公开(公告)号：CN110022311B

公开(公告)日：2021-09-24

申请号：CN201910200929.1

申请日：2019-03-18

Applicant: 北京工业大学

Inventor： 樊旭东 ,  詹静 ,  赵勇 ,  高雅琪 ,  韩瑾

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明公开了一种基于攻击图的云外包服务数据泄露安全测试用例自动化生成方法，基于数据流分析的覆盖云外包数据服务生命周期的数据泄露检测指标生成方法；基于数据泄漏攻击对象攻击树模型的攻击图自动化构建；基于攻击图及XML安全测试描述语言自动化生成XML安全测试用例；基于模板的安全测试脚本自动化生成；本发明基于数据流分析覆盖云外包数据服务生命周期的数据泄露威胁，自动化构建云平台外包数据服务场景下的数据泄露安全指标体系；基于数据泄漏攻击点攻击树模型构建攻击树以及攻击图，提高攻击检测效率；提出基于XML安全测试描述语言，自动化生成可执行安全测试用例脚本。

公开(公告)号：CN107959689A

公开(公告)日：2018-04-24

申请号：CN201810024453.6

申请日：2018-01-10

Applicant: 北京工业大学

Inventor： 詹静 ,  高雅琪 ,  赵勇 ,  樊旭东 ,  王霞 ,  韩瑾

IPC: H04L29/06 ,  H04L29/08

Abstract: 本方法公开了一种云平台租户网络隔离测试方法，属于计算机云安全测试技术领域。建立预期的云平台租户网络隔离矩阵；获取租户控制节点和所有计算节点上所有租户网络的基本信息。获取网络节点上所有租户网络的网络三层及以上隔离信息。获取网络节点和计算节点上的租户子网二层隔离信息。获取计算节点上的租户和租户子网的网络接入信息，生成实际的云平台租户网络隔离矩阵Ma。将生成的实际云平台租户网络隔离矩阵Ma和预期矩阵Me进行比较。通过从云平台网络底层获取运行环境中租户网络隔离情况，实时检测出当前云平台网络隔离是否发生异常，并为云审计员提供可视化网络隔离报告，为云租户网络服务可能发生的安全问题提供追责途径。

公开(公告)号：CN108322306B

公开(公告)日：2020-11-27

申请号：CN201810221399.4

申请日：2018-03-17

Applicant: 北京工业大学

Inventor： 詹静 ,  樊旭东 ,  赵勇 ,  韩瑾 ,  夏晓晴 ,  张茜

IPC: H04L9/08 ,  H04L9/32 ,  H04L29/06 ,  H04L29/08 ,  G06F9/455

Abstract: 本发明公开了一种基于可信第三方的面向隐私保护的云平台可信日志审计方法，属于云计算领域。步骤1云平台审计日志的收集；步骤2审计日志的安全传输；步骤3第三方审计日志的验证数据结构生成和发布；步骤4面向云服务商和云用户的审计日志验证；针对不同云服务模式(IaaS、PaaS、SaaS)在审计事件中增加审计追责关联对象，基于可信硬件提供对审计日志的可靠收集和传输，基于分层随机Merkle哈希树提供支持隐私保护的审计日志验证，支持面向云服务商和云用户的云审计追责。

公开(公告)号：CN107959689B

公开(公告)日：2020-09-25

申请号：CN201810024453.6

申请日：2018-01-10

Applicant: 北京工业大学

Inventor： 詹静 ,  高雅琪 ,  赵勇 ,  樊旭东 ,  王霞 ,  韩瑾

IPC: H04L29/06 ,  H04L29/08

Abstract: 本方法公开了一种云平台租户网络隔离测试方法，属于计算机云安全测试技术领域。建立预期的云平台租户网络隔离矩阵；获取租户控制节点和所有计算节点上所有租户网络的基本信息。获取网络节点上所有租户网络的网络三层及以上隔离信息。获取网络节点和计算节点上的租户子网二层隔离信息。获取计算节点上的租户和租户子网的网络接入信息，生成实际的云平台租户网络隔离矩阵Ma。将生成的实际云平台租户网络隔离矩阵Ma和预期矩阵Me进行比较。通过从云平台网络底层获取运行环境中租户网络隔离情况，实时检测出当前云平台网络隔离是否发生异常，并为云审计员提供可视化网络隔离报告，为云租户网络服务可能发生的安全问题提供追责途径。

