“武成岗”申请（专利权）人搜索_中国专利权人_发明人_技术持有人_科研专家_钻瓜专利网

钻瓜专利网为您找到相关结果30个，建议您升级VIP下载更多相关专利

[发明专利]面向应用程序的特权硬件资源访问方法及电子设备-CN202010473124.7有效
发明人：王喆;武成岗;谢梦瑶;张晓峰;赖远明;康妍 -专利权人：中国科学院计算技术研究所
申请日： 2020-05-29 - 公布日： 2023-10-27 - 主分类号： G06F21/12 文献下载
摘要：本发明提供一种面向应用程序的特权硬件资源访问方法及电子设备，其中，所述方法将CPU操作模式划分为根模式和非根模式，每种模式具有相应的内核态与用户态。所述方法包括：在非根模式的内核态下运行所述应用程序；以及限制所述应用程序对非授权特权指令的执行。其中，所述非授权特权指令指的是用于访问所述应用程序无权访问的特权硬件资源的指令。本发明提升了应用程序访问特权硬件资源的性能、安全性以及通用性。
面向应用程序特权硬件资源访问方法电子设备

[发明专利]一种基于缓存划分及回滚的处理器瞬态攻击防御方法-CN202010053240.3有效
发明人： 武成岗;王喆;唐博文;贾力陈;谢梦瑶 -专利权人：中国科学院计算技术研究所
申请日： 2020-01-17 - 公布日： 2022-08-02 - 主分类号： G06F12/0897 文献下载
摘要：本发明公开了一种缓存管理方法和数据处理装置，所述缓存管理方法用于包含一级或者多级缓存的处理器，每级缓存包括至少一个缓存组；该方法包括：将每个缓存组的缓存空间划分为持续小组和临时小组，所述持续小组和临时小组包括一个或者多个缓存行；在缓存中持续小组的数据块被投机的访存装载指令装载进来的数据块踢出持续小组时，将被踢出的数据块装入与该持续小组位于同一缓存组的临时小组；在投机的访存装载指令投机失败时，将被该投机的访存装载指令装载进来的数据块踢出持续小组的数据块回滚到其在被踢到临时小组前位于持续小组内的原始位置。本发明可以阻止熔断(Meltdown)和幽灵(Spectre)攻击这类利用投机执行发起的攻击，提高处理器的安全性。
一种基于缓存划分处理器瞬态攻击防御方法

[发明专利]一种基于缓存回滚以防御处理器瞬态攻击的装置-CN202010053237.1有效
发明人： 武成岗;王喆;唐博文;贾力陈;谢梦瑶 -专利权人：中国科学院计算技术研究所
申请日： 2020-01-17 - 公布日： 2022-07-15 - 主分类号： G06F21/57 文献下载
摘要：本发明公开了一种数据处理装置，包括：处理器；存储器，用于存储一个或多个可执行指令和数据，所述存储器包括一级或者多级缓存；以及缓存控制器；每级缓存包括普通缓存和防御缓存；所述缓存控制器被配置为：在普通缓存的数据块被投机的访存装载指令装载进来的数据块踢出普通缓存时，将被踢出的数据块装入该普通缓存所属的缓存的防御缓存；以及在投机的访存装载指令投机失败时，将被该投机的访存装载指令装载进来的数据块踢出普通缓存的数据块回滚到其在被踢到防御缓存前位于普通缓存内的原始位置。本发明可以防止攻击者利用投机的访存装载指令将特定的数据块踢出某级缓存而造成其访问速度的改变，有效地防止了被侧信道攻击探测到秘密的值。
一种基于缓存防御处理器瞬态攻击装置

