公开(公告)号：CN111240883A

公开(公告)日：2020-06-05

申请号：CN202010049382.2

申请日：2020-01-16

Applicant: 北京工业大学

Inventor： 张建标 ,  崔玲

IPC: G06F11/07

Abstract: 本发明实施例涉及计算机技术领域，公开了基于有限状态机的系统诊断方法、装置、设备及存储介质。本发明实施例先根据测试序列对预设有限状态机进行测试，以得到测试结果；从测试结果中获取与初始症状对应的冲突集；通过冲突集中的转换行为构建转换失误行为集；根据转换失误行为集确定待验证行为；通过对待验证行为的验证操作诊断出待诊断系统的系统错误。可见，本发明实施例先通过冲突集中的转换行为构建出转换失误行为集，接着，根据转换失误行为集确定待验证行为，进而根据待验证行为进行系统错误的确定，如此可以较为准确地锁定系统错误，解决了难以诊断出系统错误的技术问题。

公开(公告)号：CN111159714A

公开(公告)日：2020-05-15

申请号：CN201911341087.8

申请日：2019-12-23

Applicant: 北京工业大学

Inventor： 张建标 ,  曹雪琛 ,  黄浩翔 ,  陶务升 ,  冯星伟 ,  万永祺

IPC: G06F21/57

Abstract: 本发明实施例提供的一种访问控制中主体运行时可信验证方法及系统，该方法包括：加载应用程序，并获取所述应用程序在运行阶段的系统调用；判定所述系统调用的等级；基于所述等级，度量所述系统调用的主体进程内存数据；确定所述度量结果为合格，则允许所述应用程序继续运行。该系统包括：系统调用获取模块、等级判定模块、度量模块和进程控制模块。本发明实施例提供的访问控制中主体运行时可信验证方法及系统，综合重要性和频率两个要素，设计并定义了系统调用的动态等级描述，以区别对待主体进程内存数据的度量步骤，在保证安全的同时，最大限度地降低了由频繁度量主体所产生的性能损耗。

公开(公告)号：CN111159691A

公开(公告)日：2020-05-15

申请号：CN201911341086.3

申请日：2019-12-23

Applicant: 北京工业大学

Inventor： 张建标 ,  冯星伟 ,  黄浩翔 ,  陶务升 ,  万永祺 ,  曹雪琛

IPC: G06F21/44 ,  G06F21/51

Abstract: 本发明实施例提供一种应用程序动态可信验证方法及系统，该方法包括：为应用程序构建可信运行环境；在强制访问控制状态，基于可信运行环境对应用程序进行动态可信验证。其中，为应用程序构建可信运行环境，包括：操作系统可信启动、构建策略文件以及构建可信基准库；对应用程序进行动态可信验证，包括：基于可信基准库、策略文件和安全增强模块，验证四要素的完整性。本发明实施例提供的应用程序动态可信验证方法及系统，在不修改应用程序本身的前提下，能够通过完整性度量机制、强制访问控制机制对应用程序从磁盘被加载到内存的过程、应用程序被加载到内存后的整个运行过程进行动态可信验证。

公开(公告)号：CN104572457B

公开(公告)日：2017-07-14

申请号：CN201410842894.9

申请日：2014-12-30

Applicant: 北京工业大学

Inventor： 张建标 ,  杨宇泽 ,  崔玲 ,  刘红宇 ,  艾蓉

IPC: G06F11/36

Abstract: 本发明公开了一种对含有特殊转换过程的非通用有限状态机进行改造的方法,属于系统测试领域，具体涉及一种对非通用有限状态机中的特殊转换过程进行改造的方法。针对非通用FSM中的特殊转换，本发明提出一种FSM模型改造方法，将非通用FSM模型转换为通用FSM模型。此外，通过构建一组表示非通用FSM特点的特征图元，实现非通用有限状态机的XML文件存储化。本发明通过对非通用FSM进行改造，使得具有特殊转换过程的非通用FSM也可适用于测试用例生成方案，扩充了有限状态机在软件测试各阶段中的适用范围。此外，构建了表示非通用FSM的特征图元及其数据结构，实现了非通用FSM的XML存储方式。

公开(公告)号：CN104573505A

公开(公告)日：2015-04-29

申请号：CN201410850432.1

申请日：2014-12-30

Applicant: 北京工业大学

Inventor： 张建标 ,  李振 ,  阎林 ,  公备 ,  林莉

IPC: G06F21/53

CPC classification number: G06F21/53 ,  G06F2221/033

Abstract: 一种使用过滤驱动实现单硬盘双操作系统分区隔离的方法属于用户终端设备办公数据安全保护技术领域，其特征在于把用户终端设备中的一个硬盘顺次分为用户工作区操作系统分区、用户自由区操作系统分区、用户工作区数据分区和用户自由区数据分区，在用户工作区操作系统分区和用户自由区操作系统分区内分别安装两个不同的对应于各自的文件系统的微过滤驱动Minifilter模块，将各自要过滤的分区地址及对应的I/O操作注册到各自的文件系统过滤驱动管理器FltMgr，用于过滤非本分区的I/O请求，阻断对应的I/O操作。与采用硬盘隔离卡对单硬盘的分区进行隔离的方法相比，本发明有无需对用户终端设备进行改造、易于普及的优点。

