-
公开(公告)号:CN110866245B
公开(公告)日:2023-11-07
申请号:CN201911106259.3
申请日:2019-11-13
Applicant: 哈尔滨工业大学 , 电子科技大学广东电子信息工程研究院
Abstract: 本发明属于计算机安全的技术领域,具体涉及一种维护虚拟机文件安全的检测方法,包括运行虚拟机的文件驱动,对虚拟机的磁盘进行记录,提取虚拟机中的新增文件或修改文件,对新增文件或修改文件进行安全检测。本发明对新增文件和修改文件检测的安全性强,有效地提高了文件轮询检测的效率。此外,本发明还提供了一种维护虚拟机文件安全的检测系统。
-
公开(公告)号:CN114253669A
公开(公告)日:2022-03-29
申请号:CN202111572611.X
申请日:2021-12-21
Applicant: 电子科技大学广东电子信息工程研究院
Abstract: 本发明属于虚拟机性能测试的技术领域,具体涉及一种文件系统性能测试方法,包括步骤一、在未打开CFWatcher监控的情况下,测试虚拟机的文件系统性能;步骤二、打开CFWatcher监控并监控不同数量的文件,测试虚拟机的文件系统性能;步骤三、将步骤二中监控的所有dentry对象都迁移到新创建的内存区域中,然后,运行CFWatcher,测试目标虚拟机的文件系统性能。本发明能够测试CFWatcher对目标虚拟机文件系统性能的影响。
-
公开(公告)号:CN114201366A
公开(公告)日:2022-03-18
申请号:CN202111533435.9
申请日:2021-12-15
Applicant: 电子科技大学广东电子信息工程研究院
IPC: G06F11/30
Abstract: 本发明属于虚拟机文件监控的技术领域,具体涉及一种基于目标的虚拟机关键文件域外实时监管方法,包括步骤一、分析Linux文件系统的运行机制,寻找CFWatcher可利用的事件;步骤二、通过在域外监控虚拟机中目标文件对应的dentry对象的引用计数来监控针对目标文件的访问;步骤三、在监控的同时,通过CFWatcher保护被监控文件的dentry对象。本发明能够降低实时监控对虚拟机造成的负载,实现应用于云计算环境中。
-
公开(公告)号:CN110866245A
公开(公告)日:2020-03-06
申请号:CN201911106259.3
申请日:2019-11-13
Applicant: 哈尔滨工业大学 , 电子科技大学广东电子信息工程研究院
Abstract: 本发明属于计算机安全的技术领域,具体涉及一种维护虚拟机文件安全的检测方法,包括运行虚拟机的文件驱动,对虚拟机的磁盘进行记录,提取虚拟机中的新增文件或修改文件,对新增文件或修改文件进行安全检测。本发明对新增文件和修改文件检测的安全性强,有效地提高了文件轮询检测的效率。此外,本发明还提供了一种维护虚拟机文件安全的检测系统。
-
公开(公告)号:CN110825496A
公开(公告)日:2020-02-21
申请号:CN201911107516.5
申请日:2019-11-13
Applicant: 电子科技大学广东电子信息工程研究院 , 哈尔滨工业大学
IPC: G06F9/455
Abstract: 本发明属于计算机的技术领域,具体涉及一种基于VMI的内核数据监控方法,包括如下步骤,步骤S0、从虚拟机外部获取和分配虚拟机内存的指定大小和连续空间;步骤S1、搜索整个所述虚拟机内存空间,获取所有目标内核结构的内存地址;步骤S2、将所有目标内核数据拷贝至分配的内存空间,并完成相应的指针修改和原内核数据结构体的释放;步骤S3、对分配内存区域实施内存页级别的内存监控。本发明能够对内存区域实施内存页级别的监控,保护虚拟机文件系统的安全,还能降低了传统方法中非目标内核数据引起的额外性能开销。
-
Patent Agency Ranking
公开(公告)号:CN110851824B
公开(公告)日:2023-07-28
申请号:CN201911106972.8
申请日:2019-11-13
Applicant: 哈尔滨工业大学 , 电子科技大学广东电子信息工程研究院
Abstract: 本发明属于计算机技术领域,具体涉及一种针对恶意容器的检测方法,包括以下步骤,步骤1、对被监控虚拟机中所有进程的创建行为进行监听;步骤2、判断创建的进程是否属于该虚拟机中的容器,若此进程属于该虚拟机中的容器,则读取其执行文件的信息;若此进程不属于该虚拟机中的容器,则结束;步骤3、在读取完毕后,从容器中查找该执行文件;步骤4、对执行文件进行安全扫描,若该执行文件为恶意文件,则测得其对应的容器即为恶意容器。与现有技术相比,本发明能够有效地检测出恶意容器,从而防止恶意容器对虚拟机的控制与控制,提高了系统的安全性。
