-
公开(公告)号:CN114065217B
公开(公告)日:2024-04-19
申请号:CN202111405715.1
申请日:2021-11-24
Applicant: 哈尔滨工程大学
IPC: G06F21/57 , G06F18/2413
Abstract: 一种基于知识库的SELinux策略优化方法,本发明涉及基于知识库的SELinux策略优化方法。本发明的目的是为了解决现有SELinux策略文件会导致系统的安全性低的问题。过程为:一、得到预处理后策略集合、审计日志、属性与类型的映射关系和类型与文件全路径的映射关系数据文件;二、构建知识库;三、得出未知访问模式的分类结果;四、将新识别的访问模式转换为SELinux系统策略集合的策略规则形式,与已知的访问模式或规则进行冲突检测;当不发生冲突,将新识别的访问模式合并入数据库,重新执行三;当发生冲突,对冲突进行消解,将消解后的新识别的访问模式合并入数据库,重新执行三。本发明用于信息安全的技术领域。
-
公开(公告)号:CN115080980A
公开(公告)日:2022-09-20
申请号:CN202210593242.0
申请日:2022-05-27
Applicant: 哈尔滨工程大学
Abstract: 本发明公开了一种SELinux操作系统策略完整性模型及策略完整性检测方法,属于信息安全领域。分为两个阶段,第一个阶段:首先构建SSIM模型,然后转化成访问控制矩阵格式的标准规则。此步骤仅需做一次;第二个阶段:每次检查SELinux安全策略完整性时,按照基于SSIM模型的完整性检测方法对安全策略进行检测即可。本发明为了解决现有完整性模型不适用于在保护数据完整性的同时还要对数据进行保密且方便授权访问的问题以及对策略完整性检测缺乏有效方法的问题。
-
公开(公告)号:CN112180757A
公开(公告)日:2021-01-05
申请号:CN202011209558.2
申请日:2020-11-03
Applicant: 哈尔滨工程大学
IPC: G05B15/02 , G05B19/418
Abstract: 一种智能家居系统及其策略管理方法,属于物联网技术局域管理领域,为了解决现有的智能家居系统的可靠性低以及在对智能家居系统进行检测时存在输入指令冲突的问题。本发明的客户端向策略管理服务器发送控制指令;策略管理服务器结合其内部预存储不同场景下对应的场景策略对收到的控制指令进行冲突检测,若检测出冲突,智能消除冲突,并转换为执行指令发送到网关,对于无法消除的冲突,向客户端返回“无法执行控制指令信息”;若检测无冲突,则将执行指令发送到网关;网关靠近智能家居节点,并且网关根据接收到的执行指令控制智能家居节点自动执行任务。有益效果为系统可靠性高,简化控制指令的冲突检测过程,能够智能消除指令冲突。
-
公开(公告)号:CN114065217A
公开(公告)日:2022-02-18
申请号:CN202111405715.1
申请日:2021-11-24
Applicant: 哈尔滨工程大学
Abstract: 一种基于知识库的SELinux策略优化方法,本发明涉及基于知识库的SELinux策略优化方法。本发明的目的是为了解决现有SELinux策略文件会导致系统的安全性低的问题。过程为:一、得到预处理后策略集合、审计日志、属性与类型的映射关系和类型与文件全路径的映射关系数据文件;二、构建知识库;三、得出未知访问模式的分类结果;四、将新识别的访问模式转换为SELinux系统策略集合的策略规则形式,与已知的访问模式或规则进行冲突检测;当不发生冲突,将新识别的访问模式合并入数据库,重新执行三;当发生冲突,对冲突进行消解,将消解后的新识别的访问模式合并入数据库,重新执行三。本发明用于信息安全的技术领域。
-
公开(公告)号:CN111865937A
公开(公告)日:2020-10-30
申请号:CN202010621979.X
申请日:2020-07-01
Applicant: 哈尔滨工程大学
Abstract: 一种用于数据库集群权限冲突检测和消解的系统及方法,它属于通信技术领域。本发明解决了现有方法不能够实时自动检测到并消解数据库集群中多个节点的权限冲突,以及采用人工修改的方式来消解权限冲突存在的正确性难以保证的问题。本发明采取的技术方案为:首先构建权限信息表;当节点修改权限信息时,部署于节点服务器的采集与执行器将更新后的权限信息发送到冲突检测与消解中心;冲突检测与消解中心接收权限信息,经权限冲突检测与消解,将消解后的权限信息发送到涉及权限冲突的节点;部署于相应节点服务器的采集与执行器接收到权限信息,并使用接收到的权限信息覆盖本节点的权限信息。本发明可以应用于通信技术领域。
