-
公开(公告)号:CN109583191A
公开(公告)日:2019-04-05
申请号:CN201811290307.4
申请日:2018-10-31
Applicant: 清华大学 , 北京神州绿盟信息安全科技股份有限公司
Abstract: 本发明实施例提供一种云端程序控制流完整性保护方法及装置,其中,所述方法包括:利用自定义的二进制分析工具分析租户程序生成的二进制文件,构建所述租户程序的合法的程序路径数据集;对所述租户程序进行安全加固,并将加固后的租户程序存储至第一Enclave中;在所述第一Enclave中运行所述加固后的租户程序,收集所述加固后的租户程序运行时产生的程序执行路径信息,并将所述程序执行路径信息实时存储至第二Enclave;所述第二Enclave利用所述程序执行路径信息和所述租户程序的合法的程序路径数据集,验证所述租户程序的控制流的完整性。本发明实施例可以确保置于SGX Enclave中的租户代码正常执行。
-
公开(公告)号:CN109583191B
公开(公告)日:2021-02-02
申请号:CN201811290307.4
申请日:2018-10-31
Applicant: 清华大学 , 北京神州绿盟信息安全科技股份有限公司
Abstract: 本发明实施例提供一种云端程序控制流完整性保护方法及装置,其中,所述方法包括:利用自定义的二进制分析工具分析租户程序生成的二进制文件,构建所述租户程序的合法的程序路径数据集;对所述租户程序进行安全加固,并将加固后的租户程序存储至第一Enclave中;在所述第一Enclave中运行所述加固后的租户程序,收集所述加固后的租户程序运行时产生的程序执行路径信息,并将所述程序执行路径信息实时存储至第二Enclave;所述第二Enclave利用所述程序执行路径信息和所述租户程序的合法的程序路径数据集,验证所述租户程序的控制流的完整性。本发明实施例可以确保置于SGX Enclave中的租户代码正常执行。
-
公开(公告)号:CN115391235B
公开(公告)日:2023-06-06
申请号:CN202210977578.7
申请日:2022-08-15
Applicant: 清华大学
Abstract: 本申请公开了一种硬件辅助的软件安全防护方法、设备及介质,该方法包括:确定指定的物理内存区域为安全区并确定访问所述安全区的敏感数据操作代码;将敏感数据存储在所述安全区中,其中,所述安全区只允许所述敏感数据操作代码访问,所述敏感数据操作代码只允许访问所述安全区;通过访问所述安全区的软件创建与所述敏感数据对应的敏感数据指针,根据所述敏感数据指针确定对应所述敏感数据指针的令牌,根据所述令牌判断是否允许所述敏感数据操作代码访问所述敏感数据。
-
公开(公告)号:CN113032737B
公开(公告)日:2021-11-30
申请号:CN202110289668.2
申请日:2021-03-15
Applicant: 清华大学
Abstract: 本发明提供的软件的保护方法、装置、电子设备及存储介质,通过识别软件源代码中的敏感数据,并确定敏感数据的使用点;将所述敏感数据设置在所述软件源代码的编译产物的只读节中,以使软件运行时将敏感数据存储在只读区内;在所述敏感数据的使用点,插入检查代码,其中,所述检查代码用于在软件运行时,检查所读取的敏感数据是否在只读区内,并根据检查结果确定是否继续运行软件;即本发明通过在敏感数据使用点插入检查代码,使得软件在运行时,通过调用的检查代码检查要读取的敏感数据是否在只读区内,从而实现对敏感数据的完整性验证,进而在性能开销较小的同时防御敏感数据被破坏。
-
公开(公告)号:CN113032737A
公开(公告)日:2021-06-25
申请号:CN202110289668.2
申请日:2021-03-15
Applicant: 清华大学
Abstract: 本发明提供的软件的保护方法、装置、电子设备及存储介质,通过识别软件源代码中的敏感数据,并确定敏感数据的使用点;将所述敏感数据设置在所述软件源代码的编译产物的只读节中,以使软件运行时将敏感数据存储在只读区内;在所述敏感数据的使用点,插入检查代码,其中,所述检查代码用于在软件运行时,检查所读取的敏感数据是否在只读区内,并根据检查结果确定是否继续运行软件;即本发明通过在敏感数据使用点插入检查代码,使得软件在运行时,通过调用的检查代码检查要读取的敏感数据是否在只读区内,从而实现对敏感数据的完整性验证,进而在性能开销较小的同时防御敏感数据被破坏。
-
Patent Agency Ranking
