-
公开(公告)号:CN101201836A
公开(公告)日:2008-06-18
申请号:CN200710071071.0
申请日:2007-09-04
Applicant: 浙江大学
Abstract: 本发明公开了一种基于带记忆确定有限自动机的正则表达式匹配加速方法。它包括正则表达式规则编译器和模式匹配引擎,正则表达式规则编译器先把正则表达式转换为解析树,再分别把解析树转换为带记忆的非确定有限自动机和带记忆的确定有限自动机,模式匹配引擎使用编译器生成的带记忆确定有限自动机实现对模式匹配的加速。本发明的优点是:1)因为直接支持了重复操作符,编译器可以不对重复表达式进行展开,大大降低了编译器开发难度,也降低了编译器的内存占用和编译时间;2)基于同样的原因,编译器生成的规则数据库大小也可大大减小,降低了模式匹配引擎的成本和复杂度。
-
公开(公告)号:CN101201836B
公开(公告)日:2010-04-14
申请号:CN200710071071.0
申请日:2007-09-04
Applicant: 浙江大学
Abstract: 本发明公开了一种基于带记忆确定有限自动机的正则表达式匹配加速方法。它包括正则表达式规则编译器和模式匹配引擎,正则表达式规则编译器先把正则表达式转换为解析树,再分别把解析树转换为带记忆的非确定有限自动机和带记忆的确定有限自动机,模式匹配引擎使用编译器生成的带记忆确定有限自动机实现对模式匹配的加速。本发明的优点是:1)因为直接支持了重复操作符,编译器可以不对重复表达式进行展开,大大降低了编译器开发难度,也降低了编译器的内存占用和编译时间;2)基于同样的原因,编译器生成的规则数据库大小也可大大减小,降低了模式匹配引擎的成本和复杂度。
-
公开(公告)号:CN101533436A
公开(公告)日:2009-09-16
申请号:CN200910097635.7
申请日:2009-04-13
Applicant: 浙江浙大网新图灵信息科技有限公司 , 浙江大学
IPC: G06F21/00
Abstract: 本发明公开了一种切断笔记本电脑无线入侵的方法,该方法在无线禁用服务安装时,通过身份认证器将管理员的信息写入数据库。在无线禁用服务卸载时,同样通过身份认证器对管理员身份进行认证,只有认证成功的管理员才能进行服务的卸载,从而有效阻止非授权卸载。当具有敏感信息的笔记本电脑移动办公时,授权的管理员通过配置管理器将无线端口设置为禁用,无线端口一旦设置为禁用,就可达到切断无线入侵的目的,从而确保安全。本发明具有广泛的应用范围。使用本发明提供的方法可确保具有敏感信息的笔记本电脑移动办公的安全。
-
公开(公告)号:CN101266682A
公开(公告)日:2008-09-17
申请号:CN200810060794.5
申请日:2008-04-22
Applicant: 浙江大学
IPC: G06T1/00
Abstract: 本发明公开了一种针对图像LSB嵌入隐藏信息的硬件检测器,它包括地址生成器、存储器和检测引擎,所述地址生成器与存储器之间通过22位宽度的地址总线相连,所述存储器和检测引擎之间通过32位数据总线相连。该检测器将RS隐藏检测算法映射到硬件实现,采用3级流水线结构,从而提高了数据处理速率;该检测器数据总线宽度为32位,可以同时并行处理4个8位图像像素,具有较强的并行处理能力;图像像素值存于存储器中,通过地址生成器产生的内存地址将存于内存中的数据输出到检测器中,地址生成器支持2种扫描方式,本发明具有很强的数据处理能力,数据处理速度远高于现有的软件实现方案。
-
公开(公告)号:CN1489346A
公开(公告)日:2004-04-14
申请号:CN03142149.0
申请日:2003-08-06
Applicant: 浙江大学
Abstract: 本发明公开了一种用数字域名系统(DDNS)统一解释IP网络地址的方法和系统。它的步骤如下:1)应用程序向解析器发送请求,请求中包含目的地址;2)解析器向DDNS查询目的地址的相关IP地址;3)DDNS向解析器发送应答,包含目的服务器的IP地址或它的URI地址;4)解析器判断该应答是什么?本发明的优点是:1).在下一代的PSTN/PLMN/IP网互通中,只需要DDNS服务器、媒体网关、SIP代理服务器和数字终端,省去了GK和位置服务器,便于集中网管,也简化了网络连接;2).用唯一的数字标识码,提供统一的地址解释,实现用户个性化智能通信,简化了记忆。在下一代互联网上,用户对外可以一码走遍网络世界,社会经济效益极为显著。
-
Patent Agency Ranking
公开(公告)号:CN101262352B
公开(公告)日:2010-10-13
申请号:CN200810059934.7
