公开(公告)号：CN119597396A

公开(公告)日：2025-03-11

申请号：CN202411601056.2

申请日：2024-11-11

Applicant: 北京工业大学

Inventor： 曾佳豪 ,  胡俊 ,  周觐 ,  郭翀

IPC: G06F9/455

Abstract: 本发明公开了一种容器内异常调用的识别方法及装置，涉及计算机安全技术领域，主要目的在于提高容器内异常调用识别的准确性。本发明主要的技术方案为：获取在实际应用时目标容器中的目标调用序列；利用摘要值生成算法生成所述目标调用序列对应的目标摘要值；判断预处理基准库的多个摘要值中是否存在与所述目标摘要值相同的摘要值,预处理基准库中包括在预处理时得到的目标容器中的多个指定调用序列及每个指定调用序列对应的摘要值；若存在，则确定所述目标调用序列中的调用为正常调用；若不存在，则确定所述目标调用序列中的调用为异常调用。本发明用于识别容器内的异常调用。

公开(公告)号：CN119646837A

公开(公告)日：2025-03-18

申请号：CN202411499045.8

申请日：2024-10-25

Applicant: 北京工业大学

Inventor： 王英明 ,  胡俊 ,  周觐 ,  郭翀

IPC: G06F21/60 ,  G06F21/62 ,  G06F21/31

Abstract: 本发明公开了一种权限控制方法及装置，涉及权限管理技术领域，主要目的在于提高动态变化情况下的数据安全性。本发明主要的技术方案为：获取业务系统中的访问请求，访问请求中包括访问主体、被访问客体、访问环境和访问动作；根据访问主体和被访问客体，从访问策略库中检索对应的指定权限控制策略；根据访问环境判断当前是否处于安全访问时机；若否，则根据访问动作确定是否调整指定权限控制策略，得到目标权限控制策略，以根据目标权限控制策略处理访问请求，目标权限控制策略为当前处于非安全访问时机时保证被访问客体中数据安全的策略；若是，则根据指定权限控制策略处理访问请求。本发明用于在有访问动作时的权限控制。

公开(公告)号：CN119622755A

公开(公告)日：2025-03-14

申请号：CN202411531286.6

申请日：2024-10-30

Applicant: 北京工业大学

Inventor： 陈潮潮 ,  胡俊 ,  周觐 ,  郭翀

IPC: G06F21/60

Abstract: 本申请公开一种访问控制方法及装置，涉及计算机技术领域。本申请的方法包括：获取访问请求，并基于所述访问请求确定对应的至少一个工作流序列；其中，所述工作流序列为表征所述访问请求申请的待执行操作；获取所述工作流序列的敏感级别，并确定所述工作流序列对应的操作目标的敏感级别；将所述工作流序列的敏感级别与所述操作目标的敏感级别进行比对，并基于比对结果执行目标操作，所述目标操作包括第一操作；其中，所述第一操作为当所述对比结果为所述工作流序列的敏感级别与所述操作目标的敏感级别相同时，允许执行所述工作流序列对应的操作。本申请用于实现访问控制功能。

公开(公告)号：CN119622756A

公开(公告)日：2025-03-14

申请号：CN202411531953.0

申请日：2024-10-30

Applicant: 北京工业大学

Inventor： 田健辰 ,  胡俊 ,  周觐 ,  郭翀

IPC: G06F21/60 ,  G06F21/55 ,  G06F21/53 ,  G06F9/54

Abstract: 本申请公开一种访问控制方法及装置，涉及计算机技术领域。本申请的方法包括：获取访问请求，所述访问请求中包含待访问的容器以及待执行的操作行为；从预设共享内存区域中获取访问控制策略，并确定所述访问请求是否符合所述访问控制策略；其中，所述访问控制策略用于确定在每个容器中允许执行的操作行为；若符合，则执行所述访问请求；若不符合，则禁止所述访问请求。本申请用于实现访问控制功能。