公开(公告)号：CN118509189A

公开(公告)日：2024-08-16

申请号：CN202410300111.8

申请日：2024-03-15

Applicant: 中国科学院信息工程研究所 ,  国家电网有限公司信息通信分公司 ,  国网信息通信产业集团有限公司 ,  国网天津市电力公司

Inventor： 卢志刚 ,  郑伊静 ,  刘玉岭 ,  韩冬旭 ,  姜波 ,  李凌浩 ,  程杰 ,  孙磊 ,  何金

IPC: H04L9/40 ,  H04L61/3015 ,  G06F18/213 ,  G06F18/23 ,  G06F18/10 ,  G06N20/20 ,  G06F18/24

Abstract: 本发明公开了一种DoH隧道流量的检测方法、装置及存储介质，涉及网络安全领域。本发明通过获取DoH流量，依次进行时序特征提取，候选子序列获取，代表性子序列获取，核心子序列选择等步骤的处理，得到距离特征向量；然后将带标签的DoH流量的距离特征向量输入到DoH隧道流量检测模型中进行监督训练；利用训练好的DoH隧道流量检测模型来完成DoH隧道流量的检测。本发明不依赖流级别统计特征，利用TLS有效载荷长度序列对DoH隧道流量进行有效检测，具有更强的鲁棒性，提高了检测的准确率。

公开(公告)号：CN113315805A

公开(公告)日：2021-08-27

申请号：CN202110379713.3

申请日：2021-04-08

Applicant: 中国科学院信息工程研究所

Inventor： 涂碧波 ,  张坤 ,  黄少勤 ,  程杰 ,  游瑞邦 ,  夏豪骏 ,  李晨 ,  王晓彤

IPC: H04L29/08 ,  H04L29/06 ,  H04L9/32

Abstract: 本发明提供一种云基础设施可信设备的群组验证方法和系统，该方法包括：获取目标客户端的平台配置寄存器PCR信息和度量日志，目标客户端上设置有多台虚拟机；通过目标客户端在注册时的白名单验证所述设备启动阶段的PCR值是否正确，并通过所述IMA度量日志验证所述操作系统运行阶段的PCR值是否正确，并通过所述虚拟机度量日志验证所述虚拟机运行阶段的PCR值是否正确；如果所述设备启动阶段的PCR值、所述操作系统运行阶段的PCR值和所述虚拟机运行阶段的PCR值均正确，则判定所述目标客户端可信。本发明可以使用户安全使用云平台服务，保护用户隐私，大幅提升虚拟机验证的效率。

公开(公告)号：CN113157386A

公开(公告)日：2021-07-23

申请号：CN202110236121.6

申请日：2021-03-03

Applicant: 中国科学院信息工程研究所

Inventor： 涂碧波 ,  张坤 ,  程杰 ,  黄少勤 ,  游瑞邦 ,  夏豪骏 ,  李晨 ,  王晓彤

IPC: G06F9/455 ,  G06F21/53

Abstract: 本发明提供一种从物理机到虚拟机的信任链构建方法及系统，该方法包括：进行物理机和虚拟机监控器的可信度量处理；在云平台对虚拟机进行启动和关闭操作时，度量并保存所述虚拟机的状态信息；获取所述虚拟机的状态信息；如果启动所述虚拟机，则度量虚拟机镜像，与基准值进行比较；根据比较结果得到所述虚拟机的可信结果；如果关闭所述虚拟机，则更新虚拟机可信度量基准值。本发明可以保证云平台计算环境的安全可信。