本发明公开了一种运行时访问控制的装置及方法，涉及信息技术，特别是信息安全技术，所述装置包括安全装置和保障装置，所述安全装置基于硬件针对内存区域进行访问控制；所述保障装置基于硬件确保只有在特定状态下才能设置使所述安全装置有效的控制状态数据...

本申请涉及信息技术领域，特别涉及信息安全领域。本发明提供了一种消除直接转变授权状态的缺陷的授权体系、授权体系的构成方法、针对给定授权体系的安全评测方法和一种改造给定授权体系以使其有能力抵御超越授权攻击的解决方案。所述授权体系包括：授权基...

本发明公开了一种访问控制方法，涉及信息技术，特别是信息安全领域，包括：确保权力信息的正确性以及依托权力信息进行权力检查。所述确保权力信息的正确性包括：在内存空间上，将权力信息及维护它的代码与软件系统其余部分隔离；在任何一个权力信息的计算...

本发明公开了形式化的发现可能引发攻击风险的代码漏洞的分析方法，涉及信息技术，特别是信息安全领域，具体包括搜索隐藏执行序，隐藏代码和搜索特权指令的方法。应用本发明提供的方案，可以防止类似脏牛漏洞等攻击，也能够防止文件中出现不该出现的指令而...

本发明公开了一种CPU访问的特定数据的保护方法，涉及信息技术，特别是信息安全领域，特别涉及一种转移指令返回地址的保护方法，所述方法采用现场信息栈保存调用、中断等需要现场保护的操作产生的数据；增设ass寄存器和aesp寄存器，分别用于保存...

本发明公开了一种运行时访问控制方法及计算装置，其通过内存系统装置实现，其中某个具体单元可以称作内存系统单元MSU，所述内存系统装置是指特定访问控制的集合及其控制的访问区域，所述区域，包括：由一组边界包围而成的CPU可寻址存储空间，区域必...

本发明公开了一种安全用户架构及权限控制方法，涉及信息技术，特别是信息安全领域，设置多种用户角色，限定每种角色的用户的权能集合，每种角色都不拥有全权；设置对进程权能集合进行的控制集合，保证角色的权能集合在运行时不被突破。应用本发明提供的方...

本发明公开了一种线性地址空间的布局方法，涉及信息技术，特别是信息安全领域，进程和内核均独享一个完整的线性地址空间；还公开了一种计算装置，增加内核页目录表寄存器和目标进程也目录表寄存器，分别用于存放内核的页目录表的物理地址和进程的页目录表...

本发明公开了一种非立即数跳转的保护方法，涉及信息技术，特别是信息安全领域，可以采用将非立即数跳转指令改写为立即数跳转指令的方式，或通过在非立即数跳转指令执行前进行检查的方式，或增设一种非立即数跳转指令的方式来实现。应用本发明提供的方案，...

本发明公开了一种访问控制处理器电路装置，涉及信息技术，特别是信息安全领域，具体包括，在处理器中增设电路，所述增设电路在处理器确定所访问的地址之后，内存，和/或，处理器外部缓存中数据进入处理器之前，预先检查待访问数据地址是否超出指定地址范...

本发明公开了一种访问控制方法及计算装置，涉及信息技术，特别是信息安全领域，包括：包括安全装置，和/或，保障装置。所述安全装置基于硬件针对MSU进行访问控制；所述保障装置基于硬件确保只有在特定状态下才能设置使所述安全装置有效的控制状态数据...

本发明公开了一种运行时访问控制的装置及方法，涉及信息技术，特别是信息安全技术，所述装置包括安全装置和保障装置，所述安全装置基于硬件针对内存区域进行访问控制；所述保障装置基于硬件确保只有在特定状态下才能设置使所述安全装置有效的控制状态数据...

本发明涉及一种数字模拟信号记录重放的技术领域。主要是克服目前的激光唱机和激光盘以及卡拉ＯＫ录像机的图像和音乐技师着以及价格昂贵的缺点。本发明采用数字信号转变成模拟信号，经高质量传送后，再将模拟信号转换成数字信号。在信号传输过程中，采用单...

本发明公开了一种动态编程方法，用户通过前台ＩＤＥ集成开发环境构建程序，后台内存中同步动态建立与其对应的内存结构；内存结构包括三种类型，即组织结构、调用端口和功能模块；所述组织结构中包括源程序中模块间的从属关系以及所述模块的地址；所述调用...

一种通用程序图示化设计方案，涉及计算机语言与系统软件的技术领域。现有的编程语言是以字符为基础，具有语言特征的一维的编程方法。本发明主要是解决了实际应用中不得不使用一维方法来解决二维或多维现实的问题。本发明提出了一种以图形为基础单元，具有...