-
公开(公告)号:CN101866408A
公开(公告)日:2010-10-20
申请号:CN201010214334.0
申请日:2010-06-30
Applicant: 华中科技大学
Abstract: 本发明公开了一种基于虚拟机架构的透明信任链构建系统,该系统在主机上设置有虚拟机监控器,虚拟机监控器包括安全芯片驱动模块、系统调用解析模块和磁盘操作解析度量模块。该发明在虚拟机监控器中度量操作系统以及操作系统启动后加载的可执行代码,而不需要对现有的操作系统和应用程序进行任何的修改。本发明能够获取客户机内操作系统的系统调用和磁盘访问等低级操作语义信息,对客户机操作系统的操作语义中进行解析,并控制客户操作系统对磁盘的操作来实现透明度量。该技术可以用于分布式协作环境中,提供对操作系统透明的信任链和完整性证明。本发明可以保护用户的既有财产,使现有的操作系统不需要做任何修改可以支持进程级的TCG信任链。
-
公开(公告)号:CN101694709A
公开(公告)日:2010-04-14
申请号:CN200910272264.1
申请日:2009-09-27
Applicant: 华中科技大学
IPC: G06Q10/00
Abstract: 本发明公开了一种面向服务的分布式工作流管理系统,包括用于支持服务实例存在的运行时环境的服务容器、客户端界面模块、分布式工作流引擎模块和服务动态选择代理模块;客户端界面模块为用户提供基于Web页面的交互接口;分布式工作流引擎模块处理来自客户端界面模块的各种请求,负责执行工作流作业,并按照流程把子任务调度物理服务上执行;动态服务选择代理模块从属于同一虚拟服务的物理服务中选择具有最优服务质量的物理服务进行作业执行。本发明支持虚拟服务作为原子服务参与服务复合,选择具有最优服务质量的物理服务执行作业;支持WS/WSRF服务,基于QoS的动态服务选择实现了服务动态选择的最优化;采用分布式工作流引擎,实现了作业动态负载均衡。
-
公开(公告)号:CN1996835A
公开(公告)日:2007-07-11
申请号:CN200610166584.5
申请日:2006-12-31
Applicant: 华中科技大学
Abstract: 本发明提供一种基于分布式管理架构的自适应安全组通信系统,包括位于客户端的组通信安全处理器和位于服务器中的组通信成员管理器。组通信安全处理器负责发送认证消息,对参与组通信的成员信息进行收集、进行密钥计算和密钥的自适应分配与更新、对需要发送的消息进行签名、加密和发送、对需要接收的加密消息进行接收、解密和验证、对参与组通信的消息进行收集和显示等。组通信成员管理器负责与成员节点机的各节点机建立连接、对其身份进行认证并将认证结果返回给组通信安全处理器、对成员节点机进行自适应管理。本发明采用新的加密认证方法,能够保证组通信的安全性。本发明具有安装简单、界面人性化、良好的可扩展性和跨平台性等优点。
-
公开(公告)号:CN107180202B
公开(公告)日:2019-11-22
申请号:CN201710323578.4
申请日:2017-05-10
Applicant: 华中科技大学
IPC: G06F21/62 , G06F16/958 , G06F16/955 , H04L29/06 , H04L29/08
Abstract: 本发明公开了一种基于信息流标签的Web用户隐私保护系统和方法,属于互联网安全领域,本发明系统包括标签添加模块和标签检测模块,在标签添加模块中设计一种应用于Web环境的新型访问控制标签模型,为Web组件和Web组件之间传输的消息添加标签,当Web组件包括第三方代码时,设计一种轻量级进程隔离第三方危险代码,同时针对标签设计一种消息传递规则追踪用户私密信息消息,追踪用户私密信息消息。本发明还实现了一种基于信息流标签的Web用户隐私保护方法。本发明技术方案适用于需要提高安全级别和用户信息敏感的Web应用,能够确保Web应用免于第三方代码的破坏和保护用户的私密信息。
-
公开(公告)号:CN105740046B
公开(公告)日:2019-01-29
申请号:CN201610050758.5
申请日:2016-01-26
Applicant: 华中科技大学
IPC: G06F9/455
Abstract: 本发明公开了一种基于动态库的虚拟机进程行为监控方法,包括:基于动态链接库,在二进制的基础上,在API函数入口处设置钩子,实现对虚拟机进程调用API函数的截获;利用虚拟化隔离特性和内存保护技术,保护钩子不被虚拟机和虚拟机里的进程感知,达到透明监控的目的。本发明在对虚拟机完全透明的情形下,截获虚拟机进程的API函数调用,实现了对虚拟机进程行为细粒度的透明监控。本发明还提供了相应的基于动态库的虚拟机进程行为监控系统。
-
