-
公开(公告)号:CN108563491B
公开(公告)日:2022-03-29
申请号:CN201810344939.8
申请日:2018-04-17
Applicant: 哈尔滨工业大学 , 国家计算机网络与信息安全管理中心
IPC: G06F9/455
Abstract: 本发明提供一种基于虚拟机的自省自动化管理、配置与自省方法包括1)根据操作系统的操作进程的调用执行过程,筛选出需复用的系统调用从而形成傀儡系统调用,所述傀儡系统调用由目标虚拟机执行;所述目标虚拟机包括控制模块、数据交换模块以及系统调用控制模块;2)注入目标虚拟机系统调用3)保护虚拟机系统调用执行,4)隔离虚拟机内存,包括:从目标虚拟机外部跟踪目标虚拟机的VCPU调度和操作目标虚拟机内存;本方法能更加加大加强安全性,目标虚拟机执行的傀儡系统调用代码取自安全的内核镜像,复用的傀儡系统不需要依赖目标虚拟机的内核完整性。
-
公开(公告)号:CN114139976A
公开(公告)日:2022-03-04
申请号:CN202111465585.0
申请日:2021-12-03
Applicant: 哈尔滨工业大学
Abstract: 本发明提出一种智能云外语多媒体基于考核结果调整学习等级和分班的方法、计算机及存储介质,属于云教学技术领域。首先教师向教学应用层发起考核请求;其次,学生在教学应用层中的试题中抽取试卷进行考试;再次,自主学习层获得试卷信息T;再次,判断学生的测试分数、关联的知识和专题上的得分情况进行分析;再次,对学生外语学习状况进行画像,通过不断校正人工智能得出合理教学方案、给出科学学习计划;再次,定期更新班级模型,把不在置信区间K的学生Si调整到难度级别不同的班级;最后,更新执行教学方案Mj(∑Pi)和学习计划Pi。
-
公开(公告)号:CN113760664A
公开(公告)日:2021-12-07
申请号:CN202111060878.0
申请日:2021-09-10
Applicant: 哈尔滨工业大学
Abstract: 本发明提出一种两级阈值攻击检测方法、计算机及存储介质,属于智能检测技术领域。基于I级和II级的两级阈值攻击检测方法,首先,重构模式匹配算法自动机,选择≥4层的所有节点,为每个选择的节点增加被访问次数t、I级阈值L1和II级阈值L2后执行下一步骤,其次,自动机接收待匹配数据T,将I级阈值L1阈值节点比例p1和II级阈值L2阈值节点比例p2设置为0,匹配指针指向T的首字符,执行下一步骤,最后,统计节点访问次数;判断节点访问次数是否超过I级阈值L1和II级阈值L2阈值节点比例p1和节点比例p2,访问次数超过阈值的判定为攻击。解决现有技术无法识别攻击数据DPI系统收到攻击技术问题。
-
公开(公告)号:CN108469984B
公开(公告)日:2021-07-30
申请号:CN201810346504.7
申请日:2018-04-17
Applicant: 哈尔滨工业大学 , 国家计算机网络与信息安全管理中心
IPC: G06F9/455
Abstract: 本发明一种基于虚拟机自省函数级虚拟机内核动态检测系统与方法属于云安全领域;装置包括硬件为安全虚拟机、目标虚拟机和虚拟机管理层提供硬件基础,安全虚拟机包括监控框架,安全虚拟机与目标虚拟机通过虚拟机管理层交互,虚拟机管理层连接提取模块,提取模块通过页面执行信息分别连接学习模块和监控模块;方法包括监控开启;提取模块对目标虚拟机注入监控点从而让虚拟机管理层能够监听调用中的子函数,利用静态内存分析的方法和动态跟踪,再次进行静态分析得到其后的子函数地址进行监听,循环执行,直到系统调用返回;通过三种学习方法对执行信息进行建模;从而检测内核控制流的完整性,防止被攻击者检测到甚至于攻破。
-
公开(公告)号:CN107196870B
公开(公告)日:2021-07-20
申请号:CN201710599012.4
申请日:2017-07-20
Applicant: 哈尔滨工业大学 , 国家计算机网络与信息安全管理中心
IPC: H04L12/803 , H04L12/801 , H04L12/26
Abstract: 本发明一种基于DPDK的流量动态负载均衡方法涉及计算机多核技术领域;该方法通过建立两张Hash表;分别进行Hash1()以及Hash2()计算,根据Hash结果查找表1以及Hash表2,判断两次Hash计算结果与处理核心id是否存在映射关系,如果是,将数据包分配到对应的处理核心中,否则,计算当前CPU的整体负载均衡度;判断负载均衡度是否超出阈值,如果否,根据Hash1()的结果在Hash表1中建立映射关系,将数据包分配到对应的处理核心中,如果是,剔除过载严重的处理核心;动态更新Hash2()的计算结果与处理核心id的映射关系,根据Hash2()的结果在Hash表2中建立映射关系,并将数据包分配到对应的处理核心中;本发明解决了多核处理器负载不均衡的问题。
