-
公开(公告)号:CN114417109B
公开(公告)日:2024-05-17
申请号:CN202111642128.4
申请日:2021-12-29
Applicant: 电子科技大学广东电子信息工程研究院
IPC: G06F16/953 , G06F21/62 , G06F21/60
Abstract: 本发明公开了一种基于安全网关的密文搜索方法、装置及其系统,该方法包括:接收用户端的上传请求;对应用数据进行加密,由第一应用服务器存储加密密文,并返回加密密文标识符;提取应用数据的关键词,并构建对应的索引并进行加密,由第二应用服务器存储索引密文,并返回索引密文标识符;将索引与索引密文标识符以及加密密文标识符进行关联;接收用户端的查询请求,将搜索关键词变换为对应的索引密文,并向第二应用服务器发起查询请求;根据第二应用服务器返回对应的索引密文标识符,得到加密密文标识符;使用加密密文标识符向第一应用服务器发起请求,得到对应的加密密文,并将加密密文返回用户端。本发明解决了密文的可搜索性和安全性问题。
-
公开(公告)号:CN114329154A
公开(公告)日:2022-04-12
申请号:CN202111650058.7
申请日:2021-12-30
Applicant: 电子科技大学广东电子信息工程研究院
IPC: G06F16/953 , G06F16/9538 , G06F21/62
Abstract: 本发明涉及搜索方法技术领域,尤其是指本发明提供的一种基于云端服务器储存数据的安全搜索方法,本发明从提高搜索精度、时效、隐私保护粒度及数据可用性等视角研究了大数据近似搜索与隐私保护的新模式与量化评估准则,实现大数据搜索三大维度相协的数据检索方案,解决了由同构搜索、数据版本更新所带来的重搜索问题,提升通用搜索的检索效率,针对通用检索,从多维统一的量化度量指标、搜索模式、架构、算法等,提出一整套解决方案。
-
公开(公告)号:CN114217906A
公开(公告)日:2022-03-22
申请号:CN202111555970.4
申请日:2021-12-17
Applicant: 电子科技大学广东电子信息工程研究院
Abstract: 本发明属于云安全的技术领域,具体涉及一种页面级虚拟机内核控制流完整性动态监测方法,包括步骤一、通过采集模块提取虚拟机中系统调用执行过程中的页面控制流,并且将控制流信息传递给学习模块和监控模块;步骤二、在学习阶段,学习模块根据采集模块传递过来的信息构建和更新被监控系统调用的安全控制流模型;步骤三、在监控阶段,监控模块根据实时捕获到的页面控制流与学习模块中安全的控制流模型进行比对分析;步骤四、根据分析的结果更新学习模块中的安全模型。本发明通过提高跟踪和分析的粒度,在保证分析准确性的同时,降低跟踪事件触发的频次,从而降低对目标虚拟机引入的负载。
-
公开(公告)号:CN114116138A
公开(公告)日:2022-03-01
申请号:CN202111570987.7
申请日:2021-12-21
Applicant: 电子科技大学广东电子信息工程研究院
Abstract: 本发明属于虚拟机的技术领域,具体涉及一种虚拟机内核结构体自动化迁移方法,包括步骤一、内存分配模块在目标虚拟机内核内存空间中分配一块受保护的内存区域,然后获取该内存区域的地址;步骤二、内存迁移模块将原始内核结构体复制到受保护的内存区域中;步骤三、修改所有相关的指针,使它们指向新的地址,释放原始内核结构体的内存空间。本发明能够在域外将被监控的内核结构体迁移到单独的内存中,然后监控新的内存区域,从而解决了误触发问题。
-
公开(公告)号:CN114417376A
公开(公告)日:2022-04-29
申请号:CN202111654091.7
申请日:2021-12-30
Applicant: 电子科技大学广东电子信息工程研究院
IPC: G06F21/60 , G06F21/62 , G06F16/2458 , H04L9/40 , H04L67/10
Abstract: 本发明涉及数据保护技术领域,尤其是指一种混合云环境下数据检索过程中的差异化隐私保护方法,步骤一、数据拥有者对原始数据进行加密处理得到加密数据,并将加密之后的加密数据发送至云端服务器;步骤二、云服务提供商接受加密数据并将接受到的加密数据进行二次加密;步骤三、云服务提供商接受所有用户的访问请求;步骤四、云服务提供商对访问的用户进行授权判断,本发明在数据保存时进行了二次加密,当授权用户访问时,云服务提供商可直接进行数据返回,当未授权用户进行访问时,则通过v粒度化准进行搜索域空间和关键字的语义空间,从而使攻击者不能准确地推断出文件内容。