公开(公告)号:CN109188020B
公开(公告)日:2020-09-25
申请号:CN201811051813.8
申请日:2018-09-10
Applicant: 中国长江三峡集团有限公司 , 清华大学
IPC: G01P5/26
Abstract: 本发明涉及一种基于尾流纹路识别的水面流速测量方法,其步骤:获取圆柱尾流视频,将视频文件按照播放次序转换为jpg格式的图像文件,得到流形学习样本图像;对流形学习样本图像进行预处理;根据预处理后流形学习样本图像相似度,计算任意两个样本之间的欧式距离,得到n维的距离矩阵;选取k值,根据欧式距离,计算两个样本间的流形距离;并利用等距特征映射算法,对距离矩阵进行降维,得到三维的欧式距离邻接图,并将欧式距离邻接图相应的转化为残值;根据流形学习所得的三维欧式距离邻接图的形状预判雷诺数Re的大小;欧式距离邻接图转化的残值存在拟合关系式;结合雷诺数预判结果,根据残值的拟合关系反推具体的雷诺数Re,最后得到来流流速。
-
公开(公告)号:CN106777775B
公开(公告)日:2020-02-14
申请号:CN201710015205.0
申请日:2017-01-10
Applicant: 清华大学 , 长江水利委员会水文局长江上游水文水资源勘测局 , 中国长江三峡集团公司
Abstract: 本发明涉及一种基于多断面水位预测河流流量的神经网络方法,其步骤:获取所求水文站已知的上一年流量数据和水位数据,以及所求水文站上游m个水位站的水位数据和所求水文站下游n个水位站的水位数据,并对水位数据进行编号得到各水位站的水位数据;将在同一时间测量的上一年水位数据、所求水文站上游相邻水位站的水位数据以及所求水文站下游相邻水位站的水位数据都构成一组自变量Hi;将每一组自变量Hi及其对应时间的流量数据Qi进行BP神经网络拟合,得到BP神经网络模型;根据已知待求流量数据Qm所对应的时间,将在该时间测量的水位数据作为自变量Hm;将自变量Hm代入BP神经网络模型中,得到对应的流量数据Qm,进而得到水位‑流量关系曲线,实现对河流流量的预测。
-
公开(公告)号:CN119538215A
公开(公告)日:2025-02-28
申请号:CN202411440022.X
申请日:2024-10-15
Applicant: 清华大学
Abstract: 本发明提供一种基于内存访问控制列表的软件安全保护方法及装置,其中的方法包括:获取目标程序运行时内存访问指令所产生的当前内存操作;基于预存的内存访问控制列表,对当前内存操作进行匹配,得到内存操作匹配结果;根据内存操作匹配结果,确定执行当前内存操作或阻止当前内存操作。该方法通过内存访问控制列表过滤当前内存操作的方式对内存访问指令进行实时监视,在硬件上实现较为轻量级,在监视时不会引入任何运行时性能额外开销,且仅需要对某些低有效位提供范围匹配支持,极大降低了硬件开销,还能缓解不同类型的漏洞。
-
公开(公告)号:CN115391235A
公开(公告)日:2022-11-25
申请号:CN202210977578.7
申请日:2022-08-15
Applicant: 清华大学
Abstract: 本申请公开了一种硬件辅助的软件安全防护方法、设备及介质,该方法包括:确定指定的物理内存区域为安全区并确定访问所述安全区的敏感数据操作代码;将敏感数据存储在所述安全区中,其中,所述安全区只允许所述敏感数据操作代码访问,所述敏感数据操作代码只允许访问所述安全区;通过访问所述安全区的软件创建与所述敏感数据对应的敏感数据指针,根据所述敏感数据指针确定对应所述敏感数据指针的令牌,根据所述令牌判断是否允许所述敏感数据操作代码访问所述敏感数据。
-
公开(公告)号:CN112948863A
公开(公告)日:2021-06-11
申请号:CN202110277764.5
申请日:2021-03-15
Applicant: 清华大学
Abstract: 本发明提供的敏感数据的读取方法、装置、电子设备及存储介质,通过发起对存储在内存页或内存区域中的敏感数据的读取请求;响应于所述读取请求,确定只读权限结果,其中,所述只读权限结果表征所述内存页或内存区域是否具备只读权限;若所述只读权限结果表征所述内存页或内存区域具备只读权限,则读取所述敏感数据;即本发明实施例通过验证存储敏感数据的内存页或内存区域的只读权限,实现了对敏感数据完整性进行快速轻量级验证,进而保证了敏感操作不被劫持。
-
-
-
-
-
-
-
-
-
Search Results
17
records
(took 0.061 seconds)
