-
公开(公告)号:CN103902885B
公开(公告)日:2017-11-17
申请号:CN201410076591.0
申请日:2014-03-04
Applicant: 重庆邮电大学 , 中国电子科技集团公司第五十四研究所
Abstract: 本发明公开了一种面向多安全等级虚拟桌面系统虚拟机安全隔离系统及方法,属于信息安全领域,包括用户行为异常检测、虚拟机迁移、安全隔离三个实施阶段。首先,将相同密级网络的用户与虚拟机绑定起来,利用相同密级网络中用户操作行为之间的相似性构建用户行为特征库;其次,将实时用户行为特征与历史用户行为特征库匹配,计算用户当前操作威胁等级,选择迁移目标主机,将具有潜在威胁的虚拟机迁移到虚拟机安全隔离模型中执行;最后,虚拟机安全隔离模型代为执行虚拟机进程请求的系统调用。该方法避免了虚拟机进程直接访问宿主机系统资源,减少虚拟机进程对内核的依赖,提高了宿主机系统的安全性,达到了虚拟机安全隔离的目的。
-
公开(公告)号:CN103902885A
公开(公告)日:2014-07-02
申请号:CN201410076591.0
申请日:2014-03-04
Applicant: 重庆邮电大学 , 中国电子科技集团公司第五十四研究所
CPC classification number: G06F21/53 , G06F11/3476
Abstract: 本发明公开了一种面向多安全等级虚拟桌面系统虚拟机安全隔离系统及方法,属于信息安全领域,包括用户行为异常检测、虚拟机迁移、安全隔离三个实施阶段。首先,将相同密级网络的用户与虚拟机绑定起来,利用相同密级网络中用户操作行为之间的相似性构建用户行为特征库;其次,将实时用户行为特征与历史用户行为特征库匹配,计算用户当前操作威胁等级,选择迁移目标主机,将具有潜在威胁的虚拟机迁移到虚拟机安全隔离模型中执行;最后,虚拟机安全隔离模型代为执行虚拟机进程请求的系统调用。该方法避免了虚拟机进程直接访问宿主机系统资源,减少虚拟机进程对内核的依赖,提高了宿主机系统的安全性,达到了虚拟机安全隔离的目的。
-
公开(公告)号:CN104731963B
公开(公告)日:2018-06-15
申请号:CN201510158370.2
申请日:2015-04-03
Applicant: 重庆邮电大学
IPC: G06F17/30
Abstract: 本发明公开了一种基于车联网的网格化路径推荐方法,属于信息检索领域。本发明采用网格划分法,构建网格OD矩阵,以目标用户输入的起始地和目的地为搜索中心,划分九宫格的搜索网格,仅从搜索网格中,考虑个体移动特征、网格的路径静态特征和动态特征,线性组合路径开销函数,根据路径开销函数得到目标用户的路径最近邻居集,针对搜索半径,提供迭代搜索目标用户更为准确的邻居集,提升了推荐结果的准确度。该方法减少了计算网格的时间复杂度,克服传统路径特征计算单一性的问题,重新定义了路径特征的构成及其计算规则。可以广泛应用于交通运输、社交网络等相关领域。
-
公开(公告)号:CN104731963A
公开(公告)日:2015-06-24
申请号:CN201510158370.2
申请日:2015-04-03
Applicant: 重庆邮电大学
IPC: G06F17/30
CPC classification number: G06F17/3087 , G06F17/30867
Abstract: 本发明公开了一种基于车联网的网格化路径推荐方法,属于信息检索领域。本发明采用网格划分法,构建网格OD矩阵,以目标用户输入的起始地和目的地为搜索中心,划分九宫格的搜索网格,仅从搜索网格中,考虑个体移动特征、网格的路径静态特征和动态特征,线性组合路径开销函数,根据路径开销函数得到目标用户的路径最近邻居集,针对搜索半径,提供迭代搜索目标用户更为准确的邻居集,提升了推荐结果的准确度。该方法减少了计算网格的时间复杂度,克服传统路径特征计算单一性的问题,重新定义了路径特征的构成及其计算规则。可以广泛应用于交通运输、社交网络等相关领域。
-
公开(公告)号:CN103778368A
公开(公告)日:2014-05-07
申请号:CN201410032134.1
申请日:2014-01-23
Applicant: 重庆邮电大学
IPC: G06F21/53
CPC classification number: G06F21/53
Abstract: 本发明公开了一种基于系统虚拟化技术的进程安全隔离方法,属于云计算中的信息安全领域。其包括如下步骤:加载被隔离进程,获取进程运行环境信息;创建进程虚拟机,创建上述进程环境,并设置虚拟机进入、退出机制;在虚拟机内存中写入进程引导程序,等待被引导进程的植入;将被隔离进程移植到虚拟机内部,并引导其正常运行。本发明优点在于:简化传统虚拟机,摒弃操作系统而将进程直接运行于虚拟机中,节省系统开销;虚拟机进入与退出机制保证进程访问系统资源所涉及的系统调用必须受到宿主机的控制,防止进程对系统资源的非法访问;只针对可疑进程进行隔离措施,有效阻止进程间非法通信,适用于高安全性需求的系统。
