-
公开(公告)号:CN108469984A
公开(公告)日:2018-08-31
申请号:CN201810346504.7
申请日:2018-04-17
Applicant: 哈尔滨工业大学 , 国家计算机网络与信息安全管理中心
IPC: G06F9/455
Abstract: 本发明一种基于虚拟机自省函数级虚拟机内核动态检测系统与方法属于云安全领域;装置包括硬件为安全虚拟机、目标虚拟机和虚拟机管理层提供硬件基础,安全虚拟机包括监控框架,安全虚拟机与目标虚拟机通过虚拟机管理层交互,虚拟机管理层连接提取模块,提取模块通过页面执行信息分别连接学习模块和监控模块;方法包括监控开启;提取模块对目标虚拟机注入监控点从而让虚拟机管理层能够监听调用中的子函数,利用静态内存分析的方法和动态跟踪,再次进行静态分析得到其后的子函数地址进行监听,循环执行,直到系统调用返回;通过三种学习方法对执行信息进行建模;从而检测内核控制流的完整性,防止被攻击者检测到甚至于攻破。
-
公开(公告)号:CN108469984B
公开(公告)日:2021-07-30
申请号:CN201810346504.7
申请日:2018-04-17
Applicant: 哈尔滨工业大学 , 国家计算机网络与信息安全管理中心
IPC: G06F9/455
Abstract: 本发明一种基于虚拟机自省函数级虚拟机内核动态检测系统与方法属于云安全领域;装置包括硬件为安全虚拟机、目标虚拟机和虚拟机管理层提供硬件基础,安全虚拟机包括监控框架,安全虚拟机与目标虚拟机通过虚拟机管理层交互,虚拟机管理层连接提取模块,提取模块通过页面执行信息分别连接学习模块和监控模块;方法包括监控开启;提取模块对目标虚拟机注入监控点从而让虚拟机管理层能够监听调用中的子函数,利用静态内存分析的方法和动态跟踪,再次进行静态分析得到其后的子函数地址进行监听,循环执行,直到系统调用返回;通过三种学习方法对执行信息进行建模;从而检测内核控制流的完整性,防止被攻击者检测到甚至于攻破。
-
公开(公告)号:CN110555110A
公开(公告)日:2019-12-10
申请号:CN201910857061.2
申请日:2019-09-10
Applicant: 哈尔滨工业大学
Abstract: 一种将K-means与证据累积相结合的文本聚类方法,涉及文本聚类技术。目的是为了解决传统的文本聚类方法一致性、准确性、以及稳定性差的问题。本发明所述的方法为:步骤一一、始化共协矩阵;步骤一二、投票;步骤一三、标准化共协矩阵;步骤二一、初始化相似矩阵;步骤二二、更新相似矩阵;步骤二三:构建最小生成树和剪枝。证据累积策略同时考虑多种不同的聚类结果,可以用于平滑由多次运行k-means算法产生的不同聚类结果之间的差异,能够大大提高结果的可靠性、一致性以及准确率。
-
公开(公告)号:CN110610005A
公开(公告)日:2019-12-24
申请号:CN201910870274.9
申请日:2019-09-16
Applicant: 哈尔滨工业大学
Abstract: 基于深度学习的盗窃罪辅助量刑方法属于计算机领域;无法实现在较少人工标注情况下的案情语义表示和特定罪名的刑期精准预测;包括根据刑法规定和关于盗窃罪的量刑规定,结合已公开的盗窃罪一审判决书,从被盗窃物品价值、犯罪主体信息、犯罪事实描述、判决结果角度定义形式化描述盗窃案的11维特征;对裁判文书进行文本预处理;整合为语料集,训练词向量;完成除被盗窃物品价值和刑期之外特征的提取,使用循环神经网络为每一维特征分别构建特征生成器,从而提取特征值;使用线性回归和多层神经网络模型作为预测器,输入案件特征向量,输出刑期预测结果;能够在较少依赖人工标注的情况下实现对案情的深度语义理解和给出明确的刑期预测值。
-
-
-
Search Results
4
records
(took 0.042 seconds)
