“羌卫中”申请（专利权）人搜索_中国专利权人_发明人_技术持有人_科研专家_钻瓜专利网

钻瓜专利网为您找到相关结果32个，建议您升级VIP下载更多相关专利

[发明专利]基于门限秘密共享的软件定义网络数据安全传输方法-CN202111368157.6在审
发明人：刘伟;羌卫中;吴俊爽;安鹏伟;陈俊英;王嬴超;王欣;盛凯南;陈建任;季微微;王洋 -专利权人：北京京航计算通讯研究所
申请日： 2021-11-18 - 公布日： 2022-02-22 - 主分类号： H04L9/08 文献下载
摘要：本发明涉及一种基于门限秘密共享的软件定义网络数据安全传输方法，属于网络空间安全技术领域，解决了现有物联网中网络数据传输安全性不足和可靠性差的问题。包括交换机接收到源主机发送的连接请求数据包后发送给控制器；控制器根据历史通信记录和网络拓扑识别是否需要重新选择转发路径；需要则计算得到多条新转发路径和路径权重；源主机接收到目的主机发送的连接请求回复后，运行k‑n门限加密算法对原始数据加密处理，得到n份密文数据，根据当前多条转发路径和路径权重选择k条转发路径发送n份密文数据；当目标主机接收到不重复密文数据的份数大于等于k时，对密文数据解密得到原始数据。实现了多路径的动态选择和实时权重更新，提高了安全性。
基于门限秘密共享软件定义网络数据安全传输方法

[发明专利]一种基于多级指针的UAF漏洞防御方法-CN201811573649.7有效
发明人： 羌卫中;李维奉;金海 -专利权人：华中科技大学
申请日： 2018-12-21 - 公布日： 2020-08-18 - 主分类号： G06F21/57 文献下载
摘要：本发明公开了一种基于多级指针的UAF漏洞防御方法，包括：将待防御的程序编译成中间语言；对中间语言中与指针和堆对象相关的操作，进行插桩和/或替换，得到处理后的中间语言文件；基于多级指针构建动态UAF漏洞防御组件；将动态UAF漏洞防御组件链接到所述处理后的中间语言文件，并将它们编译为安全可执行文件。本发明基于多级指针的UAF漏洞防御机制，向原本的指针和堆对象关系中插入一级基指针节点，将普通指针拓展为多级指针，通过基指针链表维护原本的指针与堆对象的关系、基指针节点与基指节点针间的关系，在对象释放后，让基指针链表上的基指针节点失效，从而防止释放对象的指针访问内存，从而防止UAF漏洞的产生。
一种基于多级指针 uaf 漏洞防御方法

[发明专利]一种Intel SGX状态一致保护方法和系统-CN201810058723.5有效
发明人： 羌卫中;金海;董泽照 -专利权人：华中科技大学
申请日： 2018-01-22 - 公布日： 2020-07-31 - 主分类号： H04L9/32 文献下载
摘要：本发明涉及一种Intel SGX状态一致保护方法和系统，其中，一种针对可构建安全区的中央处理器的状态一致保护方法中，中央处理器支持构建至少一个安全区，其中，中央处理器以远程方式与为其提供服务的远程服务器通信，远程服务器具有远程验证模块，将远程验证模块设定为协助完成每次执行状态保存操作和/或每次执行状态恢复操作，远程验证是中央处理器向远程服务器证明其在本地平台上建立了特定安全区以使特定安全区获取远程服务器的信任的验证机制。本发明不依赖特殊硬件且平台迁移效果好。
一种 intel sgx 状态一致保护方法系统

[发明专利]一种Linux内核数据攻击的检测方法、防御方法及系统-CN201711205897.1有效
发明人：金海;羌卫中;杨嘉玮 -专利权人：华中科技大学
申请日： 2017-11-27 - 公布日： 2020-07-03 - 主分类号： G06F21/55 文献下载
摘要：本发明公开了一种Linux内核数据攻击的检测方法、防御方法及系统，该检测方法包括如下步骤：根据Linux内核数据与安全相关度从Linux内核数据中提取安全关键数据；对Linux内核数据进行静态分析获得Linux内核数据的数据流；从Linux内核数据的数据流中提取安全关键数据之间关系获得安全关键数据的数据流；对Linux内核运行过程中关键数据进行监控，并与安全关键数据的数据流进行比较，若Linux内核运行过程中关键数据偏离安全关键数据的数据流，则输出Linux内核数据受到攻击，否则，输出Linux内核数据未受到攻击。相比于现有的内核数据攻击检测方案，本发明充分考虑了程序数据流的间接分支分特性，有效降低了检测结果的误报率。
一种 linux 内核数据攻击检测方法防御系统

