公开(公告)号：CN115529177B

公开(公告)日：2024-09-20

申请号：CN202211175173.8

申请日：2022-09-26

Applicant: 北京计算机技术及应用研究所

Inventor： 魏祎霄 ,  张满 ,  孔凯薇 ,  韩磊 ,  王宏鹏 ,  高景生 ,  胡佳

IPC: H04L9/40 ,  H04L69/163

Abstract: 本发明涉及一种跨平台的系统安全登录认证系统，属于身份认证安全技术领域。本发明设计实现的跨平台的系统安全登录认证系统，能够克服由于不同平台、不同系统版本间系统登录模块界面风格及认证过程的差异，导致的软件难以开发维护、适配性差、安全性低的问题。

公开(公告)号：CN116107976A

公开(公告)日：2023-05-12

申请号：CN202310142472.X

申请日：2023-02-21

Applicant: 北京计算机技术及应用研究所

Inventor： 孔凯薇 ,  韩磊 ,  高景生 ,  胡佳 ,  冯政鑫 ,  郭笑笑 ,  丁卫星 ,  徐晶 ,  高禹

IPC: G06F16/16 ,  G06F16/22 ,  G06F16/25 ,  G06F8/20

Abstract: 本发明涉及一种基于SpringBoot框架的Excel文件导入及数据校验方法，属于数据处理技术领域。本发明基于SpringBoot框架并利用java反射原理设计了一种基于SpringBoot框架的Excel文件导入及数据校验方法，与现有方法相比，优化了软件代码，降低了软件问题发生率，提高了修改代码效率，简化了软件开发流程，同时可满足Excel文件数据批量添加至数据库的需求。

公开(公告)号：CN115733676A

公开(公告)日：2023-03-03

申请号：CN202211402844.X

申请日：2022-11-09

Applicant: 北京计算机技术及应用研究所

Inventor： 桓琦 ,  郭敏 ,  方永强 ,  张箐碚 ,  韩磊 ,  李宁 ,  高景生 ,  雷宇田 ,  薛晓萱

IPC: H04L9/40 ,  H04L41/142

Abstract: 本发明涉及一种面向高速网络流量的多维特征实时提取方法，属于网络安全技术领域。本发明针对智能网络威胁检测在高速网络环境下多维流量特征实时提取的技术难点，结合阻尼增量统计、草图两种思想，提出了特征增量统计草图ISS架构，并基于该架构提出一种高速网络下流量特征实时提取方法，用于在高负载网络下实时提取多维流量特征。该提取方法具有高速流量处理能力和流量特征实时计算能力，可在高速网络环境下实时提取多维流量特征。

公开(公告)号：CN115665145A

公开(公告)日：2023-01-31

申请号：CN202211272207.5

申请日：2022-10-18

Applicant: 北京计算机技术及应用研究所

Inventor： 冯政鑫 ,  韩磊 ,  孔凯薇 ,  高景生 ,  胡佳

IPC: H04L67/10 ,  H04L67/1097 ,  H04L9/40 ,  G06F21/60 ,  G06F21/62

Abstract: 本发明涉及一种基于区块链的敏感数据管理系统及管理方法，属于数据管理技术领域。本发明可以增强敏感数据的隐私保护、加强数据所有者授权机制、实现敏感数据的链上闭环管理，在一定程度上，从技术层面，解决敏感数据被篡改、难监管、难共享等问题，保护了数据所有者的权益，实现对敏感数据的安全管控，防止数据滥用。

