“涂碧波”申请（专利权）人搜索_中国专利权人_发明人_技术持有人_科研专家_钻瓜专利网

钻瓜专利网为您找到相关结果21个，建议您升级VIP下载更多相关专利

[发明专利]一种基于libevent库的可信验证通信方法-CN202111336337.6在审
发明人：古亮;涂碧波;张坤;刘伯仲 -专利权人：深信服科技股份有限公司;中国科学院信息工程研究所
申请日： 2021-11-10 - 公布日： 2023-05-12 - 主分类号： G06F21/44 文献下载
摘要：本发明公开了一种基于libevent库的可信验证通信方法。包括：接收客户端在生成可信报告后发送的可信验证请求，并获取可信验证请求中的文件描述符信息；将文件描述符信息写入至目标工作线程的消息队列中，以使目标工作线程在读取到文件描述符信息时，获取可信报告，并对可信报告进行验证。由于本发明是在接收到客户端生成可信报告后发送的可信验证请求时，对可信报告进行验证。相对于现有的服务器等待客户端生成可信报告,客户端在可信报告生成完成后才发送可信验证请求，然后服务器才对可信报告进行验证的方式，本发明上述方式能够避免服务器等待在客户端生成可信报告的耗时操作上，使得服务器能够同时支持更多的设备进行可信验证。
一种基于 libevent 可信验证通信方法

[发明专利]一种云基础设施可信设备的群组验证方法和系统-CN202110379713.3在审
发明人： 涂碧波;张坤;黄少勤;程杰;游瑞邦;夏豪骏;李晨;王晓彤 -专利权人：中国科学院信息工程研究所
申请日： 2021-04-08 - 公布日： 2021-08-27 - 主分类号： H04L29/08 文献下载
摘要：本发明提供一种云基础设施可信设备的群组验证方法和系统，该方法包括：获取目标客户端的平台配置寄存器PCR信息和度量日志，目标客户端上设置有多台虚拟机；通过目标客户端在注册时的白名单验证所述设备启动阶段的PCR值是否正确，并通过所述IMA度量日志验证所述操作系统运行阶段的PCR值是否正确，并通过所述虚拟机度量日志验证所述虚拟机运行阶段的PCR值是否正确；如果所述设备启动阶段的PCR值、所述操作系统运行阶段的PCR值和所述虚拟机运行阶段的PCR值均正确，则判定所述目标客户端可信。本发明可以使用户安全使用云平台服务，保护用户隐私，大幅提升虚拟机验证的效率。
一种基础设施可信设备验证方法系统

[发明专利]一种从物理机到虚拟机的信任链构建方法及系统-CN202110236121.6在审
发明人： 涂碧波;张坤;程杰;黄少勤;游瑞邦;夏豪骏;李晨;王晓彤 -专利权人：中国科学院信息工程研究所
申请日： 2021-03-03 - 公布日： 2021-07-23 - 主分类号： G06F9/455 文献下载
摘要：本发明提供一种从物理机到虚拟机的信任链构建方法及系统，该方法包括：进行物理机和虚拟机监控器的可信度量处理；在云平台对虚拟机进行启动和关闭操作时，度量并保存所述虚拟机的状态信息；获取所述虚拟机的状态信息；如果启动所述虚拟机，则度量虚拟机镜像，与基准值进行比较；根据比较结果得到所述虚拟机的可信结果；如果关闭所述虚拟机，则更新虚拟机可信度量基准值。本发明可以保证云平台计算环境的安全可信。
一种物理虚拟机信任构建方法系统

[发明专利]一种免代理云平台虚拟流量入侵检测方法及装置-CN202110270449.X在审
发明人： 涂碧波;张坤;张子贤;游瑞邦;夏豪骏;李晨;王晓彤 -专利权人：中国科学院信息工程研究所
申请日： 2021-03-12 - 公布日： 2021-07-16 - 主分类号： H04L29/06 文献下载
摘要：本发明公开了一种免代理云平台虚拟流量入侵检测方法及装置，包括：宿主机初始化DPDK，并启动OpenvSwitch，使用vhost‑user后端驱动启动qemu虚拟机；采集网卡流量及虚拟流量，其中网卡流量通过DPDK到达用户空间，网卡流量及虚拟流量通过vhost‑user后端驱动旁路至共享内存无锁环形缓冲区中；对网卡流量及虚拟流量的数据包进行解码；通过解析若干样本流程生成一规则库，并依据所述规则库对解码数据进行检测，获取入侵检测结果。本发明使用DPDK从网卡高性能采集数据包，提高数据收发及处理效率；通过将入侵检测系统采用代理方式部署在云计算节点内部，及在转发数据包到入侵检测代理前对隧道头的处理，实现“看见”且“认识”虚拟流量。
一种代理平台虚拟流量入侵检测方法装置

