公开(公告)号：CN108924192B

公开(公告)日：2021-02-26

申请号：CN201810620450.9

申请日：2018-06-15

Applicant: 中国人民解放军国防科技大学

Inventor： 李小玲 ,  李小勇 ,  杨沙洲 ,  谭郁松 ,  颜跃进 ,  秦莹 ,  朱浩 ,  李荣振

IPC: H04L29/08 ,  H04L12/725 ,  H04L12/753 ,  H04L12/863

Abstract: 本发明公开了一种数据中心网络下基于伪树结构的最优任务调度方法及系统，本发明以映射代价为目标，根据工作负载请求WK和基础设施网络SN建立约束优化问题模型COP，将工作负载请求WK中的虚拟节点建立伪树，从伪树的叶节点开始向父节点逐级报告并生成最优部分解集合，直至伪树的根节点生成最终的最优部分解集合，从伪树的根节点开始向子节点逐级传递解消息，各个节点根据解消息确认取值。本发明能够实现规模适中环境下的虚拟网络映射、数据中心网络下资源分配等应用，从而实现高效甚至最优的任务资源调度。

公开(公告)号：CN111966383A

公开(公告)日：2020-11-20

申请号：CN202010915757.9

申请日：2020-09-03

Applicant: 中国人民解放军国防科技大学

Inventor： 秦莹 ,  高珑 ,  朱浩 ,  马俊 ,  李小玲 ,  董攀 ,  谭郁松 ,  吴庆波

IPC: G06F8/65 ,  G06F8/71 ,  G06F8/41

Abstract: 本发明公开了一种操作系统内核兼容性量化分析方法、系统和介质，本发明包括获取针对Linux操作系统内核进行编译得到的初始版本V1和更新版本V2；将内核模块划分为初始版本独有、更新版本独有、共有三类；确定独有的内核模块的兼容率为0，针对共有的内核模块根据差异计算对应的兼容率MCP，得到任意共有的内核模块i的兼容率MCP[i]。本发明能够针对Linux操作系统内核进行全模块编译得到的初始版本V1和更新版本V2通过比较内核模块版本间升级前后的模块数量、模块构成、模块内接口函数差异和数据差异，给出内核版本之间的兼容性的量化结果，通过定量分析内核版本间的兼容程度，保证内核升级的可控性。

公开(公告)号：CN111431718A

公开(公告)日：2020-07-17

申请号：CN202010251269.2

申请日：2020-04-01

Applicant: 中国人民解放军国防科技大学

Inventor： 谭郁松 ,  董攀 ,  李小玲 ,  秦莹 ,  杨增 ,  朱浩 ,  高珑 ,  黄辰林 ,  丁滟 ,  马俊 ,  廖湘科 ,  吴庆波

IPC: H04L9/08 ,  H04L9/06 ,  G06F21/57

Abstract: 本发明公开了一种基于TEE扩展的计算机通用安全加密转换层方法及系统，本发明方法包括TEE标准用户接口通过通用密码转换层接口收到加解密程序的加解密请求并转发给TEE驱动程序；提取TEE驱动程序收到的加解密请求中的用户秘钥、加解密程序的特征值，将用户秘钥、加解密程序的特征值生成引子秘钥替代原始用户秘钥，然后发送给TEE安全隔离环境中的监控器。本发明通过建立操作系统中的通用密码转换层接口机制以提升TEE的密码服务的方便性，避免增加开发人员的额外接口负担，同时将用户秘钥、加解密程序的特征值生成引子秘钥并替代加解密请求中的原始用户秘钥，能够避免恶意代码通过盗用引子秘钥攻击TEE的加解密保护。