Patent Agency Ranking
公开(公告)号:CN105740044B
公开(公告)日:2019-01-29
申请号:CN201610046541.7
申请日:2016-01-25
Applicant: 华中科技大学
IPC: G06F9/455
Abstract: 本发明公开了一种缩减宿主型虚拟化软件可信计算基的方法,其特征在于,针对宿主操作系统(host OS)的特权代码,将host OS的功能通过“库”的形式在用户空间提供给上层应用使用,包括虚拟化软件和其他的应用程序;针对虚拟化软件的特权代码,将虚拟化软件的特权代码降级分离;设置运行在内核空间(kernel space)的特权代码“minor OS”,用于完成和硬件资源必要的通信;设置非特权级用户空间的OS“libOS”,用于完成OS功能的用户层实现;设置在用户空间运行的虚拟化软件“hypervisor”;设置运行在内核空间的用来处理虚拟化软件请求的特权部分“minor hypervisor”。
-
公开(公告)号:CN104794407B
公开(公告)日:2018-01-26
申请号:CN201510180485.1
申请日:2015-04-16
Applicant: 华中科技大学
Abstract: 本发明公开了一种基于KVM的虚拟机文件强制访问控制方法及系统,属于云计算和信息安全技术领域。本发明包括系统调用截获,语义解析和策略分析三个部分。系统调用截获是指当虚拟机内部发生系统调用时,发生虚拟机退出,陷入KVM中;语义解析是指当虚拟机陷入KVM后,通过虚拟处理器中的寄存器信息还原出虚拟机陷入前的状态信息;策略分析是指根据虚拟机陷入前的状态信息与用户自定义策略对比决定是否对文件进行访问控制。本发明能够对虚拟机实施透明的文件访问控制,可以防止恶意程序破坏,提高了文件强制访问控制的安全性。
-
公开(公告)号:CN107203410A
公开(公告)日:2017-09-26
申请号:CN201710248219.7
申请日:2017-04-14
Applicant: 华中科技大学
IPC: G06F9/455
Abstract: 本发明公开了一种基于系统调用重定向的VMI方法及系统,通过目标VM选择为管理员提供运行中的VM的动态视角使得每个VM可以被监控;通过辅助进程生成为一个目标VM中的进程选择和初始化来执行重定向的系统调用;通过系统调用截获来截获VMI应用程序的每个系统调用,并决定该系统调用是否需要被重定向;通过重定向系统调用执行重定向一个系统调用到辅助进程中执行;通过安全保护确保辅助进程的安全执行,保证正确的自省结果。本发明能够用来监控云环境中的多个不同类型VM,实现了一种可写的VMI技术,能够从目标VM外面对该VM的内核状态进行修改,带来了一种高自动化的特点,能够被用于一种自动化的云管理中。
-
公开(公告)号:CN107194252A
公开(公告)日:2017-09-22
申请号:CN201710321054.1
申请日:2017-05-09
Applicant: 华中科技大学
Abstract: 本发明公开了一种完全上下文敏感的程序控制流完整性保护方法和系统。本发明方法在离线分析阶段通过模拟执行收集程序的控制流信息,在运行时跟踪执行路径,跟踪进程到达同一间接分支的执行路径,与控制流信息进行匹配,匹配成功,则表示离线分析时模拟执行的路径和运行时真实执行的路径相同,则根据离线分析的控制流信息可判断随后的合法目标地址,若运行时的目标地址不同于合法目标地址,则判断受到控制流劫持攻击,从而由控制流检查模块通知进程跟踪模块以终止进程。本发明还实现了一种完全上下文敏感的程序控制流完整性保护系统。本发明通过对执行路径信息的跟踪和检查来实现完整性保护,保证程序免受控制流劫持攻击的威胁。
-
公开(公告)号:CN104794407A
公开(公告)日:2015-07-22
申请号:CN201510180485.1
申请日:2015-04-16
Applicant: 华中科技大学
Abstract: 本发明公开了一种基于KVM的虚拟机文件强制访问控制方法及系统,属于云计算和信息安全技术领域。本发明包括系统调用截获,语义解析和策略分析三个部分。系统调用截获是指当虚拟机内部发生系统调用时,发生虚拟机退出,陷入KVM中;语义解析是指当虚拟机陷入KVM后,通过虚拟处理器中的寄存器信息还原出虚拟机陷入前的状态信息;策略分析是指根据虚拟机陷入前的状态信息与用户自定义策略对比决定是否对文件进行访问控制。本发明能够对虚拟机实施透明的文件访问控制,可以防止恶意程序破坏,提高了文件强制访问控制的安全性。
-
-
-
-
-
-
-
-
-
Search Results
59
records
(took 0.022 seconds)
