-
公开(公告)号:CN109918903B
公开(公告)日:2022-06-21
申请号:CN201910168434.5
申请日:2019-03-06
Applicant: 西安电子科技大学
Abstract: 本发明提供一种基于LLVM编译器的程序非控制数据攻击防护方法,针对现今广泛应用的64位应用程序,将程序源代码编译成中间代码,通过对中间代码进行静态分析得到指向性分析结果,并且获得需要保护的非控制数据;同时,它在中间代码的基础上进行指令插桩,以保证程序的非控制数据不被恶意篡改。这种方法克服了原有静态分析方法的不足,提高了分析的精确程度,并且利用较低的空间和时间复杂度解决了攻击者对程序非控制数据恶意篡改所带来的安全威胁。
-
公开(公告)号:CN105260659B
公开(公告)日:2018-03-30
申请号:CN201510574168.8
申请日:2015-09-10
Applicant: 西安电子科技大学
IPC: G06F21/56
Abstract: 本发明公开了一种基于QEMU的内核级代码重用型攻击检测方法,主要解决现有技术依赖硬件或需要修改内核源代码的问题。它通过对QEMU虚拟机管理器的功能模块进行扩展,遍历检测运行在其上的操作系统内核中的每一条指令,从中识别出与控制流程相关的跳转指令,包括ret和间接call指令,通过记录它们的跳转目标地址,然后将这些目标地址与系统正常执行流程中的合法目标地址进行对比来检测系统是否正常执行;同时,它对中断发生时压入栈中的中断返回地址和中断实际返回时使用的返回地址进行对比验证,以判断是否发生了攻击。本发明针对代码重用型攻击均需要改变系统原有执行流程的特点,通过对改变内核执行流程的指令(和地点)进行监测,能有效发现攻击,可用于保护操作系统的安全。
-
公开(公告)号:CN104346481B
公开(公告)日:2018-01-16
申请号:CN201410717471.4
申请日:2014-11-28
Applicant: 西安电子科技大学
Abstract: 本发明属于网络数据挖掘领域,具体涉及一种基于动态同步模型的社区检测方法,首先读取社交网络数据,然后根据社交网络图进行网络矢量化,得到矢量化后的一维坐标序列;再设置同步参数计算同步范围,进行同步聚类:每个节点根据扩展的动态同步模型在同步范围内进行同步,直到达到局部同步状态,根据各节点的坐标位置进行社区划分,计算该划分的模块度,然后不断增加同步参数,执行新一轮的同步聚类过程,直到同步范围覆盖所有节点。通过kuramoto模型对网络中的节点进行聚类,能够对链接密度进行精准的描述,有效的反应网络链接密度的差异,实现社交网络社区结构的自动检测,并对社区检测结果进行选择和优化。
-
-
公开(公告)号:CN105718796A
公开(公告)日:2016-06-29
申请号:CN201610041457.6
申请日:2016-01-21
Applicant: 西安电子科技大学
CPC classification number: G06F21/554 , G06F21/52
Abstract: 一种安卓用户隐私数据访问的系统调用级监控方法,包括以下步骤:步骤一:标记隐私系统服务;步骤二:隐私服务访问请求处理;步骤三:处理监控事务;步骤四:处理隐私访问返回结果;本发明通过识别隐私数据访问,并发起监控由第三方线程对提供服务的线程进行系统调用级监控;第三方服务通过扩展原系统ServiceManager服务,运用ptrace()系统调用获取被监控线程的系统调用信息;同时在整个监控过程中通过原系统中的属性系统实现被监控线程循环等待监控线程的启动,以及服务线程完成使监控线程停止监控的目的。本发明实现了系统调用级的隐私数据访问监控,能够在更深层次上以更细的粒度对隐私数据进行访问审计和保护策略实施。
-
Patent Agency Ranking
公开(公告)号:CN104516790A
公开(公告)日:2015-04-15
申请号:CN201410816875.9
申请日:2014-12-24
Applicant: 西安电子科技大学
IPC: G06F11/07