公开(公告)号：CN108959959B

公开(公告)日：2020-06-23

申请号：CN201810622495.X

申请日：2018-06-15

Applicant: 中国人民解放军国防科技大学

Inventor： 秦莹 ,  戴华东 ,  杨沙洲 ,  颜跃进 ,  李小玲 ,  朱浩 ,  董攀 ,  高珑 ,  谭郁松 ,  吴庆波

IPC: G06F21/62

Abstract: 本发明公开了一种对计算透明的数据隐私保护方法及系统，方法实施步骤包括：生成Husk公式FH及其部分赋值解RH；将硬件电路或者软件程序转换混淆生成新的CNF公式FO以及变量映射表Mv，将新的CNF公式FO发送给公共云上的SAT求解器；当收到求解结果So后根据变量映射表Mv将求解结果So映射得到求解结果So的原始解Sc；根据变量映射表Mv和求解结果So获取Husk公式变量对应的赋值集合SH，判断Husk公式的解RH和SH两者对应的赋值是否相等，如果相等则将原始解Sc作为通过验证的原始解输出，否则进行复算。本发明兼容已有SAT求解器，具有输出数据的隐私性好、混淆和求解复杂度低的优点。

公开(公告)号：CN108924192A

公开(公告)日：2018-11-30

申请号：CN201810620450.9

申请日：2018-06-15

Applicant: 中国人民解放军国防科技大学

Inventor： 李小玲 ,  李小勇 ,  杨沙洲 ,  谭郁松 ,  颜跃进 ,  秦莹 ,  朱浩 ,  李荣振

IPC: H04L29/08 ,  H04L12/725 ,  H04L12/753 ,  H04L12/863

CPC classification number: H04L67/322 ,  H04L45/302 ,  H04L45/48 ,  H04L47/6255 ,  H04L67/327

Abstract: 本发明公开了一种数据中心网络下基于伪树结构的最优任务调度方法及系统，本发明以映射代价为目标，根据工作负载请求WK和基础设施网络SN建立约束优化问题模型COP，将工作负载请求WK中的虚拟节点建立伪树，从伪树的叶节点开始向父节点逐级报告并生成最优部分解集合，直至伪树的根节点生成最终的最优部分解集合，从伪树的根节点开始向子节点逐级传递解消息，各个节点根据解消息确认取值。本发明能够实现规模适中环境下的虚拟网络映射、数据中心网络下资源分配等应用，从而实现高效甚至最优的任务资源调度。

公开(公告)号：CN119415160A

公开(公告)日：2025-02-11

申请号：CN202411372831.1

申请日：2024-09-29

Applicant: 中国人民解放军国防科技大学

Inventor： 贾周阳 ,  马俊 ,  高晨旭 ,  赵欣 ,  谭郁松 ,  余杰 ,  董攀 ,  李小玲 ,  李姗姗 ,  廖湘科 ,  汤佳伟 ,  易岳名

IPC: G06F9/4401 ,  G06F9/54 ,  G06F9/48

Abstract: 本发明公开了一种操作系统内核设计方法、装置及存储介质。属于计算机操作系统技术领域。本申请设计的操作系统内核架构设计在编译时支持内核组件的多种运行模式并存、且组件间运行模式互不影响，运行时可根据用户配置动态决策组件运行模式；内核组件的多种运行模式对应用直接体现，即应用无需感知自身运行使用的运行模式，应用开发人员无需适配代码，提升了系统使用场景的通用性和应用代码的可移植性；支持用户为不同的应用选择不同的架构，是一种适应用户意图敏感的自适应系统内核架构。

公开(公告)号：CN111859395B

公开(公告)日：2024-03-26

申请号：CN202010706425.X

申请日：2020-07-21

Applicant: 中国人民解放军国防科技大学

Inventor： 董攀 ,  杨保绚 ,  谭郁松 ,  李小玲 ,  朱浩 ,  马俊 ,  秦莹 ,  高珑 ,  廖湘科 ,  吴庆波 ,  丁滟 ,  黄辰林

