-
公开(公告)号:CN113032737B
公开(公告)日:2021-11-30
申请号:CN202110289668.2
申请日:2021-03-15
Applicant: 清华大学
Abstract: 本发明提供的软件的保护方法、装置、电子设备及存储介质,通过识别软件源代码中的敏感数据,并确定敏感数据的使用点;将所述敏感数据设置在所述软件源代码的编译产物的只读节中,以使软件运行时将敏感数据存储在只读区内;在所述敏感数据的使用点,插入检查代码,其中,所述检查代码用于在软件运行时,检查所读取的敏感数据是否在只读区内,并根据检查结果确定是否继续运行软件;即本发明通过在敏感数据使用点插入检查代码,使得软件在运行时,通过调用的检查代码检查要读取的敏感数据是否在只读区内,从而实现对敏感数据的完整性验证,进而在性能开销较小的同时防御敏感数据被破坏。
-
公开(公告)号:CN113032737A
公开(公告)日:2021-06-25
申请号:CN202110289668.2
申请日:2021-03-15
Applicant: 清华大学
Abstract: 本发明提供的软件的保护方法、装置、电子设备及存储介质,通过识别软件源代码中的敏感数据,并确定敏感数据的使用点;将所述敏感数据设置在所述软件源代码的编译产物的只读节中,以使软件运行时将敏感数据存储在只读区内;在所述敏感数据的使用点,插入检查代码,其中,所述检查代码用于在软件运行时,检查所读取的敏感数据是否在只读区内,并根据检查结果确定是否继续运行软件;即本发明通过在敏感数据使用点插入检查代码,使得软件在运行时,通过调用的检查代码检查要读取的敏感数据是否在只读区内,从而实现对敏感数据的完整性验证,进而在性能开销较小的同时防御敏感数据被破坏。
-
公开(公告)号:CN112910863A
公开(公告)日:2021-06-04
申请号:CN202110069924.7
申请日:2021-01-19
Applicant: 清华大学
IPC: H04L29/06
Abstract: 本发明提供了一种网络溯源方法及系统。一种网络溯源方法,包括:获取已完成身份认证的用户设备的第一溯源信息,以及接入设备监听IP地址配置过程中所建立的第二溯源信息;根据所述第一溯源信息及所述第二溯源信息,建立并记录溯源信息组;响应于对目标IP地址的追溯,查询所述目标IP地址所对应的溯源信息组,以确定所述目标IP地址所对应的用户。本发明可应用于网络追溯与用户审计,适用于IPv4、IPv6以及两者混合网络环境以及DHCP、SLAAC、静态配置等多种地址分配方式,并且无需对终端设备进行更改,不需要对主机行为进行修改,易于部署,不需要使用网络地址转换技术,也不会改变端到端属性。
-
公开(公告)号:CN112861964A
公开(公告)日:2021-05-28
申请号:CN202110163214.0
申请日:2021-02-05
Applicant: 清华大学
Abstract: 本发明提供一种网络功能扩展检测方法、装置、存储介质及电子设备,所述网络功能扩展检测方法,包括:收集网络功能的状态特征信息以及服务功能链信息;将所述网络功能的状态特征信息以及服务功能链信息转化为预设长度的链感知网络功能表示向量;将连续时间区间内的链感知网络功能表示向量输入预设决策模型进行扩展决策,决策出扩展动作。本发明提高了扩展检测的准确性以及及时性,有利于提高系统性能以及减少系统运维开销。
-
公开(公告)号:CN112784127A
公开(公告)日:2021-05-11
申请号:CN202110270270.4
申请日:2021-03-12
Applicant: 清华大学
IPC: G06F16/903
Abstract: 本发明提供一种多字符串模式匹配方法、装置、计算机设备及存储介质,该方法包括:获取字符串匹配的规则集;提取字符模式串集合及其逻辑关系;基于自动机算法,根据字符模式串集合,构建无条件转移表及失效转移表;对转移表的状态进行编码,为转移表的每一状态分配三元码及精确码;根据转移表,构建非确定有限状态自动机匹配表;根据字符模式串集合及逻辑关系,构建策略匹配表;根据匹配表对字符串进行匹配,输出匹配结果;以实现自动机算法中非确定有限状态自动机完整语意的同时,保证了表项数量等于无条件转移表的状态转移表项数量,大大节省了存储空间,克服可编程交换机计算模型和存储资源的限制,增大每次匹配所处理的字符数以增大吞吐。
-
Patent Agency Ranking
公开(公告)号:CN112468475A
公开(公告)日:2021-03-09
申请号:CN202011306063.1
申请日:2020-11-19
Applicant: 清华大学