[发明专利]一种容器镜像仓库的安全访问方法及系统-CN202011442927.2在审
发明人： 涂碧波;李晨 -专利权人：中国科学院信息工程研究所
申请日： 2020-12-08 - 公布日： 2021-04-16 - 主分类号： G06F21/53 文献下载
摘要：本发明公开了一种容器镜像仓库的安全访问方法及系统，包括结合一用户当前的defaultDomain参数与officialRepoName参数，解析该用户发起的pull/push命令后的参数，查找目标镜像仓库，确定镜像名和标签；目标镜像仓库依据该用户的信息，确定用户的pull/push权限，进行镜像验签或签名。本发明取消匿名用户，任何docker用户需先登录目标仓库才可进行镜像访问，在系统中设置系统管理员、安全管理员和审计管理员三种管理员，满足了更高的安全需求。
一种容器仓库安全访问方法系统

[发明专利]实现虚拟机安全隔离的方法与装置-CN201811600201.X有效
发明人： 涂碧波;刘文清;张坤 -专利权人：中国科学院信息工程研究所
申请日： 2018-12-26 - 公布日： 2021-04-13 - 主分类号： G06F21/78 文献下载
摘要：本发明实施例提供一种实现虚拟机安全隔离的方法与装置，其中所述方法包括：采用同层地址空间隔离机制，在虚拟化层创建一个安全隔离的执行环境；利用所述安全隔离的执行环境，采用内存动态标记与跟踪策略，将目标虚拟机的内存隔离于非可信的虚拟化执行坏境，并实现所述目标虚拟机与其余虚拟机之间的相互隔离；利用VMCS、扩展页表结构体隐藏和虚拟机退出重定向策略，在所述安全隔离的执行环境中，监控所述目标虚拟机的上下文切换和所述目标虚拟机的地址映射。本发明实施例采用同层地址空间隔离机制，在非可信虚拟化执行环境中对虚拟机进行高强度的内存隔离，能够有效保证系统性能开销，全面地对虚拟机内存进行隔离，提高系统的安全性。
实现虚拟机安全隔离方法装置

[发明专利]虚拟机恶意软件行为检测方法及系统-CN201811250923.7有效
发明人： 涂碧波;谭曦;张坤 -专利权人：中国科学院信息工程研究所
申请日： 2018-10-25 - 公布日： 2020-12-22 - 主分类号： G06F9/455 文献下载
摘要：本发明实施例提供一种虚拟机恶意软件行为检测方法及系统，所述方法包括：基于目标虚拟机所在宿主机的虚拟机监视器与所述目标虚拟机进行交互，利用虚拟机自省方法获取所述目标虚拟机的内部状态信息；根据内存取证框架中的软件基础结构知识库对所述内部状态信息进行重构，获取所述内部状态信息的高级数据结构；根据所述高级数据结构，对所述目标虚拟机中的恶意软件行为进行检测。本发明实施例使得对恶意软件行为的检测更加精确、全面，可以对异常行为有针对性地处理，保证目标虚拟机的安全性，大大减少对虚拟机性能的影响，在无感知的前提下实现对恶意软件行为的检测。
虚拟机恶意软件行为检测方法系统

[发明专利]一种自适应虚拟桌面传输方法及装置-CN201910591799.9有效
发明人： 涂碧波;郭旭;李青 -专利权人：中国科学院信息工程研究所
申请日： 2019-07-01 - 公布日： 2020-09-11 - 主分类号： H04L29/08 文献下载
摘要：本发明实施例提供一种自适应虚拟桌面传输方法及装置，该方法包括：根据网络往返时延对虚拟桌面进行周期性网络探测，确定网络状态信息；周期性获取用户操作数据信息，根据所述用户操作数据信息确定用户使用场景信息；根据所述网络状态信息和用户使用场景信息确定自适应策略，并根据所述自适应策略进行调节。本发明实施例提供的方案可以根据网络的实际情况和用户对于服务需求的实际侧重来制定与之对应的自适应策略，其可以有效满足多种的用户需求，且不需要切断虚拟桌面服务既可以实现用户无感知的自适应传输及数据处理。
一种自适应虚拟桌面传输方法装置

[发明专利]一种Linux内核轻量级结构化保护方法及装置-CN201710305308.0有效
发明人： 涂碧波;王博实 -专利权人：中国科学院信息工程研究所
申请日： 2017-05-03 - 公布日： 2020-05-22 - 主分类号： G06F21/53 文献下载
摘要：本发明涉及一种Linux内核轻量级结构化保护方法及装置。该方法将Linux内核结构化为关键保护结构和非关键保护结构，对关键保护结构进行重点保护，对非关键保护结构进行可选择性保护；所述关键保护结构包括Linux安全模块及与Linux安全模块密切相关的结构；然后监控针对所述关键保护结构的修改动作，对被保护的数据变更进行拦截，对被保护的代码变更和/或页表项变更进行检查以判定其合法性，如果判定为非法则进行拦截，如果判定为合法则通过指令模拟完成相应的修改。本发明能够以较小的性能代价提升Linux内核整体的安全性。
一种 linux 内核轻量级结构保护方法装置