公开(公告)号：CN107517221B

公开(公告)日：2021-03-02

申请号：CN201710902617.6

申请日：2017-09-29

Applicant: 北京计算机技术及应用研究所

Inventor： 高景生 ,  孙宇 ,  施雪成

IPC: H04L29/06 ,  H04L9/32 ,  H04L9/06 ,  H04L29/08

Abstract: 本发明公开了一种无中心的安全可信审计方法，其中，包括：步骤1：进行管理端初始化，管理端通过若干个管理端节点通过策略形成一组互相关联的对等体；步骤2：进行认证注册，被审计对象将审计对象信息以及管理员信息注册到管理端，管理端通过内部协商机制，返回被审计对象以及管理员的匿名标识和密钥信息，被审计对象包括审计终端、网络设备和用户管理员；步骤3：进行日志上报，审计终端、网络设备将审计信息通过密钥进行加密、计算摘要值后，连同标识信息上报管理端；步骤4：进行日志存储，管理端收到上报日志后，同步备份到各对等体管理端节点上，进行冗余备份以及后续校验的篡改；步骤5：进行日志检索，经过注册的管理员通过日志检索功能，从管理端中检索到相应的审计数据；步骤6：进行日志审计，包括合法访问行为审计以及非法行为行为审计。

公开(公告)号：CN108092936A

公开(公告)日：2018-05-29

申请号：CN201611032382.1

申请日：2016-11-22

Applicant: 北京计算机技术及应用研究所

Inventor： 周炼赤 ,  高景生 ,  孙宇 ,  赵朋川 ,  张岩 ,  黄晨 ,  宋鹏飞 ,  冉龙翔

IPC: H04L29/06 ,  H04L29/08 ,  G06F11/30

Abstract: 本发明公开了一种基于插件架构的主机监控系统，其中，包括：服务端以及至少一客户端；客户端包括：插件容器和多种安全插件，插件容器用于配置多种安全插件；服务端包括监控系统，监控系统包括系统管理模块、审计管理模块、策略管理模块、资产管理模块、态势监控模块、组织管理模块以及文件管理模块；系统管理模块用于管理服务端的配置管理；审计管理模块用于对客户端日志管理；策略管理模块用于管理安全策略，并发送给客户端，根据端根据安全策略配置安全插件；资产管理模块用于对客户端进行管理；态势监控模块用于各客户端的状态进行监控；组织管理模块用于对用户信息进行管理；文件管理模块用于管理客户端的安全插件的升级。

公开(公告)号：CN107871092A

公开(公告)日：2018-04-03

申请号：CN201610856223.7

申请日：2016-09-27

Applicant: 北京计算机技术及应用研究所

Inventor： 孙宇 ,  陈志浩 ,  高景生 ,  张岩 ,  宋鹏飞

IPC: G06F21/83

CPC classification number: G06F21/83

Abstract: 本发明公开了一种基于Windows的防键盘记录方法，其中，包括：对于内核态，在windows正常按键中断之前，增加一中断，在收到用户按键信息后，进行中断，对按键信息是否进行过按键信息转换进行判断，对于该按键信息为原始按键信息，执行按键信息转换，并将转换后的信息重新发送给IO端口，对于该按键信息为转换后的按键信息，执行windows正常按键中断；对于用户态，根据按键映射关系进行反向转换然后直接将按键信息提交给用户进程。

公开(公告)号：CN107220114A

公开(公告)日：2017-09-29

申请号：CN201710374158.9

申请日：2017-05-24

Applicant: 北京计算机技术及应用研究所

Inventor： 孙宇 ,  高景生 ,  张岩 ,  周炼赤 ,  赵朋川 ,  宋鹏飞

IPC: G06F9/48 ,  G06F9/50

CPC classification number: G06F9/4806 ,  G06F9/5016 ,  G06F9/5027

Abstract: 本发明公开了一种基于资源统一调度的分布式资源调度方法，其中，包括：确定可用资源的内容；将收集到的可用资源封装成可用资源列表；确定各分布式计算框架的优先级；按照分布式计算框架的优先级的由高到低顺序，由分布式计算框架选择可用资源列表中的资源，每个分布式计算框架选择完毕后，更新可用资源列表，直至所有的分布式计算框架都选择完毕或可用资源列表中没有可用资源；从确定可用资源的内容重新开始本方法。本发明的基于资源统一调度的分布式资源调度方法，实现了共享集群的资源，以及对资源进行统一使用。