-
公开(公告)号:CN106850732A
公开(公告)日:2017-06-13
申请号:CN201611078449.5
申请日:2016-11-29
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种面向PaaS云环境的高同驻概率实例部署方法。该方法包括:1)在PaaS云上创建或选定至少一个目标实例;2)在目标实例创建之后的一定的时间间隔(较短的时间间隔)内,快速启动和目标实例相同应用类型的实例(称作检测实例);3)在检测实例启动之后进行同驻检测,找出和目标实例同驻的检测实例。本发明能有效提高检测实例和目标实例达到同驻的概率,缩短达到同驻的时间,节约成本。
-
公开(公告)号:CN112580056B
公开(公告)日:2023-09-19
申请号:CN202011462874.0
申请日:2020-12-14
Applicant: 中国科学院信息工程研究所
Abstract: 本申请实施例中提供了一种终端设备、数据加密方法、解密方法、及电子设备,所述终端设备包括各功能模块均运行于通用操作系统环境中的通用操作系统模组、各功能模块均运行于可信执行环境中的可信执行环境模组、以及共用内存。具体地,所述通用操作系统模组包括第一客户端接口服务应用和IP协议栈;所述可信执行环境模组包括第一可信接口服务应用、加密芯片;在数据加密过程中,所述第一客户端接口服务应用在获取第一待加密数据后将其存储于共用内存上,由所述第一可信接口服务应用读取后转发至加密芯片,加密获得第一密文数据并转发至第一可信接口服务应用,进一步经共用内存由第一客户端接口服务应用转发至其它应用程序或端口。可见,本申请技术方案可以使数据加密核心程序完全与通用操作系统环境物理隔离,具有提升移动终端数据安全性和保密性的技术效果。
-
公开(公告)号:CN111783929B
公开(公告)日:2023-05-05
申请号:CN202010640909.9
申请日:2020-07-06
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提供一种基于机器学习的智能Web攻击捕获方法及电子装置,包括截获一攻击流量,检索该攻击流量的源IP信息是否在IP‑目标映射表中及相应的IP‑目标映射表权重与实时流量分类表权重;根据IP‑目标映射表权重与实时流量分类表权重相互大小,分别通过IP‑目标映射表或实时攻击流量分类模型中得到该攻击流量对应的目标应用类型,并引导至相应的应用蜜罐中。本发明实现对攻击者的高效准确引导,并通过反馈调节机制让蜜罐系统实现对于攻击者行为和目标的不断学习,持续提升攻击引导和捕获的能力。
-
公开(公告)号:CN115543501A
公开(公告)日:2022-12-30
申请号:CN202211116106.9
申请日:2022-09-14
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提出一种可信桌面虚拟化系统,包括桌面虚拟化宿主机、桌面虚拟化管理器、虚拟桌面透传协议组件、虚拟桌面终端设备;桌面虚拟化宿主机包含内置安全设备卡,可确保主机内存中操作系统、桌面虚拟化功能安全可信;桌面虚拟化管理器通过虚拟可信启动组件、虚拟桌面度量设备组件、虚拟桌面可信迁移组件等确保安全可信;虚拟桌面透传协议组件提供从虚拟桌面到虚拟桌面终端设备的可信传输隧道,确保虚拟桌面实时数据在传输过程中的机密性和完整性;虚拟桌面终端设备包含内置安全硬件模块,对终端系统内存中操作系统或虚拟桌面客户端的相关重要对象进行主动动态度量,确保安全可信。本发明能够提升桌面虚拟化系统在生命周期各个环节中的安全可信。
-
公开(公告)号:CN108197473B
公开(公告)日:2021-12-28
申请号:CN201711420183.2
申请日:2017-12-25
Applicant: 中国科学院信息工程研究所
IPC: G06F21/56
Abstract: 本发明涉及一种抗干扰的环境敏感型恶意软件行为相似性评测方法和装置。该方法包括以下步骤:1)将可疑软件放置于多种不同的执行环境中,记录可疑软件的行为序列;2)对可疑软件的行为序列进行规范化处理;3)对可疑软件的行为序列进行去干扰处理;4)计算并比较去干扰处理后的行为序列的相似性;5)基于行为序列的相似性,判断可疑软件是否为环境敏感型恶意软件。本发明能够有效的消除恶意软件的大量干扰行为,准确计算行为序列的相似性,使得对该类型恶意软件的检测更准确;同时该方法对恶意软件行为序列的规范化处理,消除了不同系统间的语义偏差,具有良好的可用性和普适性,降低了检测成本。
-
Patent Agency Ranking
公开(公告)号:CN113127148A
公开(公告)日:2021-07-16
申请号:CN202110256748.8
申请日:2021-03-09
