-
公开(公告)号:CN114253669A
公开(公告)日:2022-03-29
申请号:CN202111572611.X
申请日:2021-12-21
Applicant: 电子科技大学广东电子信息工程研究院
Abstract: 本发明属于虚拟机性能测试的技术领域,具体涉及一种文件系统性能测试方法,包括步骤一、在未打开CFWatcher监控的情况下,测试虚拟机的文件系统性能;步骤二、打开CFWatcher监控并监控不同数量的文件,测试虚拟机的文件系统性能;步骤三、将步骤二中监控的所有dentry对象都迁移到新创建的内存区域中,然后,运行CFWatcher,测试目标虚拟机的文件系统性能。本发明能够测试CFWatcher对目标虚拟机文件系统性能的影响。
-
公开(公告)号:CN114201366A
公开(公告)日:2022-03-18
申请号:CN202111533435.9
申请日:2021-12-15
Applicant: 电子科技大学广东电子信息工程研究院
IPC: G06F11/30
Abstract: 本发明属于虚拟机文件监控的技术领域,具体涉及一种基于目标的虚拟机关键文件域外实时监管方法,包括步骤一、分析Linux文件系统的运行机制,寻找CFWatcher可利用的事件;步骤二、通过在域外监控虚拟机中目标文件对应的dentry对象的引用计数来监控针对目标文件的访问;步骤三、在监控的同时,通过CFWatcher保护被监控文件的dentry对象。本发明能够降低实时监控对虚拟机造成的负载,实现应用于云计算环境中。
-
公开(公告)号:CN110825496A
公开(公告)日:2020-02-21
申请号:CN201911107516.5
申请日:2019-11-13
Applicant: 电子科技大学广东电子信息工程研究院 , 哈尔滨工业大学
IPC: G06F9/455
Abstract: 本发明属于计算机的技术领域,具体涉及一种基于VMI的内核数据监控方法,包括如下步骤,步骤S0、从虚拟机外部获取和分配虚拟机内存的指定大小和连续空间;步骤S1、搜索整个所述虚拟机内存空间,获取所有目标内核结构的内存地址;步骤S2、将所有目标内核数据拷贝至分配的内存空间,并完成相应的指针修改和原内核数据结构体的释放;步骤S3、对分配内存区域实施内存页级别的内存监控。本发明能够对内存区域实施内存页级别的监控,保护虚拟机文件系统的安全,还能降低了传统方法中非目标内核数据引起的额外性能开销。
-
公开(公告)号:CN114417109B
公开(公告)日:2024-05-17
申请号:CN202111642128.4
申请日:2021-12-29
Applicant: 电子科技大学广东电子信息工程研究院
IPC: G06F16/953 , G06F21/62 , G06F21/60
Abstract: 本发明公开了一种基于安全网关的密文搜索方法、装置及其系统,该方法包括:接收用户端的上传请求;对应用数据进行加密,由第一应用服务器存储加密密文,并返回加密密文标识符;提取应用数据的关键词,并构建对应的索引并进行加密,由第二应用服务器存储索引密文,并返回索引密文标识符;将索引与索引密文标识符以及加密密文标识符进行关联;接收用户端的查询请求,将搜索关键词变换为对应的索引密文,并向第二应用服务器发起查询请求;根据第二应用服务器返回对应的索引密文标识符,得到加密密文标识符;使用加密密文标识符向第一应用服务器发起请求,得到对应的加密密文,并将加密密文返回用户端。本发明解决了密文的可搜索性和安全性问题。
-
公开(公告)号:CN114329154A
公开(公告)日:2022-04-12
申请号:CN202111650058.7
申请日:2021-12-30
Applicant: 电子科技大学广东电子信息工程研究院
IPC: G06F16/953 , G06F16/9538 , G06F21/62
Abstract: 本发明涉及搜索方法技术领域,尤其是指本发明提供的一种基于云端服务器储存数据的安全搜索方法,本发明从提高搜索精度、时效、隐私保护粒度及数据可用性等视角研究了大数据近似搜索与隐私保护的新模式与量化评估准则,实现大数据搜索三大维度相协的数据检索方案,解决了由同构搜索、数据版本更新所带来的重搜索问题,提升通用搜索的检索效率,针对通用检索,从多维统一的量化度量指标、搜索模式、架构、算法等,提出一整套解决方案。
-
Patent Agency Ranking
公开(公告)号:CN114217906A
公开(公告)日:2022-03-22
申请号:CN202111555970.4
申请日:2021-12-17
Applicant: 电子科技大学广东电子信息工程研究院
