-
公开(公告)号:CN105868626B
公开(公告)日:2018-10-02
申请号:CN201610176038.3
申请日:2016-03-25
Applicant: 中国人民解放军信息工程大学
IPC: G06F21/53
Abstract: 本发明涉及一种基于控制流粗粒度完整性的监控软件业务行为的方法,含有下列步骤:步骤1,预处理过程:预处理过程由预处理模块完成,预处理过程以程序的源码为输入,输出符合系统要求的可执行文件;步骤2,初始化过程:初始化过程由初始化模块完成,初始化过程以被监控程序的可执行文件为输入,输出为被监控程序所映射的进程;步骤3,训练过程:训练过程由判定模块完成,训练过程以程序运行时所产生的轨迹信息为输入,输出为监控该程序所需要的基准值;步骤4,监控过程:监控过程由判定模块和控制模块完成,监控过程以程序运行时所产生的轨迹信息和相关基准值为输入,输出为监控结果。本发明提供的方法可减少系统性能开销。
-
公开(公告)号:CN107330336A
公开(公告)日:2017-11-07
申请号:CN201710367829.9
申请日:2017-05-23
Applicant: 中国人民解放军信息工程大学
Abstract: 本发明涉及内存页面加解密技术领域,特别是涉及一种Linux操作系统内存页面即时加解密方法,包括页面标识,页面标识包括保护页面标识和受限状态标识;页面解密,处理器在访问某个地址之前,操作系统检查处理器所要访问地址所在页面是否为受限页面,如果处理器所要访问地址所在页面为受限页面,将受限页面转换为非受限页面;页面加密,由页面加密服务例程周期性检查和批量加密非受限页面,如果存在非受限页面长时间不被处理器所访问,再对其进行加密。本发明还提供一种Linux操作系统内存页面即时加解密系统,包括页面标识单元、页面加密单元和页面解密单元。本发明在页面访问前解密,在页面访问后加密,从而减少秘密数据的暴露时间。
-
公开(公告)号:CN107330336B
公开(公告)日:2020-02-14
申请号:CN201710367829.9
申请日:2017-05-23
Applicant: 中国人民解放军信息工程大学
Abstract: 本发明涉及内存页面加解密技术领域,特别是涉及一种Linux操作系统内存页面即时加解密方法,包括页面标识,页面标识包括保护页面标识和受限状态标识;页面解密,处理器在访问某个地址之前,操作系统检查处理器所要访问地址所在页面是否为受限页面,如果处理器所要访问地址所在页面为受限页面,将受限页面转换为非受限页面;页面加密,由页面加密服务例程周期性检查和批量加密非受限页面,如果存在非受限页面长时间不被处理器所访问,再对其进行加密。本发明还提供一种Linux操作系统内存页面即时加解密系统,包括页面标识单元、页面加密单元和页面解密单元。本发明在页面访问前解密,在页面访问后加密,从而减少秘密数据的暴露时间。
-
公开(公告)号:CN105868626A
公开(公告)日:2016-08-17
申请号:CN201610176038.3
申请日:2016-03-25
Applicant: 中国人民解放军信息工程大学
IPC: G06F21/53
CPC classification number: G06F21/53 , G06F2221/033
Abstract: 本发明涉及一种基于控制流粗粒度完整性的监控软件业务行为的方法,含有下列步骤:步骤1,预处理过程:预处理过程由预处理模块完成,预处理过程以程序的源码为输入,输出符合系统要求的可执行文件;步骤2,初始化过程:初始化过程由初始化模块完成,初始化过程以被监控程序的可执行文件为输入,输出为被监控程序所映射的进程;步骤3,训练过程:训练过程由判定模块完成,训练过程以程序运行时所产生的轨迹信息为输入,输出为监控该程序所需要的基准值;步骤4,监控过程:监控过程由判定模块和控制模块完成,监控过程以程序运行时所产生的轨迹信息和相关基准值为输入,输出为监控结果。本发明提供的方法可减少系统性能开销。
-
-
-
Search Results
4
records
(took 0.023 seconds)