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种虚拟化环境主动动态度量方法和系统。本发明在传统针对物理主机的主动动态度量机制上进行扩展和延伸,基于内置安全芯片可信根,在物理主机上增加对虚拟化层的安全度量,在虚拟化层添加虚拟度量设备,实现对虚拟机的安全度量,从而构建了一条由内置安全芯片至虚拟机的可信链,实现主动可信度量机制向虚拟化环境的延伸。本发明提出的基于内置安全芯片的虚拟化环境主动动态度量方法,将物理主机和虚拟机两个层面的主动度量设备相结合,能够及时监控系统的各个层面,确保物理主机和虚拟机操作作系统内核的完整性,完成主动动态度量向虚拟化层的延伸,保证虚拟化环境的可用性。
-
公开(公告)号:CN111638936A
公开(公告)日:2020-09-08
申请号:CN202010299302.9
申请日:2020-04-16
Applicant: 中国科学院信息工程研究所
IPC: G06F9/455
Abstract: 本发明涉及一种基于内置安全体系结构的虚拟机静态度量方法和装置。该方法包括:在物理主机启动过程中,安全独立设备对宿主机系统和虚拟化软件进行安全度量,确保宿主机系统和虚拟化软件的可信;宿主机系统和虚拟化软件确定需要度量的虚拟机核心文件;解析虚拟机镜像文件,提取出需要度量的虚拟机核心文件内容,对其进行安全度量,生成度量值;如果判断虚拟机为初次启动,将度量值作为基准值存入到安全独立设备中,并启动虚拟机;如果判断为非初次启动,将度量值和安全独立设备中的基准值进行校验,校验失败则取消虚拟机的启动,校验成功则启动虚拟机。本发明能够实现虚拟机静态度量机制向虚拟机的延伸,增强虚拟机的安全性。
-
公开(公告)号:CN107239696B
公开(公告)日:2019-07-19
申请号:CN201710233167.6
申请日:2017-04-11
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种针对虚拟化超级调用函数的漏洞热修复方法。该方法包括:1)根据Xen系统的e820表计算Xen物理内存起始地址;2)根据计算出的Xen物理内存起始地址及Xen内存分布,计算超级调用表的虚拟地址所映射到的物理地址;3)通过特权域Domain0获取补丁机器码,并将补丁写入内存,记录补丁函数的物理地址;4)根据待修复的超级调用处理函数对应的超级调用号,计算待修复的超级调用处理函数在超级调用表中对应的物理地址;5)通过特权域Domain0更新超级调用表,从而实现对超级调用处理函数的漏洞热修复。本发明能够准确地修复虚拟化平台漏洞,无需重启机器,保证了虚拟化平台上虚拟机的正常运行。
-
公开(公告)号:CN108197473A
公开(公告)日:2018-06-22
申请号:CN201711420183.2
申请日:2017-12-25
Applicant: 中国科学院信息工程研究所
IPC: G06F21/56
Abstract: 本发明涉及一种抗干扰的环境敏感型恶意软件行为相似性评测方法和装置。该方法包括以下步骤:1)将可疑软件放置于多种不同的执行环境中,记录可疑软件的行为序列;2)对可疑软件的行为序列进行规范化处理;3)对可疑软件的行为序列进行去干扰处理;4)计算并比较去干扰处理后的行为序列的相似性;5)基于行为序列的相似性,判断可疑软件是否为环境敏感型恶意软件。本发明能够有效的消除恶意软件的大量干扰行为,准确计算行为序列的相似性,使得对该类型恶意软件的检测更准确;同时该方法对恶意软件行为序列的规范化处理,消除了不同系统间的语义偏差,具有良好的可用性和普适性,降低了检测成本。
-
公开(公告)号:CN107239320A
公开(公告)日:2017-10-10
申请号:CN201710233176.5
申请日:2017-04-11
Applicant: 中国科学院信息工程研究所
CPC classification number: G06F9/45558 , G06F11/1458 , G06F11/1469
Abstract: 本发明涉及一种基于虚拟化技术的实时保存客户机中进程状态的方法。该方法包括:1)将客户机中特定进程的PID通知给虚拟化监控层;2)在虚拟化监控层中监控进程调度,当特定进程被调度时客户机主动陷入虚拟化监控层,虚拟化监控层在客户机内存中的特定位置注入代码;3)客户机恢复执行后,执行注入的代码以完成进程状态的备份;4)通过注入的代码实现客户机的主动陷入,根据陷入的进程改变客户机当前进程的控制流;5)在需要恢复进程上下文时对代码注入的位置进行恢复,同时唤醒备份的进程状态。本发明在客户机中进程上下文状态需要被保存时以进程实体形式进行备份,在之后需要恢复时能够直接运行该进程而不需要额外的内存恢复工作。
-
-
-
-
-
-
-
-
-
Search Results
40
records
(took 0.037 seconds)
