-
公开(公告)号:CN117370986A
公开(公告)日:2024-01-09
申请号:CN202311321707.8
申请日:2023-10-12
Applicant: 中国科学院软件研究所
Abstract: 本发明提供一种操作系统内核安全接口语义识别与关联分析方法及系统。该方法包括:根据操作系统内核代码的安全功能接口的信息生成安全功能接口图数据库;利用安全功能接口关联关系分析与聚类神经网络模型获得层级功能关系图;利用安全功能接口与安全功能要求支撑逻辑关系检测算法分析不同安全功能接口与安全功能要求之间的逻辑关联并划分支撑关系;利用安全功能接口与安全功能要求溯源逻辑分析算法分析给出安全功能接口与安全功能要求的溯源原理。本发明可应用于操作系统内核安全评估中安全功能实现原理编写与安全功能接口逻辑支撑编写过程,可解决人工编写时功能接口关系不清晰、原理追溯困难或有遗漏、支撑关系错误或逻辑不明的问题。
-
公开(公告)号:CN116824313A
公开(公告)日:2023-09-29
申请号:CN202310765978.6
申请日:2023-06-27
Applicant: 中国科学院软件研究所
IPC: G06V10/778 , G06V10/82 , G06V10/771 , G06N3/092 , G06N3/096
Abstract: 本发明公开了一种基于迭代筛选与随机掩码学习的模型安全迁移方法,其步骤包括:1)固定既有未知渠道教师模型权重值,初始化学生模型权重;2)使用迭代强化筛选算法对教师模型各层级输出的通道进行筛选,强化高语义信息通道以提高传递信息精度,弱化删除受扰动后导致输出显著变化的通道以避免传递后门攻击触发器模式;3)输入目标训练数据集,每轮训练使用不同随机掩码对学生模型输出进行屏蔽以正则化学习教师网络通道输出,可避免持续学习不可信通道并学习全局强语义通道,直至学生模型收敛。本方法可应用于需将不安全来源训练的预训练模型迁移到学生模型使用时,可解决潜在的后门被迁移到学生模型上的危害并提高学生模型精度。
-
公开(公告)号:CN113885873A
公开(公告)日:2022-01-04
申请号:CN202111153503.9
申请日:2021-09-29
Applicant: 中国科学院软件研究所
Abstract: 本发明公开了一种轻量级OpenHarmony操作系统应用开发对象管理系统及其应用方法,包括Core核心模块,用以提供进行对象管理的核心工具;Bean模块,用以利用所述核心工具,基于对象配置文件获取对象实例;ApplicationContext模块,用以利用所述核心工具,将对象实例存储到对象容器中,并提供对象访问方法接口,以实现对象的解耦。本发明帮助OpenHarmony操作系统应用开发者从复杂的程序逻辑中分离出对象之间的依赖关系、管理对象的生命周期和作用域,让开发者把更多的精力聚焦于业务的实现,最终提高OpenHarmony应用程序开发的效率。
-
公开(公告)号:CN113849156A
公开(公告)日:2021-12-28
申请号:CN202111093641.2
申请日:2021-09-17
Applicant: 中国科学院软件研究所
Abstract: 本发明公开了一种OpenHarmony操作系统应用的无代码智能开发系统及其使用方法,该系统采用前后端分离系统架构,前端系统包括:业务模块,用以根据业务场景获取设定OpenHarmony项目工程模板提供的ui组件与逻辑流程;ui生成模块,用以基于ui组件设计OpenHarmony应用的UI界面;流程模块,用以利用UI界面与逻辑流程进行业务跳转流程设计,得到关联逻辑事件;后端系统包括:代码生成模块,用以根据ui组件与关联逻辑事件,生成OpenHarmony应用代码。本发明帮助用户快速开发OpenHarmony应用程序,实现让用户在图形界面中,使用可视化建模的方式来组装和配置应用程序,对OpenHarmony应用开发的推广和普及具有重要的意义。
-
公开(公告)号:CN118093185A
公开(公告)日:2024-05-28
申请号:CN202410242890.0
申请日:2024-03-04
Applicant: 中国科学院软件研究所
Abstract: 本发明公开了一种嵌入式系统分布式计算的负载均衡方法、模块及使用方法,属于嵌入式系统分布式计算负载均衡技术领域。通过运行主设备上的负载均衡模块组网,实时获取在线的设备列表、设备性能和负载信息,并根据需要选择评估指标计算每台设备的综合评分;根据综合评分舍弃低性能设备,并对高性能设备进行综合排序;根据高性能设备列表选择设备进行负载分配。本发明通过实时动态监控从设备状态,智能调整任务分配,实现整个分布式计算的负载均衡,提高资源利用率。
-
Patent Agency Ranking
公开(公告)号:CN113672933B
