-
公开(公告)号:CN110347521A
公开(公告)日:2019-10-18
申请号:CN201910586622.X
申请日:2019-07-01
Applicant: 电子科技大学
Abstract: 本发明公开一种基于MILS的域间通信方法,通过Xen创建多个域,每个域运行不同的操作系统;采用Dom0表示主域,DomU表示客户子系统;本发明根据xenstore对读写权限的要求,实现客户子系统与主域之间的通信、不同安全等级客户子系统之间的通信;进一步保证了MILS架构的多级安全操作系统的安全。
-
公开(公告)号:CN112465641A
公开(公告)日:2021-03-09
申请号:CN202011447232.3
申请日:2020-12-09
Applicant: 电子科技大学
Abstract: 本发明公开了一种基于GCN的区块链交易风险分析方法,包括:步骤S1:对目标交易进行溯源,获得其资金来源的交易;步骤S2:对比资金来源交易中的地址和地址库,计算已知地址的风险值,按照资金比例汇总得到已知风险值;步骤S3:将未知地址涉及的交易输入GCN得到风险值,按照资金比例汇总计算估计风险值;步骤S4:合并S2中的已知风险值和S3中的估计风险值。本发明通过比对地址库对已知地址分析风险值,并对未知地址结合GCN估计其所属交易的风险,对比传统机器学习的估计方法,加强了对交易图的点和关系的利用,提高了区块链交易风险分析的准确率。
-
公开(公告)号:CN110968876A
公开(公告)日:2020-04-07
申请号:CN201911225123.4
申请日:2019-12-04
Applicant: 电子科技大学
IPC: G06F21/57
Abstract: 本发明公开一种基于MILS架构的安全操作系统,应用于安全操作系统领域,针对现有的操作系统在形式化验证中存在的认证困难的问题,本发明基于MILS架构的系统把若干个进程隔离在一个单独的分区中运行,然后再分别对每个分区进行安全评估,从而大大减少对整个安全系统的认证力度,所述MILS架构按照系统层次划分为:分离内核层、中间件服务层和应用程序层,所述分离内核层的一级调度采用基于固定优先级的多核可抢占式调度算法实现,保证了实时操作系统的实时分区的强实时性。
-
公开(公告)号:CN110351264A
公开(公告)日:2019-10-18
申请号:CN201910586014.9
申请日:2019-07-01
Applicant: 电子科技大学
IPC: H04L29/06
Abstract: 本发明公开一种多安全等级分区间通信的实现方法,针对MILS架构下的多级安全操作系统的通信安全问题,本发明为每个分区分配一个安全等级,各分区间按照其安全等级进行通信;包括:建立两个分区间的通信环境;当一个分区准备向另一个分区发送数据时,发送方将需要发送的数据写入共享内存页中,然后发送一个事件通知给接收方,通知接收方准备接收数据;接收方接收数据时,首先接收到发送方的事件通知,然后进入相应的事件处理函数,从共享内存页中读取发送方的发送数据,完成此次数据交互;当两个分区之间通信结束后,回收通信资源,包括共享内存页的释放,授权表项索引的释放、以及事件通道的销毁,采用本发明的方法保证了系统的通信安全。
-
公开(公告)号:CN110347507A
公开(公告)日:2019-10-18
申请号:CN201910586068.5
申请日:2019-07-01
Applicant: 电子科技大学
IPC: G06F9/50
Abstract: 本发明公开一种基于时间片轮转的多级融合实时调度方法,当运行于MILS架构上的所有分区“客户”操作系统没有严格的实时性需求时,本发明中每个物理CPU维持一个就绪队列,队列中的VCPU对应一个信用度值,根据信用度值将VCPU分为四种状态:BOOST、UNDER、OVER和IDLE,BOOST状态的VCPU具有最高优先级;UNDER表示该VCPU还有剩余的信用度值,处于UNDER状态的VCPU可以正常参与调度;当VCPU消耗完其信用度值时其状态会从UNDER变为OVER,处于OVER状态的VCPU无法参与调度;IDLE表示VCPU处于空闲状态,是最低的优先级,保证了各个分区都能公平地使用CPU资源。
-
Patent Agency Ranking
公开(公告)号:CN110347485A
公开(公告)日:2019-10-18
申请号:CN201910586624.9
申请日:2019-07-01
Applicant: 电子科技大学
IPC: G06F9/48
