-
公开(公告)号:CN102521547A
公开(公告)日:2012-06-27
申请号:CN201110423115.8
申请日:2011-12-16
Applicant: 华中科技大学
Abstract: 本发明公开了一种虚拟域内访问控制系统的保护系统,包括策略执行模块、策略决策缓存模块、策略服务器模块和内存保护模块,策略执行模块用于拦截低级语义,将拦截的低级语义转换为高级语义,将高级语义传送到策略决策缓存模块,并从策略决策缓存模块获取策略决策结果,策略决策缓存模块用于从策略执行模块接收高级语义,将高级语义传送到策略服务器模块,策略决策缓存模块从策略服务器模块获取策略决策结果,将策略决策结果传送到策略执行模块,并对策略决策结果进行缓存,策略服务器模块用于根据高级语义查找其安全策略库,以生成策略决策结果。本发明能够保护虚拟域内访问控制系统,使其免于遭遇攻击,提高虚拟域内访问控制系统的安全性。
-
公开(公告)号:CN102521547B
公开(公告)日:2014-09-24
申请号:CN201110423115.8
申请日:2011-12-16
Applicant: 华中科技大学
Abstract: 本发明公开了一种虚拟域内访问控制系统的保护系统,包括策略执行模块、策略决策缓存模块、策略服务器模块和内存保护模块,策略执行模块用于拦截低级语义,将拦截的低级语义转换为高级语义,将高级语义传送到策略决策缓存模块,并从策略决策缓存模块获取策略决策结果,策略决策缓存模块用于从策略执行模块接收高级语义,将高级语义传送到策略服务器模块,策略决策缓存模块从策略服务器模块获取策略决策结果,将策略决策结果传送到策略执行模块,并对策略决策结果进行缓存,策略服务器模块用于根据高级语义查找其安全策略库,以生成策略决策结果。本发明能够保护虚拟域内访问控制系统,使其免于遭遇攻击,提高虚拟域内访问控制系统的安全性。
-
公开(公告)号:CN101309180A
公开(公告)日:2008-11-19
申请号:CN200810048163.1
申请日:2008-06-21
Applicant: 华中科技大学
Abstract: 本发明公开了一种适用于虚拟机环境的安全网络入侵检测系统,它包括位于入侵检测虚拟机的服务器端域间通信控制模块,入侵检测引擎模块和入侵响应控制模块,以及位于被检测的各应用虚拟机中的客户端域间通信控制模块、分域事件探测器模块和分域响应控制模块。针对虚拟机有虚拟机系统本身的安全性有待改进,而现有的入侵检测系统又无法达到目的这一问题,本发明充分考虑了虚拟机网络的分层结构,基于虚拟机的内部网络网上实现了对虚拟机系统的入侵检测保护,更好的提升了虚拟机系统应用于生产实践活动的安全性;同时,也利用虚拟机的隔离安全特性,实现了入侵检测系统与被保护系统的分离;相比于传统的网络入侵检测系统,该系统具有更好的安全性和可靠性。
-
公开(公告)号:CN101014127A
公开(公告)日:2007-08-08
申请号:CN200710051402.4
申请日:2007-01-26
Applicant: 华中科技大学
Abstract: 本发明公开了一种普适环境下的远程桌面同步方法,步骤包括:①当服务器端屏幕发生变化时,服务器获取包含变化的子域,子域是指包含变化区域的最小矩形;②将子域划分为宏块,再将子域a、b和c类型的子区;③对子区进行规范化,使子区成为规则的矩形;④服务器将屏幕变化的信息发送到客户端,客户端重构相应的子域。本发明考虑屏幕变化区域在相邻两帧中的时间冗余,将屏幕变化区域根据不同时间冗余进行分类处理,从而达到减少图像数据的目的。采用改进的运动估计方法实现对变化区域进行运动估计和分类,最后达到减少带宽消耗的目的,降低了客户端的开销;适合普适环境。
-
公开(公告)号:CN101923507B
公开(公告)日:2012-09-26
申请号:CN201010238790.9
申请日:2010-07-30
Applicant: 华中科技大学
IPC: G06F11/30
Abstract: 本发明为一种基于驱动的虚拟机通用监控系统,包括事件截获模块、语义解析模块和调度管理模块。本发明将事件截获模块和语义解析模块相分离,其中事件截获模块在虚拟机管理器截获其上虚拟机中的系统调用,并通知管理域的语义解析模块。语义解析模块中包含虚拟机内核关键数据结构的定义,在语义恢复过程中,语义解析模块需要与事件截获模块相互配合。语义解析模块对截获的虚拟机相关信息进行语义恢复,从而还原出操作系统级语义。调度管理模块将所有的监控信息传递到监控系统,并为监控系统提供统一的监控接口。本发明实现了对所有类型操作系统进行统一监控的目的,屏蔽了虚拟机中操作系统的差异性,从而实现了监控功能的通用性。
-
Patent Agency Ranking
公开(公告)号:CN102523201A
公开(公告)日:2012-06-27