Abstract: 本发明提供一种接入子网源地址验证方法及系统,所述方法包括:设置于接入交换机与汇聚交换机之间的SAVI交换机开启SAVI功能形成SAVI安全边界;配置SAVI安全边界内每个接入交换机的端口,包括为第一端口配置当前接入子网内唯一的VLAN号;配置主机设备的IP地址,将主机设备的IP地址、主机设备连接的第一端口的VLAN号与所述SAVI交换机的第二端口相绑定,形成SAVI绑定表;主机设备向外发送报文,报文在经过接入交换机后携带该接入交换机的第一端口的VLAN号到达SAVI交换机;SAVI交换机根据所述SAVI绑定表对所述报文进行检查。在无法实现接入交换机全部部署SAVI技术的情况下,防止了SAVI安全边界内的各个主机设备之间互相伪造源地址。
-
公开(公告)号:CN112463933A
公开(公告)日:2021-03-09
申请号:CN202011476333.3
申请日:2020-12-14
Applicant: 清华大学
Inventor: 孟伟彬 , 刘莹 , 裴丹 , 菲德利阁·扎特·特里尼达 , 何林
IPC: G06F16/33 , G06F16/35 , G06F40/186 , G06N3/08
Abstract: 本申请提出一种系统日志模板的在线提取方法和装置,涉及数据处理技术领域,其中,方法包括:获取待处理日志,将待处理日志在预设的日志模板库中进行匹配;在没有匹配到日志模板的情况下,使用已训练的单词分类器对待处理日志中的每一个单词做分类,获取模板单词和变量单词;将变量单词替换成目标标识符,将目标标识符和模板单词组合成文本生成新日志模板,并存储在日志模板库中。由此,能够自动化的提取日志模板,有利于后续的异常检测,故障预测等日志分析任务的开展。
-
公开(公告)号:CN109490729B
公开(公告)日:2020-12-22
申请号:CN201811495583.4
申请日:2018-12-07
Applicant: 国网四川省电力公司电力科学研究院 , 南京南瑞继保电气有限公司 , 清华大学 , 国网四川省电力公司经济技术研究院
IPC: G01R31/12
Abstract: 本发明公开了一种基于电压衰减过程变区域积分的剩磁评估方法,其特征在于,所述方法包括如下步骤:S1:通过检测变压器端口电压突变时刻,确定变压器间隔断路器开断时刻;S2:变压器间隔断路器开断时刻为起点,通过选取积分区间,对铁芯端电压进行积分,计算变压器铁芯剩磁;S3:对积分时产生的外部干扰进行去噪,为通过电压互感器二次侧电压重构一次侧电压,可对CVT输出电压经过其传递函数反向处理,进行电压波形重构后再用于剩磁预估。在实际操作时,开断变压器或对变压器进行一些预防性试验时,由于变压器铁芯具有磁滞特性,在铁芯中会残留磁通,即变压器剩磁。一般情况下,剩磁一旦产生,便会长时间存在于铁芯中,不会自然消失。
-
公开(公告)号:CN112087305A
公开(公告)日:2020-12-15
申请号:CN202010987763.5
申请日:2020-09-18
Applicant: 清华大学
Abstract: 本发明提供一种基于区块链的NIDTGA用户身份溯源系统,包括多个管理域,每一所述管理域包括至少一客户端和一节点计算机;每一所述管理域的客户端与所述节点计算机连接,各所述节点计算机连接;各所述节点计算机被配置为区块链的节点,所述节点计算机用于部署密钥存储合约,所述密钥存储合约记录了所述管理域中的密钥历史信息,所述密钥历史信息包括用于对NIDTGA地址的接口标识加密的密钥密文和所述密钥密文的更新时间。通过使用区块链网络替换全局追溯服务器,保护各管理域上传的密钥历史不受篡改,能够解决NIDTGA地址生成方案多管理域部署时的中心化风险,提供更可靠的溯源功能与更强大的审计能力。
-
公开(公告)号:CN110296218B
公开(公告)日:2020-09-29
申请号:CN201910589750.X
申请日:2019-07-02
Applicant: 清华大学 , 北京宇航系统工程研究所
IPC: F16J15/40
Abstract: 一种栅板堆叠间隙自调整的栅板密封结构,包括栅板,栅板的一面加工有微米量级厚度的下凹的台阶,多个加工面朝向一致的栅板堆叠安装在安装槽内,形成非等厚度气膜的栅板密封结构,且台阶靠近栅板密封结构高压侧。在栅板之间形成具有阶梯厚度的气膜,由于流体静压效应作用,该气膜具有一定刚度,从而调节栅板间间隙,使间隙自动均匀分配,而均匀分布的间隙具有最小的泄漏量。因此,本发明具有在相同工作温度跨度下大幅降低泄漏量,以及抗轴向扰动的能力。
-
-
-
-
-
-
-
-
-
Search Results
347
records
(took 0.09 seconds)