[发明专利]一种基于缓存随机无效的处理器瞬态攻击防御方法-CN202010053213.6有效
发明人： 武成岗;王喆;唐博文;贾力陈;谢梦瑶 -专利权人：中国科学院计算技术研究所
申请日： 2020-01-17 - 公布日： 2022-06-14 - 主分类号： G06F21/55 文献下载
摘要：本发明实施例提供了一种缓存管理方法，包括：响应于访存请求，将包含投机的访存装载指令所需数据的数据块装载到普通缓存，在缓存的普通缓存的数据块被投机的访存装载指令装载进来的数据块踢出普通缓存时，执行以下操作：将被踢出的数据块装入同级缓存的影子缓存；从普通缓存的所有缓存行中随机选择干扰缓存行，将干扰缓存行的数据块写到下一级存储介质后将干扰缓存行无效。本发明可以防止攻击者利用投机的访存装载指令将特定的数据块踢出某级缓存而造成其访问速度的改变，而且还随机选择干扰缓存行，将干扰缓存行的数据块设置为无效，使干扰缓存行的数据块的访问速度发生改变，以干扰攻击者，能有效防止被侧信道攻击探测到秘密的值。
一种基于缓存随机无效处理器瞬态攻击防御方法

[发明专利]一种基于Intel CET机制的保护通用内存完整性的方法-CN202111430587.6在审
发明人：王喆;武成岗;谢梦瑶 -专利权人：中国科学院计算技术研究所
申请日： 2021-11-29 - 公布日： 2022-04-01 - 主分类号： G06F21/52 文献下载
摘要：本发明实施例提供了一种基于Intel CET机制的保护通用内存完整性的方法，该方法基于Intel CET机制来实现对通用内存完整性保护，为了与Intel CET机制兼容，且不与Intel CET机制自身维护的影子栈页相冲突，本发明设置了专用影子栈页，其独立于Intel CET机制自身维护的影子栈页，并在对写入该专用影子栈页的需要降低写入开销的待写入内容进行与之适配的降开销处理，从而降低使用WRSS指令的次数，以在使用更低开销的情况下保护敏感数据和/或敏感代码的完整性，减少处理器在保护通用内存完整性方面的性能开销，进而可以提升处理器对其他任务的处理效率。
一种基于 intel cet 机制保护通用内存完整性方法

[发明专利]一种处理软件代码的方法和电子设备-CN202111300044.2在审
发明人：王喆;武成岗;张培华;曾凯 -专利权人：中国科学院计算技术研究所
申请日： 2021-11-04 - 公布日： 2022-02-01 - 主分类号： G06F21/14 文献下载
摘要：本发明实施例提供了一种处理软件代码的方法和电子设备，该方法通过获取待处理的软件代码，构建所述软件代码的控制流图；根据所述控制流图和预设的处理逻辑，对所述软件代码中选定的函数进行拆分处理和/或聚合处理以改变控制流图的原有结构，其中，所述拆分处理是将一个函数裂变成多个函数，将函数内控制流关系转变成函数间调用关系，所述聚合处理是将多个函数聚合成一个函数。由此，该技术方案可以不像现有的代码混淆技术那样增加大量的无关指令而严重影响程序性能，但由于改变了原始的软件代码中的控制流图和调用关系(相当于改变了函数调用图)，能够在保障程序性能的情况下，有效对抗基于控制流图和/或函数调用图分析的代码比对技术。
一种处理软件代码方法电子设备

[发明专利]一种微架构-CN202010054119.2有效
发明人： 武成岗;王喆;唐博文;贾力陈;谢梦瑶 -专利权人：中国科学院计算技术研究所
申请日： 2020-01-17 - 公布日： 2021-11-19 - 主分类号： G06F15/78 文献下载
摘要：本发明涉及一种微架构，包括：处理器，以投机执行方式执行访存指令；与该处理器对应设置的高速缓存，采用组相联模式，包括多个组，每个组包含多个缓存行，以及与该缓存行一一对应的标记项，该标记项包括第一标记项和第二标记项，该第一标记项用于保存该缓存行的缓存内容的原有的属性参数，该属性参数包括该缓存行的地址标记、脏数据标记和有效性标记；该第二标记项用于保存该缓存内容的瞬时/持续状态标记。
一种架构

