公开(公告)号：CN109547281B

公开(公告)日：2021-04-09

申请号：CN201811118769.8

申请日：2018-09-25

Applicant: 北京计算机技术及应用研究所

Inventor： 王硕 ,  单联强 ,  夏旸 ,  刘康涛

IPC: H04L12/26 ,  H04L29/06

Abstract: 本发明涉及一种Tor网络的溯源方法，其中，包括：初步确定匿名服务器，包括：通过受控客户端发起对匿名服务器的访问，从目录服务器获取服务器引入节点的信息，并与引入节点建立Tor链路连接，受控客户端跟受控约会节点创建Tor链路连接；如果把所有收到的元素数据包进行排序，时间戳应符合由小到大的规律，5个协议特征数据包的链路ID号也相同，那么即能够初步判断出匿名服务器IP地址。本发明能够破坏匿名服务器的匿名性，得到服务提供者的真实地址信息，以达到监管的目的。

公开(公告)号：CN109120722B

公开(公告)日：2021-12-07

申请号：CN201811241311.1

申请日：2018-10-24

Applicant: 北京计算机技术及应用研究所

Inventor： 刘康涛

IPC: H04L29/08 ,  H04L29/06 ,  H04L9/06

Abstract: 本发明涉及一种基于反向代理模式的访问控制方法，涉及访问控制技术领域。本发明通过对用户、角色、资源之间关系的设计，基于反向代理模式，以角色作为授权基本单位实现了一种访问控制方法，该方法可在不影响原有服务器的情况下仅需修改几条配置就可以增加新的服务，提高了服务部署的灵活性。

公开(公告)号：CN109120722A

公开(公告)日：2019-01-01

申请号：CN201811241311.1

申请日：2018-10-24

Applicant: 北京计算机技术及应用研究所

Inventor： 刘康涛

IPC: H04L29/08 ,  H04L29/06 ,  H04L9/06

Abstract: 本发明涉及一种基于反向代理模式的访问控制方法，涉及访问控制技术领域。本发明通过对用户、角色、资源之间关系的设计，基于反向代理模式，以角色作为授权基本单位实现了一种访问控制方法，该方法可在不影响原有服务器的情况下仅需修改几条配置就可以增加新的服务，提高了服务部署的灵活性。

公开(公告)号：CN111399815B

公开(公告)日：2023-06-30

申请号：CN202010157263.9

申请日：2020-03-09

Applicant: 北京计算机技术及应用研究所

Inventor： 杨亦松 ,  李昆 ,  刑元 ,  单联强 ,  温泉 ,  刘康涛 ,  夏旸 ,  唐舸轩

IPC: G06F8/30 ,  G06F8/20

Abstract: 本发明涉及一种适用于网络靶场构建的异步函数流程控制方法，属于信息安全技术领域。本发明严格遵守Promise/A+规范中的函数命名规则，并对Promise/A+规范进行扩展封装。该方法基于PHP语言实现，依靠PHP语言中“接口”特性实现，抛弃了将Promise/A+规则作为父类的实现方法，从而保证可靠性，并根据网络靶场构建的实际需求，设计了应对异步环境中大规模链式请求和大规模并发请求的流程控制机制，提高了网络靶场的构建效率及可靠性，最终实现了一套完善的适用于网络靶场构建的异步函数流程控制方法。

公开(公告)号：CN110401591A

公开(公告)日：2019-11-01

申请号：CN201910660683.6

申请日：2019-07-22

Applicant: 北京计算机技术及应用研究所

Inventor： 师文杰 ,  刘康涛 ,  李学海

IPC: H04L12/58 ,  H04L29/06 ,  H04L29/08

Abstract: 本发明涉及一种基于透明代理的邮件全局审查过滤系统及方法，涉及敏感信息外泄技术领域。该系统为透明邮件代理服务器，其配置在用户的局域网的网关设备上，其可获取到局域网内的用户发往网关上的所有邮件信息。在该透明邮件代理服务器上可预先设置关键字，当其获取到邮件具体信息后，可与事先设置的关键字进行匹配，若匹配失败，说明邮件安全；若匹配成功，说明邮件不合法，请求是非法的并提示客户端，邮件发送失败，从而防止局域网内敏感信息外泄，实现了对内部资料的全面保护，增强对内部系统的保护，最终达到信息安全标准。

公开(公告)号：CN111399815A

公开(公告)日：2020-07-10

申请号：CN202010157263.9

申请日：2020-03-09

Applicant: 北京计算机技术及应用研究所

Inventor： 杨亦松 ,  李昆 ,  刑元 ,  单联强 ,  温泉 ,  刘康涛 ,  夏旸 ,  唐舸轩

IPC: G06F8/30 ,  G06F8/20

Abstract: 本发明涉及一种适用于网络靶场构建的异步函数流程控制方法，属于信息安全技术领域。本发明严格遵守Promise/A+规范中的函数命名规则，并对Promise/A+规范进行扩展封装。该方法基于PHP语言实现，依靠PHP语言中“接口”特性实现，抛弃了将Promise/A+规则作为父类的实现方法，从而保证可靠性，并根据网络靶场构建的实际需求，设计了应对异步环境中大规模链式请求和大规模并发请求的流程控制机制，提高了网络靶场的构建效率及可靠性，最终实现了一套完善的适用于网络靶场构建的异步函数流程控制方法。

公开(公告)号：CN109547281A

公开(公告)日：2019-03-29

申请号：CN201811118769.8

申请日：2018-09-25

Applicant: 北京计算机技术及应用研究所

Inventor： 王硕 ,  单联强 ,  夏旸 ,  刘康涛

IPC: H04L12/26 ,  H04L29/06

Abstract: 本发明涉及一种Tor网络的溯源方法，其中，包括：初步确定匿名服务器，包括：通过受控客户端发起对匿名服务器的访问，从目录服务器获取服务器引入节点的信息，并与引入节点建立Tor链路连接，受控客户端跟受控约会节点创建Tor链路连接；如果把所有收到的元素数据包进行排序，时间戳应符合由小到大的规律，5个协议特征数据包的链路ID号也相同，那么即能够初步判断出匿名服务器IP地址。本发明能够破坏匿名服务器的匿名性，得到服务提供者的真实地址信息，以达到监管的目的。