公开(公告)号：CN113220526A

公开(公告)日：2021-08-06

申请号：CN202110490855.7

申请日：2021-05-06

Applicant: 国家计算机网络与信息安全管理中心 ,  恒安嘉新(北京)科技股份公司

Inventor： 严寒冰 ,  王小群 ,  王适文 ,  李友豪 ,  张红宝 ,  周忠义 ,  傅强 ,  阿曼太 ,  梁彧 ,  田野 ,  王杰 ,  杨满智 ,  蔡琳 ,  金红 ,  陈晓光

IPC: G06F11/30 ,  G06F11/34 ,  G06F21/55 ,  H04L29/06

Abstract: 本发明实施例公开了一种僵尸网络的家族规模的异常检测方法及装置。所述方法包括：以监控区间内的每天为追溯起点，按照追溯时长，确定与监控区间内每天对应的追溯时间区间；获取目标僵尸网络在各追溯时间区间内每天的家族规模，并根据各家族规模，计算与监控区间内每天对应的家族规模移动平均值和家族规模移动标准差值；生成目标僵尸网络的家族规模变化趋势图；根据监控区间内每天的家族规模移动平均值和家族规模移动标准差值，计算至少一条变化趋势基线；根据各变化趋势基线，以及变化趋势图，对目标僵尸网络的家族规模进行异常检测，可以实现对僵尸网络的家族规模及家族规模变化趋势进行异常检测，可以实现自动化地监控僵尸网络的发展情况。

公开(公告)号：CN114048502A

公开(公告)日：2022-02-15

申请号：CN202111202062.7

申请日：2021-10-15

Applicant: 中国科学院信息工程研究所

Inventor： 王跃武 ,  雷灵光 ,  周荃 ,  史昊天 ,  王杰 ,  寇春静

IPC: G06F21/62 ,  G06F21/60 ,  G06F21/64 ,  G06F21/54 ,  G06F9/54

Abstract: 本发明公开了一种轻量级可信通道及其通信控制方法，其包括安全控制系统、模式切换钩子和域共享内存管理器；模式切换钩子、域共享内存管理器运行在普通世界内核态，安全控制系统运行于安全世界；模式切换钩子用于监控普通世界的运行模式的切换，当运行模式为从用户态切换到内核态时，调用安全控制系统关闭所有域共享内存的访问权限；当运行模式从内核态切换到用户态时，调用安全控制系统打开一片域共享内存的访问权限；域共享内存为CA和TA之间的通信信道共享的内存；域共享内存管理器用于为CA分配一片域共享内存，并将CA和域共享内存的对应关系发送给安全控制系统；安全控制系统用于控制域共享内存，确保其只被合法CA和安全世界访问。

公开(公告)号：CN114048502B

公开(公告)日：2023-08-15

申请号：CN202111202062.7

申请日：2021-10-15

Applicant: 中国科学院信息工程研究所

Inventor： 雷灵光 ,  王跃武 ,  周荃 ,  史昊天 ,  王杰 ,  寇春静

IPC: G06F21/62 ,  G06F21/60 ,  G06F21/64 ,  G06F21/54 ,  G06F9/54

Abstract: 本发明公开了一种轻量级可信通道及其通信控制方法，其包括安全控制系统、模式切换钩子和域共享内存管理器；模式切换钩子、域共享内存管理器运行在普通世界内核态，安全控制系统运行于安全世界；模式切换钩子用于监控普通世界的运行模式的切换，当运行模式为从用户态切换到内核态时，调用安全控制系统关闭所有域共享内存的访问权限；当运行模式从内核态切换到用户态时，调用安全控制系统打开一片域共享内存的访问权限；域共享内存为CA和TA之间的通信信道共享的内存；域共享内存管理器用于为CA分配一片域共享内存，并将CA和域共享内存的对应关系发送给安全控制系统；安全控制系统用于控制域共享内存，确保其只被合法CA和安全世界访问。