-
公开(公告)号:CN107423114B
公开(公告)日:2020-12-22
申请号:CN201710582510.8
申请日:2017-07-17
Applicant: 中国科学院软件研究所
IPC: G06F9/455
Abstract: 本发明提供一种基于服务分类的虚拟机动态迁移方法,其步骤包括:1)获取虚拟机的综合使用率;2)当上述虚拟机的综合使用率大于阈值时,评估虚拟机各服务的综合使用率,依据划分需求对各服务进行分类,并根据分类结果选择目标虚拟机;其中所述阈值和划分需求由管理员根据不同场景定义;3)将上述经过分类的部分服务的相关资源迁移到目标虚拟机。本发明考虑对虚拟机使用情况进行分析,只将部分服务和用户迁移。因此,本发明方法不仅能提高整体的迁移性能,而且能提高资源的使用效率。
-
公开(公告)号:CN108121912B
公开(公告)日:2021-11-09
申请号:CN201711328420.2
申请日:2017-12-13
Applicant: 中国科学院软件研究所
Abstract: 本发明涉及一种基于神经网络的恶意云租户识别方法和装置。该方法主要通过收集多租户的操作日志,并提取租户的关键特征,构建特征向量,通过该特征向量构建神经网络进行分类学习,有效识别潜在恶意用户并进行隔离,最后通过管理员进一步判断确认用户及其操作的合法性。由于云租户存在数量庞大且操作频繁等问题,安全管理员很难快速实时的发现恶意租户及其操作。因此,本发明不仅能自动化的识别恶意租户,而且能提高云租户的安全性。
-
公开(公告)号:CN108121912A
公开(公告)日:2018-06-05
申请号:CN201711328420.2
申请日:2017-12-13
Applicant: 中国科学院软件研究所
Abstract: 本发明涉及一种基于神经网络的恶意云租户识别方法和装置。该方法主要通过收集多租户的操作日志,并提取租户的关键特征,构建特征向量,通过该特征向量构建神经网络进行分类学习,有效识别潜在恶意用户并进行隔离,最后通过管理员进一步判断确认用户及其操作的合法性。由于云租户存在数量庞大且操作频繁等问题,安全管理员很难快速实时的发现恶意租户及其操作。因此,本发明不仅能自动化的识别恶意租户,而且能提高云租户的安全性。
-
公开(公告)号:CN102088465B
公开(公告)日:2014-04-16
申请号:CN201110063818.4
申请日:2011-03-16
Applicant: 中国科学院软件研究所
Abstract: 本发明公开了一种基于前置网关的HTTP Cookie保护方法,属于Web安全领域。所述方法包括:1-1)所述前置网关收到服务器发往客户端的HTTP应答时,对其中的cookie名值对进行签署;1-2)所述前置网关收到客户端发往服务器的HTTP请求时,对其中的cookie名值对进行验证,验证通过则放行所述HTTP请求。本发明可用于Web服务器。
-
公开(公告)号:CN101820413B
公开(公告)日:2012-08-29
申请号:CN201010033849.0
申请日:2010-01-08
Applicant: 中国科学院软件研究所
Abstract: 本发明公开了一种网络安全最佳防护策略的选择方法,属于网络安全技术领域。本方法为:1)解析用户配置信息,并采集攻防过程中的主机信息、链路信息、服务信息、防护系统信息,以及经济成本信息和资产重要性信息;2)对采集的信息进行统计分析和关联分析,输出分析结果;3)根据分析结果计算防护策略绩效和攻击策略绩效;4)根据用户配置信息和3)中的计算结果,建立攻防双方的静态贝叶斯博弈模型;5)根据所建立的静态贝叶斯博弈模型计算贝叶斯纳什均衡,将贝叶斯纳什均衡时的防护策略确定网络安全防护策略。相对于现有技术,本发明综合各种因素为网络安全管理员提供最佳的防护策略。
-
Patent Agency Ranking
公开(公告)号:CN102088465A
公开(公告)日:2011-06-08
申请号:CN201110063818.4
申请日:2011-03-16
Applicant: 中国科学院软件研究所
