公开(公告)号：CN101226577A

公开(公告)日：2008-07-23

申请号：CN200810018856.6

申请日：2008-01-28

Applicant: 南京大学

Inventor： 黄皓 ,  崔隽 ,  黄松华

IPC: G06F21/00

Abstract: 本发明涉及的是基于可信硬件与虚拟机的微内核操作系统完整性保护方法，采用可信硬件平台、虚拟机作为微内核可信操作系统的安全基础；采用两层保护机制通过虚拟机和微内核来确保操作系统自身以及上层服务和应用的完整性；利用可信平台实现操作系统运行过程中的动态度量。优点：通过虚拟机技术，操作系统内核、服务及应用的资源访问操作得以有效监控。通过虚拟机捕获和监控关键的资源访问操作，以保护系统内核的完整性。受虚拟机监控和保护的系统内核又可监控上层服务与应用的资源访问操作，以保证服务和应用自身的完整性及执行的合法性。实现在系统执行过程中，对系统内核及关键服务、应用行为的动态度量和验证，使得可信链能够进一步延续。

公开(公告)号：CN101017562A

公开(公告)日：2007-08-15

申请号：CN200610098024.0

申请日：2006-11-28

Applicant: 南京大学

Inventor： 黄皓 ,  许峰 ,  崔隽 ,  高晓春

IPC: G06Q50/00

Abstract: 本发明是一种基于通信网络的电子发票的生成和交互使用方法。网上电子发票是一种适合在网上传输的电子形式的发票，其内容与纸质发票相似，其产生过程需利用对称和非对称的密码技术，从而保证发票的防伪性、机密性、不可抵赖性。电子发票通过具有联网功能的一个处理装置生成；用户可以通过其它网络终端设备与电子发票处理装置交互；进行电子发票的发票申购、开具、接收、缴销、抵扣、验证、存档、查询等相关业务操作；与国家税务部门或企业ERP系统、工商、银行、海关等系统进行数据交换。电子发票处理装置可以打印唯一一份纸质发票，也可以以电子形式传输，便于对发票信息的数据采集和再利用。

公开(公告)号：CN112817599B

公开(公告)日：2023-06-23

申请号：CN202110114974.2

申请日：2021-01-27

Applicant: 南京大学

Inventor： 黄皓

IPC: G06F8/41 ,  G06F8/51

Abstract: 本发明公开了一种软件函数形式语义及形式化证明脚本自动生成方法，包括：对汇编指令执行后的新系统状态进行构建，使经过指令执行后的新系统状态的每个状态分量均由初始系统状态的状态分量表示；构建所有汇编指令的形式语义函数库；记录在构建被改变状态分量值的表达式树用到的指令语义函数和子路径语义函数，以及表达式化简中用到的化简规则和子路径语义证明定理，自动生成指令执行后新状态的形式语义和相应的形式化证明脚本。本发明能够对输入的微内核操作系统中的一个函数生成汇编代码、生成该汇编代码对应的若干条执行路径信息、对每条执行路径生成相应的形式语义和形式化证明脚本，最终生成自动生成函数的形式语义和形式化证明脚本。

公开(公告)号：CN105843667B

公开(公告)日：2019-01-15

申请号：CN201610117437.2

申请日：2016-03-02

Applicant: 南京大学

Inventor： 黄皓 ,  余劲

IPC: G06F9/455

Abstract: 本发明是在虚拟机管理器中动态无侵的应用进程函数调用监控方法，包括函数调用触发器插入算法、触发器代码的构造。在需要监控的时候，从被监控的应用程序的函数的入口地址开始处根据函数调用触发器插入算法选择的位置插入函数调用触发器代码，不需要监控时可以恢复原样，具有动态性和无侵性。优点：可在任何一个被监控函数的入口处开始寻找一个7字节或者9字节的位置，在这个位置根据这个位置原来的代码的情况选择长度分别为7字节和9字节两种函数调用触发代码之一进行插入。

公开(公告)号：CN107168801A

公开(公告)日：2017-09-15

申请号：CN201710345654.1

申请日：2017-05-12

Applicant: 南京大学

Inventor： 吕腾飞 ,  黄皓

IPC: G06F9/50 ,  G06F21/62 ,  G06F12/1027

CPC classification number: G06F9/5016 ,  G06F12/1027 ,  G06F21/6281 ,  G06F2221/2141

Abstract: 本发明公开了Linux系统上一种基于多内核页表的内核动态数据隔离以及保护技术。该技术的实现主要涉及Linux系统中的页表管理、内存分配器以及缺页处理。实现方法为：首先在内核初始化时创建多套内核态页表，以此在Linux内核中构建多个相对独立的内存视图。正常情况下，内核通过在各个内核态页表的切换保证自身的正确运行。其次修改Linux系统中的内存分配器，通过分配标志区分当前分配的内存应该对应到哪一个内存视图，并修改该内存视图相对应的内核态页表，使得分配的内存在该内存视图中可见，但是对于其他内存视图不可见。最后修改缺页程序，增加新的内核态缺页处理逻辑，用于处理内核访问当前页表下不可见内存区域而造成的内核态缺页异常。

