公开(公告)号：CN104573516B

公开(公告)日：2017-11-28

申请号：CN201410827818.0

申请日：2014-12-25

Applicant: 中国科学院软件研究所

Inventor： 杨波 ,  冯登国 ,  秦宇 ,  苏璞睿 ,  张敏 ,  李昊 ,  张英骏 ,  邵建雄 ,  詹世才

IPC: G06F21/56 ,  G06F21/57 ,  G06F21/62

Abstract: 本发明提供了一种基于安全芯片的工控系统可信环境管控方法和平台，其方法包括1)工控终端基于安全芯片向管理服务器进行注册；2)工控终端对运行的各个进程进行完整性度量；3)管理方在管理服务器对度量信息进行审核并制定白名单；4)工控终端从管理服务器下载被管理方定制好的白名单，导入操作系统内核后对待运行进程进行管控，防止不可信、未知和不可控程序进程的恶意代码对工控终端造成的系统破坏、窃取机密信息和工业生产破坏等问题，从而提高工业控制系统的安全防御能力。

公开(公告)号：CN104573516A

公开(公告)日：2015-04-29

申请号：CN201410827818.0

申请日：2014-12-25

Applicant: 中国科学院软件研究所

Inventor： 杨波 ,  冯登国 ,  秦宇 ,  苏璞睿 ,  张敏 ,  李昊 ,  张英骏 ,  邵建雄 ,  詹世才

IPC: G06F21/56 ,  G06F21/57 ,  G06F21/62

CPC classification number: G06F21/56 ,  G06F21/57 ,  G06F21/62

Abstract: 本发明提供了一种基于安全芯片的工控系统可信环境管控方法和平台，其方法包括1)工控终端基于安全芯片向管理服务器进行注册；2)工控终端对运行的各个进程进行完整性度量；3)管理方在管理服务器对度量信息进行审核并制定白名单；4)工控终端从管理服务器下载被管理方定制好的白名单，导入操作系统内核后对待运行进程进行管控，防止不可信、未知和不可控程序进程的恶意代码对工控终端造成的系统破坏、窃取机密信息和工业生产破坏等问题，从而提高工业控制系统的安全防御能力。

公开(公告)号：CN117370229A

公开(公告)日：2024-01-09

申请号：CN202310004256.9

申请日：2023-01-03

Applicant: 华为技术有限公司 ,  中国科学院软件研究所

Inventor： 张英骏 ,  祝世豪 ,  蔡彦 ,  李坤 ,  吴炜 ,  朱晓冉

IPC: G06F12/14 ,  G06F21/57

Abstract: 本申请提供一种内存访问方法、电子设备及存储介质，该方法包括：合并源程序中的多个漏洞检测指令，所述多个漏洞检测指令为对多个访问指令进行检测的指令，所述多个访问指令为对同一目标内存进行访问的指令，所述同一目标内存为具有同一内存地址或同一段内存地址的内存；确定合并指令的插入位置，所述合并指令为合并所述多个漏洞检测指令后的指令；在所述合并指令的插入位置上插入所述合并指令，以获得目标程序。本申请提供的方法，有助于提高在内存访问时的性能。