-
公开(公告)号:CN115292715A
公开(公告)日:2022-11-04
申请号:CN202210921989.4
申请日:2022-08-02
Applicant: 北京工业大学 , 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例公开了一种安全协作方法和可信系统,涉及计算机系统安全技术领域。安全协作方法可以通过可信系统实现,包括:获取对宿主设备的监控数据;基于所述监控数据生成消息;基于预设的消息路由信息将所述消息发送给所述可信系统中的安全功能组件,以便驱动所述安全功能组件运行或者驱动所述安全功能组件与所述可信系统中其他的一个或多个安全功能组件协同运行,进而生成响应于所述监控数据的控制策略;基于所述控制策略对宿主设备进行控制,以确保宿主设备的信息安全。由此,安全协作方法以消息作为组件运行的驱动,自动实现不同的安全处理机制,提供系统实现效率的同时增加了系统自身的安全性。
-
公开(公告)号:CN115270157A
公开(公告)日:2022-11-01
申请号:CN202210923503.0
申请日:2022-08-02
Applicant: 北京工业大学 , 支付宝(杭州)信息技术有限公司
IPC: G06F21/60
Abstract: 本说明书实施例公开了一种访问控制方法及系统,涉及计算机系统安全技术领域,包括:获取访问请求属性数据;所述访问请求属性数据与宿主设备中的访问请求对应,包括访问请求中访问要素的属性信息以及可信属性信息;进行访问请求安全等级评估,以获得评估结果;基于所述评估结果修改或不修改所述访问请求属性数据中的可信属性值;基于所述访问请求属性数据以及预设的访问管理策略生成对应于所述访问请求的控制策略;所述控制策略用于控制宿主设备响应所述访问请求的方式,进而确保宿主设备的信息安全。
-
公开(公告)号:CN118114255A
公开(公告)日:2024-05-31
申请号:CN202410236436.4
申请日:2024-03-01
Applicant: 北京工业大学
Abstract: 本发明提供一种操作系统应用进程动态度量方法、装置和电子设备,该方法包括:获取待执行进程和待销毁进程分别对应的task_struct指针;基于待执行进程的task_struct指针,确定待执行进程的第一摘要值;将待执行进程的第一摘要值、待执行进程和待销毁进程分别对应的task_struct指针发送至防护部件;接收防护部件发送的进程链表和动态度量指令,并基于进程链表,获得至少一个进程分别对应的task_struct指针;基于task_struct指针,获得至少一个进程分别对应的第二摘要值,并向防护部件发送至少一个进程分别对应的第二摘要值,以使防护部件基于第一摘要值和第二摘要值,获得度量结果。
-
公开(公告)号:CN114386016B
公开(公告)日:2024-03-22
申请号:CN202210035587.4
申请日:2022-01-13
Applicant: 北京工业大学
Abstract: 基于可信计算的应用程序安全访问的全过程控制方法,属于应用程序访问控制领域。特征在于系统CPUS把待测访问者的主体特征值通过可信计算得到主体度量值,同理把客体特征值转换为客体度量值,客体中作为各访问操作的数据文件特征值转换为子客体度量值,访问控制CPUC把存储在存取服务CPUN控制的缓存子模块内的已测志愿者的与待测者的三项度量值的相比较。首先,判断样本数据库中的各种主体度量值与待测访问者之间是否相等,若无便报警;否则,再依次判断客体度量值和子客体度量值,若无便依次报警;否则,待测访问者在访问全过程中所有访问操作均通过,便通过CPUC的代理访问模块请求CPUs从硬盘中取出对应客体输出。本发明具有简洁、快速、精准的特点。
-
公开(公告)号:CN114363936B
公开(公告)日:2024-02-06
申请号:CN202210020586.2
申请日:2022-01-10
Applicant: 北京工业大学
IPC: H04W24/04 , H04W84/18 , H04L41/06 , H04L41/0677
Abstract: 无线传感器网络的故障发现和快速报警的方法属于无线传感器网络运行领域,其特征在于,是一个由中控节点和所有无线传感器共同组成的中心辐射网以及一个由各存储服务器彼此通过光缆连成的蠕虫网经各无线传感器上下串接而成的组合网中实现的。空闲时,中央控制器发出一组启动脉冲分别经各探头上的输入信号增强器去启动各无线传感器,中控节点便以是否收到应答信号来一次性地发现网络中所有的故障节点;正常运行时,任何两个相邻节点不仅以最快速度在最短路径下传递信息并通过蠕虫网或/和中心辐射网发向中控节点或其它节点,还能在传递时主动呼叫下一节点来发现故障节点,从而实现全过程检测。
-
Patent Agency Ranking
