-
公开(公告)号:CN116416461A
公开(公告)日:2023-07-11
申请号:CN202310224537.5
申请日:2023-03-02
申请人: 浙江大学
摘要: 本发明提供了一种基于区块链和图像识别技术的AI生成图片监管方法,通过构建区块链智能合约,从调用模型到生成图片全链路上链,接入图像识别技术自动判断非法图片,并允许监管部门根据图片的数字指纹追溯,从而对模型或用户进行处罚调整。改进了现有技术无法高效监管AI所生成的图片合法性的问题。
-
-
公开(公告)号:CN108021807A
公开(公告)日:2018-05-11
申请号:CN201711483780.X
申请日:2017-12-29
申请人: 浙江大学
IPC分类号: G06F21/53
摘要: 本发明提供了一种Linux容器的细粒度沙盒策略执行方法,限制Linux容器的系统调用行为,减少攻击面,实现Linux容器的安全加固。所述方法包括:容器追踪模块通过采用ptrace系统调用接口,追踪目标容器运行,根据沙盒策略定义的规则,对具有字符串类型参数的系统调用访问进行过滤。系统调用拦截模块通过采用seccomp/BPF技术,实时拦截目标容器系统调用访问,根据沙盒策略定义的规则,对系统调用类型及具有非字符串类型参数的系统调用访问进行过滤。
-
公开(公告)号:CN101251814B
公开(公告)日:2010-04-07
申请号:CN200810059803.9
申请日:2008-02-04
申请人: 浙江大学
摘要: 本发明公开了一种在操作系统中实现可信恢复系统的方法。该方法建立事务声明系统调用为计算机信息系统可信计算基(TCB)操作提供事务创建和提交的接口。使得TCB操作只要使用事务声明系统调用,将其代码段声明为事务就能由可信恢复系统确保其原子性。可信恢复系统由事务管理器、日志系统、日志文件组成。事务管理器协调、管理事务的创建、提交和恢复。日志系统截获TCB操作中的所有更新操作并将其记录在日志文件中,等事务完成后再写回到磁盘,从而实现TCB操作的原子性。计算机系统失效时,只要撤销日志文件中与该TCB操作有关的数据,就可将系统重构到故障发生前的一致状态。本发明适用于主流操作系统,具有广泛地应用范围,能增加操作系统的容灾性。
-
公开(公告)号:CN108021807B
公开(公告)日:2020-04-28
申请号:CN201711483780.X
申请日:2017-12-29
申请人: 浙江大学
IPC分类号: G06F21/53
摘要: 本发明提供了一种Linux容器的细粒度沙盒策略执行方法,限制Linux容器的系统调用行为,减少攻击面,实现Linux容器的安全加固。所述方法包括:容器追踪模块通过采用ptrace系统调用接口,追踪目标容器运行,根据沙盒策略定义的规则,对具有字符串类型参数的系统调用访问进行过滤。系统调用拦截模块通过采用seccomp/BPF技术,实时拦截目标容器系统调用访问,根据沙盒策略定义的规则,对系统调用类型及具有非字符串类型参数的系统调用访问进行过滤。
-
-
公开(公告)号:CN106453492B
公开(公告)日:2019-05-14
申请号:CN201610781927.2
申请日:2016-08-30
申请人: 浙江大学
摘要: 本发明公开了一种基于模糊模式识别的Docker容器云平台中的容器调度方法,通过搜集并记录容器云平台中的每个服务器节点上所运行的所有Docker容器的资源指标,可以获取到容器在运行期间对于CPU,内存,网络IO,磁盘IO等服务器核心资源消耗的历史信息;另外,本发明利用模糊模式识别方法,利用这些资源消耗信息对Docker容器进行分类。在运行相同应用的Docker容器再次被调度的时候,对应的容器分类信息就可以作为调度算法的重要依据,Docker容器就会被调度算法调度到更合适的服务器节点上,使得每个服务器节点上的核心资源占用更加均衡。本发明实现简单,易于操作,具有可扩展性和易于部署的特点,适合为运行在分布式Docker容器云平台中的应用提供容器监控和容器调度服务。
-
公开(公告)号:CN108171050A
公开(公告)日:2018-06-15
申请号:CN201711483790.3
申请日:2017-12-29
申请人: 浙江大学
摘要: 本发明提供了一种Linux容器的细粒度沙盒策略挖掘方法,自动挖掘生成目标容器定制化的沙盒策略,该策略符合最小特权原则,通过限制目标容器的系统调用类型及参数,减少攻击面。所述方法包括:容器行为监控控制模块启动Linux系统监控工具,实时监控并记录目标容器的系统调用行为;容器自动化测试模块运行目标容器的测试用例,遍历执行目标容器的功能;沙盒策略生成模块从记录的监控数据中,提取目标容器的系统调用行为特征,并转化为沙盒策略。
-
公开(公告)号:CN102750300B
公开(公告)日:2014-05-07
申请号:CN201110443773.3
申请日:2011-12-27
申请人: 浙江大学
IPC分类号: G06F17/30
摘要: 本发明公开了一种支持多粒度查询的高性能非结构化数据存取方法,用于在一个客户端向多个分布式服务器的缓存中存取和查询多种类型的非结构化数据的具体实现,该协议包括普通数据存取协议的实现、流数据存取协议的实现和查询协议的实现;其中,普通协议可以方便高效地把数据存储,取出,删除;流协议可以在有限的内存条件下存储大文件,消除内存拷贝,减少延迟;对象协议可以在存储OO对象时可以做到语言无关性,可以存储或者获取OO对象中的某个子对象的内容;查询协议不再局限于键完全匹配的查寻,提供了灵活多样的查寻方式;支持对OO对象建立索引,提高查询的效率。
-
公开(公告)号:CN101271498A
公开(公告)日:2008-09-24
申请号:CN200810060900.X
申请日:2008-03-25
申请人: 浙江大学
摘要: 本发明公开了在linux操作系统通过威胁链表和安全链表实现可信计算的方法。该方法是为了建立操作系统启动运行后的系统可信,使得可信链从系统启动传递到系统运行后。在可信启动已经实现的前提下,实现系统运行后的可信计算。不同于系统启动时各步骤按顺序运行,在系统运行后可执行文件和模块的度量实体运行是随机的,无法通过一个度量实体对应一个可信平台模块寄存器的方法来进行可信计算,本发明使用linux安全模块来实现度量实体的度量,并将度量实体分别保存在安全链表和威胁链表中,将度量实体写入威胁链表时把它的度量指纹扩展到可信平台模块寄存器中,在可信验证时通过验证威胁链表和可信平台模块寄存器的内容,判断系统是否在可信的环境中运行。
-
-
-
-
-
-
-
-
-