-
公开(公告)号:CN111158767A
公开(公告)日:2020-05-15
申请号:CN201911358516.2
申请日:2019-12-25
Applicant: 北京工业大学
IPC: G06F9/4401 , G06F21/52
Abstract: 本发明实施例提供一种基于BMC的服务器安全启动方法及装置,方法包括:启动BMC管理系统和可信密码模块,基于BMC管理系统调用可信密码模块对CPLD和BIOS模块进行度量,获取CPLD和BIOS模块的度量结果;若根据CPLD和BIOS模块的度量结果获知CPLD和BIOS模块均未被恶意破坏,则控制CPLD给BIOS模块上电;基于BIOS模块对服务器的主机硬件进行状态检测,若状态检测通过则调用可信密码模块对服务器的主机操作系统的启动代码进行度量,获取启动代码的度量结果,若根据启动代码的度量结果获知启动代码未被修改,则启动主机操作系统。本发明实施例中不需要增加额外负载,实现服务器的安全启动。
-
公开(公告)号:CN111125793A
公开(公告)日:2020-05-08
申请号:CN201911340046.7
申请日:2019-12-23
Applicant: 北京工业大学
Abstract: 本发明实施例提供的一种访问控制中客体内存可信验证方法及系统,该方法包括:获取访问控制过程中的客体内存,并将所述客体内存划分为客体进程内存和IPC对象共享内存;分别对客体进程内存和IPC对象共享内存进行可信验证。本发明实施例提供的访问控制中客体内存可信验证方法及系统,通过将客体内存数据分为充当主体服务对象的客体进程内存以及充当进程间通信的IPC对象共享内存,并分别对两种客体内存分别进行可信验证,实现了对被现有方案所忽略的不定客体数据的可信校验,保证了应用程序在运行过程中的动态可信。
-
公开(公告)号:CN109783474A
公开(公告)日:2019-05-21
申请号:CN201910014157.2
申请日:2019-01-08
Applicant: 北京工业大学
Abstract: 虚拟可信根实例及其自身状态数据的安全迁移方法属于信息安全领域,尤其涉及虚拟可信根安全迁移技术,其特征在于是在控制节点和计算节点组成的系统中实现的,无论是按控制节点指令还是应计算节点请求迁移,vTPCM实例及其自身状态数据,都是用加密算法对源数据进行加密打包后送往控制节点指定的具有相同或相似功能、内存空间充足、且在控制节点控制下由称为源平台的计算节点以网络方式迁移到称为目标平台的计算节点上的,本发明使用可信平台控制模块TPCM和KVM的虚拟化架构,与使用可信平台模块TPM和Xen的虚拟化架构相比,有在更新虚拟机监视器时,无需重新编译整个操作系统内核的优点,同时又能保证了迁移数据的安全。
-
公开(公告)号:CN109766702A
公开(公告)日:2019-05-17
申请号:CN201910025912.7
申请日:2019-01-11
Applicant: 北京工业大学
IPC: G06F21/57 , G06F9/4401 , G06F9/455
Abstract: 基于虚拟机状态数据的全过程可信启动检验方法属于信息安全领域,其特征在于,针对虚拟机开源的基本输入输出系统SeaBIOS子系统、主引导记录MBR子系统及虚拟机磁盘镜像的数据簇cluster等三类不同的子系统状态数据按执行函数代码的码长,分别使用不同的哈希算法,用TPCM可信控制平台计算模块在可信启动初始时刻t0、t1获取子系统状态数据的基准值并判断其是否相等,如若相等,则依次按SeaBIOS、MBR、cluster簇进行可信启动检验,如若中间有一个状态数据在t0、t1时刻与基准值不同,则说明系统遭受篡改,程序终止;与现有技术相比,状态数据采集的更为全面与完善,与现有技术中对状态数据的镜像值来进行哈希运算相比,运算速率更快,效率更高。
-
公开(公告)号:CN104573494B
公开(公告)日:2018-02-16
申请号:CN201410842891.5
申请日:2014-12-30
Applicant: 北京工业大学
Abstract: 一种基于WMI软件白名单机制的移动安全办公方法,属于终端设备安全办公技术领域,其特征在于:将软件多种属性作为软件属性参数序列和设置的编号拼成应用软件白名单,加上计算机初装机时的系统PE文件拼成的系统软件白名单共同组成总体的软件白名单。按部门的需求划分成各部门的软件白名单下发到部门员工移动安全办公终端中。用户根据部门识别码、员工PIN码组成身份验证码向服务器端发起软件请求。在移动安全办公终端基于WMI建立监控程序对软件安装与运行进行启动检测,比对软件白名单,比对通过后则允许安装与运行。与现有的应用程序的安装控制方法相比,具有较好的稳定性、安全性以及兼容性,提高了安装与运行效率。
-
Patent Agency Ranking
公开(公告)号:CN103886105B
公开(公告)日:2017-05-17
申请号:CN201410146306.8
