公开(公告)号：CN116633575A

公开(公告)日：2023-08-22

申请号：CN202211534210.X

申请日：2022-12-02

Applicant: 中国工程物理研究院计算机应用研究所

Inventor： 李航 ,  路鹏 ,  李骏豪 ,  周椿入 ,  楼芳 ,  孟凡治 ,  殷明勇 ,  席传裕

IPC: H04L9/40 ,  H04L61/103 ,  H04L61/4511 ,  H04L61/5007 ,  H04L101/622

Abstract: 本申请公开了一种计算机违规直连传输数据的检测方法。该方法由岩样微观岩石力学试验的岩屑尺度精确矿物晶体仿真模拟、标准岩样尺度仿真参数模拟、共三大步骤与若干分步组成。本专利技术充分利用钻井岩屑信息，基于微观岩石力学试验系统，采用精确矿物晶体尺度仿真建模方法，建立了岩体在0.5‑1cm岩屑尺度、5‑10cm宏观岩石力学试验标准岩样尺度、1‑5m裂隙岩体尺度之间力学性质的关联性，实现了对深部钻井岩屑宏观力学参数的计算，并可有助于岩石力学性质数据库的数据填充工作。

公开(公告)号：CN116627697A

公开(公告)日：2023-08-22

申请号：CN202310612375.2

申请日：2023-05-29

Applicant: 中国工程物理研究院计算机应用研究所

Inventor： 周椿入 ,  路鹏 ,  王豪 ,  李骏豪 ,  李航 ,  楼芳 ,  孟凡治 ,  殷明勇 ,  席传裕

IPC: G06F11/07 ,  G06F11/30

Abstract: 本发明实施例公开了一种计算机非正常启动的安全检测方法。本发明内容包括：采集基于硬盘运行信息的证据链，以及基于USN日志的证据链，非正常启动的安全检测计算模型。目前在大规模用户部署了安全监控的企业内网环境下，对于用户绕过计算机防护或监控软件进入系统的行为，其安全防护或检测方法主要依赖于加装硬件模块，具有较高的安装部署成本和维护成本，且方案成熟度和市场认可度不高。本发明公开了一种软件方式实现的计算机非正常启动的安全检测方法，在无额外硬件模块的情况下检测计算机是否在网络安全监控环境之外发生了启动或使用情况。

公开(公告)号：CN116628683A

公开(公告)日：2023-08-22

申请号：CN202310632722.8

申请日：2023-05-31

Applicant: 中国工程物理研究院计算机应用研究所

Inventor： 殷明勇 ,  周椿入 ,  李骏豪 ,  李航 ,  王刚 ,  曾雯靓 ,  楼芳 ,  孟凡治 ,  席传裕

IPC: G06F21/55 ,  G06F21/57

Abstract: 本申请公开了一种低侵入的API精细化安全管控方法。该方法包括建立低侵入的API精细化安全管控技术框架；在框架下，通过插桩客户端利用插桩的方式完成业务安全能力的接入并建立业务安全管控机制，完成低侵入对接；在业务安全管控机制生效后进行计算业务安全赋能价值。本发明公开了一种低侵入的API精细化安全管控技术，在对原业务信息系统低侵入或无侵入的条件下，完成深入业务流程的细粒度访问控制，实现与业务融合的安全赋能，并给出安全赋能价值计算方法。

公开(公告)号：CN113742700B

公开(公告)日：2022-03-04

申请号：CN202111310628.8

申请日：2021-11-08

Applicant: 中国工程物理研究院计算机应用研究所

Inventor： 李航 ,  屈小杰 ,  杨光宏 ,  李龚亮 ,  文泽鹏

IPC: G06F21/41 ,  G06F21/45 ,  G06F21/60 ,  G06F16/955

Abstract: 本发明公开了一种基于门户的跨域软件系统集成方法，用于新的外部系统接入企业门户的系统集成组件，系统集成组件支持将外部系统的可见性授权给合法用户，该方法包括以下步骤：外部系统；接入用户配置和IP地址限制；消息请求；单点登录认证。本发明将基于企业的统一门户，通过集成系统注册机制为跨域外部系统提供包含特征码加解密算法的集成方法，辅以接入用户配置和IP地址限制等手段，提高系统集成组件的安全性，达到与基于统一认证的系统集成相当的安全效果；同时，系统集成组件支持跨域外部系统集成，具有接入模式简单、开发效率高、扩展性好、可热插拔等特点，能够支持集成各类信息系统，并能够降低企业信息系统建设成本。