Abstract: 本发明公开了一种基于前置网关的HTTP Cookie保护方法,属于Web安全领域。所述方法包括:1-1)所述前置网关收到服务器发往客户端的HTTP应答时,对其中的cookie名值对进行签署;1-2)所述前置网关收到客户端发往服务器的HTTP请求时,对其中的cookie名值对进行验证,验证通过则放行所述HTTP请求。本发明可用于Web服务器。
-
公开(公告)号:CN1752945A
公开(公告)日:2006-03-29
申请号:CN200510086761.4
申请日:2005-11-02
Applicant: 中国科学院软件研究所
Abstract: 本发明首次提出了一种用于生成安全数据库管理系统测试用例的系统化、可操作的方法,包含如下步骤:1)生成测试规约,依据描述系统操作功能的形式化规约与操作的安全公理要求生成系统中各个操作的测试规约;2)生成测试模板,按照一定的重写规则对测试规约进行等价变换,将其表示成析取范式形式,从而将操作的测试规约等价表示为一组测试模板;3)类型划分,对系统中存在的类型进行启发式等价变换,进一步细分每个测试模板所代表的测试空间;4)生成测试向量,检验各测试子域,并将其实例化,生成相应的测试向量。该方法以被测系统的安全模型为依据,测试的结果具有完备性、科学性、可重复性和内在一致性。
-
公开(公告)号:CN106161377B
公开(公告)日:2019-03-29
申请号:CN201510172804.4
申请日:2015-04-13
Applicant: 中国科学院软件研究所
IPC: H04L29/06
Abstract: 本发明公开了一种基于用户特征的社交网络访问控制方法。本方法为:1)构建访问控制策略,每一访问控制策略对应一组用户特征的特征值和访问控制条件;2)将每一访问控制策略构进行格化,然后递归循环构建社交网络访问控制的格;3)将访问控制策略添加到格中对应的格元素上;4)对于社交网络中用户的访问请求,根据访问控制策略中设定的用户特征提取该用户的特征值并进行格化,得到一格元素,然后将其与格中的格元素进行比较,如果有符合条件的格元素,则将该用户的格元素与该符合条件的格元素上的访问控制策略进行比对,如果符合该访问控制策略则允许该用户的访问请求,否则拒绝。本发明通过格的高效比较特性实现访问请求的高效判定。
-
公开(公告)号:CN107423114A
公开(公告)日:2017-12-01
申请号:CN201710582510.8
申请日:2017-07-17
Applicant: 中国科学院软件研究所
IPC: G06F9/455
Abstract: 本发明提供一种基于服务分类的虚拟机动态迁移方法,其步骤包括:1)获取虚拟机的综合使用率;2)当上述虚拟机的综合使用率大于阈值时,评估虚拟机各服务的综合使用率,依据划分需求对各服务进行分类,并根据分类结果选择目标虚拟机;其中所述阈值和划分需求由管理员根据不同场景定义;3)将上述经过分类的部分服务的相关资源迁移到目标虚拟机。本发明考虑对虚拟机使用情况进行分析,只将部分服务和用户迁移。因此,本发明方法不仅能提高整体的迁移性能,而且能提高资源的使用效率。
-
公开(公告)号:CN106161377A
公开(公告)日:2016-11-23
申请号:CN201510172804.4
申请日:2015-04-13
Applicant: 中国科学院软件研究所
IPC: H04L29/06
CPC classification number: H04L63/10
Abstract: 本发明公开了一种基于用户特征的社交网络访问控制方法。本方法为:1)构建访问控制策略,每一访问控制策略对应一组用户特征的特征值和访问控制条件;2)将每一访问控制策略构进行格化,然后递归循环构建社交网络访问控制的格;3)将访问控制策略添加到格中对应的格元素上;4)对于社交网络中用户的访问请求,根据访问控制策略中设定的用户特征提取该用户的特征值并进行格化,得到一格元素,然后将其与格中的格元素进行比较,如果有符合条件的格元素,则将该用户的格元素与该符合条件的格元素上的访问控制策略进行比对,如果符合该访问控制策略则允许该用户的访问请求,否则拒绝。本发明通过格的高效比较特性实现访问请求的高效判定。
-
-
-
-
-
-
-
-
-
Search Results
11
records
(took 0.042 seconds)
