-
公开(公告)号:CN106991035B
公开(公告)日:2020-04-21
申请号:CN201710221393.2
申请日:2017-04-06
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明公开了一种基于微服务架构的主机监控系统,其中,包括:Jenkins持续部署环境模块,用于接收各个微服务的升级代码,并对应对各微服务进行代码更新、测试和部署,以及在服务端安装新的微服务;微服务模块,存储有多个微服务,每个微服务用于实现服务端的一项独立功能,向插件管理器提供功能服务,并对系统管理员提供服务端的操作接口;插件管理器用于为各个插件的运行提供基础环境并进行管理;插件是终端安全监控功能的最终执行单元,用于读取服务端下发的安全策略,并依据安全策略中描述对终端进行管控。
-
公开(公告)号:CN110135151A
公开(公告)日:2019-08-16
申请号:CN201910434540.3
申请日:2019-05-23
Applicant: 北京计算机技术及应用研究所
IPC: G06F21/54
Abstract: 本发明涉及一种基于LSM与系统调用拦截相配合的可信计算实现系统及方法,涉及国产化终端安全技术领域。本发明的基于LSM与系统调用拦截相配合的可信计算实现方法,具有如下优点:1、高效:内核态模块只负责拦截和执行操作,将决策交给上层,避免内核态模块本身做大量负责逻辑,更加轻量高效;2、安全:内核态模块采用LSM与系统调用结合的方式进行拦截,更安全;3、定制化强:决策交给用户态模块进行,可根据需要进行更多的定制化。
-
公开(公告)号:CN107786500A
公开(公告)日:2018-03-09
申请号:CN201610725956.7
申请日:2016-08-25
Applicant: 北京计算机技术及应用研究所
IPC: H04L29/06
Abstract: 本发明一种终端安全集中管理系统,其中,包括:消息总线、数据库、底层接口模块、安全模块以及界面模块;该消息总线用于与管理终端的通信交互,将数据路由到管理终端,同时接收管理终端的数据反馈,将返回的数据交给底层接口模块;该底层接口模块是介于消息总线和安全模块之间的过渡模块,将收到管理终端的数据反馈给安全模块中的各子模块,接收该安全模块的指令,并传递数据给该消息总线;该安全模块集成有多种安全验证功能,用于对所在终端进行安全防护;该界面模块,用于提供人机交互界面。本发明终端安全模块集中管理系统能够提高模块使用效率,对于终端安全模块集中管理系统终端,便于用户操作。
-
公开(公告)号:CN107517221A
公开(公告)日:2017-12-26
申请号:CN201710902617.6
申请日:2017-09-29
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明公开了一种无中心的安全可信审计方法,其中,包括:步骤1:进行管理端初始化,管理端通过若干个管理端节点通过策略形成一组互相关联的对等体;步骤2:进行认证注册,被审计对象将审计对象信息以及管理员信息注册到管理端,管理端通过内部协商机制,返回被审计对象以及管理员的匿名标识和密钥信息,被审计对象包括审计终端、网络设备和用户管理员;步骤3:进行日志上报,审计终端、网络设备将审计信息通过密钥进行加密、计算摘要值后,连同标识信息上报管理端;步骤4:进行日志存储,管理端收到上报日志后,同步备份到各对等体管理端节点上,进行冗余备份以及后续校验的篡改;步骤5:进行日志检索,经过注册的管理员通过日志检索功能,从管理端中检索到相应的审计数据;步骤6:进行日志审计,包括合法访问行为审计以及非法行为行为审计。
-
公开(公告)号:CN119847919A
公开(公告)日:2025-04-18
申请号:CN202411882336.5
申请日:2024-12-19
Applicant: 北京计算机技术及应用研究所
IPC: G06F11/3668
Abstract: 本发明涉及一种面向硬件设备的开放式自动化测试系统,属于自动化测试技术领域。本发明针对企业新增产品类型致使原有自动化测试系统不具备新产品测试能力的情况,构建一种开放可扩展的组件集成方式,分别通过测试系统侧组件扩展、测试代理侧组件扩展的方法,将新产品特性的测试管理内容和测试代理接入到原有测试系统中,通过构建与测试松耦合的消息总线,使得测试代理与测试服务端实现信息互通,使原有测试系统通具备新产品的测试能力。本发明自动化测试系统能够在服务端、客户端以及客户端与服务端之间通信方式方面,能够较为方便的集成新增设备专用测试内容,支撑系统适应新产品测试能力。
