-
公开(公告)号:CN109561110B
公开(公告)日:2021-06-04
申请号:CN201910057918.2
申请日:2019-01-19
Applicant: 北京工业大学
IPC: H04L29/06
Abstract: 本发明公开了一种基于SGX的云平台审计日志保护方法,在假设云节点产生的原始审计日志真实可信的基础上,保证第三方使用的云平台审计日志真实有效。在审计日志从云节点传出前,对参与审计日志传输的云节点和第三方都进行身份验证和基于远程证明的状态可信性证明,从而保证参与审计日志传输节点的身份和状态都是可信的。本发明实现了所有产生日志的云节点及进行日志处理的第三方之间的身份验证和状态证明,从而保证所有参与云审计日志处理节点的身份不可冒充,日志处理涉及的计算环境可信。本发明基于enclave实现了审计日志处理程序关键代码的安全隔离执行,能够防止操作系统、VMM和BIOS等特权软件的攻击。
-
公开(公告)号:CN109766690A
公开(公告)日:2019-05-17
申请号:CN201910057386.2
申请日:2019-01-19
Applicant: 北京工业大学
Abstract: 本发明公开了一种基于多策略指令检测的ROP及变种攻击动态检测方法,该方法基于二进制动态插桩技术拦截指令的方式,采用关键指令检测策略、攻击指令片段特征检测策略的两种策略判断方法来实现ROP攻击及变种攻击的检测。关键指令检测策略又根据指令地址及指令数量特征分析。攻击指令片断特征检测策略根据攻击功能及复杂度特征分析,包括攻击指令片段大小判断策略和攻击指令片段连续长度判断策略。本方法采用多层检测策略,从正常及异常指令特征两个角度、综合指令地址、数量、攻击功能、攻击复杂度等四类特征维度、结合确定性及不确定性两类检测方法综合实现ROP攻击及其变种攻击的检测。本方法性能消耗较低,占用内存空间小。
-
公开(公告)号:CN109561110A
公开(公告)日:2019-04-02
申请号:CN201910057918.2
申请日:2019-01-19
Applicant: 北京工业大学
IPC: H04L29/06
Abstract: 本发明公开了一种基于SGX的云平台审计日志保护方法,在假设云节点产生的原始审计日志真实可信的基础上,保证第三方使用的云平台审计日志真实有效。在审计日志从云节点传出前,对参与审计日志传输的云节点和第三方都进行身份验证和基于远程证明的状态可信性证明,从而保证参与审计日志传输节点的身份和状态都是可信的。本发明实现了所有产生日志的云节点及进行日志处理的第三方之间的身份验证和状态证明,从而保证所有参与云审计日志处理节点的身份不可冒充,日志处理涉及的计算环境可信。本发明基于enclave实现了审计日志处理程序关键代码的安全隔离执行,能够防止操作系统、VMM和BIOS等特权软件的攻击。
-
Patent Agency Ranking
公开(公告)号:CN109766690B
公开(公告)日:2021-01-08
申请号:CN201910057386.2
申请日:2019-01-19
Applicant: 北京工业大学
Abstract: 本发明公开了一种基于多策略指令检测的ROP及变种攻击动态检测方法,该方法基于二进制动态插桩技术拦截指令的方式,采用关键指令检测策略、攻击指令片段特征检测策略的两种策略判断方法来实现ROP攻击及变种攻击的检测。关键指令检测策略又根据指令地址及指令数量特征分析。攻击指令片断特征检测策略根据攻击功能及复杂度特征分析,包括攻击指令片段大小判断策略和攻击指令片段连续长度判断策略。本方法采用多层检测策略,从正常及异常指令特征两个角度、综合指令地址、数量、攻击功能、攻击复杂度等四类特征维度、结合确定性及不确定性两类检测方法综合实现ROP攻击及其变种攻击的检测。本方法性能消耗较低,占用内存空间小。
-
公开(公告)号:CN108322306A
公开(公告)日:2018-07-24
申请号:CN201810221399.4
申请日:2018-03-17