-
Patent Agency Ranking
公开(公告)号:CN104731962B
公开(公告)日:2018-10-12
申请号:CN201510158310.0
申请日:2015-04-03
Applicant: 重庆邮电大学
Abstract: 本发明公开了一种社交网络中基于相似社团的好友推荐方法,属于数据挖掘和信息检索领域。通过用户的社交信息找到社交网络中的社交社团,从结构和属性两方面提出一种计算社团间相似度的规则,利用用户节点在社团中的拓扑结构将用户分类,通过分析用户节点在自身社团中以及其它社团中的角色地位来定义节点在网络中的角色,为目标社团的各类用户提供相似社团中相对应的同类或多类的用户作为好友推荐集。该方法将传统的单个用户之间的相似度计算扩展为社团间相似度的计算,将传统的用户之间的好友推荐问题扩展为在相似社团中通过角色发现,将用户分类,为目标社团的各类用户推荐同类或多类用户。可以广泛应用于社交网络、电子商务等相关领域。
-
公开(公告)号:CN104346575A
公开(公告)日:2015-02-11
申请号:CN201410578729.7
申请日:2014-10-24
Applicant: 重庆邮电大学
IPC: G06F21/57
CPC classification number: G06F21/57
Abstract: 本发明请求保护一种软件定义安全体系结构(Software Defined Security Architecture,SDSA),通过分层思想将安全软件设计体系分解为三层体系结构,分别为:安全基础层、控制层、应用层。其具体实现包括如下内容:将传统跨层安全组件与软件设计进行解耦;将跨层安全方法、加密算法组件化;构造集安全执行平台和开发环境于一体的中间件;将组件化的安全方法、加密算法通过中间件技术虚拟化成服务提供给软件设计。
-
公开(公告)号:CN104346575B
公开(公告)日:2017-09-19
申请号:CN201410578729.7
申请日:2014-10-24
Applicant: 重庆邮电大学
IPC: G06F21/57
Abstract: 本发明请求保护一种软件定义安全体系结构(Software Defined Security Architecture,SDSA),通过分层思想将安全软件设计体系分解为三层体系结构,分别为:安全基础层、控制层、应用层。其具体实现包括如下内容:将传统跨层安全组件与软件设计进行解耦;将跨层安全方法、加密算法组件化;构造集安全执行平台和开发环境于一体的中间件;将组件化的安全方法、加密算法通过中间件技术虚拟化成服务提供给软件设计。
-
公开(公告)号:CN104317900A
公开(公告)日:2015-01-28
申请号:CN201410577626.9
申请日:2014-10-24
Applicant: 重庆邮电大学
IPC: G06F17/30
CPC classification number: G06F17/30867 , G06Q50/01
Abstract: 本发明请求保护一种面向社交网络的多属性协同过滤推荐方法,首先,利用社交网络的海量数据信息,收集用户、朋友和项目列表信息,构建原始用户-项目评分矩阵;其次,利用九数取中均值的思想,对稀疏矩阵进行预测填充;第三,通过用户-项目二分图来计算用户间吸引相似度;第四,计算其互动相似度,再线性组合吸引相似度与互动相似度得到用户彼此间的综合相似度,搜索得到目标用户的最邻居集;最后,根据目标用户最近邻居集对目标用户待推荐项目进行预测评分,生成Top-N推荐集。该方法改进了传统协同过滤方法中用户间相似度的计算规则,缓解了评分矩阵稀疏性给协同过滤方法以及推荐系统带来的巨大阻碍,提高了推荐系统的准确性。
-
公开(公告)号:CN104268085B
公开(公告)日:2017-07-28
申请号:CN201410577779.3
申请日:2014-10-24
Applicant: 重庆邮电大学
IPC: G06F11/36
Abstract: 本发明请求保护一种基于属性提取的软件漏洞挖掘系统及方法,属于计算机安全领域,包括了关键代码发现模块、漏洞分析模块、漏洞推理模块。包括以下步骤:提取待测软件关键代码的步骤;对待测软件在虚拟机环境中执行,并采用虚拟机故障注入引擎与关键代码进行测试交互,记录测试结果;将测试结果结合挖掘经验知识库进行推理。本发明有效地解决了软件缺陷不确定与漏洞的复杂因果关系推理问题。基于属性提取的软件漏洞挖掘方法在安全性、灵活性、兼容性方面都有着一定的优势。
-
-
-
-
-
-
-
-
-
Search Results
12
records
(took 0.046 seconds)
