公开(公告)号：CN116455795A

公开(公告)日：2023-07-18

申请号：CN202310439528.8

申请日：2023-04-23

Applicant: 北京计算机技术及应用研究所

Inventor： 邓硕 ,  王震 ,  赵明亮 ,  王军 ,  王艳 ,  龚志力 ,  孙大东 ,  范京凯 ,  李正坤 ,  高小淼

IPC: H04L43/12 ,  H04L43/50 ,  H04L69/14 ,  H04L69/12

Abstract: 本发明涉及一种网络报文抓包方法，属于通信技术领域。该方法既方便开发人员在用户态处理特殊网络报文，又可以利用操作系统网络协议栈处理常用网络协议报文，且易于调试程序，降低了特种网络设备研发成本，缩短了项目周期。因此，这种应用程序抓包的方法具备效率高、时延低、自主可控等特征，且可以充分利用操作系统的网络协议栈处理一些常见报文。该方法适合应用在各类网络设备上，具有良好的市场前景。

公开(公告)号：CN119312337A

公开(公告)日：2025-01-14

申请号：CN202411312752.1

申请日：2024-09-20

Applicant: 北京计算机技术及应用研究所

Inventor： 李正坤 ,  邓硕 ,  范京凯 ,  王震 ,  王慧咏 ,  高小淼 ,  祁春慧 ,  赵明亮 ,  王军 ,  谯涛 ,  陕振 ,  孙大东

IPC: G06F21/57

Abstract: 本发明涉及一种操作系统内核向可信运行控制程序传递信任链的方法，属于可信计算技术领域。本发明中，为了保障信任链的完整性，同时考虑到动态修改的便利性，将可信运行控制程序及其白名单文件作为内核模块编译进initramfs，由initramfs中的init程序启动可信运行控制程序，待可信运行控制程序启动后再返回到initramfs继续运行，然后进入到挂载根文件系统和启动Init系统流程。如此设计，等真正的根文件系统被挂载后，后续所有启动的进程/程序均可被可信运行控制程序度量验证，从而能够堵住通用可信运行控制方案不能度量部分应用服务的漏洞，实现传递信任链的完整性。