公开(公告)号：CN113742700A

公开(公告)日：2021-12-03

申请号：CN202111310628.8

申请日：2021-11-08

Applicant: 中国工程物理研究院计算机应用研究所

Inventor： 李航 ,  屈小杰 ,  杨光宏 ,  李龚亮 ,  文泽鹏

IPC: G06F21/41 ,  G06F21/45 ,  G06F21/60 ,  G06F16/955 ,  H04L29/06

Abstract: 本发明公开了一种基于门户的跨域软件系统集成方法，用于新的外部系统接入企业门户的系统集成组件，系统集成组件支持将外部系统的可见性授权给合法用户，该方法包括以下步骤：外部系统；接入用户配置和IP地址限制；消息请求；单点登录认证。本发明将基于企业的统一门户，通过集成系统注册机制为跨域外部系统提供包含特征码加解密算法的集成方法，辅以接入用户配置和IP地址限制等手段，提高系统集成组件的安全性，达到与基于统一认证的系统集成相当的安全效果；同时，系统集成组件支持跨域外部系统集成，具有接入模式简单、开发效率高、扩展性好、可热插拔等特点，能够支持集成各类信息系统，并能够降低企业信息系统建设成本。

公开(公告)号：CN119316212A

公开(公告)日：2025-01-14

申请号：CN202411446986.5

申请日：2024-10-16

Applicant: 中国工程物理研究院计算机应用研究所

Inventor： 钟郭鑫 ,  殷明勇 ,  王玉龙 ,  李航 ,  李骏豪 ,  叶珂 ,  段玉冰

IPC: H04L9/40

Abstract: 本发明涉及应用自防御技术领域，具体为一种基于异步逻辑的高效API精细化安全管控方法，在业务流程中插桩业务安全管控的哨兵模块，所述哨兵模块负责采集业务上下文数据，并将业务上下文数据传递给安全分析模块；安全分析和业务流程两者并行执行；这个过程将放到一个异步流程中操作，也就是说哨兵模块将采集数据发送给安全分析模块后，将一直等待安全分析的结果，整个过程中将不会阻塞业务流程。本发明降低业务安全管控中的时延影响，提高业务安全管控性能，在保证业务安全的同时，提高业务用户体验，且为了进一步衡量业务安全管控对业务系统带来的体验影响，本发明也提出与该安全防御方法相关的业务安全管控用户体验影响值计算方法。

公开(公告)号：CN116629891A

公开(公告)日：2023-08-22

申请号：CN202210903284.X

申请日：2022-07-29

Applicant: 中国工程物理研究院计算机应用研究所

Inventor： 胡腾 ,  曾雯靓 ,  王豪 ,  张若彬 ,  李骏豪 ,  吴过 ,  楼芳 ,  孟凡治 ,  李航

IPC: G06Q30/018 ,  G06Q40/04 ,  G06F16/22 ,  G06F16/27

Abstract: 本发明实施例公开了一种基于区块链交易结构的用户网络行为数据溯源信息描述方法，属于区块链应用技术和数据溯源技术领域，解决传统数据溯源方案容错性差、易受单点攻击不足和缺陷，同时能够缓解系统管理员特权用户利用其高级权限篡改溯源信息问题，与其他描述方法相比，基于区块链实现了对溯源信息真实性和完整性的保护；另外，本发明的溯源信息描述方法是基于区块链交易结构实现的，通过区块链的交易查询实现对用户网络行为的历史操作溯源和轨迹还原，具有可信性，可用于取证。