[发明专利]一种针对智能电表数据发布的隐私保护方法及系统-CN201910344786.1有效
发明人： 羌卫中;金海;吴俊芳;朱天清 -专利权人：华中科技大学;深圳华中科技大学研究院
申请日： 2019-04-26 - 公布日： 2020-05-19 - 主分类号： H04L29/06 文献下载
摘要：本发明公开了一种针对智能电表数据发布的隐私保护方法及系统，属于物联网隐私安全领域，包括：(1)采集各设备的电力学数据并进行预处理，以得到查询数据集；(2)按照预设的时间间隔，根据预设的查询模式对查询数据集执行多次查询操作；(3)根据多次查询操作的结果数据计算查询目标；(4)通过差分隐私的方法对每一次查询操作的结果数据添加噪声，并利用添加噪声之后的结果数据重新计算查询目标；(5)若加噪前、后两个查询目标的误差δ满足δ＜Thδ，则发布加噪后的查询目标以结束操作；否则，整添加噪声的参数后，转入步骤(4)。本发明能够有效解决现有的利用可充电电池的智能电表隐私保护方法中所存在的开销大、可用性低以及安全性差的问题。
一种针对智能电表数据发布隐私保护方法系统

[发明专利]一种基于系统调用重定向的VMI方法及系统-CN201710248219.7有效
发明人：金海;羌卫中;徐公平;邹德清 -专利权人：华中科技大学
申请日： 2017-04-14 - 公布日： 2020-02-14 - 主分类号： G06F9/455 文献下载
摘要：本发明公开了一种基于系统调用重定向的VMI方法及系统，通过目标VM选择为管理员提供运行中的VM的动态视角使得每个VM可以被监控；通过辅助进程生成为一个目标VM中的进程选择和初始化来执行重定向的系统调用；通过系统调用截获来截获VMI应用程序的每个系统调用，并决定该系统调用是否需要被重定向；通过重定向系统调用执行重定向一个系统调用到辅助进程中执行；通过安全保护确保辅助进程的安全执行，保证正确的自省结果。本发明能够用来监控云环境中的多个不同类型VM，实现了一种可写的VMI技术，能够从目标VM外面对该VM的内核状态进行修改，带来了一种高自动化的特点，能够被用于一种自动化的云管理中。
系统调用重定向辅助进程截获自动化重定向系统安全保护安全执行动态视角进程选择应用程序初始化可写的云环境监控内核调用保证管理

[发明专利]一种完全上下文敏感的程序控制流完整性保护方法和系统-CN201710321054.1有效
发明人：金海;羌卫中;黄莹达;邹德清 -专利权人：华中科技大学
申请日： 2017-05-09 - 公布日： 2019-11-22 - 主分类号： G06F21/56 文献下载
摘要：本发明公开了一种完全上下文敏感的程序控制流完整性保护方法和系统。本发明方法在离线分析阶段通过模拟执行收集程序的控制流信息，在运行时跟踪执行路径，跟踪进程到达同一间接分支的执行路径，与控制流信息进行匹配，匹配成功，则表示离线分析时模拟执行的路径和运行时真实执行的路径相同，则根据离线分析的控制流信息可判断随后的合法目标地址，若运行时的目标地址不同于合法目标地址，则判断受到控制流劫持攻击，从而由控制流检查模块通知进程跟踪模块以终止进程。本发明还实现了一种完全上下文敏感的程序控制流完整性保护系统。本发明通过对执行路径信息的跟踪和检查来实现完整性保护，保证程序免受控制流劫持攻击的威胁。
一种完全上下文敏感程序控制完整性保护方法系统

