-
公开(公告)号:CN105550574B
公开(公告)日:2018-05-25
申请号:CN201510915411.8
申请日:2015-12-11
Applicant: 南京大学
Abstract: 本发明公开了一种基于内存活动的边信道攻击取证系统及基于该系统实现的取证方法,系统包括监控模块、识别模块、验证模块和证据数据中心。本发明利用硬件虚拟化技术,实现客户虚拟机的内存页面实时监控,并通过基于时间的side‑channel攻击的内存活动特征,利用基于内存活动特征的识别算法将基于时间的side‑channel攻击识别出来,并在静态分析的辅助下二次确认攻击的存在并提取攻击的存在证据,实现重要实时证据和存在证据的获取和分析,保证了获取证据的有效性和可信度。本发明能够在支持硬件虚拟化的虚拟化平台上部署,具有很高的透明性,不会对虚拟机平台造成额外的负荷和运行干扰。
-
公开(公告)号:CN104834571B
公开(公告)日:2018-05-25
申请号:CN201510272832.3
申请日:2015-05-25
Applicant: 南京大学
IPC: G06F9/50
Abstract: 一种应用于云工作流调度的数据预取方法,在工作流调度过程中,汇聚活动的多个前驱活动执行的完成时间存在先后次序,当某个前驱活动执行完成后,可以在该资源传输带宽空闲的情况下,预先把某个前驱活动执行完成后输出文件传输到工作流调度过程共同后继所在的资源上,这种优化方法称为数据预取;工作流调度过程中,步骤S1和S2都为数据预取,区别在于数据预取的时机不同;在前驱活动的资源分配时刻,进行数据预取;如果一个活动是某个汇聚活动的前驱活动,那么在分配资源给该前驱活动之后,需进行目标资源的设定,并且将其他已完成的前驱活动的输出文件或数据预先传输到设定的目标资源上。
-
公开(公告)号:CN105005728A
公开(公告)日:2015-10-28
申请号:CN201510453266.6
申请日:2015-07-29
Applicant: 南京大学
IPC: G06F21/31
CPC classification number: G06F21/31
Abstract: 本发明公开了基于眼动输入带振动反馈的密码输入装置,包括控制器、显示屏、眼动仪和分指振动器。显示屏、眼动仪、分指振动器和控制器相连。显示屏用于显示数字按键。眼动仪用于采集眼球凝视的角度。控制器用于根据所述眼动仪采集到的所述眼球凝视的角度计算眼球在显示屏中凝视的位置,再根据眼球在显示屏中凝视的位置确定输入数值,然后根据输入数值驱动所述分指振动器进行分指振动。分指振动器为带有多个振动点的振动器,每个振动点能够独立执行振动。相比于采用按键键盘输入密码的方式,本发明具有极高的安全性和隐私性。
-
公开(公告)号:CN103617576B
公开(公告)日:2015-03-04
申请号:CN201310591494.0
申请日:2013-11-21
Applicant: 南京大学 , 中国人民解放军73921部队
Abstract: 本发明公开了一种通用设备故障检测维修方法,包括下列步骤:建模设备故障维修知识;基于模型自动检测及诊断故障并辅助维修;基于模型模拟维修训练;维修训练过程中实时优化经验知识模型;维修训练过程中实时同步维修信息与经验知识模型信息。与现有设备维修方法相比,本发明实现了设备维修经验知识的积累与共享以及设备故障的自动诊断,并能够通过对维修记录信息的分析挖掘,为维修相关决策提供帮助。此外,方法还通过模拟训练步骤实现了专家经验向初级维修者的有效传输。本发明特别适用于防化部队等需要频繁维修大量复杂设备且维修人员流动率高的场合。实践证明本方法能够显著提高设备维修效率、提升维修水平、改善维修质量。
-
公开(公告)号:CN104376261A
公开(公告)日:2015-02-25
申请号:CN201410705875.1
申请日:2014-11-27
Applicant: 南京大学
IPC: G06F21/56
CPC classification number: G06F21/566
Abstract: 本发明提供了一种在取证场景下基于进程的动态链接库数据自动检测恶意进程的方法。方法包括下列步骤:1)建立从动态链接库数据到N元元组的映射方式;2)根据贪婪算法计算相对最优的关键动态链接库集;3)采用隐藏朴素贝叶斯方法建立识别模型并进行检测。与现有的恶意软件检测方法相比,本发明实现了在无恶意软件特征码库无相关经验的情况下在众多未知进程中对恶意软件进程的自动识别,并能够在训练集和待识别集来源不一致时采用确认集进行校正。此外,本发明可以处理来自不同来源的原始动态链接库数据。本发明特别适用于无先验知识和大规模自动化恶意进程检测的场景。
-
Patent Agency Ranking
