公开(公告)号：CN119597396A

公开(公告)日：2025-03-11

申请号：CN202411601056.2

申请日：2024-11-11

Applicant: 北京工业大学

Inventor： 曾佳豪 ,  胡俊 ,  周觐 ,  郭翀

IPC: G06F9/455

Abstract: 本发明公开了一种容器内异常调用的识别方法及装置，涉及计算机安全技术领域，主要目的在于提高容器内异常调用识别的准确性。本发明主要的技术方案为：获取在实际应用时目标容器中的目标调用序列；利用摘要值生成算法生成所述目标调用序列对应的目标摘要值；判断预处理基准库的多个摘要值中是否存在与所述目标摘要值相同的摘要值,预处理基准库中包括在预处理时得到的目标容器中的多个指定调用序列及每个指定调用序列对应的摘要值；若存在，则确定所述目标调用序列中的调用为正常调用；若不存在，则确定所述目标调用序列中的调用为异常调用。本发明用于识别容器内的异常调用。

公开(公告)号：CN117896092A

公开(公告)日：2024-04-16

申请号：CN202311633830.3

申请日：2023-11-30

Applicant: 北京工业大学

Inventor： 胡俊 ,  周觐

IPC: H04L9/40

Abstract: 本发明公开了一种设备连接方法及装置，涉及计算机技术领域，主要目的在于避免对内网数据造成威胁。本发明主要的技术方案为：检测是否接收到来自所述外网设备的连接请求；若接收到，则基于所述可信密码服务验证所述外网设备是否为可连接设备；若否，则禁止连接所述外网设备；若是，则连接所述外网设备。本发明用于外网设备和内外网介质设备之间的连接。

公开(公告)号：CN119646837A

公开(公告)日：2025-03-18

申请号：CN202411499045.8

申请日：2024-10-25

Applicant: 北京工业大学

Inventor： 王英明 ,  胡俊 ,  周觐 ,  郭翀

IPC: G06F21/60 ,  G06F21/62 ,  G06F21/31

Abstract: 本发明公开了一种权限控制方法及装置，涉及权限管理技术领域，主要目的在于提高动态变化情况下的数据安全性。本发明主要的技术方案为：获取业务系统中的访问请求，访问请求中包括访问主体、被访问客体、访问环境和访问动作；根据访问主体和被访问客体，从访问策略库中检索对应的指定权限控制策略；根据访问环境判断当前是否处于安全访问时机；若否，则根据访问动作确定是否调整指定权限控制策略，得到目标权限控制策略，以根据目标权限控制策略处理访问请求，目标权限控制策略为当前处于非安全访问时机时保证被访问客体中数据安全的策略；若是，则根据指定权限控制策略处理访问请求。本发明用于在有访问动作时的权限控制。

公开(公告)号：CN117892308A

公开(公告)日：2024-04-16

申请号：CN202311748455.7

申请日：2023-12-19

Applicant: 北京工业大学 ,  可信云科(北京)技术有限公司

Inventor： 胡俊 ,  周觐

IPC: G06F21/57 ,  G06F21/60 ,  G06F21/64

Abstract: 本申请公开一种可信数据的处理方法及装置，涉及软件技术领域。本申请的方法包括：当元数据在生成环境生成后，将所述元数据传输到计算环境；在所述计算环境，对所述元数据执行计算操作后的计算结果进行计算验证，并在所述计算结果通过计算验证后，将后代元数据传输到应用环境，所述后代元数据为所述元数据经所述计算操作后得到的；在所述应用环境，对所述后代元数据执行应用操作时的数据使用主体进行应用验证，并在所述数据使用主体通过应用验证后，将所述后代元数据存储。本申请用于实现可信数据的处理功能。

公开(公告)号：CN119622755A

公开(公告)日：2025-03-14

申请号：CN202411531286.6

申请日：2024-10-30

Applicant: 北京工业大学

Inventor： 陈潮潮 ,  胡俊 ,  周觐 ,  郭翀

IPC: G06F21/60

Abstract: 本申请公开一种访问控制方法及装置，涉及计算机技术领域。本申请的方法包括：获取访问请求，并基于所述访问请求确定对应的至少一个工作流序列；其中，所述工作流序列为表征所述访问请求申请的待执行操作；获取所述工作流序列的敏感级别，并确定所述工作流序列对应的操作目标的敏感级别；将所述工作流序列的敏感级别与所述操作目标的敏感级别进行比对，并基于比对结果执行目标操作，所述目标操作包括第一操作；其中，所述第一操作为当所述对比结果为所述工作流序列的敏感级别与所述操作目标的敏感级别相同时，允许执行所述工作流序列对应的操作。本申请用于实现访问控制功能。

公开(公告)号：CN119892373A

公开(公告)日：2025-04-25

申请号：CN202510051345.8

申请日：2025-01-13

Applicant: 北京工业大学

Inventor： 陶泽林 ,  胡俊 ,  周觐

IPC: H04L9/32 ,  H04L9/30 ,  H04L9/40 ,  H04L67/10

Abstract: 本申请公开了一种基于分布式场景的可信证明方法及装置，涉及分布式计算技术领域，主要目的在于实现分布式场景下的可信证明。本申请主要的技术方案为：在分布式场景启动时，基于系统静态数据生成发送方和接收方各自的静态完整性度量报告，并利用静态完整性度量报告向可信第三方申请得到数字证书和公钥；在分布式场景运行时，基于系统动态数据生成发送方和接收方各自的动态完整性度量报告；在发送方和接收方之间，利用数字证书和公钥进行身份认证，利用签名后的静态完整性度量报告进行初始状态认证，利用签名后的动态完整性度量报告进行运行状态认证；若认证结果为通过，则建立发送方和接收方之间的安全信道，以便通过安全信道进行数据传输。

公开(公告)号：CN119622756A

公开(公告)日：2025-03-14

申请号：CN202411531953.0

申请日：2024-10-30

Applicant: 北京工业大学

Inventor： 田健辰 ,  胡俊 ,  周觐 ,  郭翀

IPC: G06F21/60 ,  G06F21/55 ,  G06F21/53 ,  G06F9/54

Abstract: 本申请公开一种访问控制方法及装置，涉及计算机技术领域。本申请的方法包括：获取访问请求，所述访问请求中包含待访问的容器以及待执行的操作行为；从预设共享内存区域中获取访问控制策略，并确定所述访问请求是否符合所述访问控制策略；其中，所述访问控制策略用于确定在每个容器中允许执行的操作行为；若符合，则执行所述访问请求；若不符合，则禁止所述访问请求。本申请用于实现访问控制功能。