-
公开(公告)号:CN112948863B
公开(公告)日:2022-07-29
申请号:CN202110277764.5
申请日:2021-03-15
Applicant: 清华大学
Abstract: 本发明提供的敏感数据的读取方法、装置、电子设备及存储介质,通过发起对存储在内存页或内存区域中的敏感数据的读取请求;响应于所述读取请求,确定只读权限结果,其中,所述只读权限结果表征所述内存页或内存区域是否具备只读权限;若所述只读权限结果表征所述内存页或内存区域具备只读权限,则读取所述敏感数据;即本发明实施例通过验证存储敏感数据的内存页或内存区域的只读权限,实现了对敏感数据完整性进行快速轻量级验证,进而保证了敏感操作不被劫持。
-
公开(公告)号:CN119538215A
公开(公告)日:2025-02-28
申请号:CN202411440022.X
申请日:2024-10-15
Applicant: 清华大学
Abstract: 本发明提供一种基于内存访问控制列表的软件安全保护方法及装置,其中的方法包括:获取目标程序运行时内存访问指令所产生的当前内存操作;基于预存的内存访问控制列表,对当前内存操作进行匹配,得到内存操作匹配结果;根据内存操作匹配结果,确定执行当前内存操作或阻止当前内存操作。该方法通过内存访问控制列表过滤当前内存操作的方式对内存访问指令进行实时监视,在硬件上实现较为轻量级,在监视时不会引入任何运行时性能额外开销,且仅需要对某些低有效位提供范围匹配支持,极大降低了硬件开销,还能缓解不同类型的漏洞。
-
公开(公告)号:CN115391235A
公开(公告)日:2022-11-25
申请号:CN202210977578.7
申请日:2022-08-15
Applicant: 清华大学
Abstract: 本申请公开了一种硬件辅助的软件安全防护方法、设备及介质,该方法包括:确定指定的物理内存区域为安全区并确定访问所述安全区的敏感数据操作代码;将敏感数据存储在所述安全区中,其中,所述安全区只允许所述敏感数据操作代码访问,所述敏感数据操作代码只允许访问所述安全区;通过访问所述安全区的软件创建与所述敏感数据对应的敏感数据指针,根据所述敏感数据指针确定对应所述敏感数据指针的令牌,根据所述令牌判断是否允许所述敏感数据操作代码访问所述敏感数据。
-
公开(公告)号:CN112948863A
公开(公告)日:2021-06-11
申请号:CN202110277764.5
申请日:2021-03-15
Applicant: 清华大学
Abstract: 本发明提供的敏感数据的读取方法、装置、电子设备及存储介质,通过发起对存储在内存页或内存区域中的敏感数据的读取请求;响应于所述读取请求,确定只读权限结果,其中,所述只读权限结果表征所述内存页或内存区域是否具备只读权限;若所述只读权限结果表征所述内存页或内存区域具备只读权限,则读取所述敏感数据;即本发明实施例通过验证存储敏感数据的内存页或内存区域的只读权限,实现了对敏感数据完整性进行快速轻量级验证,进而保证了敏感操作不被劫持。
-
公开(公告)号:CN119323028A
公开(公告)日:2025-01-17
申请号:CN202411194043.8
申请日:2024-08-28
Applicant: 清华大学
IPC: G06F21/57
Abstract: 本发明提供一种基于策略的漏洞动态屏蔽方法、装置及电子设备,其中的方法包括:基于动态漏洞检测机制,获取二进制级别安全策略;其中,二进制级别安全策略包括感知点相关信息、决策点相关信息、约束信息以及执行单元信息;基于二进制级别安全策略,检测当前运行程序中存在的潜在攻击,并执行目标操作,以及时屏蔽漏洞,确保当前运行程序的正常运行。该方法通过基于动态漏洞检测机制来自动生成二进制级别安全策略并执行,能够在漏洞被修复前为存在漏洞的活跃程序和内核提供有效的防护措施,且此过程不需要开发人员具备专业的安全知识或花费大量的时间进行手动分析。
-
Patent Agency Ranking
公开(公告)号:CN110399229B
公开(公告)日:2024-12-27
申请号:CN201810380885.0
申请日:2018-04-25