IPC: G06F21/57 ,  G06F9/54

Abstract: 本发明公开了一种具备TEE扩展的计算平台上的通信优化方法及系统，本发明包括为普通应用程序CA、安全应用程序TA分配共享内存；普通应用程序CA调用安全应用程序TA并通过共享内存传递数据；在TEE系统中采用执行方式一、执行方式二两者之一执行安全应用程序TA；销毁为普通应用程序CA、安全应用程序TA分配的共享内存。执行方式一、执行方式二，提供两种TEE调用接口，分别通过选择屏蔽和不屏蔽来自REE中断请求，实现两种切换方式，能够满足可信执行环境的各项功能，根据实际需要，在程序执行过程中，综合考虑提升通信效率，解决通信安全性和多样性通信需求，还解决了REE应用程序“饿死”和共享内存分配不合理等问题。

公开(公告)号：CN116560998B

公开(公告)日：2023-12-01

申请号：CN202310551096.X

申请日：2023-05-16

Applicant: 中国人民解放军国防科技大学

Inventor： 李姗姗 ,  王戟 ,  陈立前 ,  马俊 ,  李小玲 ,  张元良 ,  王腾 ,  刘浩然 ,  白林枭 ,  彭博铭

IPC: G06F11/36

Abstract: 本发明公开了一种面向I/O顺序性的数据库性能问题检测方法，目的是准确检测待检测数据库管理系统I/O顺序性相关性能不适配问题。技术方案是：构建由变量分析模块、污点分析模块、测试用例生成模块、数据收集模块和问题匹配模块组成的数据库性能问题检测系统；变量分析模块定位被检测数据库管理系统中与配置项对应的配置项变量集合Conf；污点分析模块对Conf中的配置项变量进行污点分析，得到I/O顺序性相关配置项集合；测试用例生成模块生成测试用例集合T；数据收集模块采用T中测试用例进行测试，收集运行时数据；问题匹配模块根据运行时数据检测性能不适配问题。本发明能在更低的测试开销条件下实现更高的查全率和准确率。

公开(公告)号：CN111414626B

公开(公告)日：2023-09-26

申请号：CN202010252219.6

申请日：2020-04-01

Applicant: 中国人民解放军国防科技大学

Inventor： 董攀 ,  李小玲 ,  朱浩 ,  高珑 ,  杨沙洲 ,  秦莹 ,  马俊 ,  谭郁松 ,  廖湘科 ,  吴庆波 ,  黄辰林

IPC: G06F21/57 ,  G06F21/74 ,  G06F9/48 ,  G06F9/50

Abstract: 本发明公开了一种基于TEE扩展的实时性保证方法及系统，本发明通过多种机制实现对TEE操作系统和任务执行提供时间确定性保证：一是高精度独立时钟支持方法，二是基于TEE的支持优先级和嵌套的中断和异常事件方法，三是多级任务调度方法，四是基于TEE的独立内存和IO资源支持方法。本发明通过TEE实现对实时子系统的安全隔离以及和REE常规操作系统的并发运行，最大程度避免REE的常规操作系统对TEE的实时子系统的运行和可靠性产生影响，实现了在保证实时确定性支持的能力前提下，对CPU资源的最大化利用，具有非常好的系统效率和吞吐率。

公开(公告)号：CN111414625B

公开(公告)日：2023-09-22

申请号：CN202010251372.7

申请日：2020-04-01

Applicant: 中国人民解放军国防科技大学

Inventor： 谭郁松 ,  董攀 ,  李小玲 ,  朱浩 ,  秦莹 ,  高珑 ,  黄辰林 ,  马俊 ,  丁滟 ,  廖湘科 ,  吴庆波

IPC: G06F21/57

Abstract: 本发明公开了一种支持主动可信能力的计算机可信软件栈实现方法及系统，本发明计算机可信软件栈实现方法的实施步骤包括：在可信平台控制模块TPCM中增加可信监控根RTV；在现有计算机可信软件栈中的各层分别扩展建立用于支持主动可信能力的功能模块，并通过最顶层的功能模块为应用程序提供主动可信能力的服务接口；在启动时从可信监控根RTV开始从下至上给每一个功能模块签发授权，使得从可信监控根RTV到应用程序之间建立可信链。本发明能够实现对系统和软件的主动可信监控，为可信3.0技术架构提供必要的可信软件栈支持，为软件提供标准和方便使用的可信平台控制模块接口。