申请号:CN201110392536.9
申请日:2011-12-01
Applicant: 华中科技大学
Abstract: 本发明公开了一种云安全环境下的用户隐私保护方法,包括:客户端拦截进程创建,以获取进程的程序文件路径,根据程序文件路径计算程序文件的特征值,判断程序文件的特征值是否存在于本地数据库中,若程序文件的特征值不是存在于本地数据库中,则将程序文件的特征值发送至云端,判断程序文件的特征值是否存在于云端的数据库中,若存在于云端的数据库中,则判断程序文件是否为办公类型文件,若程序文件不是办公类型文件,则对程序文件执行加密分片处理,以生成分布式哈希表网络索引信息和密钥,将分布式哈希表网络索引信息和密钥发送到云端,从分布式哈希表网络中获取分片文件,使用密钥将分片文件解密,以得到解密后的程序文件。
-
公开(公告)号:CN102413142A
公开(公告)日:2012-04-11
申请号:CN201110391537.1
申请日:2011-11-30
Applicant: 华中科技大学
Abstract: 本发明公开了一种基于云平台的主动防御方法,包括以下步骤:客户端拦截进程创建,以获取进程的程序文件路径,根据程序文件路径计算程序文件的特征值,判断程序文件的特征值是否存在于本地数据库中,若不是存在于本地数据库中,则将程序文件的特征值发送至云端,判断程序文件的特征值是否存在于云端的数据库中,若不是存在于云端的数据库中,则判断是否需要对程序文件执行云端分析,若需要对程序文件执行云端分析,则将程序文件发送到云端,云端执行程序文件中的命令,判断程序文件中的剩余命令是否不包括用户环境相关命令,若剩余命令不包括用户环境相关命令,则执行剩余命令,根据程序文件的行为记录检测程序文件的安全性,将检测结果返回给客户端。
-
公开(公告)号:CN102523201B
公开(公告)日:2014-06-18
申请号:CN201110392536.9
申请日:2011-12-01
Applicant: 华中科技大学
Abstract: 本发明公开了一种云安全环境下的用户隐私保护方法,包括:客户端拦截进程创建,以获取进程的程序文件路径,根据程序文件路径计算程序文件的特征值,判断程序文件的特征值是否存在于本地数据库中,若程序文件的特征值不是存在于本地数据库中,则将程序文件的特征值发送至云端,判断程序文件的特征值是否存在于云端的数据库中,若存在于云端的数据库中,则判断程序文件是否为办公类型文件,若程序文件不是办公类型文件,则对程序文件执行加密分片处理,以生成分布式哈希表网络索引信息和密钥,将分布式哈希表网络索引信息和密钥发送到云端,从分布式哈希表网络中获取分片文件,使用密钥将分片文件解密,以得到解密后的程序文件。
-
公开(公告)号:CN101923507A
公开(公告)日:2010-12-22
申请号:CN201010238790.9
申请日:2010-07-30
Applicant: 华中科技大学
IPC: G06F11/30
Abstract: 本发明为一种基于驱动的虚拟机通用监控系统,包括事件截获模块、语义解析模块和调度管理模块。本发明将事件截获模块和语义解析模块相分离,其中事件截获模块在虚拟机管理器截获其上虚拟机中的系统调用,并通知管理域的语义解析模块。语义解析模块中包含虚拟机内核关键数据结构的定义,在语义恢复过程中,语义解析模块需要与事件截获模块相互配合。语义解析模块对截获的虚拟机相关信息进行语义恢复,从而还原出操作系统级语义。调度管理模块将所有的监控信息传递到监控系统,并为监控系统提供统一的监控接口。本发明实现了对所有类型操作系统进行统一监控的目的,屏蔽了虚拟机中操作系统的差异性,从而实现了监控功能的通用性。
-
公开(公告)号:CN101309180B
公开(公告)日:2010-12-08
申请号:CN200810048163.1
申请日:2008-06-21
Applicant: 华中科技大学
Abstract: 本发明公开了一种适用于虚拟机环境的安全网络入侵检测系统,它包括位于入侵检测虚拟机的服务器端域间通信控制模块,入侵检测引擎模块和入侵响应控制模块,以及位于被检测的各应用虚拟机中的客户端域间通信控制模块、分域事件探测器模块和分域响应控制模块。针对虚拟机有虚拟机系统本身的安全性有待改进,而现有的入侵检测系统又无法达到目的这一问题,本发明充分考虑了虚拟机网络的分层结构,基于虚拟机的内部网络网上实现了对虚拟机系统的入侵检测保护,更好的提升了虚拟机系统应用于生产实践活动的安全性;同时,也利用虚拟机的隔离安全特性,实现了入侵检测系统与被保护系统的分离;相比于传统的网络入侵检测系统,该系统具有更好的安全性和可靠性。
-
-
-
-
-
-
-
-
-
Search Results
10
records
(took 0.019 seconds)
