-
-
公开(公告)号:CN115242596B
公开(公告)日:2024-04-30
申请号:CN202210664510.3
申请日:2022-06-13
Applicant: 中国科学院信息工程研究所
IPC: H04L41/0246 , H04L41/044 , H04L41/0823 , H04L41/12 , H04L43/08 , H04L67/30 , H04L67/60 , H04L9/40
Abstract: 本发明提供了一种面向用户的网络测试床场景业务调度方法及装置,所述方法包括:创建项目场景,并接收用户的场景资源申请;资源池中的现有资源满足所述场景资源申请时,基于用户的网络需求与终端设备需求,绘制网络拓扑,以得到用户需求描述性文件;解析用户需求描述性文件,生成子任务系统,并根据各子任务系统所需信息拆解测试任务,且并行分发至各个消息队列,以使各子任务系统接受并执行测试任务。本发明解决了现有方法不够多元化及大规模网络构建功能空缺的问题。
-
公开(公告)号:CN114647845A
公开(公告)日:2022-06-21
申请号:CN202210141511.X
申请日:2022-02-16
Applicant: 中国科学院信息工程研究所
IPC: G06F21/56
Abstract: 本发明公开了一种恶意样本延时代码的检测识别方法及装置,涉及恶意代码检测技术领域。所述方法包括:运行目标代码,获取结束地址与运行指令数;根据所述运行指令数与所述目标代码在规定时间内运行的指令数,计算执行进度;寻找结束地址所在的子过程内的次数极大循环,并根据次数极大循环的循环出入口地址,检查所述次数极大循环内是否存在延时性调用;基于所述执行进度与所述次数极大循环内是否存在延时性调用,获取检测识别结果。本发明有效性高,适用范围广,并实现了在恶意样本文件内定位所有延时代码的具体地址,提高恶意代码分析的实际效果,增强沙箱等动态环境分析恶意样本的能力。
-
公开(公告)号:CN110413543A
公开(公告)日:2019-11-05
申请号:CN201910520358.X
申请日:2019-06-17
Applicant: 中国科学院信息工程研究所
IPC: G06F12/0897 , H04L12/24 , H04L12/26 , H04L12/66 , H04L29/14
Abstract: 本发明公开了一种基于熔断和二级缓存的API网关保障服务高可用方法及系统。本方法为:1)API网关服务接收到调用方发出的服务请求时,从内存中获取API配置信息,确定是否访问Cache,如果开启则从Cache的一级缓存中获取响应结果,如果一级缓存中没有对应的响应结果,则将该服务请求发送给后端服务;2)后端服务根据收到的服务请求生成相应的响应结果并将其放入Cache的一级缓存和二级缓存;如果调用同一个API网关服务的返回异常结果次数达到熔断阀值,则进入该API网关服务的熔断流程,将该API网关服务进入熔断开启状态。本发明保障服务高可用的同时,提高了用户的体验。
-
公开(公告)号:CN116521310A
公开(公告)日:2023-08-01
申请号:CN202310393624.3
申请日:2023-04-13
Applicant: 中国科学院信息工程研究所
IPC: G06F9/455
Abstract: 本发明提出了一种面向内核回调机制的DKOM的防御方法及系统,属于操作系统防护领域,通过获取进程句柄和注册表回调机制在内核存储的数据地址;根据获取的数据地址初始化受保护数据的列表;基于EPT技术对受保护数据的列表中的受保护数据与不可信驱动进行隔离,以保护该列表中所有地址所处的内存页面;当产生EPT违规,则根据客户机执行的指令地址所处的模块进行判断,确认是合法访问还是DKOM攻击。本发明能够有效地阻止了对应的DKOM攻击,能够防御绕过反病毒软件、杀死软件进程等免杀手段的威胁,不需要修改目标操作系统的源代码。
-
Patent Agency Ranking
公开(公告)号:CN115495731A
公开(公告)日:2022-12-20
申请号:CN202211046240.6
申请日:2022-08-30
Applicant: 中国科学院信息工程研究所
IPC: G06F21/55
Abstract: 本发明公开了一种面向容器主机平台的轻量级攻击检测方法及装置。所述方法包括获取被监控函数和需要监控的漏洞信息;根据所述漏洞信息的名称,通过创建vulner_info结构体,以使相应的private结构体中存储需要检查的系统调用参数;当内核在即将执行所述被监控函数时,调用回调函数,以使所述回调函数获取所述被监控函数在执行过程中产生的系统调用参数值;将private结构体的地址传递给回调函数,以使回调函数访问所述private结构体;将所述系统调用参数值与所述需要检查的系统调用参数进行比对,得到所述被监控函数的攻击检测结果。本发明实现了较小的性能开销的基础上,完成逃逸攻击的检测。
