-
公开(公告)号:CN110825496A
公开(公告)日:2020-02-21
申请号:CN201911107516.5
申请日:2019-11-13
Applicant: 电子科技大学广东电子信息工程研究院 , 哈尔滨工业大学
IPC: G06F9/455
Abstract: 本发明属于计算机的技术领域,具体涉及一种基于VMI的内核数据监控方法,包括如下步骤,步骤S0、从虚拟机外部获取和分配虚拟机内存的指定大小和连续空间;步骤S1、搜索整个所述虚拟机内存空间,获取所有目标内核结构的内存地址;步骤S2、将所有目标内核数据拷贝至分配的内存空间,并完成相应的指针修改和原内核数据结构体的释放;步骤S3、对分配内存区域实施内存页级别的内存监控。本发明能够对内存区域实施内存页级别的监控,保护虚拟机文件系统的安全,还能降低了传统方法中非目标内核数据引起的额外性能开销。
-
公开(公告)号:CN110874348A
公开(公告)日:2020-03-10
申请号:CN201911106280.3
申请日:2019-11-13
Applicant: 哈尔滨工业大学 , 电子科技大学广东电子信息工程研究院
Abstract: 本发明属于大数据的技术领域,具体涉及一种混合云环境下隐私的差异化数据检索方法,包括确定目标关键字,向数据文件输入检索请求,显示数据文件的关键字,度量数据文件的关键字与目标关键字的距离值,通过距离值构建数据检索索引,获得检索结果。本发明不仅同时提高了用户在大数据中的搜索速度和在大数据中信息的传输速度,还扩大了搜索的空间和搜索关键字的语义空间,从而使攻击者不能准确地推断出文件的内容,有效地解决了混合云环境下隐私泄露的问题。
-
公开(公告)号:CN110866275A
公开(公告)日:2020-03-06
申请号:CN201911106252.1
申请日:2019-11-13
Applicant: 哈尔滨工业大学 , 电子科技大学广东电子信息工程研究院
IPC: G06F21/62 , G06F16/953 , G06F16/2458
Abstract: 本发明属于信息安全技术领域,具体涉及一种隐私保护的大数据的近似检索方法,包括步骤1、用户提出数据搜索请求,并将该请求提交给搜索引擎;步骤2、搜索引擎接收搜索请求,搜集当前数据平台的状态信息,并对搜索请求的可行性进行预估;步骤3、若预估结果与搜索请求不同,则拒绝该请求;若预估结果与搜索请求一致,则进行实施;步骤4、数据平台将实施结果返回给搜索引擎,并由搜索引擎呈现给用户。与现有技术相比,本发明针对大数据搜索目前尚无“精度、时效、隐私保护粒度”等多维一体的整体性解决方案的问题,实现大数据搜索三大维度相协的数据检索方案,解决了由同构搜索、数据版本更新所带来的重搜索问题,提升通用搜索的检索效率。
-
公开(公告)号:CN110795473A
公开(公告)日:2020-02-14
申请号:CN201911106961.X
申请日:2019-11-13
Applicant: 哈尔滨工业大学 , 电子科技大学广东电子信息工程研究院
IPC: G06F16/2458 , G06F16/242 , G06F16/27 , G06F9/445
Abstract: 本发明属于检索技术领域,具体涉及一种基于自举法的加速搜索方法,包括S1.将Hadoop架构下的用户搜索请求设置为三元组Q(Op,D,ρ),其中,Op表示用户对目标数据集合D的搜索操作,ρ为用户设置的搜索精度下限值;S2.从数据集合D中抽取初始样本S,然后以S为论域进行m次有放回采样{S1,...,Sm};S3.对步骤S2中实施操作Op(D)产生的m个结果{Op(S1),...,Op(Sm)}进行近似计算,得到变异系数的相对误差值;S4.根据步骤S3中的相对误差进行评估,得出满足用户近似精度的搜索结果。与现有技术相比,本发明采用自举法进行抽样,有效地降低了抽样过程中样本的数量,同时由于只需要从原始数据集中抽取一个较小的随机均匀抽样,因此,可以显著降低采样过程的磁盘成本。
-
公开(公告)号:CN110866277A
公开(公告)日:2020-03-06
申请号:CN201911107523.5
申请日:2019-11-13
Applicant: 电子科技大学广东电子信息工程研究院 , 哈尔滨工业大学
Abstract: 本发明公开了一种DaaS应用的数据集成的隐私保护方法,包括如下步骤,步骤一、在满足数据匿名的条件下,通过租户间多轮协作,每轮采用信息增益最大的属性加细数据集;步骤二、设定云服务提供商的信誉等级,并根据信誉等级划分云服务提供商;步骤三、对于低于预设信誉等级的云服务提供商,采用基于分割的隐私保护机制,隐藏数据之间的关联关系,并通过分组均衡化的方式,确保属性的值域均衡分布,防止云服务提供商泄露租户数据隐私;对于高于预设信誉等级的云服务提供商,采用分类索引树数据结构,验证云服务提供商返回数据的正确性及完整性。本发明通过分类索引树数据结构,使云租户有能力验证云服务提供商返回结果集的正确性及完整性。
