-
公开(公告)号:CN110865866A
公开(公告)日:2020-03-06
申请号:CN201910930547.4
申请日:2019-09-29
申请人: 中通服咨询设计研究院有限公司 , 东南大学
摘要: 本发明公开了一种基于自省技术的虚拟机安全检测方法,包括:从虚拟机外部虚拟机管理器层采集虚拟机状态数据,通过对内存的自省采集虚拟机进程状态、文件和端口数据,通过寄存器采集虚拟机的系统调用数据;通过对系统数据结构和系统符号表的解析,结合外部采集的数据,恢复和关联虚拟机进程状态、文件、端口和系统调用信息;利用增量和时间片的方法对虚拟机的状态和进程信息进行特征处理;利用局部异常因子,实现对异常状态的检测,利用随机森林,实现对虚拟机中恶意进程的检测,针对虚拟机的流量信息,结合网络入侵检测工具,实现进程级别的网络入侵检测;针对检测结果,根据用户设置实现不同级别的响应,提高虚拟机的安全性。
-
公开(公告)号:CN110248386A
公开(公告)日:2019-09-17
申请号:CN201910617334.6
申请日:2019-07-10
申请人: 中通服咨询设计研究院有限公司 , 东南大学
摘要: 本发明公开了一种面向大规模密集无线网络的分层式负载均衡方法,结合全局优化和局部优化,提高网络负载均衡的效率。首先,从全局网络来看,本发明对网络中大量的AP进行分簇处理,构建簇与终端之间的连接图,并在图中删除不可在簇之间迁移的终端,从而提高全局负载均衡优化的效率。其次,在局部网络中,分别考虑每个簇内的AP及可连接到这些AP的终端,构建簇内AP与相应终端的连接图,进行局部负载均衡优化。本发明要解决的技术问题就是在大规模密集无线网络中,通过一种分层式的负载均衡方法,提升大量AP节点之间负载均衡的效率。
-
公开(公告)号:CN110248386B
公开(公告)日:2022-09-02
申请号:CN201910617334.6
申请日:2019-07-10
申请人: 中通服咨询设计研究院有限公司 , 东南大学
摘要: 本发明公开了一种面向大规模密集无线网络的分层式负载均衡方法,结合全局优化和局部优化,提高网络负载均衡的效率。首先,从全局网络来看,本发明对网络中大量的AP进行分簇处理,构建簇与终端之间的连接图,并在图中删除不可在簇之间迁移的终端,从而提高全局负载均衡优化的效率。其次,在局部网络中,分别考虑每个簇内的AP及可连接到这些AP的终端,构建簇内AP与相应终端的连接图,进行局部负载均衡优化。本发明要解决的技术问题就是在大规模密集无线网络中,通过一种分层式的负载均衡方法,提升大量AP节点之间负载均衡的效率。
-
公开(公告)号:CN110865866B
公开(公告)日:2022-04-05
申请号:CN201910930547.4
申请日:2019-09-29
申请人: 中通服咨询设计研究院有限公司 , 东南大学
摘要: 本发明公开了一种基于自省技术的虚拟机安全检测方法,包括:从虚拟机外部虚拟机管理器层采集虚拟机状态数据,通过对内存的自省采集虚拟机进程状态、文件和端口数据,通过寄存器采集虚拟机的系统调用数据;通过对系统数据结构和系统符号表的解析,结合外部采集的数据,恢复和关联虚拟机进程状态、文件、端口和系统调用信息;利用增量和时间片的方法对虚拟机的状态和进程信息进行特征处理;利用局部异常因子,实现对异常状态的检测,利用随机森林,实现对虚拟机中恶意进程的检测,针对虚拟机的流量信息,结合网络入侵检测工具,实现进程级别的网络入侵检测;针对检测结果,根据用户设置实现不同级别的响应,提高虚拟机的安全性。
-
公开(公告)号:CN118171266A
公开(公告)日:2024-06-11
申请号:CN202410176603.0
申请日:2024-02-08
申请人: 中通服咨询设计研究院有限公司
摘要: 本发明公开了一种TrustZone可信执行环境内驱动隔离方法,包括:步骤1,构建隔离运行环境,即创建1个以上的隔离运行环境,用于放置安全世界驱动;步骤2,构建隔离运行环境的函数调用门,为放置于隔离运行环境内的安全世界驱动提供安全操作系统函数调用入口;步骤3,针对步骤2中构建的函数调用门,设计函数调用校验机制:步骤4,使用步骤1中构建的隔离运行环境,将安全世界驱动与安全世界其他模块隔离;安全世界驱动运行于隔离运行环境中,通过步骤2中构建的函数调用门,根据步骤3设计的函数调用校验机制,调用外部依赖函数,完成TrustZone可信执行环境内驱动隔离。
-
公开(公告)号:CN118171267A
公开(公告)日:2024-06-11