-
Patent Agency Ranking
公开(公告)号:CN117201161A
公开(公告)日:2023-12-08
申请号:CN202311245029.1
申请日:2023-09-26
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种轻量化设备认证方法,属于网络安全技术领域。本发明的认证方法基于认证系统,该系统包括终端设备和认证服务器。其中终端设备为认证服务的实体对象,代理软件部署在终端设备上,认证服务器对外提供终端管理、认证服务等功能。本发明的工作流程包括终端设备初始化及身份认证。本发明使用认证码代替CA证书,即节省了存储空间又节省了网络资源的消耗,实现对入网设备的高效、安全认证,从而确保只有合法的用户和设备才能访问,保证内网安全。
-
公开(公告)号:CN115529177A
公开(公告)日:2022-12-27
申请号:CN202211175173.8
申请日:2022-09-26
Applicant: 北京计算机技术及应用研究所
IPC: H04L9/40 , H04L69/163
Abstract: 本发明涉及一种跨平台的系统安全登录认证系统,属于身份认证安全技术领域。本发明设计实现的跨平台的系统安全登录认证系统,能够克服由于不同平台、不同系统版本间系统登录模块界面风格及认证过程的差异,导致的软件难以开发维护、适配性差、安全性低的问题。
-
公开(公告)号:CN114676401A
公开(公告)日:2022-06-28
申请号:CN202210272438.X
申请日:2022-03-18
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种基于操作系统登录的软件认证系统,属于计算机应用技术领域。本发明把数字证书和生物特征识别技术应用到操作系统登录上,并把操作系统的认证和业务应用的认证进行融合,提供一种基于操作系统安全登录技术的软件认证系统。通过提高操作系统登录的安全性以保护计算机上的软件和数据,用单次操作系统登录完成传统的操作系统认证以及后续的一次甚至多次的业务应用软件认证,简化操作流程并且提高安全性。
-
公开(公告)号:CN106991035A
公开(公告)日:2017-07-28
申请号:CN201710221393.2
申请日:2017-04-06
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明公开了一种基于微服务架构的主机监控系统,其中,包括:Jenkins持续部署环境模块,用于接收各个微服务的升级代码,并对应对各微服务进行代码更新、测试和部署,以及在服务端安装新的微服务;微服务模块,存储有多个微服务,每个微服务用于实现服务端的一项独立功能,向插件管理器提供功能服务,并对系统管理员提供服务端的操作接口;插件管理器用于为各个插件的运行提供基础环境并进行管理;插件是终端安全监控功能的最终执行单元,用于读取服务端下发的安全策略,并依据安全策略中描述对终端进行管控。
-
公开(公告)号:CN119743306A
公开(公告)日:2025-04-01
申请号:CN202411882478.1
申请日:2024-12-19
Applicant: 北京计算机技术及应用研究所
IPC: H04L9/40 , H04L41/0663
Abstract: 本发明涉及一种支持跨平台多主机的单点登录认证方法,属于计算机安全领域。本发明将同一场所内的多台终端计算机通过USB接口与认证设备相连,实现多台计算机的同步认证及锁定,并共享认证信息;当用户在一台主机与认证服务器完成认证后,将会把认证服务器生成的认证信息加密存储在认证设备中,其他计算机通过读取认证设备中的认证信息,完成操作系统认证;从而保障主机与备用机之间认证过程的一致性和连续性;并在一台计算机锁定后,同步锁定其他计算机。本发明当主机发生故障时,备用机能够正常处理业务,而无需再次进行认证,保障系统的连续性和可用性。
-
-
-
-
-
-
-
-
-
Search Results
28
records
(took 0.038 seconds)