[外观设计]笔记本-CN201930172047.X有效
发明人： 涂碧波 -专利权人： 涂碧波
申请日： 2019-04-16 - 公布日： 2019-11-12 - 主分类号： 19-04 文献下载
摘要：1．本外观设计产品的名称：笔记本。2．本外观设计产品的用途：本外观设计产品用于书写。3．本外观设计产品的设计要点：在于产品的色彩搭配。4．最能表明本外观设计设计要点的图片或照片：立体图。5．请求保护的外观设计包含色彩。
外观设计笔记本色彩搭配书写图片

[外观设计]瓶子-CN201930172044.6有效
发明人： 涂碧波 -专利权人： 涂碧波
申请日： 2019-04-16 - 公布日： 2019-11-08 - 主分类号： 09-01 文献下载
摘要：1．本外观设计产品的名称：瓶子。2．本外观设计产品的用途：本外观设计产品用于装食品。3．本外观设计产品的设计要点：在于产品的外观形状及图案设计。4．最能表明本外观设计设计要点的图片或照片：主视图。
外观设计瓶子图案设计外观形状图片

[发明专利]一种Linux内核并行LSM框架实现方法-CN201610391501.6有效
发明人： 涂碧波;陈克;李晨 -专利权人：中国科学院信息工程研究所
申请日： 2016-06-06 - 公布日： 2019-10-01 - 主分类号： G06F21/55 文献下载
摘要：本发明公开了一种Linux内核并行LSM框架实现方法。本方法为：1)LSM框架中的钩子函数指针结构体中添加一链表结构；在LSM框架中创建一安全域字段数组，该安全域域字段数组中的每一指针对应一安全模块的安全域；2)根据配置获得多个安全模块的启动参数并执行对应初始化函数；当安全模块加载进入内核时，给该安全模块分配一钩子函数指针结构体，然后将该安全模块中的钩子函数与该结构体中的指针相连接，之后通过链表结构将该安全模块与其他安全模块的钩子函数指针结构体链接；3)运行LSM框架插入在系统调用函数中的钩子函数，按顺序依次执行链接起来的各安全模块对应的具体钩子函数。本发明使得各安全模块间相互独立，地位平等。
一种 linux 内核并行 lsm 框架实现方法

[发明专利]一种增强ARM平台虚拟机自省安全的方法及装置-CN201710317750.5有效
发明人： 涂碧波;贾丽娜 -专利权人：中国科学院信息工程研究所
申请日： 2017-05-08 - 公布日： 2019-07-05 - 主分类号： G06F21/53 文献下载
摘要：本发明提供一种增强ARM平台虚拟机自省安全的方法及装置，该装置包括位于不可信环境虚拟化软件栈中的安全增强接口前端、位于高特权级的安全增强接口以及位于硬件隔离环境TrustZone中的核心代码。本发明通过不依赖于Hypervisor或QEMU的安全增强接口和适当的硬件隔离环境TrustZone来抵抗信息泄露、保证VMI自身代码和数据在整个生命周期内的准确性即保证VMI运行时安全以及VMI底层输入数据的正确性。并且本发明解决了ARMv8平台下的两层语义隔离，即Hypervisor语义隔离和VM语义隔离。
一种增强 arm 平台虚拟机自省安全方法装置

[发明专利]一种预链接机制下的动态链接库完整性度量方法-CN201510046876.4有效
发明人： 涂碧波;陈克;李艳昭;孟丹 -专利权人：中国科学院信息工程研究所
申请日： 2015-01-29 - 公布日： 2017-12-15 - 主分类号： G06F21/51 文献下载
摘要：本发明公开了一种预链接机制下的动态链接库完整性度量方法。本发明为1)关闭Linux的完整性度量使能开关，进入完整性维护模式并提取所需度量的文件；2)检测度量文件是否属于动态链接库文件；如果是，则提取该动态链接库文件中代码段在文件中的偏移位置和长度发送给度量函数计算基准度量值并保存；3)进入完整性验证模式；当系统加载的文件为需度量文件时，检测其是否属于动态链接库文件；如果是，则提取该动态链接库文件中代码段在文件中的偏移位置和长度发送给度量函数计算度量值并与对应基准度量值进行比较，如果匹配，则允许加载执行，否则拒绝。本发明不需要关闭prelink工具即可对动态链接库进行完整性度量。
一种链接机制动态完整性度量方法

[发明专利]一种ARM平台上的模块安全隔离方法-CN201710334806.8在审
发明人： 涂碧波;魏炜 -专利权人：中国科学院信息工程研究所
申请日： 2017-05-12 - 公布日： 2017-09-22 - 主分类号： G06F21/80 文献下载
摘要：本发明提供一种ARM平台上的模块安全隔离方法，该方法将Linux内核空间分为可信内核空间和非可信空间；其中可信内核空间中运行Linux内核；非可信空间中运行被隔离的模块；同时该方法通过EL2特权层的Hypervisor Monitor将可信内核空间切换至非可信空间，当由非可信空间切换至可信内核空间时，先通过EL1特权层的Trampoline，再由Trampoline陷入Hypervisor Monitor以切换至可信内核空间。本发明方法还借助ARM硬件特性，更安全高效地限制非可信模块，以保证Linux系统的可靠稳定性。
一种 arm 平台模块安全隔离方法

1
2
下一页»
尾页
共 21 条