公开(公告)号:CN116108463A
公开(公告)日:2023-05-12
申请号:CN202211627416.7
申请日:2022-12-16
Applicant: 北京工业大学
Abstract: 本申请涉及信息安全和可信计算领域,提供一种文件处理方法、装置、电子设备及存储介质,包括:接收文件处理指令,确定与所述文件处理指令对应的第一执行度量;将所述第一执行度量与USB Key中度量基准库的度量基准值进行比较;若确定所述第一执行度量与所述度量基准值一致,则对所述文件处理指令对应的文件进行加密/解密处理,得到目标文件。本申请可以使得对文件进行加解密的过程具备对注入攻击、代码篡改等行为的检测和防御能力,提高进行文件加密时的安全性。
-
公开(公告)号:CN116049829A
公开(公告)日:2023-05-02
申请号:CN202211627964.X
申请日:2022-12-16
Applicant: 北京工业大学
IPC: G06F21/57
Abstract: 本申请涉及信息安全领域,提供一种可信基准值管理方法、装置、电子设备及存储介质,包括:接收访问指令,确定所述访问指令对应实体的策略信息;所述访问指令用于请求访问可信密码模块的非易失性存储器空间中,与所述访问指令对应实体的可信基准值;根据所述访问指令对应实体的策略信息确定会话摘要;将所述会话摘要与所述非易失性存储器空间中所述访问指令对应实体的策略摘要进行信息匹配;若确定所述会话摘要与所述策略摘要一致,则授权所述访问指令对应实体访问所述可信基准值。本申请通过在对可信基准值进行访问时进行可信校验,可以避免固件可信基准值被恶意读取,由此可以提高可信基准值的安全性。
-
公开(公告)号:CN114398154A
公开(公告)日:2022-04-26
申请号:CN202210086193.1
申请日:2022-01-25
Applicant: 北京工业大学
Abstract: 云存储中虚拟机容器架构的远程可信运行的控制方法属于容器架构可信运行领域,其特征在于实体机借助主、客体度量值模块形成本地发明人和应用程序的度量值载入本地样本数据库,再由访问控制模块对本地客户进行主、客体身份验证,合格后再由客体在CPUS和虚拟机CPUV之间客体的地址映射表经双通道通信线路发往两个CPUV所在的中控节点以最短路径发往非特许或特许存储小区内相应节点CPUm,从容器内对应地址中取出,发回CPUS,转发本单位客户。蠕虫网形式的容器架构的两个CPUV,在非特许小区的左下角,形成中控节点,为地址起点,而特许小区的地址起点设在右上角,二者分别沿容器轴向的增址或减址,具有:系统与用户,特许与非特许小区间隔离好,网内传输快的优点。
-
公开(公告)号:CN112839051A
公开(公告)日:2021-05-25
申请号:CN202110081372.1
申请日:2021-01-21
Applicant: 北京工业大学
Abstract: 本发明提供一种基于卷积神经网络的加密流量实时分类方法及装置,该方法包括:在每一条加密流量中采样预设数量的数据包;将采样得到的数据包作为字节流,任意相连两个字节作为一个字节对,并确定所有字节对的频率特征;将所有字节对的频率特征,输入预训练的卷积神经网络模型,输出每一条加密流量的数据流类型。该方法对加密流量的原始字节信息采用基于频率特征的表示,而非原始字节直接构造输入特征,从而使卷积神经网络的学习效果加强,分类准确度更高。此外,采样的数据包数量可以根据实际流量捕获情况调整,而不需要重新设计网络模型的结构,具有更好的适用性。由于采用了字节对的频率特征,从而分类所需数据包少,有利于数据分类的实时性。
-
公开(公告)号:CN112800429A
公开(公告)日:2021-05-14
申请号:CN202110121999.5
申请日:2021-01-28
Applicant: 北京工业大学
IPC: G06F21/57
Abstract: 一种基于基础性的UEFI BIOS固件系统中驱动程序保护的方法属于BIOS中固件文件驱动程序保护技术领域,其特征在于,基于现有的UEFI BIOS固件系统中硬盘文件协议栈驱动程序易受外来攻击的现实,基于驱动文件可信度量技术,同时提出了一个具有可信度量基准值储备功能的基础版BMC固件系统和一个既能度量现有UEFI BIOS系统闪存中硬盘文件协议栈驱动程序基准值,又能动态地量测可信启动时从所述固件文件系统中提取的所述驱动程序是否被攻击过的基础版UEFI BIOS固件系统,然后再借助于所述的基准值来判别对应文件协议栈驱动程序的动态度量值,就能判断出所述驱动文件再可信启动前是否被攻击过,从而达到了提前从固件层面对UEFI BIOS系统的块设备文件可信驱动检验的目的。
-
-
-
-
-
-
-
-
-
Search Results
145
records
(took 0.045 seconds)