Abstract: 本发明公开一种基于固定优先级的多核抢占式的多级融合实时调度方法,针对基于MILS架构的多级安全操作系统上运行了各种各样的分区操作系统时,实时分区需要保证其强实时性的问题,本发明多个物理CPU共享同一个就绪队列,就绪队列所采用的优先级即为分配给每个VCPU的固定优先级,固定优先级的可取值范围为0到N-1,根据优先级的可取值范围,就绪队列划分为N个子队列,每个子队列代表一个优先级,就绪队列按照子队列优先级数值的大小从小到大进行排列,即数值越小,表示其优先级越高,则越靠近就绪队列的队首;每个子队列中的所有VCPU的固定优先级相等,按照其到达就绪队列的时间进行排序,保证了强实时分区内的实时任务都能按时完成。
-
公开(公告)号:CN112685315A
公开(公告)日:2021-04-20
申请号:CN202110007064.4
申请日:2021-01-05
Applicant: 电子科技大学
Abstract: 本发明公开了面向C源码的自动化形式化验证工具及方法,将编写好的代码功能规范插入C源码中,然后将功能规范和C源码自动转换成程序验证器可处理的中间表示,接着程序验证器将中间表示转换成中间验证语言代码,供形式化验证输入使用;采用形式化方法,可对转换的源代码进行自动化的形式化验证,以验证源代码的功能性和安全性。在各接口函数通过代码功能正确性验证的基础上,利用行为建模语言和组合验证技术构建抽象模型;然后利用模型仿真引擎和属性检测引擎模拟交互行为,验证安全属性,判断代码是否满足安全属性规范。本发明能够以自动化的形式,实现对C源码的形式化验证,其中使用的中间表示生成器可以自动化生成中间表示,程序验证器可以自动化生成中间验证语言代码,模型仿真引擎和属性检测引擎可以自动化验证安全属性,这些措施可以极大的提高C源码验证的效率,减少人工参与度。
-
公开(公告)号:CN110347405A
公开(公告)日:2019-10-18
申请号:CN201910591845.5
申请日:2019-07-01
Applicant: 电子科技大学
IPC: G06F8/41
Abstract: 本发明公开一种schedule调度模块的形式化验证方法,针对现有技术对于MILS架构的schedule调度模块的验证过程较为复杂,验证效率低下的问题;本发明通过对schedule调度模块的源代码进行重构操作;对重构之后的代码进行形式化建模;对重构之后的代码进行形式化定理描述;对所建立的形式化模型以及定理描述的状态变化进行形式化证明;保证系统的功能正确性和安全性。
-
公开(公告)号:CN110321212A
公开(公告)日:2019-10-11
申请号:CN201910585978.1
申请日:2019-07-01
Applicant: 电子科技大学
IPC: G06F9/48
Abstract: 本发明公开一种基于最早截止时间优先的多级融合实时调度方法,对于分区中的“客户”操作系统的任务为周期任务,且每个任务都有明确的截止时间时,本发明的调度算法中维持两个全局队列,分别为就绪队列和耗尽队列;每个VCPU关联了两个参数,分别为表示周期的period和表示一个周期内可执行时间的budget;就绪队列中的所有VCPU的budget都大于0,就绪队列所采用的优先级为各个VCPU的截止时间,离截止时间越近的VCPU其优先级越高;耗尽队列中的所有VCPU已经用完了自己的可执行时间budget;本发明的方法很好地保证了“客户”操作系统中的任务在截止时间前完成的实时性需求。
-
公开(公告)号:CN113034120A
公开(公告)日:2021-06-25
申请号:CN202011446462.8
申请日:2020-12-09
Applicant: 电子科技大学
IPC: G06Q20/06 , G06Q40/04 , G06F16/9536
Abstract: 本发明涉及机器学习、区块链和智能合约技术领域。其提供了一种基于区块链的抵押评价方法,建立了一种全新的、可信的评价系统。本发明包括一种利用抵押得到权重并进行评价的方法,然后系统使用链上评价信息,采用机器学习等手段,过滤掉机器生成的批量无效评价,并调整评价权重,最终展示校正前后的综合评分和评价。此外系统还需要提供过滤和校正权重的算法以及合理性说明。本发明可以提供一种利用机器学习算法辅助提高系统评价可信度的方法。由于通过区块链,合约的状态和存在变得明显,这提供了永久的、公开的和不可更改的记录,用户能够完全的监督系统的校正工作,提高了系统和评论的可信度。
-
-
-
-
-
-
-
-
-
Search Results
17
records
(took 0.021 seconds)
