-
公开(公告)号:CN115292715A
公开(公告)日:2022-11-04
申请号:CN202210921989.4
申请日:2022-08-02
Applicant: 北京工业大学 , 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例公开了一种安全协作方法和可信系统,涉及计算机系统安全技术领域。安全协作方法可以通过可信系统实现,包括:获取对宿主设备的监控数据;基于所述监控数据生成消息;基于预设的消息路由信息将所述消息发送给所述可信系统中的安全功能组件,以便驱动所述安全功能组件运行或者驱动所述安全功能组件与所述可信系统中其他的一个或多个安全功能组件协同运行,进而生成响应于所述监控数据的控制策略;基于所述控制策略对宿主设备进行控制,以确保宿主设备的信息安全。由此,安全协作方法以消息作为组件运行的驱动,自动实现不同的安全处理机制,提供系统实现效率的同时增加了系统自身的安全性。
-
公开(公告)号:CN102387014A
公开(公告)日:2012-03-21
申请号:CN201110326318.5
申请日:2011-10-24
Applicant: 北京工业大学
Abstract: 本发明提供了一种Mesh网络的密钥管理方法,属于计算机网络安全技术领域,包括步骤1,选取组密钥并划分为预设数量的密钥分片,随机分发密钥分片给预先选定的路由器;步骤2,Mesh节点发送接收密钥分片的请求,收集预设门限数量的密钥分片,用所收集的密钥分片构建矩阵方程;步骤3,通过计算所构建矩阵的秩,判定是否存在错误密钥分片:若是,则进行错误识别和处罚,并返回步骤1;若否,则用所收集的密钥分片进行组密钥重构。本发明所要解决的技术问题是提供一种Mesh网络的密钥管理方法,能够有效提高网络的安全性和可靠性。
-
公开(公告)号:CN101494862A
公开(公告)日:2009-07-29
申请号:CN200810239239.9
申请日:2008-12-05
Applicant: 北京工业大学
Abstract: 无线网状网络接入认证方法属于计算机网络领域。系统在初始化时,由离线CA给系统和自己分别颁发公私钥对。用户在接入网络之前交用户基本信息到离线CA那注册以获得公私钥对及公钥证书。如用户想充当骨干或区域路由器还要提交申请书。离线CA选择性能好的用户当骨干和区域路由器,骨干路由器按(n,t)门限体制管理系统的公私钥对,并为用户颁发授权证书和基于身份的私钥。用户想进入某个区域,则向该区域的区域路由器提交授权证书,并与区域路由器通过授权证书互相验证后,利用三方协商算法来协商自己的授权密钥,以便接入到该区域网络中去。该方法有效防止未授权用户进入网络,使授权用户能被快速认证从而获得网络中的资源服务。
-
公开(公告)号:CN101420441A
公开(公告)日:2009-04-29
申请号:CN200810239231.2
申请日:2008-12-05
Applicant: 北京工业大学
Abstract: 无线传感器网络的自适应密钥部署方法属于无线传感器网络中信息安全领域。由于目前无线传感器网络广泛采用的密钥预分配方案中传感器节点间共享密钥的概率较低,网络连通性差。同时,由于部分传感器节点的失效而再次部署新的节点时为了确保与已有节点的连通性,往往部署长时间使用的不安全的密钥信息。本方案通过在簇头节点上运行自适应密钥选择方法,首先通过广播获得周围传感器节点的ID信息,然后利用安全的公钥加密算法向基站查询与ID相对应的传感器节点所预分配的密钥信息,最后构造密钥状态矩阵并选出最佳的密钥子集,从而辅助属于同一部署集内以及不同部署集间的传感器节点建立安全的通信连接。
-
公开(公告)号:CN101415011B
公开(公告)日:2011-11-23
申请号:CN200810225349.X
申请日:2008-10-31
Applicant: 北京工业大学
Abstract: 无线传感器网络中安全有效的数据聚合方法属于数据聚合领域。现有方法仅考虑能量有效性问题,并不能过滤掉异常的错误数据和恶意的攻击数据,无法保证有效性和安全性。本发明首先在智能分组阶段将整个传感器网络划分成若干个组,保证每个组内的传感器节点在物理空间上位置临近而且传感器所采集到的数据值接近;其次,在数据传输及识别过滤阶段,组内的各个传感器节点将采集到的数据发送到本组的组长节点,组长节点通过执行异常数据识别算法过滤错误或者虚假的数据信息;最后,组长节点根据具体的传感器网络应用需求聚合过滤后的数据,并将其传输至网关节点。本方法保证有效和安全的识别并过滤错误虚假数据信息。
-
Patent Agency Ranking
公开(公告)号:CN101447899A
