专利号:200910044517.X 申请日:2009年10月12日 授权日:2012.09.05
专利申请号:201210073563.4 申请日期:2012.03.20
本发明属于计算机安全领域,公开了一种基于动态二进制翻译框架的代码复用攻击检测系统。检测系统包括翻译器、探测器、Cache、跳台四个模块。翻译器以基本块为单位逐条解码程序的二进制数据;探测器处理解码后的指令,常规探测是基础,保证正常运行,攻击检测为核心,获取和检测指令的行为;Cache建立基本块的源和翻译地址之间的映射关系,并缓存翻译后生成的基本块目标代码;跳台管理程序的控制流,保证程序的翻译和执行有序进行,并为同类型指令提供检测和优化机制。本发明能处理非开源的程序,为程序的安全执行提供保障。
专利“一种基于网络定位的负载均衡方法”于2011年12月07日取得授权
该专利的专利号:ZL 200810143562.6 申请日期:2008年11月12日 授权公告日:2011年12月07日
本发明属于计算机安全领域,提出了一种基于角色的访问控制模型(role-based access control,RBAC)的安全约束验证方法,具体包括以下步骤:步骤1,用统一建模语言((Unified Modeling Language,UML))和对象约束语言(Object Constraint Language,OCL)表示RBAC模型及其约束;步骤2,利用模型转换器将UML类图及其OCL约束转换成模型检测器的输入模型;步骤3,结合待验证的授权属性,用模型检测器验证模型约束的安全性。