-
公开(公告)号:CN113190869B
公开(公告)日:2022-10-11
申请号:CN202110585417.9
申请日:2021-05-27
Applicant: 中国人民解放军国防科技大学
Abstract: 本发明公开了一种基于TEE的强制访问控制安全增强框架性能评估方法及系统,本发明方法包括1)针对目标性能测试软件上指定的测试单项i,在普通世界REE中获取测试单项i的运行时间Ri以及针对被评估的强制访问控制安全增强框架实现的HOOK函数集合S中的HOOK函数调用总次数ni;2)根据Ti=t×ni+Ri计算得到测试单项i的开销Ti,其中t为普通世界REE下触发HOOK函数切换到安全世界TEE进行安全策略决策再返回普通世界REE的单次世界切换开销。本发明能够在基于TEE的强制访问控制安全增强框架不具体实现的前提下实现对性能进行模拟评估的性能评估,且可扩展性佳、通用性好。
-
公开(公告)号:CN114756495B
公开(公告)日:2022-09-06
申请号:CN202210680561.5
申请日:2022-06-16
Applicant: 中国人民解放军国防科技大学
Abstract: 本发明公开了一种基于分层消息软总线模型的操作系统及实现方法,该操作系统包括消息软总线、组件节点和桥节点,消息软总线用于实现消息的传递与接口分离,提供一个透明的通信机制;消息软总线内部采用同一隔离机制,消息软总线之间通过桥节点来隔离;多个组件节点用于在同一消息软总线的控制下,实现多个组件节点之间的通信或隔离、以及多个消息软总线之间通过桥节点实现通信或隔离;桥节点用于连接和隔离分层的消息软总线,将多个消息软总线组成树状结构。本发明支持异构和动态变化的组件节点,同时促进了软件和硬件的协作设计;实现了结构的自相似性,有助于利用多样化的隔离机制来平衡系统能力。
-
公开(公告)号:CN113179276B
公开(公告)日:2022-07-12
申请号:CN202110485522.5
申请日:2021-04-30
Applicant: 中国人民解放军国防科技大学
Abstract: 本发明公开了一种基于显式和隐含特征学习的智能入侵检测方法和系统,其训练入侵检测神经网络的步骤包括:将包含显式和隐含特征的嵌入式表征e输入初始的入侵检测神经网络得到数据表征r;随机生成随机三元组Tr;根据损失函数和随机三元组Tr小批量梯度下降更新入侵检测神经网络的参数集合Θ;然后进行迭代,每一轮迭代中包括利用更新后的参数集合Θ更新数据表征r;生成严格三元组Th;根据损失函数和严格三元组Th小批量梯度下降更新入侵检测神经网络的参数集合Θ。本发明针对现有入侵检测方法学习到的特征关系较少,检测准确率不高的技术问题,能够学习到较多的特征关系,从而可有效提高智能入侵检测的检测准确率。
-
公开(公告)号:CN114186240A
公开(公告)日:2022-03-15
申请号:CN202111371625.5
申请日:2021-11-18
Applicant: 中国人民解放军国防科技大学
IPC: G06F21/57
Abstract: 本发明公开了一种采用脆弱性切片的大规模软件漏洞检测方法及系统,包括对被检测软件提取包含函数特征的函数代码块;对脆弱性代码库使用程序切片方法提取包含脆弱性特征和补丁特征的脆弱性代码块;使用脆弱性代码块建立索引,使用函数代码块查询索引,得出候选集;针对被检测软件中的每一个函数代码块,计算候选集内的代码块的函数特征与函数代码块的脆弱性特征及补丁特征之间的相似度,根据相似度得到该函数代码块的漏洞检测结果。本发明兼顾了检测的效果和适用规模,能够适用于大规模软件漏洞检测场景,能够充分提取出脆弱性代码中的脆弱性信息,可有效提高漏洞检测的精确率和召回率,可防止将补丁代码误判为脆弱性代码。
-
公开(公告)号:CN114138486A
公开(公告)日:2022-03-04
申请号:CN202111463151.7
申请日:2021-12-02
Applicant: 中国人民解放军国防科技大学
Abstract: 本发明公开了一种面向云边异构环境的容器化微服务编排方法及系统,本发明面向云边异构环境的容器化微服务编排方法包括:针对待调度队列中的待调度微服务实例按照优先级进行排序;选择优先级最高的待调度微服务实例作为被调度微服务实例;针对被调度微服务实例过滤集群中资源或能力不匹配的节点后进行排序,选择最优节点部署被调度微服务实例并分配资源。本发明针对现有容器编排系统在云边异构环境下不支持微服务架构应用服务质量感知的问题,采用微服务交互感知和异构节点单线程能力感知的调度和资源分配方法,扩展了容器编排系统的微服务编排能力,提高了云边异构环境中的硬件资源利用率,降低整体服务延迟,提升服务质量。
-
Patent Agency Ranking