-
Patent Agency Ranking
公开(公告)号:CN111795488A
公开(公告)日:2020-10-20
申请号:CN202010662510.0
申请日:2020-07-10
Applicant: 哈尔滨工程大学
Abstract: 本发明的一种分布式机房温度的智能调控系统及方法涉及一种通过调整降温策略对机房温度进行调控的系统及方法,目的是为了克服现有机房温控管理粗糙导致能源浪费的问题,其中智能调控系统包括分析装置和至少一个机房控制装置;每个机房控制装置包括环境检测模块、温度调节模块、子策略分析模块和温控临时指令模块;环境检测模块,同时与子策略分析模块和温控临时指令模块连接;子策略分析模块,同时与温度调节模块和分析装置连接;温控临时指令模块,同时与温度调节模块和子策略分析模块连接;温度调节模块,与机房温控设备连接。
-
公开(公告)号:CN115081013B
公开(公告)日:2024-09-20
申请号:CN202210594243.7
申请日:2022-05-27
Applicant: 哈尔滨工程大学
IPC: G06F21/62
Abstract: 本发明公开了一种基于路径转换的机密性冲突检测方法,本发明主要围绕“规则检测”和“机密性冲突检测”这两个特性的实现,从系统内策略信息提取与基于路径转换的机密性检测两个方面进行设计。策略信息提取主要根据SELinux中安全策略源文件对系统内相关元素的定义,对系统内的相关信息进行归纳整理,并且给出系统内各种信息元素之间的关系。基于路径的机密性检测主要通过对系统内TE规则中的type_transition规则进行检测,获取系统内不同类型的转换方法,然后结合系统内的allow等规则,根据BLP模型所提出的不上读不下写基本安全思想,确定系统内可能会破坏系统机密性的相关规则。
-
公开(公告)号:CN115081013A
公开(公告)日:2022-09-20
申请号:CN202210594243.7
申请日:2022-05-27
Applicant: 哈尔滨工程大学
IPC: G06F21/62
Abstract: 本发明公开了一种基于路径转换的机密性冲突检测方法,本发明主要围绕“规则检测”和“机密性冲突检测”这两个特性的实现,从系统内策略信息提取与基于路径转换的机密性检测两个方面进行设计。策略信息提取主要根据SELinux中安全策略源文件对系统内相关元素的定义,对系统内的相关信息进行归纳整理,并且给出系统内各种信息元素之间的关系。基于路径的机密性检测主要通过对系统内TE规则中的type_transition规则进行检测,获取系统内不同类型的转换方法,然后结合系统内的allow等规则,根据BLP模型所提出的不上读不下写基本安全思想,确定系统内可能会破坏系统机密性的相关规则。
-
公开(公告)号:CN111865937B
公开(公告)日:2022-04-12
申请号:CN202010621979.X
申请日:2020-07-01
Applicant: 哈尔滨工程大学
Abstract: 一种用于数据库集群权限冲突检测和消解的系统及方法,它属于通信技术领域。本发明解决了现有方法不能够实时自动检测到并消解数据库集群中多个节点的权限冲突,以及采用人工修改的方式来消解权限冲突存在的正确性难以保证的问题。本发明采取的技术方案为:首先构建权限信息表;当节点修改权限信息时,部署于节点服务器的采集与执行器将更新后的权限信息发送到冲突检测与消解中心;冲突检测与消解中心接收权限信息,经权限冲突检测与消解,将消解后的权限信息发送到涉及权限冲突的节点;部署于相应节点服务器的采集与执行器接收到权限信息,并使用接收到的权限信息覆盖本节点的权限信息。本发明可以应用于通信技术领域。
-
公开(公告)号:CN116431198A
公开(公告)日:2023-07-14
申请号:CN202310398125.3
申请日:2023-04-14
Applicant: 哈尔滨工程大学
IPC: G06F8/71 , G06F8/65 , G06F16/242 , G06F21/64
Abstract: 本发明的目的是为了提供一种PHP版的OpenRASP完整请求响应数据捕获方法,属于计算机领域领域。本发明解决OpenRASP的PHP语言中,日志记录不全的问题,并记录用户每一次请求访问过的数据,同时用户可以通过自定义HOOK函数中的fill_json函数实现日志格式的个性化,便于后期相关日志的分析与监控。
-
-
-
-
-
-
-
-
-
Search Results
12
records
(took 0.021 seconds)