申请日:2008-03-04
Applicant: 浙江大学
Abstract: 本发明公开了一种一体化安全管理中数据统一加速处理方法。它是将来自安全应用的加速处理任务请求放入任务库;待加速处理任务从任务库调度后,根据加速处理任务请求描述,从加速处理任务中分解出所有子处理,针对每一子处理,以并行或串行的方式映射环境库以及提交子处理请求到请求队列;子处理请求从请求队列出队后,在相应的加速硬件单元上执行运算,完毕后进入完成队列;子处理从完成队列出队后,执行善后处理,待所有子处理完毕后,完成整个加速处理任务的善后工作,并告知任务完毕。本发明对多种安全应用中的数据处理采用统一的加速模型,极大地提高性能;支持基于优先级的数据加速处理任务调度,满足不同数据处理服务质量要求。
-
公开(公告)号:CN101251814B
公开(公告)日:2010-04-07
申请号:CN200810059803.9
申请日:2008-02-04
Applicant: 浙江大学
Abstract: 本发明公开了一种在操作系统中实现可信恢复系统的方法。该方法建立事务声明系统调用为计算机信息系统可信计算基(TCB)操作提供事务创建和提交的接口。使得TCB操作只要使用事务声明系统调用,将其代码段声明为事务就能由可信恢复系统确保其原子性。可信恢复系统由事务管理器、日志系统、日志文件组成。事务管理器协调、管理事务的创建、提交和恢复。日志系统截获TCB操作中的所有更新操作并将其记录在日志文件中,等事务完成后再写回到磁盘,从而实现TCB操作的原子性。计算机系统失效时,只要撤销日志文件中与该TCB操作有关的数据,就可将系统重构到故障发生前的一致状态。本发明适用于主流操作系统,具有广泛地应用范围,能增加操作系统的容灾性。
-
公开(公告)号:CN101571897A
公开(公告)日:2009-11-04
申请号:CN200910099277.3
申请日:2009-06-04
Applicant: 浙江大学
IPC: G06F21/00
Abstract: 本发明公开了一种对计算机系统中海量客体的访问权限进行控制的方法;该方法首先定义被管理的客体的属性,包括固有属性和动态属性;然后建立属性组合和客体组之间的对应策略;从而将被管理的客体根据其属性与客体组对应起来。本发明采用客体组取代客体,系统把授权建立在客体组上,即对客体组中的所有客体都具有该权限,组和组之间可以互相嵌套,形成组之间的森林关系,组之间的权限可以继承。本发明将客体和访问权限的逻辑分离,基于客体组的策略极大的方便了权限管理;使用属性对应策略,只需要修改属性与组之间的对应关系,就可动态配置客体与组之间的关系,大大简化了权限配置的工作量;采用属性对应策略可以实现一些复杂的访问控制管理策略。
-
公开(公告)号:CN101021942A
公开(公告)日:2007-08-22
申请号:CN200710067781.6
申请日:2007-03-26
Applicant: 浙江大学
Inventor: 潘雪增
Abstract: 本发明公开了一种隐写分析系统中基于主元特征的隐写分析算法。该算法捕捉图像中因嵌入信息导致的细微变化,可克服传统算法误检率较高的问题,能有效地应用于隐写分析系统中。本发明将微分运算引入图像隐写分析,计算信道内相邻像素之间,以及信道之间像素亮度的共生矩阵,并将共生矩阵的应用扩展到高阶微分和梯度,以描述信道内数据与空间位置相关的特性;计算这些统计量的“微分特征函数”的一阶和二阶统计矩,从一幅图像得到136维特征并使用“主元分析法”降为18维,最后采用支持向量机为分类方法构造隐写分析算法。本发明算法的特点是,算法性能的稳健性好,误检率低、检测率高;算法复杂性低、计算开销小。
-
公开(公告)号:CN101013442A
公开(公告)日:2007-08-08
申请号:CN200710067200.9
申请日:2007-02-07
IPC: G06F17/30
Abstract: 本发明公开了一种数据库性能的无代理统一监控方法。使用配置文件描述各种数据库的需要监控的内容,包括需要监控的数据项的信息、获取数据的方法等。监控程序读取配置文件后对监控规则进行优化,使需要执行的查询语句最少,并作为监控数据读取模块从数据库提取性能数据的依据。接下来监控程序根据配置周期性地从被监控数据库中提取性能数据,写入性能数据库中。本发明无需在被监控端安装代理即可实现对数据库的监控,减小了对数据库监控的安装需求,令部署更加容易,同时只需提供不同的配置文件即可实现对各种数据库的监控,具有良好的伸缩性和可扩展性。
-
-
-
-
-
-
-
-
-
Search Results
31
records
(took 0.024 seconds)