公开(公告)号：CN106202450A

公开(公告)日：2016-12-07

申请号：CN201610554453.8

申请日：2016-07-11

Applicant: 南京大学

Inventor： 谷凤伟 ,  陈鹏 ,  王金今 ,  薛飞 ,  黄皓

IPC: G06F17/30 ,  G06F9/45

CPC classification number: G06F8/427 ,  G06F16/148

Abstract: 本发明提供一种基于makefile文件依赖的源码分析方法，包括如下步骤：1)依赖关系提取阶段：a.信息转换，对makefile处理得到对应中间文件；b.冗余信息处理，去除中间文件中冗余信息；c.依赖信息提取，从中间文件中提取依赖信息；d.结束；2)源码信息提取阶段：a.解析源码内容，得到源码信息；b.符号转换，对源码信息中符号处理；c.建立索引，对数据建立映射；d.结束；3)对象定义查找阶段：a.确认查找文件范围，查找对应依赖文件列表；b.确认定义位置，从数据映射中查找符号信息；c.结束；基于makefile文件依赖的源码分析方法首先确定文件查找范围，然后确定符号定义位置信息。对文件范围进行限定，很大程度上提升了源码分析中符号定义查找的准确性。

公开(公告)号：CN100461765C

公开(公告)日：2009-02-11

申请号：CN200610097958.2

申请日：2006-11-24

Applicant: 南京大学

Inventor： 黄皓 ,  赖海光 ,  黄松华

IPC: H04L12/56 ,  H04L12/26

Abstract: 本发明是一种基于NP和BS的千兆NIDS并行处理的方法，包括数据接收，转发器在交换机的镜像端口上接收所需检测网络上的所有数据包；数据划分，将高速的网络数据流划分成多个低速的数据流，并确定应送达的探测器；数据转发，转发器将数据包的目的MAC地址改为该探测器的MAC地址，由交换板发送给该探测器；数据检测，设计基于互补的两个线程进行数据采集、协议分析、特征匹配和响应；报告生成，在控制台形成检测报告。优点：通过对称多处理提高了NIDS单个探测器的性能的同时，简单地通过增加探测器的数量提高NIDS整个系统的处理能力，减少高带宽下NIDS的丢包数，提高其检测率，满足骨干网对千兆NIDS的需求。

公开(公告)号：CN1964322A

公开(公告)日：2007-05-16

申请号：CN200610097958.2

申请日：2006-11-24

Applicant: 南京大学

Inventor： 黄皓 ,  赖海光 ,  黄松华

IPC: H04L12/56 ,  H04L12/26

Abstract: 本发明是一种基于NP和BS的千兆NIDS并行处理的方法，包括数据接收，转发器在交换机的镜像端口上接收所需检测网络上的所有数据包；数据划分，将高速的网络数据流划分成多个低速的数据流，并确定应送达的探测器；数据转发，转发器将数据包的目的MAC地址改为该探测器的MAC地址，由交换板发送给该探测器；数据检测，设计基于互补的两个线程进行数据采集、协议分析、特征匹配和响应；报告生成，在控制台形成检测报告。优点：通过对称多处理提高了NIDS单个探测器的性能的同时，简单地通过增加探测器的数量提高NIDS整个系统的处理能力，减少高带宽下NIDS的丢包数，提高其检测率，满足骨干网对千兆NIDS的需求。

公开(公告)号：CN1838588A

公开(公告)日：2006-09-27

申请号：CN200610039899.3

申请日：2006-04-26

Applicant: 南京大学 ,  江苏南大苏富特软件股份有限公司

Inventor： 赖海光 ,  金毅 ,  黄皓 ,  谢俊元 ,  谢立

IPC: H04L9/00 ,  H04L9/32

Abstract: 基于高速数据处理平台的入侵检测方法和系统，由系统数据交换支持系统、数据接入及预处理板卡、入侵检测数据处理板卡组成；其中，接入板可实现接入数据预处理，通过对数据包计算HASH，将它们动态负载均衡的发到多块入侵检测处理板卡上进行处理；入侵检测数据处理板并行运行，以使整个系统达到千兆线速所需的处理效率；设有系统数据交换支持系统，负责在各系统部件之间进行数据传送。该系统利用高性能数据处理硬件平台对网络数据包接收及转发、查找、分析的高效性，结合流量负载均衡算法，在传统基于X86硬件架构的基础上，实现了一个千兆环境下的分布式入侵检测系统，提供了较好的检测性能。

公开(公告)号：CN112799809B

公开(公告)日：2023-12-26

申请号：CN202110104237.4

申请日：2021-01-26

Applicant: 南京大学

Inventor： 黄皓 ,  王绪国

IPC: G06F9/48 ,  G06F9/50 ,  G06F9/54 ,  G06T15/00

Abstract: 本发明公开了一种基于高速缓存着色的资源共享和隔离的混合关键实时系统，包括cache着色模块和EDF‑VD‑C调度模块；EDF‑VD‑C调度模块用于调用调度点检测函数获取当前进程的最差执行时间、截止时间和已运行时间，计算当前时间加上最差执行时间再减去已运行时间的差值，结合计算得到的差值与截止时间的大小判断结果以及当前进程的关键等级，对cache资源进行调度，使锁定的cache资源只能赋予给非最低关键等级的当前进程使用，并且将执行当前进程后的剩余时长调度给比当前进程低等级的其他进程使用。本发明能够重点保护关键进程，同时也能够最低限度的保证非关键服务。基于资源隔离的方案，提高了系统的可预测性。