-
Patent Agency Ranking
公开(公告)号:CN113010882A
公开(公告)日:2021-06-22
申请号:CN202110292042.7
申请日:2021-03-18
Applicant: 哈尔滨工业大学
Abstract: 本发明提出了一种适用于缓存丢失攻击的自定义位置顺序模式匹配算法,涉及一种匹配算法,尤其涉及一种适用于缓存丢失攻击的自定义位置顺序模式匹配算法,通过建立自定义位置顺序的自动机,将当前扫描字符与当前状态节点进行匹配;当前扫描字符与当前状态节点边值或失败指针中的chr匹配成功,自动机沿着边或失败指针跳转到下一个节点,如果新节点为模式自定义顺序的尾节点,即自动机的叶子节点,命中模式,输出OUTPUT表中记录的模式,自动机当前状态跳转到当前节点记录的下一个节点,继续扫描匹配;自定义位置顺序匹配算法解决了模式匹配算法总是向深度扫描,因大量自动机节点不在CPU缓存内,造成缓存命中率低,系统处理性能大幅下降的问题。
-
公开(公告)号:CN112883938A
公开(公告)日:2021-06-01
申请号:CN202110379085.9
申请日:2021-04-08
Applicant: 哈尔滨工业大学
Abstract: 本发明提出了一种基于规范化张量分解的司法案例建模方法,涉及一种司法案例建模方法,尤其涉及一种基于规范化张量分解的司法案例建模方法,属于数据处理技术领域。包括以下步骤:步骤一.将司法案例进行模块分割;步骤二.将司法案例模块中的词汇过滤;步骤三.将司法案例模块矩阵化及张量生成;步骤四.将司法案例的原始张量分解为核张量,完成司法案例建模。解决了现有技术中存在的天然缺陷,不利于提高后续预测算法的准确率的技术问题,实现了无需大量的法律专业知识和人工标注工作,对数据库中词汇和语法信息的依赖性不强,能从各个层面描述司法案例,捕捉不同案例模块间的潜在关联,提高后续案例相关预测算法准确率。
-
公开(公告)号:CN108052825B
公开(公告)日:2021-05-07
申请号:CN201711498625.5
申请日:2017-12-29
Applicant: 哈尔滨工业大学
Abstract: 针对二进制可执行文件的模糊测试与符号执行相结合的漏洞检测系统,属于计算机漏洞检测软件开发技术。为了在二进制文件漏洞检测场景中加强检测的深度、提高检测效率。包括经优化设计的模糊器模块、经优化设计的符号执行模块和模糊器跳转符号调度执行模块,引用入缓存探索器和任务协作模块。本发明将模糊测试与符号执行的优势结合在一起进行二进制执行文件漏洞的检测。本发明系统进行了评估实验,采用DARPA网络大挑战的资格赛提供的应用程序作为数据集,设置了对单独模糊测试、单独符号执行、以及本发明实现的漏洞挖掘系统三个对象的对比实验,本发明效果显著,加速了二进制程序隔间的探索,大大加速了漏洞挖掘系统的运行速度。
-
公开(公告)号:CN107437105B
公开(公告)日:2021-01-29
申请号:CN201710675625.1
申请日:2017-08-09
Applicant: 哈尔滨工业大学 , 国家计算机网络与信息安全管理中心
Abstract: 本发明涉及物流技术领域,具体涉及一种多角色全场景的NFC和QR码安全快递系统及使用方法。本发明为了解决现有的快递方式泄露个人信息,快递会被冒领和程序繁琐的问题。本发明的安全快递系统包括:快递员端口、服务器和用户端口,快递员端口包括快递员登陆/注册模块,任务管理模块、身份验证模块、第一数据传输模块;服务器包括证书授权中心、用户管理中心和数据中心;用户端口包括用户登录/注册模块、物流查询模块、公钥和私钥初始化模块、订单管理模块和第二数据传输模块;本发明的安全快递系统的使用方法中,快递邮寄过程中采用分角色的权限管理和NFC及QR码进行身份验证,减少个人信息的泄露,同时有效避免冒领的情况。
-
公开(公告)号:CN110071871A
公开(公告)日:2019-07-30
申请号:CN201910189504.5
申请日:2019-03-13
Applicant: 国家计算机网络与信息安全管理中心 , 哈尔滨工业大学
IPC: H04L12/741 , H04L12/745
Abstract: 本发明公开了一种大模式集IP地址匹配方法,通过采用前缀串的有序集合构建搜索树,同时使搜索树中的子节点继承父节点的所有输出信息,建立IP地址精确匹配搜索算法,实现了IP地址的精确匹配,以及IP地址匹配规则的动态增删,大幅度地减小了数据冗余,适用于模式集变化多或存储空间有限的应用场景。
-
-
-
-
-
-
-
-
-
Search Results
148
records
(took 0.025 seconds)