申请号:CN202410176605.X
申请日:2024-02-08
申请人: 中通服咨询设计研究院有限公司
摘要: 本发明公开了一种可信执行环境内Linux驱动运行环境构建方法,包括以下步骤:离线阶段:步骤1,生成孪生驱动与安全世界驱动外部依赖函数;运行阶段:步骤2,孪生驱动加载与运行;步骤3,孪生驱动同步。本发明在运行阶段,保证原始数据获取的真实性和安全性,避免了在安全操作系统内实现函数的工程开销,同时,可以满足各种应用业务需求。
-
公开(公告)号:CN110968859B
公开(公告)日:2022-11-18
申请号:CN201910822378.2
申请日:2019-08-31
申请人: 东南大学
摘要: 本发明提供了一种基于全景图像的虚拟现实安全认证方法,该方法包括如下步骤:(1)全景图像显示;(2)用户控制输入;(3)用户输入获取:使用设备姿态角表示用户输入;(4)用户口令设置阶段:针对输入像素点的口令存储问题,设计区域分割算法,将获取的原始像素点连续值进行离散化处理,然后将离散的区域值存储为最终的口令;(5)用户口令认证阶段:根据区域分割情况,将用户输入口令的像素点信息转换为区域信息,并与存储的最终口令对比,实现对用户身份的认证。本发明的方法不需要硬件支持,选择图像信息丰富的全景图片供用户设置口令,使用图像旋转/交互方式控制输入,提高用户使用体验。
-
公开(公告)号:CN110677388A
公开(公告)日:2020-01-10
申请号:CN201910828465.9
申请日:2019-09-03
申请人: 东南大学
摘要: 本发明公开一种基于TrustZone的物联网终端进程完整性度量方法,该方法用于度量物联网终端在运行阶段系统的完整性。在物联网终端开发阶段,将业务逻辑相关的可执行文件的代码段以页为单位划分,计算每个页的哈希值作为度量结果保存于认证服务器,作为系统运行阶段验证进程完整性的参考值。利用TrustZone的软件隔离机制,系统分为安全环境与普通环境,安全环境的度量模块采用轮询机制从内存中读取普通环境每个进程代码段的内存页,以同样的方法计算这些内存页的哈希值,获得进程完整性度量结果。安全环境的度量模块将度量结果用远程证明秘钥加密后,通过普通环境的数据转发模块发送给认证服务器,由认证服务器验证进程的完整性。
-
公开(公告)号:CN108156621A
公开(公告)日:2018-06-12
申请号:CN201711268709.X
申请日:2017-12-05
申请人: 东南大学
CPC分类号: H04W24/04 , H04L69/06 , H04L69/26 , H04W72/042 , H04W72/0453 , H04W72/0473 , H04W72/0493 , H04W84/12
摘要: 本发明公开了一种基于OpenFlow协议的密集WLAN干扰控制方法,包括:(1)传输协议制定:将OpenFlow协议进行扩展,包括扩展OpenFlow消息集合和扩展OpenFlow协议数据传输消息所支持的数据类型;(2)WLAN干扰控制策略制定:以降低域内AP与域外AP的干扰以及域内AP间干扰为目标,制定域内AP的信道分配策略,再以降低域内AP之间的干扰为目标制定功率配置策略;(3)WLAN干扰控制策略实施:按照网络状态信息采集、信道分配策略执行、信道分配命令下发、网络状态信息更新、功率配置策略执行和功率配置命令下发执行,其中,信息传输采用制定的OpenFlow扩展协议。本发明可以降低WLAN域内AP与域外AP的干扰,并兼顾降低域内AP之间的干扰。
-
公开(公告)号:CN104156660A
公开(公告)日:2014-11-19
申请号:CN201410431653.5
申请日:2014-08-28
申请人: 东南大学
摘要: 本发明公开一种基于运行环境状态的Android权限细粒度访问控制方法,包括以下步骤:定义状态属性、扩展AndroidManifest.xml文件、获取状态属性和实施权限访问控制策略。本发明扩展了Android应用的AndroidManifest.xml文件,在申请权限的标签中增加表示权限使用条件的子标签,权限访问控制策略的实施分为应用安装阶段和运行阶段两部分,用户在安装时若拒绝应用声明的权限使用条件可中止安装;已安装的应用在运行时使用权限若不满足声明的使用条件也会被系统拒绝,另外本发明对AndroidManifest.xml文件的扩展可以和当前的格式兼容,不影响现存应用的安装和使用。
-
-
-
-
-
-
-
-
-
搜索结果
39 条记录 (耗时 0.048 秒)
