-
公开(公告)号:CN113806795A
公开(公告)日:2021-12-17
申请号:CN202110912825.0
申请日:2021-08-10
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种两方隐私集合并集计算方法和装置,属于安全协议技术领域。现有方案的反向隐私元素成员测试协议并不支持批处理,本发明的批处理反向隐私元素成员测试协议不需要让发送方得到指示字符串的明文,而是密文,可以一次性使得发送方测试多个元素。现有的反向隐私元素成员测试协议虽然也支持加密,但是使用的是不经意伪随机函数协议构造的一次一密方案,本发明通过推广到一般的加密方案,可以避免不经意伪随机函数的调用。本发明使用了可重随机公钥加密方案,可以防止交集信息泄露给接收者。本发明提出的新型两方隐私集合并集计算协议具有线性通信与线性计算复杂度,且主要运用对称操作,其实际效率超过了KRTW方案的十倍左右。
-
公开(公告)号:CN113254147A
公开(公告)日:2021-08-13
申请号:CN202110473606.7
申请日:2021-04-29
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种基于物理地址陷入的虚拟机行为监控方法及系统。本方法为:1)GPA寻址模块获取所要监控API对应的客户机物理地址GPA;2)如果GPA对应的GFN已被标记过,则将该GAP与API对应关系写入到函数查找哈希表中,否则将该GPA所对应的GFN设置为不可访问状态,然后将该GAP与API对应关系写入到函数查找哈希表中;3)当虚拟机调用一所要监控的API时,保存当前CPU寄存器值,组成一个事件放入事件缓冲区中等待处理;4)根据事件中的GPA字段找到对应API,对API参数还原并存入数据库中;5)从数据库中读取一进程的函数调用数据生成该进程的调用序列,将其与高危序列匹配,确定虚拟机安全状态。
-
公开(公告)号:CN110995561B
公开(公告)日:2021-05-07
申请号:CN201911241576.6
申请日:2019-12-06
Applicant: 中国科学院信息工程研究所
IPC: H04L12/46 , H04L12/741 , H04L12/751 , H04L29/12 , G06F9/455
Abstract: 本发明涉及一种基于容器技术的虚拟网络数据通信交互方法与系统。该方法对虚拟网络的docker节点创建网络命名空间,虚拟出docker节点的网卡并配置IP,以实现docker节点间的网络通信;通过对虚拟网络的边界网卡进行处理,将边界节点与主机网卡进行绑定,实现不同主机的docker节点间以及不同类型的节点间的数据连通性。本发明提高了docker节点构建虚拟网络的效率,实现了docker节点间以及docker节点虚拟网络与其他节点类型网络拓扑间的连通性和网络实时交互功能,增加了docker节点仿真虚拟网络实现各类网络行为的可用性,扩大了docker节点虚拟网络的应用领域。
-
公开(公告)号:CN109586953A
公开(公告)日:2019-04-05
申请号:CN201811331673.X
申请日:2018-11-09
Applicant: 中国科学院信息工程研究所
IPC: H04L12/24
Abstract: 本发明涉及一种基于数学模型虚拟网络的数据通信交互方法与系统。该方法对获取的外界网络的数据报文进行解析,将其转化为数学模型虚拟网络的数据信息;对数学模型虚拟网络中节点之间的数据信息进行仿真,生成能够与外界网络交互的数据报文。该方法通过大规模并行处理模式进行所述解析和所述仿真,实现在大规模网络事件模拟中能够实时地与外界网络进行数据交互。本发明针对基于数学模型的虚拟网络技术提供了可以与外界网络进行实时信息交互的解决方案,能够使基于数学模型的虚拟网络进行跨网络的网络仿真模拟任务,并且支持外界网络与基于数学模型的虚拟网络中的每一个节点进行通信,真正地做到了全覆盖数学模型虚拟网络。
-
公开(公告)号:CN110995561A
公开(公告)日:2020-04-10
申请号:CN201911241576.6
申请日:2019-12-06
Applicant: 中国科学院信息工程研究所
IPC: H04L12/46 , H04L12/741 , H04L12/751 , H04L29/12 , G06F9/455
Abstract: 本发明涉及一种基于容器技术的虚拟网络数据通信交互方法与系统。该方法对虚拟网络的docker节点创建网络命名空间,虚拟出docker节点的网卡并配置IP,以实现docker节点间的网络通信;通过对虚拟网络的边界网卡进行处理,将边界节点与主机网卡进行绑定,实现不同主机的docker节点间以及不同类型的节点间的数据连通性。本发明提高了docker节点构建虚拟网络的效率,实现了docker节点间以及docker节点虚拟网络与其他节点类型网络拓扑间的连通性和网络实时交互功能,增加了docker节点仿真虚拟网络实现各类网络行为的可用性,扩大了docker节点虚拟网络的应用领域。
-
