本发明公开一种基于RISC-V与Canary机制的缓冲区溢出攻击防御方法及装置,包括：为程序源代码的抽象语法树赋予content属性后,生成节点调用关系图G；生成特殊数据Canary；在每一调用节点content属性所对应的代码语句之前及每一返回节点content属性所对应的代码语句之前,分别插入设置特殊数据Canary的RISC-V扩展指令与检验特殊数据Canary的RISC-V扩展指令；执行程序源代码,设置特殊数据Canary的RISC-V扩展指令将特殊数据Canary写入当前栈帧,检验特殊数据Canary的RISC-V扩展指令通过特殊数据Canary的值p与从当前栈帧中取得特殊数据Canary的值p′的对比结果,以进行防御。本发明全面覆盖堆溢出、栈溢出、BSS溢出等多种缓冲区溢出形式,可实现安全防御的软硬协同,对系统性能的影响较小,获取了更佳的防御效果。

本申请公开了一种计算节点、隐私计算系统及算法引擎的加载方法,包括：数据输入模块,用于接收数据源节点发送的密文数据；控制模块,用于接收控制节点发送的指定任务的任务配置信息；计算模块,用于基于该密文数据,从已加载的各算法引擎中,调用指定算法引擎计算指定任务,得到计算结果；数据输出模块,用于向结果接收方发送计算结果；控制模块,还用于当接收到新的算法引擎动态库文件时,动态加载该新的算法引擎动态库文件,并向控制节点上报表示已加载新的算法引擎的能力信息。采用本方案,降低了用户使用第三方提供的隐私算法的成本,也降低了实现难度。

本申请公开了一种应用管理方法和装置,属于电子技术领域。其中,所述应用管理方法包括：记录目标应用用于获取数据信息的目标行为；在所述目标行为满足第一预设条件的情况下,输出目标指示信息,所述目标指示信息用于指示目标应用商店下架所述目标应用；其中,所述目标应用是在所述目标应用商店中下载的。

本发明公开了一种基于区块链和5G的资产管理方法、装置及系统,涉及区块链和移动互联领域,该系统包括：5G终端安装于企业欲监测的资产设备上；5G终端用于：获取5G微基站的信息,计算资产设备的当前位置信息,通过运营商5G中心将当前位置信息和5G终端的MAC地址传输企业服务器；企业服务器用于：根据区块链中的资产位置白名单对当前位置信息进行判断,若在资产位置白名单中,则将当前位置信息和5G终端的MAC地址发送至区块链；区块链用于：根据5G终端的MAC地址、资产设备信息和资产位置白名单的关联关系、5G终端的MAC地址,将当前位置信息存入相应的区块中。本发明可以精确定位并记录企业的高价值设备资产位置。

本发明属于信息安全技术领域,公开了一种隐私保护的神经网络多方协作无损训练方法及系统,系统初始化,可信中心生成并分发系统参数、参与方私钥和聚合服务器私钥,聚合服务器生成神经网络模型和训练中的超参数；模型扰动和分发,聚合服务器对全局模型参数进行裁剪和打乱,并下发扰动后的模型；参与方用本地数据对收到的模型参数进行随机梯度下降训练,获得本地更新,并使用参与方私钥对本地更新进行加密后上传给聚合服务器；聚合服务器对收到的各密文本地更新进行聚合、聚合服务器私钥解密,得到聚合更新,并通过模型恢复得到新的全局模型参数。本发明能够实现对训练期间本地更新和全局模型参数中的敏感数据信息的隐私保护。

一些实施例涉及被配置用于防止地址探测的计算机程序的执行的计算设备(100)。所述设备被配置为运行用于检测所述计算机程序上的地址探测的至少一个异常检测器(140),并且利用在其中地址探测对策被添加的替换计算机程序代码部分选择性地替换起源计算机程序代码部分。

本发明揭示了一种安全的多固件融合系统及多固件融合控制方法,多固件融合系统包括至少一处理器、存储介质、存储介质控制器、多地址映射模块、运行地址空间检测模块、访问控制模块、密钥存储控制实体及解密模块；存储介质控制器用以根据处理器或者其它模块的访问请求,完成存储介质上应用固件或数据的读取；多地址映射模块用以完成不同应用固件的地址空间映射；运行地址空间检测模块用以根据处理器当前运行的地址和执行的指令判定当前处在的地址空间；密钥存储控制实体用以存储应用固件加密密钥和应用固件加解密控制,并提供密钥的读写保护机制。本发明可降低多固件融合系统中,固件升级的复杂性,提高系统的稳定性和多固件融合的安全性。

本申请实施例公开了一种程序运行方法、程序加壳方法及设备,用于实现在不同的场景下对目标程序具有不同的运行权限的目的。所述方法包括：第一设备获取用户触发的运行第一程序的请求,根据所述请求获取第一程序和场景信息,所述第一程序包括第一程序头、第一壳程序和目标程序,所述场景信息包括系统信息、时间信息和所述目标程序的版本信息中的一项或多项；所述第一设备从所述第一程序头中获取所述第一壳程序的地址,并根据所述第一壳程序的地址运行所述第一壳程序,所述第一壳程序用于确定所述场景信息是否满足预设条件；当所述场景信息满足所述预设条件时,所述第一设备运行所述目标程序。