-
Patent Agency Ranking
公开(公告)号:CN1417688A
公开(公告)日:2003-05-14
申请号:CN01134530.6
申请日:2001-11-05
Applicant: 中国科学院计算技术研究所
Abstract: 一种向计算机内部存储器核心空间植入安全功能模块的方法,包括利用计算机系统提供的装载二进制模块的指令,将安全功能模块植入计算机内部存储器中的核心空间。由于构造安全功能模块的过程与操作系统源代码无关,因此不受有无操作系统源代码的限制。该方法不需要改动操作系统的源代码,更不需要重新编译和安装操作系统核心,不会随着操作系统的不断升级而不断重新设计安全功能模块。
-
公开(公告)号:CN1420441A
公开(公告)日:2003-05-28
申请号:CN01135046.6
申请日:2001-11-16
Applicant: 中国科学院计算技术研究所
Abstract: 一种硬件支持的攻击防范方法,包括步骤:CPU在存储管理部件中提供硬件支持,控制某个地址是否可执行;操作系统提供一个设置可执行地址限制范围的系统调用接口,供应用程序控制自己的可执行地址范围;操作系统提供一个系统程序,给二进制程序直接提供可执行地址限制,避免修改源代码和重新编译。在本发明中,CPU在存储管理部件提供控制进程虚地址可执行权限的能力;操作系统利用这种能力,实现对进程可执行地址范围的控制;操作系统提供系统调用接口,供应用程序控制自己的可执行地址范围;操作系统还提供一个系统程序,它可以直接限制二进制程序运行时的可执行地址范围。既增大了能够防范的攻击的范围,又较好地解决了应用兼容性问题。
-
公开(公告)号:CN100410900C
公开(公告)日:2008-08-13
申请号:CN01134530.6
申请日:2001-11-05
Applicant: 中国科学院计算技术研究所
Abstract: 一种向计算机内部存储器核心空间植入安全功能模块的方法,包括利用计算机系统提供的装载二进制模块的指令,将安全功能模块植入计算机内部存储器中的核心空间。由于构造安全功能模块的过程与操作系统源代码无关,因此不受有无操作系统源代码的限制。该方法不需要改动操作系统的源代码,更不需要重新编译和安装操作系统核心,不会随着操作系统的不断升级而不断重新设计安全功能模块。
-
公开(公告)号:CN1474270A
公开(公告)日:2004-02-11
申请号:CN03145143.8
申请日:2003-06-18
Applicant: 中国科学院计算技术研究所
Abstract: 一种利用标记语言描述并访问网络服务的方法,设计了一种标记语言来统一描述多种网络服务,同时为此设计了一种支持系统来完成该标记语言的解析和处理,并实现对网络服务的访问。包括:字面解析;判断是否需要附加信息;建立完整的参数表;完成初始化工作;启动网络服务;该方法简化了用户对网络访问访问的定义,用户只需要提供必要的最小信息,系统会自动完成剩下的工作。该方法实现了对多种网络服务统一的,动态的和灵活的访问,适用于多种平台和语言,适合编程开发者和最终用户使用。
-
公开(公告)号:CN1152312C
公开(公告)日:2004-06-02
申请号:CN01135046.6
申请日:2001-11-16
Applicant: 中国科学院计算技术研究所
Abstract: 硬件支持的攻击防范方法,包括步骤:CPU在存储管理部件中提供段粒度和页粒度硬件支持,控制某个地址是否可执行;操作系统提供一个设置可执行地址限制范围的系统调用接口,供应用程序控制自己的可执行地址范围;操作系统提供一个系统程序,给二进制程序直接提供可执行地址限制,避免修改源代码和重新编译。在本发明中,CPU在存储管理部件提供控制进程虚地址可执行权限的能力;操作系统利用这种能力,实现对进程可执行地址范围的控制;操作系统提供系统调用接口,供应用程序控制自己的可执行地址范围;操作系统还提供一个系统程序,它可以直接限制二进制程序运行时的可执行地址范围。既增大了能够防范的攻击的范围,又较好地解决了应用兼容性问题。
-
-
-
-
Search Results
5
records
(took 0.03 seconds)