Applicant: 北京工业大学
CPC classification number: H04L63/123 , G06F9/45533 , G06F2009/45587 , H04L9/0877 , H04L9/3236 , H04L9/3247 , H04L63/083 , H04L63/0876 , H04L63/1425 , H04L67/025 , H04L67/30 , H04L2209/127
Abstract: 本发明公开了一种基于可信第三方的面向隐私保护的云平台可信日志审计方法,属于云计算领域。步骤1云平台审计日志的收集;步骤2审计日志的安全传输;步骤3第三方审计日志的验证数据结构生成和发布;步骤4面向云服务商和云用户的审计日志验证;针对不同云服务模式(IaaS、PaaS、SaaS)在审计事件中增加审计追责关联对象,基于可信硬件提供对审计日志的可靠收集和传输,基于分层随机Merkle哈希树提供支持隐私保护的审计日志验证,支持面向云服务商和云用户的云审计追责。
-
公开(公告)号:CN108322306B
公开(公告)日:2020-11-27
申请号:CN201810221399.4
申请日:2018-03-17
Applicant: 北京工业大学
Abstract: 本发明公开了一种基于可信第三方的面向隐私保护的云平台可信日志审计方法,属于云计算领域。步骤1云平台审计日志的收集;步骤2审计日志的安全传输;步骤3第三方审计日志的验证数据结构生成和发布;步骤4面向云服务商和云用户的审计日志验证;针对不同云服务模式(IaaS、PaaS、SaaS)在审计事件中增加审计追责关联对象,基于可信硬件提供对审计日志的可靠收集和传输,基于分层随机Merkle哈希树提供支持隐私保护的审计日志验证,支持面向云服务商和云用户的云审计追责。
-
公开(公告)号:CN105691483A
公开(公告)日:2016-06-22
申请号:CN201610028933.0
申请日:2016-01-15
Applicant: 北京工业大学
IPC: B62D57/032
CPC classification number: B62D57/032
Abstract: 六足步行机器人,该机器人包括机身和腿足结构,机身为机器人的主体结构,该主体结构的平面为六边形;腿足结构共六组,该六组结构分设在六边形的机身六个角上。腿足结构由三级关节组成,该三级关节包括第一级水平转动关节、第二级竖直转动关节、第三级竖直转动关节;该六足机器人是以六足纲昆虫为原形设计制造的。从仿生学的角度来讲,昆虫的行走方式是最能够适应地球上的各种复杂的地形的,所以,六足机器人也是一种十分理想的行走结构。所述的六足机器人应满足水平面内可以转动,以实现向前行走、原地转弯功能;竖直面内可以转动,以实现腿部的抬起与落下的功能;脚部可以在竖直面内转动,以调整脚部落地的角度,使主体结构更加稳定。
-
公开(公告)号:CN205469363U
公开(公告)日:2016-08-17
申请号:CN201620041812.5
申请日:2016-01-15
Applicant: 北京工业大学
IPC: B62D57/032
Abstract: 六足步行机器人,该机器人包括机身和腿足结构,机身为机器人的主体结构,该主体结构的平面为六边形;腿足结构共六组,该六组结构分设在六边形的机身六个角上。腿足结构由三级关节组成,该三级关节包括第一级水平转动关节、第二级竖直转动关节、第三级竖直转动关节;该六足机器人是以六足纲昆虫为原形设计制造的。从仿生学的角度来讲,昆虫的行走方式是最能够适应地球上的各种复杂的地形的,所以,六足机器人也是一种十分理想的行走结构。所述的六足机器人应满足水平面内可以转动,以实现向前行走、原地转弯功能;竖直面内可以转动,以实现腿部的抬起与落下的功能;脚部可以在竖直面内转动,以调整脚部落地的角度,使主体结构更加稳定。
-
-
-
-
-
-
-
Search Results
8
records
(took 0.023 seconds)
