公开(公告)号：CN109684866B

公开(公告)日：2021-03-23

申请号：CN201811372902.2

申请日：2018-11-19

Applicant: 北京计算机技术及应用研究所

Inventor： 赵慧 ,  邓硕 ,  张宏扬

IPC: G06F21/62 ,  G06F21/79 ,  G06K19/077

Abstract: 本发明涉及支持多用户数据保护的安全优盘系统，包括：上位机执行子系统包括：状态监视器、登录窗口、日志管理器、用户管理器、销毁控制开关、文件操作器、日志生成器、操作权限过滤器、专用文件系统和SCSI协议生成器，上位机执行子系统的可执行程序保存在安全优盘的程序区中；嵌入式执行子系统包括：SCSI协议解析器、登录认证、状态响应器、登录锁、销毁控制、用户管理、快速访存器、审计管理、硬算法加密器、用户信息库、密钥库、程序区、数据区和日志区，其可执行目标码固化在安全优盘内部的主控芯片内。本发明满足了单位、部门内部多用户共享优盘，且不同用户之间数据相互保密的应用需求。

公开(公告)号：CN117763101A

公开(公告)日：2024-03-26

申请号：CN202311521524.0

申请日：2023-11-15

Applicant: 北京计算机技术及应用研究所

Inventor： 曾颖明 ,  王斌 ,  赵慧 ,  刘金鹏 ,  贾琼 ,  方永强 ,  孔凯薇 ,  罗济凡 ,  郭敏

IPC: G06F16/332 ,  G06F16/36 ,  G06N3/0442

Abstract: 本发明涉及一种基于神经网络语言模型的模糊测试方法，属于模糊测试技术领域。本发明方法从构造训练集、训练模型、使用模型三个方面设计了基于神经网络语言模型的模糊测试SQL语句生成方法。第一，使用目标对象的测试文件集作为语料库，进行一定的预处理，构造出适当的训练集。第二，使用构造出的训练集训练神经网络语言模型，在模型的选择上一般使用LSTM模型。第三，设计一定的生成策略，使用训练好的模型生成测试用例。最后，生成的测试用例被输入给待测程序，执行模糊测试任务。该方法可以在黑盒场景下持续生成语法语义有效的测试用例，是一种适用于黑盒场景下的DBMS模糊测试方法。

公开(公告)号：CN116633868A

公开(公告)日：2023-08-22

申请号：CN202310518353.X

申请日：2023-05-09

Applicant: 北京计算机技术及应用研究所

Inventor： 张继业 ,  海然 ,  贾琼 ,  赵慧 ,  杨枭 ,  杨茂森

IPC: H04L47/2441 ,  G06F18/243 ,  G06N20/00 ,  H04L41/14 ,  H04L41/16

Abstract: 本发明涉及一种网络设备数据平面流量分类方法和系统，属于网络流量分类技术领域。本发明采用K均值算法和决策树算法训练流量分类模型，并采用决策树算法对流量进行分类，采用P4语言在网络设备数据平面实现分类算法，能够实现在网络设备有限的计算资源条件下实现网络流量分类，提高网络流量分类的效率。

公开(公告)号：CN112039866B

公开(公告)日：2022-05-27

申请号：CN202010867544.3

申请日：2020-08-26

Applicant: 北京计算机技术及应用研究所

Inventor： 韩磊 ,  高晨 ,  曾颖明 ,  吴朝雄 ,  赵慧 ,  郭敏 ,  唐延辉 ,  于丰齐

IPC: H04L9/40 ,  H04L9/32 ,  H04L67/10

Abstract: 本发明涉及一种基于区块链的数据可信配置管理系统的设计方法，属于数据安全技术领域。本发明设计的一种基于区块链的数据可信配置管理系统，能够实现设备配置数据的配置管理功能。

公开(公告)号：CN107657170B

公开(公告)日：2020-12-01

申请号：CN201610591661.5

申请日：2016-07-25

Applicant: 北京计算机技术及应用研究所

Inventor： 赵慧 ,  白皓 ,  邓硕 ,  巩汉臣

IPC: G06F21/51 ,  G06F21/57

Abstract: 本发明公开了一种支持智能修复的可信加载启动控制系统和方法，其中，该系统包括：数据资源库、可信恢复模块、策略库模块、验证模块、度量模块以及决策模块；该数据资源库包括系统许可文件内容；该度量模块用于为输入数据文件计算完整性度量值；该验证模块用于根据该度量模块的结果，判断预加载数据文件的正确性和完整性，并判断加载文件是否在为系统许可文件，并对加载文件进行完整性判定；该决策模块用于依据该验证模块的判断结果决定后续的执行操作；该可信恢复模块用于恢复被破坏的文件。

公开(公告)号：CN109558340A

公开(公告)日：2019-04-02

申请号：CN201811358906.5

申请日：2018-11-15

Applicant: 北京计算机技术及应用研究所

Inventor： 赵慧 ,  海然 ,  姚金利

IPC: G06F12/14 ,  G06F21/79

Abstract: 本发明涉及一种基于可信认证的安全固态盘加密系统及方法，属于信息安全技术领域。本发明中，安全固态盘的加密密钥采用多层次保护机制，存储密钥由可信模块动态生成，用存储密钥加密加密密钥，加密密钥以密文形式保存在存储模块的隐藏区中，用户不可见，提高了安全固态盘加密系统的安全性。安全固态盘加载之前必须首先经过身份认证，且用户身份认证基于可信模块完成，不可旁路和作弊，进一步提高了安全固态盘加密系统的安全性。更新安全固态盘加密系统所有者时，只需更新可信模块内的用户信息和隐藏区的加密密钥密文，数据区的数据不需更新，极大提高了系统所有者更新时的处理效率。

公开(公告)号：CN107506668A

公开(公告)日：2017-12-22

申请号：CN201710769823.4

申请日：2017-08-31

Applicant: 北京计算机技术及应用研究所

Inventor： 邓硕 ,  赵慧 ,  王震

IPC: G06F21/79 ,  G06F21/60 ,  H04L9/08

Abstract: 本发明公开了一种基于通信消息实时认证的U盘访问方法，其中，包括：U盘接收到CBW数据包后，对CBW数据包进行解密；U盘进行HMAC校验，将U盘状态置位接收CBW数据包状态；如果U盘需接收Data-Out阶段/发送Data-In阶段业务数据，那么将U盘状态设置为接收Data-Out阶段业务数据状态/发送Data-In阶段业务数据状态，U盘发送Data-Out阶段业务数据/接收Data-In阶段业务数据，并等待接收返回的CSW数据包；U盘接收Data-Out阶段业务数据/发送Data-In阶段业务数据；U盘根据BOT协议中CSW数据包格式进行组包，并通过USB接口发送；终端接收到CSW数据包后，对CSW数据包进行解密和HMAC校验。