-
公开(公告)号:CN111988239A
公开(公告)日:2020-11-24
申请号:CN202010848858.9
申请日:2020-08-21
Applicant: 哈尔滨工业大学 , 国家计算机网络与信息安全管理中心
IPC: H04L12/859
Abstract: 本发明提供了一种用于Android应用的软件纯净流量获取方法。用于Android应用的软件纯净流量获取方法包括:进行流量捕获以获得对应的流量集,并在流量捕获期间,采用脚本记录目标软件占用的端口信息和时间戳信息;基于目标软件占用的端口信息和时间戳信息对步骤S1所捕获的流量集进行流量提纯,以获得目标软件对应的纯净流量集。本发明的一种用于Android应用的软件纯净流量获取方法,能够克服现有技术的上述不足,准确地提取Android应用的软件纯净流量。
-
公开(公告)号:CN110061964A
公开(公告)日:2019-07-26
申请号:CN201910189495.X
申请日:2019-03-13
Applicant: 国家计算机网络与信息安全管理中心 , 哈尔滨工业大学
IPC: H04L29/06 , H04L12/721 , H04L12/46
Abstract: 本发明公开了一种匿名通信中面向通信延迟的节点选择方法,通过对路由节点进行评估,筛选出高性能的路由节点,再从中根据路由节点的延迟选择延迟较低的路由节点构成通信隧道,有效地提高了对消极恶意节点的抵御能力,与此同时,通过选择延迟较低的路由节点组成隧道,达到了降低隧道每一跳的延迟来降低通信延迟的效果,提高了通信效率。
-
公开(公告)号:CN108469984A
公开(公告)日:2018-08-31
申请号:CN201810346504.7
申请日:2018-04-17
Applicant: 哈尔滨工业大学 , 国家计算机网络与信息安全管理中心
IPC: G06F9/455
Abstract: 本发明一种基于虚拟机自省函数级虚拟机内核动态检测系统与方法属于云安全领域;装置包括硬件为安全虚拟机、目标虚拟机和虚拟机管理层提供硬件基础,安全虚拟机包括监控框架,安全虚拟机与目标虚拟机通过虚拟机管理层交互,虚拟机管理层连接提取模块,提取模块通过页面执行信息分别连接学习模块和监控模块;方法包括监控开启;提取模块对目标虚拟机注入监控点从而让虚拟机管理层能够监听调用中的子函数,利用静态内存分析的方法和动态跟踪,再次进行静态分析得到其后的子函数地址进行监听,循环执行,直到系统调用返回;通过三种学习方法对执行信息进行建模;从而检测内核控制流的完整性,防止被攻击者检测到甚至于攻破。
-
公开(公告)号:CN108563491B
公开(公告)日:2022-03-29
申请号:CN201810344939.8
申请日:2018-04-17
Applicant: 哈尔滨工业大学 , 国家计算机网络与信息安全管理中心
IPC: G06F9/455
Abstract: 本发明提供一种基于虚拟机的自省自动化管理、配置与自省方法包括1)根据操作系统的操作进程的调用执行过程,筛选出需复用的系统调用从而形成傀儡系统调用,所述傀儡系统调用由目标虚拟机执行;所述目标虚拟机包括控制模块、数据交换模块以及系统调用控制模块;2)注入目标虚拟机系统调用3)保护虚拟机系统调用执行,4)隔离虚拟机内存,包括:从目标虚拟机外部跟踪目标虚拟机的VCPU调度和操作目标虚拟机内存;本方法能更加加大加强安全性,目标虚拟机执行的傀儡系统调用代码取自安全的内核镜像,复用的傀儡系统不需要依赖目标虚拟机的内核完整性。
-
公开(公告)号:CN108469984B
公开(公告)日:2021-07-30
申请号:CN201810346504.7
申请日:2018-04-17
Applicant: 哈尔滨工业大学 , 国家计算机网络与信息安全管理中心
IPC: G06F9/455
Abstract: 本发明一种基于虚拟机自省函数级虚拟机内核动态检测系统与方法属于云安全领域;装置包括硬件为安全虚拟机、目标虚拟机和虚拟机管理层提供硬件基础,安全虚拟机包括监控框架,安全虚拟机与目标虚拟机通过虚拟机管理层交互,虚拟机管理层连接提取模块,提取模块通过页面执行信息分别连接学习模块和监控模块;方法包括监控开启;提取模块对目标虚拟机注入监控点从而让虚拟机管理层能够监听调用中的子函数,利用静态内存分析的方法和动态跟踪,再次进行静态分析得到其后的子函数地址进行监听,循环执行,直到系统调用返回;通过三种学习方法对执行信息进行建模;从而检测内核控制流的完整性,防止被攻击者检测到甚至于攻破。
-
Patent Agency Ranking
公开(公告)号:CN107196870B
公开(公告)日:2021-07-20