[发明专利]一种容器虚拟化安全加固装置及方法-CN201910188731.6有效
发明人：王喆;武成岗;谢梦瑶;张晓峰;赖远明;康妍;曾凯 -专利权人：中国科学院计算技术研究所
申请日： 2019-03-13 - 公布日： 2021-02-05 - 主分类号： G06F21/14 文献下载
摘要：本发明提出一种容器虚拟化安全加固装置及方法，包括：运行在客户机非根模式中的容器；运行在宿主机根模式中的底层操作系统模块和普通应用程序模块；在所述非根模式中植入一微内核，用于管理所述容器使用到的内存和文件系统资源；所述容器与所述底层操作系统模块之间强制隔离。本发明相比于传统容器，具有更好的安全性上来讲，相比于虚拟机和基于虚拟机的容器技术，具有轻量级和启动快的优势。
一种容器虚拟安全加固装置方法

[发明专利]一种应用的保护方法及系统-CN201810164759.1有效
发明人：王喆;武成岗;赖远明;康妍 -专利权人：中国科学院计算技术研究所
申请日： 2018-02-27 - 公布日： 2021-01-08 - 主分类号： G06F21/53 文献下载
摘要：本发明涉及一种应用的保护方法和系统，包括：获取该应用，该应用包括第一部分应用和第二部分应用，内存空间包括安全区域；将应用该第一部分应用存放至该安全区域，应用第二部分应用存放至该安全区域外的该内存空间，将指向该安全区域的地址随机放置到虚拟地址空间中；当该虚拟地址空间内发生试探行为时，在该内存空间中随机移动该安全区域的位置，并在该安全区域原有位置遗留一个禁止访问的陷阱区域；当检测到任何对该陷阱区域的访问时，报出访问陷阱区域的警告信息给用户。随着试探次数的增多，安全区域被随机的次数也会增多，使得攻击者的下次试探会很大概率被捕获。
一种应用保护方法系统

[发明专利]一种抵御代码重用攻击的方法-CN201510501698.X有效
发明人：王喆;武成岗;王振江;李建军 -专利权人：中国科学院计算技术研究所
申请日： 2015-08-14 - 公布日： 2018-11-09 - 主分类号： G06F21/54 文献下载
摘要：本发明提供一种抵御代码重用攻击的方法，其特征在于，包括下列步骤：1)在工作进程运行过程中，洗牌进程生成工作进程的新版本代码并将其存入代码缓存区，所述代码缓存区被工作进程和洗牌进程所共享；2)所述工作进程完成新旧版本代码的切换。本发明具有下列技术效果：本发明实现了应用级的持续随机化，能够有效地防御代码重用攻击。本发明的防御代码重用攻击方法不需要修改操作系统内核，不需要修改现有的CPU硬件，并且不需要源代码的支持，兼容性高。本发明的防御代码重用攻击方法不会破坏DEP机制，能够避免额外的安全隐患。本发明的防御代码重用攻击方法的开销非常低。
一种抵御代码重用攻击方法

[发明专利]共享库的二进制翻译执行方法和装置-CN201410306773.2有效
发明人：王振江;武成岗;张洪娟 -专利权人：华为技术有限公司;中国科学院计算技术研究所
申请日： 2014-06-30 - 公布日： 2018-10-19 - 主分类号： G06F8/40 文献下载
摘要：本发明实施例公开了共享库的二进制翻译执行方法和装置。其中，共享库的二进制翻译执行方法可包括：当上述第二共享库中的第一函数被调用时，上述宿主机执行上述第一函数以调用上述第一共享库中的翻译函数；上述宿主机利用上述调用的上述第一共享库中的翻译函数，对上述第三共享库中的函数接口与上述第一函数的函数接口相同的第二函数进行翻译，以得到上述宿主机支持的第三函数；其中，上述第三函数的函数接口和上述第二函数的函数接口相同；上述宿主机执行上述第三函数。本发明实施例提供的方案有利于减少翻译共享库时的相关代码翻译量，从而提高二进制翻译的执行效率，进而提升用户体验。
共享二进制翻译执行方法装置