公开(公告)号：CN104572457A

公开(公告)日：2015-04-29

申请号：CN201410842894.9

申请日：2014-12-30

Applicant: 北京工业大学

Inventor： 张建标 ,  杨宇泽 ,  崔玲 ,  刘红宇 ,  艾蓉

IPC: G06F11/36

Abstract: 本发明公开了一种对含有特殊转换过程的非通用有限状态机进行改造的方法,属于系统测试领域，具体涉及一种对非通用有限状态机中的特殊转换过程进行改造的方法。针对非通用FSM中的特殊转换，本发明提出一种FSM模型改造方法，将非通用FSM模型转换为通用FSM模型。此外，通过构建一组表示非通用FSM特点的特征图元，实现非通用有限状态机的XML文件存储化。本发明通过对非通用FSM进行改造，使得具有特殊转换过程的非通用FSM也可适用于测试用例生成方案，扩充了有限状态机在软件测试各阶段中的适用范围。此外，构建了表示非通用FSM的特征图元及其数据结构，实现了非通用FSM的XML存储方式。

公开(公告)号：CN1997026B

公开(公告)日：2011-05-04

申请号：CN200610169840.6

申请日：2006-12-29

Applicant: 北京工业大学

Inventor： 赖英旭 ,  李晨 ,  张建标 ,  张书杰 ,  李健

IPC: H04L29/06 ,  H04L12/56 ,  H04L9/32 ,  H04L12/28

Abstract: 一种基于802.1X协议的扩展安全认证方法涉及网络接入中的认证方法。目前网络存在多方面的脆弱性，主要体现在：1.操作系统漏洞；2.客户端感染病毒概率大大增加；3.客户端认证程序可能被病毒感染，其客户端的可信度受到质疑。为了解决以上涉及的安全问题，本发明采用认证和监控统一的思想，需要对操作系统、杀毒软件、客户端认证程序进行完整性度量，并将度量结果作为认证信息，只有客户端系统符合可信标准，并且通过用户密码验证才能成为合法用户，否则需要对系统升级。上述方案可以有效地控制接入网络客户端的安全指标，能够在一定组网条件下最大限度的提升网络安全程度。该方法可以有效地提高接入网络客户端的安全可信度。

公开(公告)号：CN101741844A

公开(公告)日：2010-06-16

申请号：CN200910241877.9

申请日：2009-12-11

Applicant: 北京工业大学

Inventor： 张建标 ,  管磊 ,  张涵 ,  张奇 ,  朱通 ,  赵旭强

IPC: H04L29/06 ,  H04L29/08 ,  H04L12/26 ,  H04L12/44

CPC classification number: H04L67/104 ,  H04L67/06 ,  H04L67/1063

Abstract: 一种基于中心索引的P2P文件共享网络的对等节点发现方法属于P2P网络监控领域。其特征在于，通过以索引服务器为中心的星形网络和伪客户端，实现P2P文件共享网络的对等节点发现，依次含有以下步骤：发现尽可能多的索引服务器；搜索大量共享文件信息；通过索引服务器发现对等节点，构筑对等节点列表；基于共享文件信息，通过对等节点进行基于来源交换的其他对等节点的发现。本发明的优点在于能最大限度地进行对等节点的发现，有利于对传播于P2P网络上的共享文件信息进行有效的最大化的监督。

公开(公告)号：CN100568304C

公开(公告)日：2009-12-09

申请号：CN200710121624.9

申请日：2007-09-11

Applicant: 中商流通生产力促进中心有限公司 ,  北京工业大学 ,  青岛海信智能商用设备有限公司 ,  北京雅普兰科技发展有限公司 ,  广东亿业科技有限公司

Inventor： 沈昌祥 ,  牛振勇 ,  慕安臻 ,  于书举 ,  马宁 ,  杜小军 ,  郭翔 ,  张建标 ,  侍伟敏 ,  许向众 ,  杜永萍 ,  田国文 ,  葛尊敏 ,  张磊

IPC: G07G1/14 ,  G07G5/00

Abstract: 本发明公开了一种网络税控系统采集销售票据数据的方法。该方法用于网络税控系统从所管理的商业管理信息系统的商业收款机中采集税控用的源数据，包括：通过在商业收款机中设置的数据采集模块截获商业收款机输出的销售票据数据，将截获的销售票据数据作为税控处理用的源数据传送给与商业收款机连接的网络税控器。本发明实施例的方法通过截获商业管理信息系统的商业收款机中输出的销售票据数据，作为税控处理用的源数据传送给与商业收款机相连的网络税控器。这种方法保证了作为税控处理的源数据的准确性，同时可以保证数据采集的安全性，不会因使用者采取其它技术手段，禁止数据采集模块的工作或插入虚假数据影响税控结果的准确性。

公开(公告)号：CN101483000A

公开(公告)日：2009-07-15

申请号：CN200910076301.1

申请日：2009-01-09

Applicant: 北京工业大学

Inventor： 庄琭 ,  侯石柱 ,  周雅稚 ,  谢俊 ,  贾毫杰 ,  郝文英 ,  陈凯 ,  于书举 ,  许向众 ,  彭建朝 ,  杜永萍 ,  张建标 ,  侍伟敏

IPC: G07G1/14

Abstract: 一种基于无线网络税控器的税控系统，该系统由配有无线网卡的数个商用收款机、具有无线接入点功能的网络税控器以及税控服务器组成；所述网络税控器获取所述商用收款机的销售数据并进行处理，形成税控数据，并将所述税控数据通过所述局域网上传给税控服务器。前述的商用收款机通过无线网络与网络税控器相连，并接入局域网。网络税控器通过有线和/或无线网络接入局域网。网络税控器与数个商用收款机无线连接，设有对组成的机群进行监控和事务处理模块。由于网络税控器与商用收款机的一对多监管控制机制，大大降低了成本，通过网络传输代替原来的串口传输，大大提高了数据传输速率，同时实现了较高效率的网络税控器处理能力的利用。