-
公开(公告)号:CN114567426A
公开(公告)日:2022-05-31
申请号:CN202111665671.6
申请日:2021-12-31
Applicant: 电子科技大学广东电子信息工程研究院
Abstract: 本发明公开了一种数据共享方法及系统,包括:第一用户端从云服务获取第二用户端的加密密文;将第一用户端的公钥与标识进行拆分,且与加密密文的元数据上传至多个的中心节点,并请求密钥;中心节点根据元数据,查询得到第二用户端的信息;每个中心节点向第二用户端发送元数据与部分第一用户端的公钥与标识,并请求密钥;第二用户端查询元数据中的密钥标识符得到密钥,将多个部分第一用户端的PKE公钥与标识对密钥进行加密,再分别返回发送请求的中心节点,多个中心节点将多个加密密钥返回至第一用户端;第一用户端使用私钥对多个加密密钥进行解密得到密钥,使用密钥解密加密密文。本发明解决了用户间的密钥分享问题,可安全地共享数据。
-
公开(公告)号:CN114329588A
公开(公告)日:2022-04-12
申请号:CN202111619248.2
申请日:2021-12-27
Applicant: 电子科技大学广东电子信息工程研究院
IPC: G06F21/62 , G06F21/64 , G06F16/901 , G06F16/906
Abstract: 本发明涉及数据储存技术领域,尤其是指一种云环境下多源融合的数据隐私保护方法,其特征在于,包括以下步骤:步骤一、在数据即服务DaaS模式下,各云租户将原数据进行匿名化处理;步骤二、将各云租户匿名化处理之后的原数据进行多轮加细匿名算法,得到数据集,在满足数据匿名的条件下通过云租户多轮协作每轮采集信息增益最大的属性加细数据集;步骤三、将数据集上传至云端,云租房将数据集的最终控制器交给云服务提供商;本发明在对原数据进行匿名化处理的通过通过多轮加细匿名算法对数据进行合并保存,并且对云服务提供商的数据泄密情况进行监控,可有效的杜绝数据泄密。
-
公开(公告)号:CN114298035A
公开(公告)日:2022-04-08
申请号:CN202111640408.1
申请日:2021-12-29
Applicant: 电子科技大学广东电子信息工程研究院
IPC: G06F40/289 , G06F40/284 , G06F40/117 , G06F21/62 , G06K9/62
Abstract: 本发明公开了一种文本识别脱敏方法及其系统,该方法包括:获取待识别文本,将待识别文本拆分为多个句子,再将句子分词为多个字词;将待识别文本的每个字词转换为对应的向量;将向量输入至Bert模型,Bert模型将向量转换为词表示向量,并对词表示向量进行分类标注;将标注后的词表示向量输入条件随机场,条件随机场基于标注之间的关联依赖关系进行计算,得到全局最优标注序列;对标注为敏感实体的字词进行脱敏操作。本发明能够做到并发执行,同时提取字词在句子中的关系特征,进而更全面反映句子语义,又能根据句子上下文获取词义,从而避免歧义出现,此外,能够针对不同类别的敏感实体进行不同的脱敏操作。
-
公开(公告)号:CN114297714A
公开(公告)日:2022-04-08
申请号:CN202111654194.3
申请日:2021-12-30
Applicant: 电子科技大学广东电子信息工程研究院
IPC: G06F21/62 , G06F21/60 , G06F16/953
Abstract: 本发明涉及数据安全技术领域,尤其是指一种云环境下数据隐私保护与安全搜索的方法,本发明在存在数据时对原始数据进行了多轮加细匿名算法处理,并将处理的数据通过云服务提供商进行二次加密储存,可防止原始数据的泄密,并且本发明采用授权用户访问制度,可防止数据的被盗,提供了数据的安全性,对原源数据属性进行的关联、聚合等操作,可能会产生潜在的融合隐私泄露风险,传统的数据隐私保护方案多是针对单源、静态数据提出的,无法抵御多源动态融合数据发布及搜索过程中面临的推理攻击,因此采用本发明数据储存与访问更加安全可靠。
-
-
-
-
-
-
-
-
-
Search Results
30
records
(took 0.031 seconds)
