辑块地址信息,采用二分法对备份的元数据进行重构,进而实现快速恢复用户数据。
-
公开(公告)号:CN116781327A
公开(公告)日:2023-09-19
申请号:CN202310594008.4
申请日:2023-05-24
Applicant: 中国科学院信息工程研究所
IPC: H04L9/40 , H04L9/08 , H04L9/32 , G06F16/2458 , G06F21/57
Abstract: 本发明公开了一种自动化密码应用安全漏洞挖掘方法及装置,涉及面向密码应用安全的漏洞挖掘领域,通过制定面向密码应用的密码漏洞规则集合;将被分析的程序文件转换成Jimple格式中间代码,生成该程序文件的系统依赖图;分析系统依赖图,确定用于静态切片分析的切片准则,包括第一类切片准则和第二类切片准则;在系统依赖图中定位第一类切片准则,根据第一类切片准则执行静态程序切片,得到对密钥参数以及所在指令产生影响的程序指令集;在该程序指令集中根据第二类切片准则执行静态程序切片,对对应不同密码漏洞检测规则的底层密码库API进行搜索,根据底层密码库API判断程序文件是否包含密码漏洞规则集合中的任一密码应用安全漏洞,得到程序文件的密码应用安全漏洞挖掘结果。本发明能够实现对密码应用中的密码相关安全漏洞的挖掘。
-
公开(公告)号:CN115828224B
公开(公告)日:2023-08-29
申请号:CN202211429754.X
申请日:2022-11-15
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种Go语言密码误用自动化检测方法,所述方法包括:对编程语言密码库所提供的密码API进行梳理,得到密码误用规则集合;获取Go项目程序文件;基于模式匹配技术或污点分析技术,判断所述程序文件是否触发所述密码误用规则集合中的任一密码误用规则,以得到该密码误用规则下所述程序文件的密码误用检测结果;综合所有密码误用规则下所述程序文件的密码误用检测结果,得到所述程序文件的密码误用检测结果。本发明弥补目前尚无面向Go语言密码误用检测工作的现状,为开发者选择密码算法以开发应用程序提供指导。
-
Patent Agency Ranking
公开(公告)号:CN110648229B
公开(公告)日:2022-05-17
申请号:CN201910725064.0
申请日:2019-08-07
Applicant: 中国科学院信息工程研究所 , 中国科学院数据与通信保护研究教育中心
Abstract: 本发明公开了一种半公开的区块链系统及交易方法,其特征在于,当转账方向收款方转账时,转账方选择一噪声值对交易金额进行模糊并利用多接收者签密技术对该噪声值进行加密后发送给收款方;收款方使用自己的私钥对收到的加密噪声值进行解密,获得该交易金额。与现有的全公开区块链相比,本发明增加了交易噪声实现了交易的部分隐藏,保证了用户的交易隐私,并使用多接收者签密以及零知识证明技术,保证了该方案的安全性。与现有的全隐藏区块链相比,本发明中非交易参与者可读取该笔交易部分信息(加了噪声后的交易金额和输入输出数额),一定程度上避免了监管困难的问题。
-
公开(公告)号:CN110855754B
公开(公告)日:2021-11-23
申请号:CN201911014984.8
申请日:2019-10-24
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提出一种弱网络连接区域的IoT‑based云主机物理位置验证方法,用于解决时延与距离不呈强线性关系和由于地标主机不可靠及分布不均匀导致定位准确度低的问题,本方法采用挑战‑响应机制,实现云端对主机物理位置的验证,通过提取、验证、清理步骤,将广泛分布的IoT设备作为可靠地标主机,通过分层定位有效降低了网络测量及验证开销,通过时延阈值防御敌手的时延增加攻击、缩短攻击及常见的IP中间件攻击,采用基于投票的最短‑最近方法确定目标主机的位置。
-
公开(公告)号:CN111859412A
公开(公告)日:2020-10-30
申请号:CN202010529956.6
申请日:2020-06-11
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提供一种基于CPOR模型的云数据位置公开验证方法及系统,数据所有者将分割后的用户文件、文件块标签集合上传至云服务提供商,将包含随机公钥及用户文件标签的请求发送至各选择的第三方审计;各第三方审计框生成若干随机挑战信息发送至云服务提供商,并记录时间戳;云服务提供商将根据随机挑战信息生成相应的原子证据返回至各第三方审计;各第三方审计记录收到原子证据的本地时间戳,计算各第三方审计到存储用户数据的数据中心的响应时延,判断用户数据是否存储在云服务提供商承诺的数据中心。本发明解决了现有云数据地理位置验证方案中由于计算时延大而导致响应时延过大的问题,突破了现有方案中地理位置验证准确率不高的瓶颈。
-
公开(公告)号:CN104615407A
公开(公告)日:2015-05-13
申请号:CN201510026059.2
申请日:2015-01-19
Applicant: 中国科学院信息工程研究所
IPC: G06F7/58
Abstract: 本发明公开一种基于闪存产生满熵随机数的方法和装置,利用闪存(主要是Nand Flash芯片)不同生产工艺所确定的隧道氧化层厚度,存储单元的物理组织结构以及对存储单元编程擦除操作时产生的随机电子噪声,改变对特定的存储单元进行编程或擦除操作时的参数,利用部分编程法、部分擦除法、或重复编程法提取数据,对数据进行处理后,作为随机数输出。经实验验证所提取的随机数,均具有满熵的性质。本发明不需要专门的电路设计即可产生满足一定要求的随机数,能够降低随机数发生器的使用条件及成本。
-
公开(公告)号:CN104571950A
公开(公告)日:2015-04-29
申请号:CN201410814839.9
申请日:2014-12-24
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种外设存储介质的口令鉴别方法,在外设存储介质与主机电连接后,先向主机呈现一个包括口令接收虚拟文件的虚拟磁盘分区,该口令接收虚拟文件用于用户输入鉴别信息,当用户输入了正确的鉴别信息后,外设存储介质才向主机返回外设存储介质的物理非易失存储器件实际的数据结构信息,响应主机发出的读写命令,由此实现只有授权人员才能使用磁盘,磁盘存储的数据无法泄露,提高存储数据的安全性。
-
-
-
-
-
-
-
-
-
Search Results
31
records
(took 0.031 seconds)