公开(公告)号:CN104021344A
公开(公告)日:2014-09-03
申请号:CN201410203373.9
申请日:2014-05-14
Applicant: 南京大学
IPC: G06F21/56
CPC classification number: G06F21/552 , G06F21/53
Abstract: 一种用于收集和截获计算机内存行为的蜜罐机制及方法,包括:内存虚拟化模块、蜜罐模块、内省模块、控制模块和蜜罐记录模块;本机制基于内存虚拟化技术,支持SMP结构,可以在操作系统运行时部署轻量化虚拟机,对蜜罐中的内存行为进行监视;也可作为其它虚拟机的子模块实现相同功能;蜜罐在系统运行时监视多个核中的每个进程对内存关键区域的精确修改情况,由位图表示,同时通过内省模块收集相关的进程详细信息和进程当时完整的运行时状态,所有记录统一集中到蜜罐记录模块;本发明基于事件驱动,不修改目标操作系统的任何代码,相对于现有的指令级监视性能损耗低,灵活度高,适合用于实时取证和动态分析。
-
公开(公告)号:CN104021063A
公开(公告)日:2014-09-03
申请号:CN201410202898.0
申请日:2014-05-14
Applicant: 南京大学
Abstract: 一种基于硬件虚拟化的计算机模块化实时取证系统及其方法,包括初始化驱动、系统控制中心、系统支持模块组和取证功能模块组;本方法基于硬件虚拟化技术,在操作系统运行时通过初始化驱动搭建轻量化虚拟机,并在系统控制中心提供硬件虚拟化平台的支持和所有子模块的管理;系统支持模块组为取证模块组提供所有基础功能的支持;本方法规范了取证功能模块组的接口,支持模块的复用和扩展,使取证工具能够关注核心功能,减少大量重复工作;本发明不修改目标操作系统的任何代码,性能损耗低,内存占用少,建立了一个安全可信的实时取证基础平台,为各类基于虚拟化的取证工具的实现提供了便利。
-
公开(公告)号:CN103617576A
公开(公告)日:2014-03-05
申请号:CN201310591494.0
申请日:2013-11-21
Applicant: 南京大学 , 中国人民解放军73921部队
Abstract: 本发明公开了一种通用设备故障检测维修方法,包括下列步骤:建模设备故障维修知识;基于模型自动检测及诊断故障并辅助维修;基于模型模拟维修训练;维修训练过程中实时优化经验知识模型;维修训练过程中实时同步维修信息与经验知识模型信息。与现有设备维修方法相比,本发明实现了设备维修经验知识的积累与共享以及设备故障的自动诊断,并能够通过对维修记录信息的分析挖掘,为维修相关决策提供帮助。此外,方法还通过模拟训练步骤实现了专家经验向初级维修者的有效传输。本发明特别适用于防化部队等需要频繁维修大量复杂设备且维修人员流动率高的场合。实践证明本方法能够显著提高设备维修效率、提升维修水平、改善维修质量。
-
公开(公告)号:CN102214246B
公开(公告)日:2013-01-23
申请号:CN201110200423.4
申请日:2011-07-18
Applicant: 南京大学
Abstract: 本发明公开了一种互联网上汉语电子文档阅读分级的方法,首先确定汉字、词组、以及语句结构指标在不同级别文档的频率分布;筛选用来对文档阅读分级的汉字和词组,避开常用词和冷僻词的干扰;再针对待分级的目标文档,分析文档的字词组成,将文档解析成 二元组向量;计算文档的语句结构指标,包括平均段落长度、平均句子长度、最长句和最短句的长度差异等;最后采用朴素贝叶斯方法,基于汉语文档的字词组成信息和语句结构信息确定文档的阅读级别。通过解析文档的汉字和词组构成,结合文档的语句结构,根据各个字词和结构指标在不同阅读级别文档中的频率分布,运用朴素贝叶斯方法,有效确定了汉语电子文档的阅读级别。
-
公开(公告)号:CN102426686A
公开(公告)日:2012-04-25
申请号:CN201110298994.6
申请日:2011-09-29
Applicant: 南京大学
Abstract: 本发明公开了一种基于矩阵分解的互联网信息产品推荐方法,其步骤是:1)获取用户对信息产品的评分记录;2)获取互联网用户间的社交关系记录;3)按照目标用户和目标产品类别构建评分矩阵和社交矩阵;4)采用矩阵分解技术学习用户特征向量和产品特征向量;5)根据特征向量计算目标用户对不同产品的评分,据以推荐用户喜好的产品。本发明引入对用户社交关系的分析,结合产品类别信息为目标用户提供个性化产品推荐。计算简单快速,有良好的可扩展性和适应性,适于互联网用户的高动态性以及面向海量产品的推荐。
-
-
-
-
-
-
-
-
-
Search Results
123
records
(took 0.027 seconds)