-
Patent Agency Ranking
公开(公告)号:CN110866276A
公开(公告)日:2020-03-06
申请号:CN201911107507.6
申请日:2019-11-13
Applicant: 电子科技大学广东电子信息工程研究院 , 哈尔滨工业大学
IPC: G06F21/62
Abstract: 本发明属于数据的隐私保护的技术领域,具体涉及一种混合云环境下数据的隐私保护方法,包括如下步骤,步骤一、将DaaS承载平台作为混合云,根据高维稀疏数据的特征及数据发布模式,分析引入云平台后数据隐私泄露的潜在风险;步骤二、在匿名分割策略的基础上,通过贪心策略,分析数据可用性最大化的约束场景;步骤三、利用交互型差分隐私保护的统计搜索,分析加噪对数据可用性的影响;步骤四、针对并行化匿名分割造成的数据误分割,通过共享聚合簇,减小保留在私有云上的数据量。本发明能够减少信息损失,提高算法的执行效率,从而提高数据的隐私保护的可行性和实用性。
-
公开(公告)号:CN110851824A
公开(公告)日:2020-02-28
申请号:CN201911106972.8
申请日:2019-11-13
Applicant: 哈尔滨工业大学 , 电子科技大学广东电子信息工程研究院
Abstract: 本发明属于计算机技术领域,具体涉及一种针对恶意容器的检测方法,包括以下步骤,步骤1、对被监控虚拟机中所有进程的创建行为进行监听;步骤2、判断创建的进程是否属于该虚拟机中的容器,若此进程属于该虚拟机中的容器,则读取其执行文件的信息;若此进程不属于该虚拟机中的容器,则结束;步骤3、在读取完毕后,从容器中查找该执行文件;步骤4、对执行文件进行安全扫描,若该执行文件为恶意文件,则测得其对应的容器即为恶意容器。与现有技术相比,本发明能够有效地检测出恶意容器,从而防止恶意容器对虚拟机的控制与控制,提高了系统的安全性。
-
公开(公告)号:CN110837641A
公开(公告)日:2020-02-25
申请号:CN201911106277.1
申请日:2019-11-13
Applicant: 电子科技大学广东电子信息工程研究院 , 哈尔滨工业大学
Abstract: 本发明属于计算机安全的技术领域,具体涉及一种基于内存分析的恶意软件检测方法,包括获取虚拟机的内存镜像,解析内存镜像中的内核数据结构,通过内核数据结构分析出恶意软件,获取恶意软件的可执行代码,以二进制文件的形式导出恶意软件的可执行代码,将二进制文件转换为灰度图像。本发明对恶意软件检测的安全性强,适用于检测多种类型的恶意软件以及运行于不同的操作系统版本,大大提高了检测的通用性和移植性。此外,本发明还提供了一种基于内存分析的恶意软件检测系统。
-
公开(公告)号:CN110851824B
公开(公告)日:2023-07-28
申请号:CN201911106972.8
申请日:2019-11-13
Applicant: 哈尔滨工业大学 , 电子科技大学广东电子信息工程研究院
Abstract: 本发明属于计算机技术领域,具体涉及一种针对恶意容器的检测方法,包括以下步骤,步骤1、对被监控虚拟机中所有进程的创建行为进行监听;步骤2、判断创建的进程是否属于该虚拟机中的容器,若此进程属于该虚拟机中的容器,则读取其执行文件的信息;若此进程不属于该虚拟机中的容器,则结束;步骤3、在读取完毕后,从容器中查找该执行文件;步骤4、对执行文件进行安全扫描,若该执行文件为恶意文件,则测得其对应的容器即为恶意容器。与现有技术相比,本发明能够有效地检测出恶意容器,从而防止恶意容器对虚拟机的控制与控制,提高了系统的安全性。
-
公开(公告)号:CN114253669A
公开(公告)日:2022-03-29
申请号:CN202111572611.X
申请日:2021-12-21
Applicant: 电子科技大学广东电子信息工程研究院
Abstract: 本发明属于虚拟机性能测试的技术领域,具体涉及一种文件系统性能测试方法,包括步骤一、在未打开CFWatcher监控的情况下,测试虚拟机的文件系统性能;步骤二、打开CFWatcher监控并监控不同数量的文件,测试虚拟机的文件系统性能;步骤三、将步骤二中监控的所有dentry对象都迁移到新创建的内存区域中,然后,运行CFWatcher,测试目标虚拟机的文件系统性能。本发明能够测试CFWatcher对目标虚拟机文件系统性能的影响。
-
-
-
-
-
-
-
-
-
Search Results
67
records
(took 0.051 seconds)