Abstract: 本发明属于云安全的技术领域,具体涉及一种页面级虚拟机内核控制流完整性动态监测方法,包括步骤一、通过采集模块提取虚拟机中系统调用执行过程中的页面控制流,并且将控制流信息传递给学习模块和监控模块;步骤二、在学习阶段,学习模块根据采集模块传递过来的信息构建和更新被监控系统调用的安全控制流模型;步骤三、在监控阶段,监控模块根据实时捕获到的页面控制流与学习模块中安全的控制流模型进行比对分析;步骤四、根据分析的结果更新学习模块中的安全模型。本发明通过提高跟踪和分析的粒度,在保证分析准确性的同时,降低跟踪事件触发的频次,从而降低对目标虚拟机引入的负载。
-
公开(公告)号:CN114116138A
公开(公告)日:2022-03-01
申请号:CN202111570987.7
申请日:2021-12-21
Applicant: 电子科技大学广东电子信息工程研究院
Abstract: 本发明属于虚拟机的技术领域,具体涉及一种虚拟机内核结构体自动化迁移方法,包括步骤一、内存分配模块在目标虚拟机内核内存空间中分配一块受保护的内存区域,然后获取该内存区域的地址;步骤二、内存迁移模块将原始内核结构体复制到受保护的内存区域中;步骤三、修改所有相关的指针,使它们指向新的地址,释放原始内核结构体的内存空间。本发明能够在域外将被监控的内核结构体迁移到单独的内存中,然后监控新的内存区域,从而解决了误触发问题。
-
公开(公告)号:CN110874348A
公开(公告)日:2020-03-10
申请号:CN201911106280.3
申请日:2019-11-13
Applicant: 哈尔滨工业大学 , 电子科技大学广东电子信息工程研究院
Abstract: 本发明属于大数据的技术领域,具体涉及一种混合云环境下隐私的差异化数据检索方法,包括确定目标关键字,向数据文件输入检索请求,显示数据文件的关键字,度量数据文件的关键字与目标关键字的距离值,通过距离值构建数据检索索引,获得检索结果。本发明不仅同时提高了用户在大数据中的搜索速度和在大数据中信息的传输速度,还扩大了搜索的空间和搜索关键字的语义空间,从而使攻击者不能准确地推断出文件的内容,有效地解决了混合云环境下隐私泄露的问题。
-
公开(公告)号:CN110866275A
公开(公告)日:2020-03-06
申请号:CN201911106252.1
申请日:2019-11-13
Applicant: 哈尔滨工业大学 , 电子科技大学广东电子信息工程研究院
IPC: G06F21/62 , G06F16/953 , G06F16/2458
Abstract: 本发明属于信息安全技术领域,具体涉及一种隐私保护的大数据的近似检索方法,包括步骤1、用户提出数据搜索请求,并将该请求提交给搜索引擎;步骤2、搜索引擎接收搜索请求,搜集当前数据平台的状态信息,并对搜索请求的可行性进行预估;步骤3、若预估结果与搜索请求不同,则拒绝该请求;若预估结果与搜索请求一致,则进行实施;步骤4、数据平台将实施结果返回给搜索引擎,并由搜索引擎呈现给用户。与现有技术相比,本发明针对大数据搜索目前尚无“精度、时效、隐私保护粒度”等多维一体的整体性解决方案的问题,实现大数据搜索三大维度相协的数据检索方案,解决了由同构搜索、数据版本更新所带来的重搜索问题,提升通用搜索的检索效率。
-
公开(公告)号:CN110795473A
公开(公告)日:2020-02-14
申请号:CN201911106961.X
申请日:2019-11-13
Applicant: 哈尔滨工业大学 , 电子科技大学广东电子信息工程研究院
IPC: G06F16/2458 , G06F16/242 , G06F16/27 , G06F9/445
Abstract: 本发明属于检索技术领域,具体涉及一种基于自举法的加速搜索方法,包括S1.将Hadoop架构下的用户搜索请求设置为三元组Q(Op,D,ρ),其中,Op表示用户对目标数据集合D的搜索操作,ρ为用户设置的搜索精度下限值;S2.从数据集合D中抽取初始样本S,然后以S为论域进行m次有放回采样{S1,...,Sm};S3.对步骤S2中实施操作Op(D)产生的m个结果{Op(S1),...,Op(Sm)}进行近似计算,得到变异系数的相对误差值;S4.根据步骤S3中的相对误差进行评估,得出满足用户近似精度的搜索结果。与现有技术相比,本发明采用自举法进行抽样,有效地降低了抽样过程中样本的数量,同时由于只需要从原始数据集中抽取一个较小的随机均匀抽样,因此,可以显著降低采样过程的磁盘成本。
-
-
-
-
-
-
-
-
-
Search Results
29
records
(took 0.04 seconds)
