-
公开(公告)号:CN109120618B
公开(公告)日:2021-10-22
申请号:CN201810937762.2
申请日:2018-08-17
Applicant: 武汉大学 , 武汉火凤凰云计算服务股份有限公司
Abstract: 本发明公开了一种基于硬件虚拟化的云平台受控侧信道攻击检测方法;本发明通过操作扩展页表EPT锁定客户虚拟机内存,保护客户中断描述符表IDT内容不被恶意操作系统OS修改,并对页面操作序列进行模式分析,从而自动区分正常内存请求与恶意操作。本方法能有效检测受控侧信道攻击,与现有的纯软件实现的防御方法相比,降低了时间开销,且无需修改被保护程序代码。
-
公开(公告)号:CN101520833B
公开(公告)日:2010-12-01
申请号:CN200910061564.5
申请日:2009-04-10
Applicant: 武汉大学
Abstract: 本发明公开了基于虚拟机的数据防泄漏系统与方法,利用虚拟机技术,通过在操作系统下层的虚拟机监控层中添加防泄漏监控模块,对数据输出行为进行全面的监控和过滤;当客户虚拟机要求输出访问时,通过虚拟机监控层的访问控制机制,对客户虚拟机的数据输出请求进行分析跟踪,对不符合输出控制策略的请求进行拦截,并且将非法行为记录在日志中,从而防止数据泄漏行为的发生。本发明还提供了模块化系统实现方案,采用防泄漏决策模块、安全日志模块、防泄漏监控模块、防泄漏策略缓存模块和通知模块构建数据防泄漏系统,便于实施。本发明利用了虚拟机监控层对于操作系统的透明性,避免病毒、木马恶意软件对防泄漏模块的破坏,具有高安全性和可靠性的优点。
-
公开(公告)号:CN101599025A
公开(公告)日:2009-12-09
申请号:CN200910063084.2
申请日:2009-07-07
Applicant: 武汉大学
Abstract: 本发明公开了一种可信密码模块安全虚拟化方法:在基于VMM模型的虚拟机上实现支持客户虚拟机使用的虚拟TCM实例,建立物理机至虚拟机的信任链;在虚拟机的特权虚拟域中设置虚拟TCM管理器和虚拟TCM永久性存储区;通过虚拟TCM管理器建立和管理虚拟TCM实例,所建立的虚拟TCM实例模拟物理TCM,为客户虚拟机提供物理TCM的功能;并且通过虚拟TCM管理器为客户虚拟机与虚拟TCM实例的通信提供信道,为虚拟TCM实例颁发证书,支持虚拟TCM实例访问虚拟TCM永久性存储区和物理TCM;采用虚拟TCM永久性存储区存储虚拟TCM实例的相关信息。本发明整合了虚拟机的特点与可信计算的技术优势,通过模拟的方式实现可信密码模块的功能,解决了单一物理TCM无法满足多个虚拟机对TCM的具体需求。
-
公开(公告)号:CN119561744A
公开(公告)日:2025-03-04
申请号:CN202411704849.7
申请日:2024-11-26
Applicant: 武汉大学
IPC: H04L9/40 , G06N3/0442
Abstract: 本发明公开了一种时空特征融合的门控多层感知机的网络入侵检测方法及装置,其中的方法对物联网系统的网络流量进行预处理,通过设计新的时空特征提取与学习方法,用双向LSTM网络捕获网络行为的时间特征,并通过带有门控单元的全连接层网络捕获网络行为空间关系,最后通过特征融合模块的gMLP网络得到时空融合特征关联关系。最后基于全连接层的分类子网络,根据时空融合特征向量来对网络攻击行为进行准确分类。利用gMLP挖掘网络行为的之间的时空关系,以此来提升网络入侵检测的能力。采用简单的全连接层作为分类器,从而可以根据获取的数据的时空相关性对恶意行为进行有效地检测。
-
公开(公告)号:CN119091141A
公开(公告)日:2024-12-06
申请号:CN202411118041.0
申请日:2024-08-15
Applicant: 武汉大学
IPC: G06V10/26 , G06V10/764
Abstract: 本申请公开了基于分割大模型的遥感目标检测方法、装置、存储介质及电子设备。该方法包括:获取遥感图像;将遥感图像输入到图像编码器中进行图像嵌入操作与位置嵌入操作,得到图像特征向量;将图像特征向量输入到适配器中得到通道‑空间特征向量;将图像特征向量与通道‑空间特征向量相加并输入到图像编码器中得到一次性图像嵌入特征;将一次性图像嵌入特征输入到轻量级掩码解码器中,生成分割掩码;基于分割掩码计算目标位置,基于目标位置生成最小外接水平框;基于最小外接水平框的坐标得到遥感图像对应的位置预测结果与分类预测结果。本申请能够解决使用分割大模型造成遥感图像目标检测适应度低的问题。
-
Patent Agency Ranking
公开(公告)号:CN114491513B
公开(公告)日:2024-07-16