申请日:2014-04-11
Applicant: 北京工业大学
IPC: G06F17/30
Abstract: 本发明提出了一种基于社交网络用户行为的用户影响力分析方法,涉及信息技术领域。本发明可以通过社交网络的数据集,从用户关系和用户活动两个方法,综合分析出影响力强的用户。针对于现有的基于社交网络分析影响力的方法,与基于PageRank的模型相比,本发明涉及更多数据关系,并且在影响力的扩散与初值有关,扩散过程中受到用户评论数目和内容的影响,更为合理。与基于IDM的模型相比,本发明对于用户之间的关系利用更加充分,不存在IDM模型中的断层现象。与传统的基于用户行为模型相比,本发明类比了人与人线下关系的模式,这样更加符合社交网络中将人与人线下关系移动的线上的初衷。
-
公开(公告)号:CN104615943A
公开(公告)日:2015-05-13
申请号:CN201410843244.6
申请日:2014-12-30
Applicant: 北京工业大学
IPC: G06F21/62
CPC classification number: G06F21/74 , G06F21/62 , G06F2221/2105
Abstract: 一种双操作系统环境下数据访问控制的方法属于终端设备信息安全技术领域,其特征在于把终端的磁盘分为工作区和用户区,分别表示用户移动办公和用户自由活动,设立分别对应于两个区的标识码及系统分区号及对应的数据分区号,在终端的内存中建立一个磁盘过滤驱动组件,除配置上述两个区的信息外,还设置有用户身份识别码,访问控制策略标识码,读写操作识别码,所述磁盘的控制器调用内存中的磁盘过滤驱动组件后,顺次判断中断处理操作信号IRP中是否含有上述四种配置信息以及再顺次判断各配置信息的内容是否正确就可对中断处理操作信号IRP中的访问需求做出拒绝或允许的决策。本发明克服了在终端双操作系统下存在的移动安全办公数据访问的缺陷。
-
公开(公告)号:CN101458852B
公开(公告)日:2013-01-09
申请号:CN200910076302.6
申请日:2009-01-09
Applicant: 北京工业大学
IPC: G07G1/12
Abstract: 本发明公开了一种网络税控收款终端体系结构,在所述的商用收款终端结构上扩展可编程片,对原有系统工作状态监视;对数据流动感知,获取分析;数据采样模块挂接在原系统的LPC总线上,采集该总线上的数据;该数据总线与外部端口连接;所述的数据存储于双口RAM中,数据存储分为目录区和数据区。这种结构可以做到对用户完全透明,即不影响用户对系统原有的软硬件的正常使用,同时在安全上避免被卸载和旁路。本发明采用了不在用户原有操作系统层以上做任何修改的方式,减少了在软件系统作修改时,需根据用户系统差异而进行不同功能模块开发的繁琐工作,同时维护了用户原先的软件系统。
-
公开(公告)号:CN101729602A
公开(公告)日:2010-06-09
申请号:CN200910241878.3
申请日:2009-12-11
Applicant: 北京工业大学
Abstract: 一种获取P2P视频系统节目信息的方法,属于P2P网络监控领域,其特征在于,用一个选择性的安装在P2P视频客户端播放器所在主机上的P2P视频节目信息采集模块来捕获、过滤出该P2P视频客户端播放器与P2P视频服务器通信过程中由所述P2P视频客户端播放器向该P2P视频服务器发出的TCP数据包,提取超文本传输协议HTTP,并对HTTP协议进行还原,形成资源统一定位地址URL请求信息并将此URL所指向的包含P2P视频节目信息的文本文件下载到本地,再用预设的与每一个用ID标识的P2P视频系统相一一对应解析方法解析出所述对应文件中包含的P2P视频节目信息。本发明具有对硬件要求低、与P2P视频发布系统无关、实时性强、节目信息全面、详细、完整和准确的优点。
-
公开(公告)号:CN100558089C
公开(公告)日:2009-11-04
申请号:CN200710100331.2
申请日:2007-06-08
Applicant: 北京工业大学
Abstract: 基于网络过滤器的内容过滤网关实现方法,属于网络通信安全技术领域,其特征在于,基于Linux系统平台,实现了网络内容分析与实时监控。实现了在网络层过滤应用层信息的目的,利用网络过滤器Netfilter框架,在内核态下进行数据包采集与过滤,优化了数据包网络路径,提高了数据采集效率。对TCP连接进行会话还原,并且利用用户空间与内核空间共享内存技术,将会话内容从内核态交给用户态的内容过滤模块。避免了系统调用带来的开销,减少了数据的拷贝次数。对经过判断后合法的数据包进行转发,非法的阻断。网关以透明的方式工作,网关做了必要的处理,不会因为缓存数据而失去透明性。该网关能有效的完成网络内容分析与实时监控。
-
-
-
-
-
-
-
-
-
Search Results
145
records
(took 0.029 seconds)