公开(公告)号:CN112818327A
公开(公告)日:2021-05-18
申请号:CN202110217365.X
申请日:2021-02-26
Applicant: 中国人民解放军国防科技大学
Abstract: 本发明公开了一种基于TrustZone的用户级代码和数据安全可信保护方法及装置,本发明将关键代码通过加密存储在受保护的内存区域内,只有用户可以加载和访问属于自己的关键代码和数据,其它包括特权软件在内的程序都无法访问用户的关键代码。同时,利用TrustZone实现非安全态用户和安全态用户代码的相互调用,非安全态用户调用安全态用户代码实现安全存储和加密等安全操作,安全态用户调用非安全态用户代码完成中断、系统调用等非安全操作,将每个操作区分开来,解决了操作系统等特权软件不可信、非安全代码对安全态的威胁等问题。
-
公开(公告)号:CN112817783A
公开(公告)日:2021-05-18
申请号:CN202110240979.X
申请日:2021-03-04
Applicant: 中国人民解放军国防科技大学
Abstract: 本发明公开了一种数字腕式终端系统的实现方法,本发明预先在麒麟移动操作系统的交互层配置以dlopen的方式打开底层库加载底层库接口的控制模块,并在麒麟移动操作系统的交互层、应用层之间的兼容层扩展出一个新的callclibrary模块;当应用程序使用JavaScript调用时callclibrary模块通过控制模块控制底层库接口执行对数字腕式终端的操控,且返回值通过回调函数的方式获取,当底层库的接口执行结果返回时,应用层的应用程序通过监听事件的方式触发对执行结果的处理函数,通过上述先方式,从控制、消息、用户交互这三个层面对麒麟移动操作系统进行扩展,使其满足对战术腕式终端进行操控的要求。
-
公开(公告)号:CN112636966A
公开(公告)日:2021-04-09
申请号:CN202011503630.2
申请日:2020-12-18
Applicant: 中国人民解放军国防科技大学
Abstract: 本发明公开了一种基于远程调试协议的应用批量部署方法,本发明的方法步骤包括:配置远程调试客户端、远程调试服务端和网络环境;远程调试客户端连接当前远程调试服务端;远程调试客户端推送应用资源包、封装并发布客户端请求,同时接收并解析部署结果,若接收到应用部署失败,终止当前远程调试服务端的应用部署,若接收到应用部署成功,继续下一应用的推送直到所有应用在当前远程调试服务端部署完毕;远程调试客户端断开与当前目标远程调试服务端的连接并连接下一远程调试服务端,直到所有远程调试服务端部署完成。本发明实现了无人值守批量部署,节省了工作时间,提高了工作效率。
-
公开(公告)号:CN112527461A
公开(公告)日:2021-03-19
申请号:CN202011496285.4
申请日:2020-12-17
Applicant: 中国人民解放军国防科技大学
IPC: G06F9/455
Abstract: 本发明公开了一种面向飞腾平台的微虚拟机在线迁移方法及系统,本发明包括在目标物理节点node_des上初始化目标微虚拟机vm_des;在源物理节点node_src上保存源微虚拟机vm_src中的应用程序状态;将源物理节点node_src中保存源微虚拟机vm_src中的应用程序状态得到的指定目录下的进程状态文件同步传输至目标物理节点node_des上对应的指定目录下;在目标微虚拟机vm_des中预留进程状态文件中记录的应用程序原始进程号;在目标微虚拟机vm_des中恢复应用程序状态。本发明能够实现微虚拟机在线迁移功能,极大地提高了微虚拟机的使用场景,可降低网络传输开销,提高微虚拟机在线迁移效率。
-
公开(公告)号:CN112288080A
公开(公告)日:2021-01-29
申请号:CN202011294317.2
申请日:2020-11-18
Applicant: 中国人民解放军国防科技大学
Abstract: 本发明公开了一种面向脉冲神经网络的自适应模型转化方法及系统,本发明方法包括获取待转化的深度人工神经网络模型,所述待转换的深度人工神经网络模型为Keras、Pytorch、TensorFlow中的任意一种框架下的深度神经网络模型;若待转化的深度人工神经网络模型为Pytorch或TensorFlow框架下的深度神经网络模型则转换为Keras框架下的深度人工神经网络模型;将Keras框架下的深度人工神经网络模型转换为脉冲神经网络。本发明能够实现多种智能框架下的深度人工神经网络模型,在保证少量模型精度损失的前提下,完成向新型脉冲神经网络的自适应转化。
-
-
-
-
-
-
-
-
-
Search Results
144
records
(took 0.04 seconds)