-
公开(公告)号:CN115473688A
公开(公告)日:2022-12-13
申请号:CN202210975910.6
申请日:2022-08-15
Applicant: 中国科学院信息工程研究所
IPC: H04L9/40 , H04L45/02 , H04L45/12 , H04L45/645 , H04L45/76 , H04L47/125
Abstract: 本发明提出了一种面向软件定义网络的异常检测方法、装置及设备,应用于互联网技术领域。所述方法包括:获取软件定义网络的网络拓扑;将各节点所存储的链路属性转换为表示网络流量情况的时间序列数据,并使用固定的滑动窗口大小对时间序列数据进行切分,通过比较时序片段的预测值和真实观测值之间的相对误差,判断软件定义网络中所有节点间的链路状态是否存在异常;计算网络拓扑中的中心节点,并根据链路状态异常情况以及节点之间的连接关系,得到所述网络拓扑中的异常节点;基于中心节点和异常节点的流表信息,识别软件定义网络中的异常行为。本发明实现了平衡网络负载和异常检测的精度。
-
公开(公告)号:CN110929201B
公开(公告)日:2022-06-28
申请号:CN201811097776.4
申请日:2018-09-20
Applicant: 中国科学院信息工程研究所
IPC: G06F16/958 , G06F9/455
Abstract: 本发明公开了一种基于Web的复杂网络拓扑编辑及可视化系统,其特征在于,包括平面拓扑编辑模块、拓扑结构校验模块和3D拓扑展示模块;其中,所述平面拓扑编辑模块,用于以图形化拖拽编辑的方式绘制网络拓扑,增加或删除网络节点、编辑网络节点的属性,生成网络拓扑json描述文件并保存;所述拓扑结构校验模块,用于对所述网络拓扑json描述文件进行校验,根据预先设定的规则判定网络拓扑的网络节点属性或者网络节点连接是否合法;所述3D拓扑展示模块,用于对所述网络拓扑json描述文件保存的拓扑结构进行3D可视化展示。本发明以3D化的形式展示网络拓扑,在三维空间把拓扑图分为不同层级,网络结构一目了然。
-
公开(公告)号:CN110413543B
公开(公告)日:2021-04-27
申请号:CN201910520358.X
申请日:2019-06-17
Applicant: 中国科学院信息工程研究所
IPC: G06F12/0897 , H04L12/24 , H04L12/26 , H04L12/66 , H04L29/14
Abstract: 本发明公开了一种基于熔断和二级缓存的API网关保障服务高可用方法及系统。本方法为:1)API网关服务接收到调用方发出的服务请求时,从内存中获取API配置信息,确定是否访问Cache,如果开启则从Cache的一级缓存中获取响应结果,如果一级缓存中没有对应的响应结果,则将该服务请求发送给后端服务;2)后端服务根据收到的服务请求生成相应的响应结果并将其放入Cache的一级缓存和二级缓存;如果调用同一个API网关服务的返回异常结果次数达到熔断阀值,则进入该API网关服务的熔断流程,将该API网关服务进入熔断开启状态。本发明保障服务高可用的同时,提高了用户的体验。
-
公开(公告)号:CN112580056A
公开(公告)日:2021-03-30
申请号:CN202011462874.0
申请日:2020-12-14
Applicant: 中国科学院信息工程研究所
Abstract: 本申请实施例中提供了一种终端设备、数据加密方法、解密方法、及电子设备,所述终端设备包括各功能模块均运行于通用操作系统环境中的通用操作系统模组、各功能模块均运行于可信执行环境中的可信执行环境模组、以及共用内存。具体地,所述通用操作系统模组包括第一客户端接口服务应用和IP协议栈;所述可信执行环境模组包括第一可信接口服务应用、加密芯片;在数据加密过程中,所述第一客户端接口服务应用在获取第一待加密数据后将其存储于共用内存上,由所述第一可信接口服务应用读取后转发至加密芯片,加密获得第一密文数据并转发至第一可信接口服务应用,进一步经共用内存由第一客户端接口服务应用转发至其它应用程序或端口。可见,本申请技术方案可以使数据加密核心程序完全与通用操作系统环境物理隔离,具有提升移动终端数据安全性和保密性的技术效果。
-
-
-
-
-
-
-
-
-
Search Results
25
records
(took 0.103 seconds)