公开(公告)号：CN109886021A

公开(公告)日：2019-06-14

申请号：CN201910123187.7

申请日：2019-02-19

Applicant: 北京工业大学

Inventor： 高雅琪 ,  詹静 ,  樊旭东 ,  范雪 ,  刘一帆

IPC: G06F21/56 ,  G06K9/62 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明公开了一种基于API全局词向量和分层循环神经网络的恶意代码检测方法，该恶意代码检测方法包括两个阶段：(S1)已知样本的训练阶段，本阶段的目的主要为得到使用已知样本训练之后的网络模型。(S2)未知样本的预测阶段，预测阶段的目的主要为使用(S1)中的网络模型预测未知代码是否为恶意代码。由于恶意代码进行远程攻击时会触发一系列系统API，通常有较为频繁出现的序列组合。循环神经网络在处理时序信息方面有独特优势，将此优势与API时序结合，提出一种基于API时序序列的恶意代码检测方法，实现自动化的恶意代码检测，提高检测的正确率和检测速率，并能识别更多的未知恶意代码。

公开(公告)号：CN108322306A

公开(公告)日：2018-07-24

申请号：CN201810221399.4

申请日：2018-03-17

Applicant: 北京工业大学

Inventor： 詹静 ,  樊旭东 ,  赵勇 ,  韩瑾 ,  夏晓晴 ,  张茜

IPC: H04L9/08 ,  H04L9/32 ,  H04L29/06 ,  H04L29/08 ,  G06F9/455

CPC classification number: H04L63/123 ,  G06F9/45533 ,  G06F2009/45587 ,  H04L9/0877 ,  H04L9/3236 ,  H04L9/3247 ,  H04L63/083 ,  H04L63/0876 ,  H04L63/1425 ,  H04L67/025 ,  H04L67/30 ,  H04L2209/127

Abstract: 本发明公开了一种基于可信第三方的面向隐私保护的云平台可信日志审计方法，属于云计算领域。步骤1云平台审计日志的收集；步骤2审计日志的安全传输；步骤3第三方审计日志的验证数据结构生成和发布；步骤4面向云服务商和云用户的审计日志验证；针对不同云服务模式(IaaS、PaaS、SaaS)在审计事件中增加审计追责关联对象，基于可信硬件提供对审计日志的可靠收集和传输，基于分层随机Merkle哈希树提供支持隐私保护的审计日志验证，支持面向云服务商和云用户的云审计追责。

公开(公告)号：CN110022311A

公开(公告)日：2019-07-16

申请号：CN201910200929.1

申请日：2019-03-18

Applicant: 北京工业大学

Inventor： 樊旭东 ,  詹静 ,  赵勇 ,  高雅琪 ,  韩瑾

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明公开了一种基于攻击图的云外包服务数据泄露安全测试用例自动化生成方法，基于数据流分析的覆盖云外包数据服务生命周期的数据泄露检测指标生成方法；基于数据泄漏攻击对象攻击树模型的攻击图自动化构建；基于攻击图及XML安全测试描述语言自动化生成XML安全测试用例；基于模板的安全测试脚本自动化生成；本发明基于数据流分析覆盖云外包数据服务生命周期的数据泄露威胁，自动化构建云平台外包数据服务场景下的数据泄露安全指标体系；基于数据泄漏攻击点攻击树模型构建攻击树以及攻击图，提高攻击检测效率；提出基于XML安全测试描述语言，自动化生成可执行安全测试用例脚本。