-
Patent Agency Ranking
公开(公告)号:CN114417109A
公开(公告)日:2022-04-29
申请号:CN202111642128.4
申请日:2021-12-29
Applicant: 电子科技大学广东电子信息工程研究院
IPC: G06F16/953 , G06F21/62 , G06F21/60
Abstract: 本发明公开了一种基于安全网关的密文搜索方法、装置及其系统,该方法包括:接收用户端的上传请求;对应用数据进行加密,由第一应用服务器存储加密密文,并返回加密密文标识符;提取应用数据的关键词,并构建对应的索引并进行加密,由第二应用服务器存储索引密文,并返回索引密文标识符;将索引与索引密文标识符以及加密密文标识符进行关联;接收用户端的查询请求,将搜索关键词变换为对应的索引密文,并向第二应用服务器发起查询请求;根据第二应用服务器返回对应的索引密文标识符,得到加密密文标识符;使用加密密文标识符向第一应用服务器发起请求,得到对应的加密密文,并将加密密文返回用户端。本发明解决了密文的可搜索性和安全性问题。
-
公开(公告)号:CN114297468A
公开(公告)日:2022-04-08
申请号:CN202111650142.9
申请日:2021-12-30
Applicant: 电子科技大学广东电子信息工程研究院
IPC: G06F16/953 , G06F16/957 , G06F16/2458
Abstract: 本发明涉及数据所述技术领域,尤其是指一种云环境下面向数据近似搜索的隐私保护方法,本发明可根据搜索引擎Hermes进行第一步的判断是否为同构搜索,若是则直接输出结果,可有效的缩短数据搜索的时间,若不是,再采用白举法进行查询,由于自举法只需从原始数据集中抽取一个较小的随机均匀样本,因此,自举法能够显著地降低采样过程的磁盘I/O成本;相比于其它的重采样技术自举法对上层的具体操作不敏感能解决对中位数的操作需求。
-
公开(公告)号:CN114285631A
公开(公告)日:2022-04-05
申请号:CN202111584537.3
申请日:2021-12-22
Applicant: 电子科技大学广东电子信息工程研究院
Abstract: 本发明公开了一种基于安全网关的自动化数据加密系统及其应用,自动化数据加密系统包括:协议解析器,接收云服务器的web页面并识别云服务器的通信协议,解析请求内容格式,传至注入模块或数据加解密模块;注入模块,接收到web页面后,将JavaScript包装器的代码注入到web页面的头部;请求转发器,接收各类请求转发至云服务器与浏览器;数据加解密模块,将敏感文件数据对称加密为加密文件,在生成密钥时引入随机数将密钥分解为多个分组;密钥管理模块,管理密钥;JavaScript包装器,在浏览器中执行并重写JavaScriptAPI。本申请保证了用户储存在云服务器的数据的安全。
-
公开(公告)号:CN110866245B
公开(公告)日:2023-11-07
申请号:CN201911106259.3
申请日:2019-11-13
Applicant: 哈尔滨工业大学 , 电子科技大学广东电子信息工程研究院
Abstract: 本发明属于计算机安全的技术领域,具体涉及一种维护虚拟机文件安全的检测方法,包括运行虚拟机的文件驱动,对虚拟机的磁盘进行记录,提取虚拟机中的新增文件或修改文件,对新增文件或修改文件进行安全检测。本发明对新增文件和修改文件检测的安全性强,有效地提高了文件轮询检测的效率。此外,本发明还提供了一种维护虚拟机文件安全的检测系统。
-
公开(公告)号:CN114253669A
公开(公告)日:2022-03-29
申请号:CN202111572611.X
申请日:2021-12-21
Applicant: 电子科技大学广东电子信息工程研究院
Abstract: 本发明属于虚拟机性能测试的技术领域,具体涉及一种文件系统性能测试方法,包括步骤一、在未打开CFWatcher监控的情况下,测试虚拟机的文件系统性能;步骤二、打开CFWatcher监控并监控不同数量的文件,测试虚拟机的文件系统性能;步骤三、将步骤二中监控的所有dentry对象都迁移到新创建的内存区域中,然后,运行CFWatcher,测试目标虚拟机的文件系统性能。本发明能够测试CFWatcher对目标虚拟机文件系统性能的影响。
-
-
-
-
-
-
-
-
-
Search Results
26
records
(took 0.01 seconds)