Abstract: 本发明公开了一种分布式环境下检查点记录和恢复的系统及方法,这个系统包括3个模块,即监控模块,检查点记录模块和检查点恢复模块。监控模块,负责监控进程是否正确运行,在运行不正常的时候关闭记录模块,启动恢复模块;检查点记录模块,负责以消息为单位记录检查点;检查点恢复模块,负责按照一定的规则恢复检查点;所述监控模块分别与检查点记录模块和检查点恢复模块相连,监控模块、检查点记录模块和检查点恢复模块分别将父进程运行信息进行监控、记录和恢复。方法包括:检查点记录和检查点恢复。本发明解决了分布式检查点最终无法找到一致性检查点的问题,进程之间的通信量非常少,其具有分布式检查点非阻塞的优点。
-
公开(公告)号:CN104283899A
公开(公告)日:2015-01-14
申请号:CN201410598606.X
申请日:2014-10-30
Applicant: 西安电子科技大学
Abstract: 本发明公开了无线网络中基于k-假名集合的用户匿名身份认证协议,在协议中,用户将包含自己真实身份标识的k-假名集合以及用真实用户共享密钥加密后的信息发送给认证服务器,认证服务器在遍历和计算k个用户信息的范围内完成对用户的认证,平均需要遍历的用户数量为同时给出了两种构造k-假名集合的方法。本发明引入k-假名集合基于共享密钥实现匿名认证,降低了用户和认证服务器在匿名认证时的资源消耗。
-
公开(公告)号:CN103914659A
公开(公告)日:2014-07-09
申请号:CN201410088673.7
申请日:2014-03-12
Applicant: 西安电子科技大学
CPC classification number: G06F21/6254 , G06F17/30539
Abstract: 本发明公开了一种基于频率的轨迹抑制数据发布隐私保护的系统,所述系统具有若干发布消息的用户,用于收集所述用户的发布消息的数据收集服务器,所述系统还包括与所述数据收集服务器连接的匿名服务器,所述匿名服务器设有数据预处理模块,隐私保护模块,数据效用衡量模块。本发明利用所述系统提出一种方案,采用特定的轨迹局部抑制法进行匿名处理。该方案基于轨迹频率进行匿名处理,且在满足用户隐私需求的同时最大程度地提高了匿名数据的效用。并通过多次实验在同等隐私需求的情况下,匿名后的数据效用提升了近30%,使得方案在解决数据发布的问题时更有现实意义。
-
公开(公告)号:CN103825725A
公开(公告)日:2014-05-28
申请号:CN201410066595.0
申请日:2014-02-26
Applicant: 西安电子科技大学
IPC: H04L9/08
Abstract: 本发明公开了一种基于矢量量化的高效随机物理层密钥产生方法。根据本发明,无线网络通信甲乙双方分别同时探测无线信道的RSS信息并传输给对方,无线网络通信甲乙双方同时采取不一致性去除、矢量量化和模糊提取步骤进行操作,最终得到相同的比特流作为加密密钥使用。本发明的比特生成率可以达到284%,可以为无线网络环境下通信双方的认证加密算法快速提供随机的比特流作为加密密钥;通信双方可以达到零误码率,可以保证通信双方可靠地生成完全一致的比特流作为加密密钥,保证了本发明在运用过程中的稳定性;本发明产生的比特流可以通过NIST随机性测试,可以产生随机的比特流作为密钥,保证了通信双方的安全通信。
-
公开(公告)号:CN109684070B
公开(公告)日:2022-12-13
申请号:CN201810997296.7
申请日:2018-08-29
Applicant: 西安电子科技大学
IPC: G06F9/50
Abstract: 本发明公开了一种云计算并行操作中的调度方法,在确定虚拟机配置后,同时开启1,2,3,…,n台虚拟机,并统计每次试验中开启每台虚拟机的平均用时t1,t2,t3,…,tn,根据公式ti=ai+b得到a与b的最大似然值;然后计算任务用时τ,则启动m台虚拟机并行执行任务为最优方案;其次任务窗口将任务近似平均划分n份(n>>m),构成任务集合,放在任务池中,任务调度器依次创建m台虚拟机,同时启动并行处理任务过程,每当有新虚拟机启动或者虚拟机上任务完成时,任务调度器为该虚拟机分配任务,最后全部虚拟机完成全部任务并返回任务结果。本发明中的最优调度策略是通过虚拟机启动时间的特点设计的,可以实现近似最优的加速比,保证每个虚拟机任务几乎同时完成,在大大减少任务执行时间提高任务效率的同时减少了系统资源的浪费。
-
-
-
-
-
-
-
-
-
Search Results
45
records
(took 0.05 seconds)