Patent Agency Ranking
公开(公告)号:CN113806795B
公开(公告)日:2024-03-01
申请号:CN202110912825.0
申请日:2021-08-10
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种两方隐私集合并集计算方法和装置,属于安全协议技术领域。现有方案的反向隐私元素成员测试协议并不支持批处理,本发明的批处理反向隐私元素成员测试协议不需要让发送方得到指示字符串的明文,而是密文,可以一次性使得发送方测试多个元素。现有的反向隐私元素成员测试协议虽然也支持加密,但是使用的是不经意伪随机函数协议构造的一次一密方案,本发明通过推广到一般的加密方案,可以避免不经意伪随机函数的调用。本发明使用了可重随机公钥加密方案,可以防止交集信息泄露给接收者。本发明提出的新型两方隐私集合并集计算协议具有线性通信与线性计算复杂度,且主要运用对称操作,其实际效率超过了KRTW方案的十倍左右。
-
公开(公告)号:CN109586953B
公开(公告)日:2020-12-15
申请号:CN201811331673.X
申请日:2018-11-09
Applicant: 中国科学院信息工程研究所
IPC: H04L12/24
Abstract: 本发明涉及一种基于数学模型虚拟网络的数据通信交互方法与系统。该方法对获取的外界网络的数据报文进行解析,将其转化为数学模型虚拟网络的数据信息;对数学模型虚拟网络中节点之间的数据信息进行仿真,生成能够与外界网络交互的数据报文。该方法通过大规模并行处理模式进行所述解析和所述仿真,实现在大规模网络事件模拟中能够实时地与外界网络进行数据交互。本发明针对基于数学模型的虚拟网络技术提供了可以与外界网络进行实时信息交互的解决方案,能够使基于数学模型的虚拟网络进行跨网络的网络仿真模拟任务,并且支持外界网络与基于数学模型的虚拟网络中的每一个节点进行通信,真正地做到了全覆盖数学模型虚拟网络。
-
公开(公告)号:CN113127149B
公开(公告)日:2024-10-01
申请号:CN202110265368.0
申请日:2021-03-11
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种基于自省技术的虚拟机安全监控方法及系统。该方法包括:建立虚拟机行为的插件库,根据监控指令从插件库中选择所要监控的插件,读取插件库中的API函数名称以及API函数的相对偏移地址,计算出API函数的虚拟地址;读取插件库中API函数的虚拟地址,保存其存储的机器码,然后将该虚拟地址存储的机器码修改为中断指令的机器码;虚拟机访问修改后的该虚拟地址并触发中断后,对虚拟机进行语义解析;语义解析完成后将该虚拟地址中存储的原机器码写回该虚拟地址中,设置虚拟机为单步执行后恢复虚拟机执行。本发明动态接收用户对主机行为的检测需求,调用相应行为插件库,能够对虚拟机进行高性能、高精准、高覆盖的行为监控。
-
公开(公告)号:CN118312228A
公开(公告)日:2024-07-09
申请号:CN202410335143.1
申请日:2024-03-22
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种基于启发式NVRAM参数赋值的物联网固件仿真增强方法和系统。本发明中的固件运行时监控模块采用基于基本块计数的进程执行进展追踪技术,使用QEMU仿真固件,并使用虚拟机自省和程序插桩技术,细粒度地统计固件启动过程中各进程的基本块执行数量,并将底层基本块数量与上层函数和进程之间形成映射,表征固件程序内部执行进展;NVRAM外设仿真模块采用基于启发式规则的NVRAM参数赋值算法,利用进程的执行进展启发式指导NVRAM参数配置,从而支持固件的启动运行。本发明通过仿真NVRAM外设,解耦了固件配置参数获取与NVRAM硬编码,满足了固件在启动过程中从NVRAM外设的获取参数配置的需求,提高了固件仿真成功率和网络可达率。
-
公开(公告)号:CN113127149A
公开(公告)日:2021-07-16
申请号:CN202110265368.0
申请日:2021-03-11
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种基于自省技术的虚拟机安全监控方法及系统。该方法包括:建立虚拟机行为的插件库,根据监控指令从插件库中选择所要监控的插件,读取插件库中的API函数名称以及API函数的相对偏移地址,计算出API函数的虚拟地址;读取插件库中API函数的虚拟地址,保存其存储的机器码,然后将该虚拟地址存储的机器码修改为中断指令的机器码;虚拟机访问修改后的该虚拟地址并触发中断后,对虚拟机进行语义解析;语义解析完成后将该虚拟地址中存储的原机器码写回该虚拟地址中,设置虚拟机为单步执行后恢复虚拟机执行。本发明动态接收用户对主机行为的检测需求,调用相应行为插件库,能够对虚拟机进行高性能、高精准、高覆盖的行为监控。
-
-
-
-
-
-
-
-
-
Search Results
16
records
(took 0.06 seconds)