Applicant: 清华大学 , 腾讯科技(深圳)有限公司
IPC: G06F9/54
Abstract: 本发明实施例公开了一种进程间的通信方法、装置、介质、系统及终端,其中,该方法包括:接收订阅端进程发送的套接字连接请求,根据所述套接字连接请求与所述订阅端进程建立套接字连接;将需要发布的目标消息内容写入至共享内存区,并获取所述目标消息内容在所述共享内存区中的地址;将所述地址通过所述套接字传输至所述订阅端进程,以使所述订阅端进程根据所述地址从所述共享内存区中读取所述目标消息内容,可降低操作系统的资源开销,并降低消息内容的传输时延,提高消息内容传输的吞吐量,实现消息内容的同步。
-
公开(公告)号:CN115391235B
公开(公告)日:2023-06-06
申请号:CN202210977578.7
申请日:2022-08-15
Applicant: 清华大学
Abstract: 本申请公开了一种硬件辅助的软件安全防护方法、设备及介质,该方法包括:确定指定的物理内存区域为安全区并确定访问所述安全区的敏感数据操作代码;将敏感数据存储在所述安全区中,其中,所述安全区只允许所述敏感数据操作代码访问,所述敏感数据操作代码只允许访问所述安全区;通过访问所述安全区的软件创建与所述敏感数据对应的敏感数据指针,根据所述敏感数据指针确定对应所述敏感数据指针的令牌,根据所述令牌判断是否允许所述敏感数据操作代码访问所述敏感数据。
-
公开(公告)号:CN113032737B
公开(公告)日:2021-11-30
申请号:CN202110289668.2
申请日:2021-03-15
Applicant: 清华大学
Abstract: 本发明提供的软件的保护方法、装置、电子设备及存储介质,通过识别软件源代码中的敏感数据,并确定敏感数据的使用点;将所述敏感数据设置在所述软件源代码的编译产物的只读节中,以使软件运行时将敏感数据存储在只读区内;在所述敏感数据的使用点,插入检查代码,其中,所述检查代码用于在软件运行时,检查所读取的敏感数据是否在只读区内,并根据检查结果确定是否继续运行软件;即本发明通过在敏感数据使用点插入检查代码,使得软件在运行时,通过调用的检查代码检查要读取的敏感数据是否在只读区内,从而实现对敏感数据的完整性验证,进而在性能开销较小的同时防御敏感数据被破坏。
-
公开(公告)号:CN113032737A
公开(公告)日:2021-06-25
申请号:CN202110289668.2
申请日:2021-03-15
Applicant: 清华大学
Abstract: 本发明提供的软件的保护方法、装置、电子设备及存储介质,通过识别软件源代码中的敏感数据,并确定敏感数据的使用点;将所述敏感数据设置在所述软件源代码的编译产物的只读节中,以使软件运行时将敏感数据存储在只读区内;在所述敏感数据的使用点,插入检查代码,其中,所述检查代码用于在软件运行时,检查所读取的敏感数据是否在只读区内,并根据检查结果确定是否继续运行软件;即本发明通过在敏感数据使用点插入检查代码,使得软件在运行时,通过调用的检查代码检查要读取的敏感数据是否在只读区内,从而实现对敏感数据的完整性验证,进而在性能开销较小的同时防御敏感数据被破坏。
-
公开(公告)号:CN110399229A
公开(公告)日:2019-11-01
申请号:CN201810380885.0
申请日:2018-04-25
Applicant: 清华大学 , 腾讯科技(深圳)有限公司
IPC: G06F9/54
Abstract: 本发明实施例公开了一种进程间的通信方法、装置、介质、系统及终端,其中,该方法包括:接收订阅端进程发送的套接字连接请求,根据所述套接字连接请求与所述订阅端进程建立套接字连接;将需要发布的目标消息内容写入至共享内存区,并获取所述目标消息内容在所述共享内存区中的地址;将所述地址通过所述套接字传输至所述订阅端进程,以使所述订阅端进程根据所述地址从所述共享内存区中读取所述目标消息内容,可降低操作系统的资源开销,并降低消息内容的传输时延,提高消息内容传输的吞吐量,实现消息内容的同步。
-
-
-
-
-
-
-
-
-
Search Results
10
records
(took 0.023 seconds)