公开(公告)日:2023-06-20
申请号:CN202110901617.0
申请日:2021-08-06
Applicant: 中国科学院软件研究所
IPC: G06F21/57
Abstract: 本发明公开了一种鸿蒙安全漏洞的检测方法和系统,以鸿蒙系统为分析对象,首先将鸿蒙安全漏洞的判断形式化描述为 ;然后动态探测鸿蒙设备周围的可连接设备列表;根据待测应用的集合情况获取应用集的身份信息集;并以设备信息和应用信息作为参数进行远程应用的尝试调取,根据根据获取的远程调用结果信息判断是否存在安全漏洞;最后使用循环触发漏洞逻辑进行远程尝试DOS攻击,根据获取的远程调用结果信息判断是否存在DoS攻击漏洞。本发明在多数鸿蒙设备中均可以进行安全漏洞的检测、拥有较高的执行效率、较低的误报率和漏报率,能够标识鸿蒙系统中的潜在安全漏洞与潜在的DoS攻击风险,满足对鸿蒙系统的安全性检查的要求。
-
公开(公告)号:CN113761539A
公开(公告)日:2021-12-07
申请号:CN202110902805.5
申请日:2021-08-06
Applicant: 中国科学院软件研究所
Abstract: 本发明公开了一种鸿蒙安全漏洞的防御方法和系统,以鸿蒙系统为分析对象,首先将鸿蒙安全漏洞的防御方法形式化描述为 ;根据输入应用集合首先进行初次HOPE漏洞探测;根据探测结果,将探测到HOPE漏洞的应用集合与防御组件结合处理;并以处理后的应用重新使用PEC进行HOPE漏洞的探测;最后根据两次漏洞探测的结果来判断本方法的有效性。本发明适用于鸿蒙系统的安全漏洞修复与防御,在多数鸿蒙设备中均可以进行HOPE漏洞的防御、拥有较高的防御效果、较低的误拦截,能够防御鸿蒙系统中的HOPE漏洞与潜在的DoS攻击风险,满足对鸿蒙系统的安全性防御的需求。
-
公开(公告)号:CN119003391B
公开(公告)日:2025-03-21
申请号:CN202411456918.7
申请日:2024-10-18
Applicant: 中国科学院软件研究所
IPC: G06F13/10 , G06F9/4401 , G06F13/38
Abstract: 本申请涉及IO设备共享技术领域,提供一种IO设备共享方法及装置。所述方法包括:控制第一物理机的内核空间中的前端驱动,将写入所述前端驱动的第一控制数据经由套接字发送至第二物理机的内核空间中的虚拟IO处理单元;控制所述虚拟IO处理单元将所述第一控制数据发送至所述第二物理机的内核空间中的虚拟设备驱动;控制所述虚拟设备驱动将所述第一控制数据发送至所述第二物理机的内核空间中的真实设备驱动,以控制所述第二物理机上的IO设备。本申请提供的IO设备共享方法及装置可以在不受限于特定的开源系统的情况下,实现物理机之间的IO设备共享,提高IO设备共享的通用性。
-
公开(公告)号:CN118567877A
公开(公告)日:2024-08-30
申请号:CN202410469381.1
申请日:2024-04-18
Applicant: 中国科学院软件研究所
IPC: G06F9/54
Abstract: 本公开涉及一种多元硬件生态群设备间进程调用系统及其部署方法,属于跨设备间进程调用领域。所述系统采用分层设计,包括业务服务层、RPC层和Remoting层,其中,所述RPC层由RegistrationAuthority模块、config配置中心模块、Protocol进程调用模块、Monitor监控模块、cluster路由模块组成,所述Remoting层由Exchange信息交换模块、Security模块、Transport传输模块组成。本发明可以帮助设备应用开发者快速实现跨设备进程间的远程调用,将大大提高应用开发者业务架构的效率。
-
公开(公告)号:CN117371034A
公开(公告)日:2024-01-09
申请号:CN202311320509.X
申请日:2023-10-12
Applicant: 中国科学院软件研究所
Abstract: 本发明提供一种面向功能的操作系统内核自动化安全评估方法及系统。该方法步骤包括:基于结构化语义分析算法,抽取内核代码函数的输入参数、输出参数、错误消息参数;使用训练好的代码功能摘要自然语言模型对操作系统内核代码给出安全功能接口的信息摘要,即输入参数注释、输出参数注释、函数功能注释、函数使用方法说明;利用安全评估专家数据库,生成函数与安全功能要求的映射关系表;按照安全评估专家数据库中的开发类安全保障要求文档规范,产生安全评估证据文档。本发明可自动化编写操作系统内核代码安全评估证据,可解决人工编写存在的代码理解困难、代码关联关系不清晰、函数接口梳理不完善、编写效率低下的问题。
-
-
-
-
-
-
-
-
-
Search Results
22
records
(took 0.022 seconds)