[发明专利]函数调用路径编解码方法、装置及系统-CN201410310847.X有效
发明人：李建军;武成岗;王振江 -专利权人：华为技术有限公司;中国科学院计算技术研究所
申请日： 2014-07-01 - 公布日： 2018-09-28 - 主分类号： G06F8/41 文献下载
摘要：一种函数调用路径编解码方法、装置及系统，其中所述方法包括，执行程序过程中，构建调用函数到当前跳转目标函数的函数调用边；对新构建的函数调用边进行编码，包括：将当前的路径编码现场保存至编码信息的记录中，路径编码现场包括现场路径编码值、调用点地址和目标地址；将新路径编码值更新为当前最大路径编码值+1；为编码信息添加对应的时间戳并对程序进行插桩。在本发明实施例中，实时动态构建程序的函数调用图的同时，还对动态构建的函数调用图进行相应的动态编码，由于保存了到达当前函数的路径中所有的新增函数调用边的路径信息和避免新设置的编码值与原有编码值发生冲突，所以使本申请中的动态编码后的函数调用路径编码可以被正确的解码。
函数调用路径解码方法装置系统

[发明专利]一种抵御代码重用攻击的工作进程随机化方法及系统-CN201510741139.6在审
发明人：王喆;武成岗;王振江;李建军 -专利权人：中国科学院计算技术研究所
申请日： 2015-11-04 - 公布日： 2016-01-06 - 主分类号： G06F21/52 文献下载
摘要：本发明一种抵御代码重用攻击的工作进程随机化方法及系统，该方法包括步骤1，预先设置一新进程，将所述工作进程的内存空间共享给所述新进程，对所述新进程进行初始化，其中对所述新进程中所有的代码段进行反汇编并记录中间表示，识别代码段中的函数信息，分析所述函数信息中的执行流并划分基本块；步骤2，根据所述中间表示，对所述代码段进行随机化处理，生成新代码段，所述新进程向所述工作进程发送信号中断指令，当所述新进程确认所述工作进程已经中断且所述工作进程已经保存相应信息后，进行状态迁移操作，所述状态迁移操作完成后，当所述新进程确认所述工作进程开始执行所述新代码段时，将所述代码段删除；步骤3，循环执行所述步骤1至2。
一种抵御代码重用攻击工作进程随机化方法系统

[发明专利]一种内存虚拟化的方法及装置-CN201310752024.8在审
发明人：王振江;武成岗;李斌;杨东艳 -专利权人：华为技术有限公司;中国科学院计算技术研究所
申请日： 2013-12-31 - 公布日： 2015-07-01 - 主分类号： G06F12/08 文献下载
摘要：本发明实施例公开了一种内存虚拟化的方法及装置，涉及电子信息技术领域，能够在需要修改映射关系时，避免了使用宿主机的内核修改映射关系。本发明的方法包括：建立HVA层到硬盘的存储空间之间的映射关系；为客户机的进程在HVA层中分配地址空间，并建立GVA层到HVA层中的被分配的地址空间之间的映射关系；建立访存指令指向的HVA层中的被分配的地址空间上的地址到硬盘的存储空间之间的映射关系；从宿主机获取目标数据。本发明适用于将计算设备的内存虚拟化的场景中。
一种内存虚拟方法装置

[发明专利]一种基于阶段分析的缓存动态划分方法和系统-CN201010212895.7有效
发明人：贾耀仓;武成岗;徐地;王振江;李建军;米伟 -专利权人：中国科学院计算技术研究所
申请日： 2010-06-28 - 公布日： 2010-11-24 - 主分类号： G06F9/50 文献下载
摘要：本发明公开了一种基于phase分析的cache动态划分方法和系统，所述方法，包括下列步骤：启动决策进程，系统状态初始化为搜索状态并构建静态搜索树；启动应用程序进程；决策进程开始执行步骤100到300的循环，直至应用程序进程结束；划分决策模块读取采样数据，并根据采样数据识别出程序在当前时间片下运行的phase号，并更新历史记录；划分决策模块收集程序的当前phase在搜索集下各划分的性能数据，根据phase分析结果和系统状态确定下一时间片的Cache划分；当前时间片的决策过程结束，确定出下一时间片的Cache划分，再调用划分执行模块完成cache划分。
一种基于阶段分析缓存动态划分方法系统

1
2
下一页»
尾页
共 30 条