[发明专利]一种基于信息流标签的Web用户隐私保护系统和方法-CN201710323578.4有效
发明人：金海;羌卫中;郭佳祯;邹德清 -专利权人：华中科技大学
申请日： 2017-05-10 - 公布日： 2019-11-22 - 主分类号： G06F21/62 文献下载
摘要：本发明公开了一种基于信息流标签的Web用户隐私保护系统和方法，属于互联网安全领域，本发明系统包括标签添加模块和标签检测模块，在标签添加模块中设计一种应用于Web环境的新型访问控制标签模型，为Web组件和Web组件之间传输的消息添加标签，当Web组件包括第三方代码时，设计一种轻量级进程隔离第三方危险代码，同时针对标签设计一种消息传递规则追踪用户私密信息消息，追踪用户私密信息消息。本发明还实现了一种基于信息流标签的Web用户隐私保护方法。本发明技术方案适用于需要提高安全级别和用户信息敏感的Web应用，能够确保Web应用免于第三方代码的破坏和保护用户的私密信息。
用户私密信息第三方代码标签添加标签信息流追踪消息传递规则隐私保护系统互联网安全轻量级进程安全级别标签检测标签模型标签设计访问控制私密信息消息添加隐私保护用户信息第三方隔离传输敏感应用

[发明专利]一种基于中间语言分析的控制流完整性保护方法及系统-CN201711236825.3有效
发明人：金海;羌卫中;王世振 -专利权人：华中科技大学
申请日： 2017-11-30 - 公布日： 2019-11-12 - 主分类号： G06F21/52 文献下载
摘要：本发明公开了一种基于中间语言分析的控制流完整性保护方法及系统，包括：将源代码翻译成LLVM中间语言；将二进制程序反汇编成LLVM中间语言，LLVM中间语言生成的二进制程序被执行时的跳转信息对应基于LLVM中间语言分析生成的控制流；基于LLVM中间语言中函数的信息，生成调用点哈希值和被调用点的哈希值，调用点的哈希值和被调用点的哈希值相同；将LLVM中间语言汇编为汇编代码，并将调用点哈希值和被调用点的哈希值插入汇编代码，生成可执行程序，调用点哈希值和被调用点的哈希值用于在可执行程序运行时检查其是否受到攻击；当可执行程序受到攻击时，调用点哈希值和被调用点的哈希值不匹配，控制流不完整，停止运行可执行程序。本发明可以保证控制流的完整性。
一种基于中间语言分析控制完整性保护方法系统

[发明专利]一种基于动态库的虚拟机进程行为监控方法与系统-CN201610050758.5有效
发明人： 羌卫中;金海;杨洁勇;邹德清 -专利权人：华中科技大学
申请日： 2016-01-26 - 公布日： 2019-01-29 - 主分类号： G06F9/455 文献下载
摘要：本发明公开了一种基于动态库的虚拟机进程行为监控方法，包括：基于动态链接库，在二进制的基础上，在API函数入口处设置钩子，实现对虚拟机进程调用API函数的截获；利用虚拟化隔离特性和内存保护技术，保护钩子不被虚拟机和虚拟机里的进程感知，达到透明监控的目的。本发明在对虚拟机完全透明的情形下，截获虚拟机进程的API函数调用，实现了对虚拟机进程行为细粒度的透明监控。本发明还提供了相应的基于动态库的虚拟机进程行为监控系统。
一种基于动态虚拟机进程行为监控方法系统

[发明专利]一种缩减宿主型虚拟化软件可信计算基的方法-CN201610046541.7有效
发明人： 羌卫中;金海;章康;邹德清 -专利权人：华中科技大学
申请日： 2016-01-25 - 公布日： 2019-01-29 - 主分类号： G06F9/455 文献下载
摘要：本发明公开了一种缩减宿主型虚拟化软件可信计算基的方法，其特征在于，针对宿主操作系统(host OS)的特权代码，将host OS的功能通过“库”的形式在用户空间提供给上层应用使用，包括虚拟化软件和其他的应用程序；针对虚拟化软件的特权代码，将虚拟化软件的特权代码降级分离；设置运行在内核空间(kernel space)的特权代码“minor OS”，用于完成和硬件资源必要的通信；设置非特权级用户空间的OS“libOS”，用于完成OS功能的用户层实现；设置在用户空间运行的虚拟化软件“hypervisor”；设置运行在内核空间的用来处理虚拟化软件请求的特权部分“minor hypervisor”。
一种缩减宿主虚拟软件可信计算方法

