-
公开(公告)号:CN114201366A
公开(公告)日:2022-03-18
申请号:CN202111533435.9
申请日:2021-12-15
Applicant: 电子科技大学广东电子信息工程研究院
IPC: G06F11/30
Abstract: 本发明属于虚拟机文件监控的技术领域,具体涉及一种基于目标的虚拟机关键文件域外实时监管方法,包括步骤一、分析Linux文件系统的运行机制,寻找CFWatcher可利用的事件;步骤二、通过在域外监控虚拟机中目标文件对应的dentry对象的引用计数来监控针对目标文件的访问;步骤三、在监控的同时,通过CFWatcher保护被监控文件的dentry对象。本发明能够降低实时监控对虚拟机造成的负载,实现应用于云计算环境中。
-
公开(公告)号:CN114417109B
公开(公告)日:2024-05-17
申请号:CN202111642128.4
申请日:2021-12-29
Applicant: 电子科技大学广东电子信息工程研究院
IPC: G06F16/953 , G06F21/62 , G06F21/60
Abstract: 本发明公开了一种基于安全网关的密文搜索方法、装置及其系统,该方法包括:接收用户端的上传请求;对应用数据进行加密,由第一应用服务器存储加密密文,并返回加密密文标识符;提取应用数据的关键词,并构建对应的索引并进行加密,由第二应用服务器存储索引密文,并返回索引密文标识符;将索引与索引密文标识符以及加密密文标识符进行关联;接收用户端的查询请求,将搜索关键词变换为对应的索引密文,并向第二应用服务器发起查询请求;根据第二应用服务器返回对应的索引密文标识符,得到加密密文标识符;使用加密密文标识符向第一应用服务器发起请求,得到对应的加密密文,并将加密密文返回用户端。本发明解决了密文的可搜索性和安全性问题。
-
公开(公告)号:CN114329154A
公开(公告)日:2022-04-12
申请号:CN202111650058.7
申请日:2021-12-30
Applicant: 电子科技大学广东电子信息工程研究院
IPC: G06F16/953 , G06F16/9538 , G06F21/62
Abstract: 本发明涉及搜索方法技术领域,尤其是指本发明提供的一种基于云端服务器储存数据的安全搜索方法,本发明从提高搜索精度、时效、隐私保护粒度及数据可用性等视角研究了大数据近似搜索与隐私保护的新模式与量化评估准则,实现大数据搜索三大维度相协的数据检索方案,解决了由同构搜索、数据版本更新所带来的重搜索问题,提升通用搜索的检索效率,针对通用检索,从多维统一的量化度量指标、搜索模式、架构、算法等,提出一整套解决方案。
-
公开(公告)号:CN114217906A
公开(公告)日:2022-03-22
申请号:CN202111555970.4
申请日:2021-12-17
Applicant: 电子科技大学广东电子信息工程研究院
Abstract: 本发明属于云安全的技术领域,具体涉及一种页面级虚拟机内核控制流完整性动态监测方法,包括步骤一、通过采集模块提取虚拟机中系统调用执行过程中的页面控制流,并且将控制流信息传递给学习模块和监控模块;步骤二、在学习阶段,学习模块根据采集模块传递过来的信息构建和更新被监控系统调用的安全控制流模型;步骤三、在监控阶段,监控模块根据实时捕获到的页面控制流与学习模块中安全的控制流模型进行比对分析;步骤四、根据分析的结果更新学习模块中的安全模型。本发明通过提高跟踪和分析的粒度,在保证分析准确性的同时,降低跟踪事件触发的频次,从而降低对目标虚拟机引入的负载。
-
公开(公告)号:CN114116138A
公开(公告)日:2022-03-01
申请号:CN202111570987.7
申请日:2021-12-21
Applicant: 电子科技大学广东电子信息工程研究院
Abstract: 本发明属于虚拟机的技术领域,具体涉及一种虚拟机内核结构体自动化迁移方法,包括步骤一、内存分配模块在目标虚拟机内核内存空间中分配一块受保护的内存区域,然后获取该内存区域的地址;步骤二、内存迁移模块将原始内核结构体复制到受保护的内存区域中;步骤三、修改所有相关的指针,使它们指向新的地址,释放原始内核结构体的内存空间。本发明能够在域外将被监控的内核结构体迁移到单独的内存中,然后监控新的内存区域,从而解决了误触发问题。
-
Patent Agency Ranking
公开(公告)号:CN114417376A
公开(公告)日:2022-04-29
申请号:CN202111654091.7
申请日:2021-12-30
Applicant: 电子科技大学广东电子信息工程研究院