申请号:CN201710599012.4
申请日:2017-07-20
Applicant: 哈尔滨工业大学 , 国家计算机网络与信息安全管理中心
IPC: H04L12/803 , H04L12/801 , H04L12/26
Abstract: 本发明一种基于DPDK的流量动态负载均衡方法涉及计算机多核技术领域;该方法通过建立两张Hash表;分别进行Hash1()以及Hash2()计算,根据Hash结果查找表1以及Hash表2,判断两次Hash计算结果与处理核心id是否存在映射关系,如果是,将数据包分配到对应的处理核心中,否则,计算当前CPU的整体负载均衡度;判断负载均衡度是否超出阈值,如果否,根据Hash1()的结果在Hash表1中建立映射关系,将数据包分配到对应的处理核心中,如果是,剔除过载严重的处理核心;动态更新Hash2()的计算结果与处理核心id的映射关系,根据Hash2()的结果在Hash表2中建立映射关系,并将数据包分配到对应的处理核心中;本发明解决了多核处理器负载不均衡的问题。
-
公开(公告)号:CN107437105B
公开(公告)日:2021-01-29
申请号:CN201710675625.1
申请日:2017-08-09
Applicant: 哈尔滨工业大学 , 国家计算机网络与信息安全管理中心
Abstract: 本发明涉及物流技术领域,具体涉及一种多角色全场景的NFC和QR码安全快递系统及使用方法。本发明为了解决现有的快递方式泄露个人信息,快递会被冒领和程序繁琐的问题。本发明的安全快递系统包括:快递员端口、服务器和用户端口,快递员端口包括快递员登陆/注册模块,任务管理模块、身份验证模块、第一数据传输模块;服务器包括证书授权中心、用户管理中心和数据中心;用户端口包括用户登录/注册模块、物流查询模块、公钥和私钥初始化模块、订单管理模块和第二数据传输模块;本发明的安全快递系统的使用方法中,快递邮寄过程中采用分角色的权限管理和NFC及QR码进行身份验证,减少个人信息的泄露,同时有效避免冒领的情况。
-
公开(公告)号:CN110071871A
公开(公告)日:2019-07-30
申请号:CN201910189504.5
申请日:2019-03-13
Applicant: 国家计算机网络与信息安全管理中心 , 哈尔滨工业大学
IPC: H04L12/741 , H04L12/745
Abstract: 本发明公开了一种大模式集IP地址匹配方法,通过采用前缀串的有序集合构建搜索树,同时使搜索树中的子节点继承父节点的所有输出信息,建立IP地址精确匹配搜索算法,实现了IP地址的精确匹配,以及IP地址匹配规则的动态增删,大幅度地减小了数据冗余,适用于模式集变化多或存储空间有限的应用场景。
-
公开(公告)号:CN108563491A
公开(公告)日:2018-09-21
申请号:CN201810344939.8
申请日:2018-04-17
Applicant: 哈尔滨工业大学 , 国家计算机网络与信息安全管理中心
IPC: G06F9/455
Abstract: 本发明提供一种基于虚拟机的自省自动化管理、配置与自省方法包括1)根据操作系统的操作进程的调用执行过程,筛选出需复用的系统调用从而形成傀儡系统调用,所述傀儡系统调用由目标虚拟机执行;所述目标虚拟机包括控制模块、数据交换模块以及系统调用控制模块;2)注入目标虚拟机系统调用3)保护虚拟机系统调用执行,4)隔离虚拟机内存,包括:从目标虚拟机外部跟踪目标虚拟机的VCPU调度和操作目标虚拟机内存;本方法能更加加大加强安全性,目标虚拟机执行的傀儡系统调用代码取自安全的内核镜像,复用的傀儡系统不需要依赖目标虚拟机的内核完整性。
-
公开(公告)号:CN111988239B
公开(公告)日:2022-07-15
申请号:CN202010848858.9
申请日:2020-08-21
Applicant: 哈尔滨工业大学 , 国家计算机网络与信息安全管理中心
IPC: H04L47/2475
Abstract: 本发明提供了一种用于Android应用的软件纯净流量获取方法。用于Android应用的软件纯净流量获取方法包括:进行流量捕获以获得对应的流量集,并在流量捕获期间,采用脚本记录目标软件占用的端口信息和时间戳信息;基于目标软件占用的端口信息和时间戳信息对步骤S1所捕获的流量集进行流量提纯,以获得目标软件对应的纯净流量集。本发明的一种用于Android应用的软件纯净流量获取方法,能够克服现有技术的上述不足,准确地提取Android应用的软件纯净流量。
-
-
-
-
-
-
-
-
-
Search Results
148
records
(took 0.07 seconds)