[发明专利]一种基于KVM的虚拟机文件强制访问控制方法及系统-CN201510180485.1有效
发明人：金海;羌卫中;陈峰;邹德清 -专利权人：华中科技大学
申请日： 2015-04-16 - 公布日： 2018-01-26 - 主分类号： G06F21/62 文献下载
摘要：本发明公开了一种基于KVM的虚拟机文件强制访问控制方法及系统，属于云计算和信息安全技术领域。本发明包括系统调用截获，语义解析和策略分析三个部分。系统调用截获是指当虚拟机内部发生系统调用时，发生虚拟机退出，陷入KVM中；语义解析是指当虚拟机陷入KVM后，通过虚拟处理器中的寄存器信息还原出虚拟机陷入前的状态信息；策略分析是指根据虚拟机陷入前的状态信息与用户自定义策略对比决定是否对文件进行访问控制。本发明能够对虚拟机实施透明的文件访问控制，可以防止恶意程序破坏，提高了文件强制访问控制的安全性。
一种基于 kvm 虚拟机文件强制访问控制方法系统

[发明专利]一种基于Android的隐蔽通道攻击审计与侦测方法-CN201510176279.3有效
发明人：金海;羌卫中;辛诗帆;邹德清 -专利权人：华中科技大学
申请日： 2015-04-15 - 公布日： 2017-12-29 - 主分类号： G06F21/56 文献下载
摘要：本发明公开了一种基于Android的隐蔽通道攻击审计与侦测方法，属于计算机系统安全技术领域。本发明包括以下步骤(1)按照“共享资源‑操作原语”的形式自定义目标隐蔽通道；(2)将定义好的隐蔽通道解析为相关的java层api hook函数和内核层审计规则；(3)根据访问共享资源的应用程序权限，在运行时根据内核审计模块和java层hook函数传递的信息，动态审计各应用程序之间对目标共享资源的操作特征；(4)当审计值超过阈值时，调用共享资源状态干扰模块，模仿高权限应用对共享资源操作特征改变共享资源的相关状态，干扰基于该共享资源的隐蔽数据传输。本发明在系统运行时动态审计隐蔽通道攻击的存在，扰乱隐蔽通道传输的数据内容，防止敏感数据的泄露。
一种基于 android 隐蔽通道攻击审计侦测方法

[发明专利]一种基于异步检查点的多线程软件动态升级方法-CN201410305827.3有效
发明人：邹德清;羌卫中;金海;王皓 -专利权人：华中科技大学
申请日： 2014-06-27 - 公布日： 2017-04-26 - 主分类号： G06F9/445 文献下载
摘要：本发明公开了一种基于异步检查点的多线程软件动态升级方法，包括基于动态插桩的方式能够在二进制级而非源码层次上向正在运行的源程序插入关键代码，使得升级不需要依赖特定编译器；基于异步检查点算法能够确保所有线程在动态升级前处于阻塞状态，从而能够一次性更新所有线程并避免新旧版本维护带来的开销；采用二进制重写的方式实现函数间接跳转，能够升级未在执行的待更新函数；利用堆栈重构的方式能够升级正在执行的待更新函数，使得动态升级消除了诸如更新循环体和主函数等带来的无法预计的等待时间。本发明能够为具有高可靠性需求的应用和服务(例如电子支付系统)将因版本维护宕机而导致的损失降到最低，减少增加冗余硬件带来的成本开销。
一种基于异步检查点多线程软件动态升级方法

[发明专利]一种云环境下的分布式系统多级故障容错方法-CN201410017308.7有效
发明人：邹德清;金海;江昌庆;羌卫中 -专利权人：华中科技大学
申请日： 2014-01-15 - 公布日： 2017-01-18 - 主分类号： G06F11/14 文献下载
摘要：本发明公开了一种云环境下的分布式系统多级故障容错方法，包括基于虚拟机磁盘快照的分布式应用协同备份算法，能够对I/O状态以及所依赖的操作系统环境进行备份；分层故障检测和恢复机制，能够实时地检测物理层、虚拟化层、云平台层、虚拟机OS层和应用层故障，针对不同的故障采用相匹配的故障恢复方法。使得故障检测和恢复细化到模块，采用自顶向下逐级恢复的策略，做到恢复开销最小化；基于模板的虚拟容错集群服务部署策略，用户能够利用虚拟机模板一键部署虚拟机容错集群，并上传作业进行托管，同时使用经过授权的容错PaaS服务。本发明能够有效的解决现有集群部署复杂，容错开销大的问题，并且能够全方位应对云计算环境下分布式应用各层次故障。
一种环境分布式系统多级故障容错方法

1
2
3
下一页»
尾页
共 32 条