IPC: G06F21/60 , G06F21/62 , G06F16/2458 , H04L9/40 , H04L67/10
Abstract: 本发明涉及数据保护技术领域,尤其是指一种混合云环境下数据检索过程中的差异化隐私保护方法,步骤一、数据拥有者对原始数据进行加密处理得到加密数据,并将加密之后的加密数据发送至云端服务器;步骤二、云服务提供商接受加密数据并将接受到的加密数据进行二次加密;步骤三、云服务提供商接受所有用户的访问请求;步骤四、云服务提供商对访问的用户进行授权判断,本发明在数据保存时进行了二次加密,当授权用户访问时,云服务提供商可直接进行数据返回,当未授权用户进行访问时,则通过v粒度化准进行搜索域空间和关键字的语义空间,从而使攻击者不能准确地推断出文件内容。
-
公开(公告)号:CN114417109A
公开(公告)日:2022-04-29
申请号:CN202111642128.4
申请日:2021-12-29
Applicant: 电子科技大学广东电子信息工程研究院
IPC: G06F16/953 , G06F21/62 , G06F21/60
Abstract: 本发明公开了一种基于安全网关的密文搜索方法、装置及其系统,该方法包括:接收用户端的上传请求;对应用数据进行加密,由第一应用服务器存储加密密文,并返回加密密文标识符;提取应用数据的关键词,并构建对应的索引并进行加密,由第二应用服务器存储索引密文,并返回索引密文标识符;将索引与索引密文标识符以及加密密文标识符进行关联;接收用户端的查询请求,将搜索关键词变换为对应的索引密文,并向第二应用服务器发起查询请求;根据第二应用服务器返回对应的索引密文标识符,得到加密密文标识符;使用加密密文标识符向第一应用服务器发起请求,得到对应的加密密文,并将加密密文返回用户端。本发明解决了密文的可搜索性和安全性问题。
-
公开(公告)号:CN114297468A
公开(公告)日:2022-04-08
申请号:CN202111650142.9
申请日:2021-12-30
Applicant: 电子科技大学广东电子信息工程研究院
IPC: G06F16/953 , G06F16/957 , G06F16/2458
Abstract: 本发明涉及数据所述技术领域,尤其是指一种云环境下面向数据近似搜索的隐私保护方法,本发明可根据搜索引擎Hermes进行第一步的判断是否为同构搜索,若是则直接输出结果,可有效的缩短数据搜索的时间,若不是,再采用白举法进行查询,由于自举法只需从原始数据集中抽取一个较小的随机均匀样本,因此,自举法能够显著地降低采样过程的磁盘I/O成本;相比于其它的重采样技术自举法对上层的具体操作不敏感能解决对中位数的操作需求。
-
公开(公告)号:CN114285631A
公开(公告)日:2022-04-05
申请号:CN202111584537.3
申请日:2021-12-22
Applicant: 电子科技大学广东电子信息工程研究院
Abstract: 本发明公开了一种基于安全网关的自动化数据加密系统及其应用,自动化数据加密系统包括:协议解析器,接收云服务器的web页面并识别云服务器的通信协议,解析请求内容格式,传至注入模块或数据加解密模块;注入模块,接收到web页面后,将JavaScript包装器的代码注入到web页面的头部;请求转发器,接收各类请求转发至云服务器与浏览器;数据加解密模块,将敏感文件数据对称加密为加密文件,在生成密钥时引入随机数将密钥分解为多个分组;密钥管理模块,管理密钥;JavaScript包装器,在浏览器中执行并重写JavaScriptAPI。本申请保证了用户储存在云服务器的数据的安全。
-
公开(公告)号:CN114567426B
公开(公告)日:2023-10-13
申请号:CN202111665671.6
申请日:2021-12-31
Applicant: 电子科技大学广东电子信息工程研究院
Abstract: 本发明公开了一种数据共享方法及系统,包括:第一用户端从云服务获取第二用户端的加密密文;将第一用户端的公钥与标识进行拆分,且与加密密文的元数据上传至多个的中心节点,并请求密钥;中心节点根据元数据,查询得到第二用户端的信息;每个中心节点向第二用户端发送元数据与部分第一用户端的公钥与标识,并请求密钥;第二用户端查询元数据中的密钥标识符得到密钥,将多个部分第一用户端的PKE公钥与标识对密钥进行加密,再分别返回发送请求的中心节点,多个中心节点将多个加密密钥返回至第一用户端;第一用户端使用私钥对多个加密密钥进行解密得到密钥,使用密钥解密加密密文。本发明解决了用户间的密钥分享问题,可安全地共享数据。
-
-
-
-
-
-
-
-
-
Search Results
67
records
(took 0.094 seconds)