公开(公告)日:2009-06-03
申请号:CN200810226108.7
申请日:2008-11-14
Applicant: 北京工业大学
Abstract: 无线Mesh网络中基于端到端的虫洞攻击检测方法属于计算机网络领域。目的节点收到源节点的信息,先利用两点之间距离公式和距离与时间关系公式比较实际距离与传输距离的大小,如果实际距离比传输距离小,由骨干路由器发起投票机制,即把警报信息发给这条路由的所有监视节点,监视节点收到警报信息,用自己基于身份的私钥解密得到PATH值,再比较PATH值和缓存记录是否一样,如果发现缓存某两个节点在它的缓存中,却没有在PATH中,就投票这两个节点为虫洞攻击节点,如果大多数监视节点都投票这两个节点为虫洞攻击节点;骨干路由器对虫洞攻击节点进行隔离。该方法可以确保无线Mesh网恶意攻击节点在利用隐藏身份发起虫洞攻击之前就被检测出来并被隔离。
-
公开(公告)号:CN115270157A
公开(公告)日:2022-11-01
申请号:CN202210923503.0
申请日:2022-08-02
Applicant: 北京工业大学 , 支付宝(杭州)信息技术有限公司
IPC: G06F21/60
Abstract: 本说明书实施例公开了一种访问控制方法及系统,涉及计算机系统安全技术领域,包括:获取访问请求属性数据;所述访问请求属性数据与宿主设备中的访问请求对应,包括访问请求中访问要素的属性信息以及可信属性信息;进行访问请求安全等级评估,以获得评估结果;基于所述评估结果修改或不修改所述访问请求属性数据中的可信属性值;基于所述访问请求属性数据以及预设的访问管理策略生成对应于所述访问请求的控制策略;所述控制策略用于控制宿主设备响应所述访问请求的方式,进而确保宿主设备的信息安全。
-
公开(公告)号:CN101447899B
公开(公告)日:2011-07-20
申请号:CN200810226108.7
申请日:2008-11-14
Applicant: 北京工业大学
Abstract: 无线Mesh网络中基于端到端的虫洞攻击检测方法属于计算机网络领域。目的节点收到源节点的信息,先利用两点之间距离公式和距离与时间关系公式比较实际距离与传输距离的大小,如果实际距离比传输距离小,由骨干路由器发起投票机制,即把警报信息发给这条路由的所有监视节点,监视节点收到警报信息,用自己基于身份的私钥解密得到PATH值,再比较PATH值和缓存记录是否一样,如果发现缓存某两个节点在它的缓存中,却没有在PATH中,就投票这两个节点为虫洞攻击节点,如果大多数监视节点都投票这两个节点为虫洞攻击节点;骨干路由器对虫洞攻击节点进行隔离。该方法可以确保无线Mesh网恶意攻击节点在利用隐藏身份发起虫洞攻击之前就被检测出来并被隔离。
-
公开(公告)号:CN101453733B
公开(公告)日:2010-12-22
申请号:CN200810227697.0
申请日:2008-11-28
Applicant: 北京工业大学
Abstract: 无线Mesh网络中基于监视节点的虫洞攻击检测方法属于计算机网络领域。源节点发送信息给目的节点时,其路经上的所有监视节点都监视相应链路的包的发送情况,经过统计后,如果发现某条条链路的丢包率大于其最大门限值时,就举报给区域路由器指出这条链路为虫洞。区域路由器将启动基于监视节点的投票机制,如果大多数监视节点都投票这链路为虫洞,这链路两端的两个节点即为虫洞攻击节点,区域路由器将暂时隔离这两个节点,并将举报信息发给骨干路由器,骨干路由器将撤销这两个虫洞攻击节点的授权证书,并逐出网络。该方法可以确保无线Mesh网恶意攻击节点在利用高带宽发起虫洞攻击时被检测出来并被隔离。
-
公开(公告)号:CN101453733A
公开(公告)日:2009-06-10
申请号:CN200810227697.0
申请日:2008-11-28
Applicant: 北京工业大学
Abstract: 无线Mesh网络中基于监视节点的虫洞攻击检测方法属于计算机网络领域。源节点发送信息给目的节点时,其路经上的所有监视节点都监视相应链路的包的发送情况,经过统计后,如果发现某条链路的丢包率大于其最大门限值时,就举报给区域路由器指出这条链路为虫洞。区域路由器将启动基于监视节点的投票机制,如果大多数监视节点都投票这链路为虫洞,这链路两端的两个节点即为虫洞攻击节点,区域路由器将暂时隔离这两个节点,并将举报信息发给骨干路由器,骨干路由器将撤销这两个虫洞攻击节点的授权证书,并逐出网络。该方法可以确保无线Mesh网恶意攻击节点在利用高带宽发起虫洞攻击时被检测出来并被隔离。
-
-
-
-
-
-
-
-
-
Search Results
12
records
(took 0.021 seconds)