申请号:CN202210054252.7
申请日:2022-01-18
Applicant: 武汉大学
Abstract: 本发明提供了一种基于知识图谱的区块链智能合约重入攻击检测系统与方法,包括:智能合约监控器、可疑路径分析器、合约代码反汇编器、合约交互关系提取器和知识图谱管理器,所述合约代码反汇编器、合约交互关系提取器和知识图谱管理器组成预处理子系统,实现对合约交互关系知识图谱的构建、存储、可视化及管理;所述智能合约监控器和可疑路径分析器组成实时监控子系统,结合预处理子系统给出的可疑路径集进行分析、检测和警告。本发明将知识图谱融入合约安全性检测,可理清整个区块链上所有智能合约之间的交互关系,并实时、高效、深入地进行重入漏洞的攻击检测。
-
公开(公告)号:CN114491508A
公开(公告)日:2022-05-13
申请号:CN202210053786.8
申请日:2022-01-18
Applicant: 武汉大学
Abstract: 本发明提供了一种基于数据动态存储的智能合约恶意交易检测分析系统与方法,其中的系统包括一个交易信息获取模块,用于爬取和管理以太坊所有历史交易及执行信息;一个模拟执行模块,根据获得交易的字节码级执行过程进行堆栈构建,模拟交易执行;一个攻击识别模块,用于堆栈数据进行分析,检测并识别恶意交易行为和脆弱智能合约的漏洞,给出识别结果报告。检测系统通过调用上述三个模块提供的接口进行综合分析和检测。本发明提出了以数据逆推逻辑的检测思想,方法具有良好的实用性和可扩展性。
-
公开(公告)号:CN107526626B
公开(公告)日:2020-12-01
申请号:CN201710737534.6
申请日:2017-08-24
Applicant: 武汉大学
Abstract: 本发明公开一种基于CRIU的Docker容器热迁移方法及系统。该方案基于Docker容器配置信息重构容器创建命令进而实现Docker容器配置迁移,结合共享存储和非共享存储特点,采用不同Docker镜像分发方法实现Docker容器文件系统迁移,以避免现有方案直接迁移容器磁盘文件造成的Docker daemon重启问题。通过将volume源进行归一化处理,并在此基础上提出volume热迁移算法,简化了Docker容器的volume迁移。通过引入Docker仓库安全机制以及Rsync+SSH网络通信机制,该方案能够在非共享存储环境中保证迁移过程中迁移数据的机密性和完整性。
-
公开(公告)号:CN103401876B
公开(公告)日:2017-02-22
申请号:CN201310343286.9
申请日:2013-08-07
Applicant: 武汉大学
Abstract: 本发明公开了一种基于变尺度窗口机制的VoIP服务安全保障方法与系统,本发明的方法流程是:语音发送端sender向语音接收端receiver发起会话请求,通过代理端完成双向验证之后建立起安全会话,sender将语音通过语音加解密模块加密之后发送给receiver,receiver将加密语音解密之后发送到语音质量保障模块,通过基于变尺度窗口的缓存技术,调整语音播放的时间,以保障语音的播放质量;本发明的系统包括:语音发送端sender、发送端代理服务器proxy1、接收端代理服务器proxy2、语音接受端receiver和私钥生成器;语音发送端sender设置有安全SIP会话模块SSM和语音加解密模块VEM,语音接受端receiver设置有安全SIP会话模块SSM、语音加解密模块VEM和语音质量保障模块QEM;本发明能够有效的提高VoIP通信的安全性和通信质量。
-
公开(公告)号:CN101599025B
公开(公告)日:2012-07-18
申请号:CN200910063084.2
申请日:2009-07-07
Applicant: 武汉大学
Abstract: 本发明公开了一种可信密码模块安全虚拟化方法:在基于VMM模型的虚拟机上实现支持客户虚拟机使用的虚拟TCM实例,建立物理机至虚拟机的信任链;在虚拟机的特权虚拟域中设置虚拟TCM管理器和虚拟TCM永久性存储区;通过虚拟TCM管理器建立和管理虚拟TCM实例,所建立的虚拟TCM实例模拟物理TCM,为客户虚拟机提供物理TCM的功能;并且通过虚拟TCM管理器为客户虚拟机与虚拟TCM实例的通信提供信道,为虚拟TCM实例颁发证书,支持虚拟TCM实例访问虚拟TCM永久性存储区和物理TCM;采用虚拟TCM永久性存储区存储虚拟TCM实例的相关信息。本发明整合了虚拟机的特点与可信计算的技术优势,通过模拟的方式实现可信密码模块的功能,解决了单一物理TCM无法满足多个虚拟机对TCM的具体需求。
-
-
-
-
-
-
-
-
-
Search Results
44
records
(took 0.021 seconds)
