-
公开(公告)号:CN117879946A
公开(公告)日:2024-04-12
申请号:CN202410043701.7
申请日:2024-01-11
Applicant: 北京工业大学
IPC: H04L9/40
Abstract: 本发明公开了一种基于区块链的CP‑ABE策略更新方法,该方法利用区块链的去中心化、透明性等特点提出基于CP‑ABE的策略更新技术,既保证了数据的安全性,又保证了策略更新行为的真实性,可以降低传统策略更新的开销。其包括:(1)数据拥有者制定访问控制策略并构造成原始访问控制树;(2)数据拥有者根据原始访问控制树对数据进行加密,生成密文,将密文和策略发布到区块链上;(3)数据拥有者制定新访问策略发布到区块链上;(4)区块链根据新访问策略构造访问控制树;(5)区块链构造密文解密密钥,解密得到明文和原始访问控制树;(6)区块链执行策略更新加密运算:区块链计算访问控制树差异,区块链根据差异计算密文分量,将密文存储到区块链上。
-
公开(公告)号:CN110958267B
公开(公告)日:2022-01-04
申请号:CN201911303459.8
申请日:2019-12-17
Applicant: 北京工业大学
Abstract: 本发明实施例提供一种虚拟网络内部威胁行为的监测方法及系统。该方法包括:获取租户正常行为请求,基于正常行为请求构建可信层级调用模型;对租户的实际行为请求进行采集,若监测到租户进行虚拟网络管理配置操作,则基于采集的实际行为请求信息,通过行为追溯方式生成实际调用流程模型;将实际调用流程模型和可信层级调用模型进行匹配,得到行为匹配结果,根据匹配结果判断实际行为请求是否为恶意攻击行为,并将匹配结果反馈至租户。本发明实施例通过采用针对内部安全威胁的行为追溯与监测方法并结合行为匹配,在有可信层级关联模型基础上,将实际行为与可信行为模型进行对比,并实现反馈,实现对内部安全风险监测,保证云环境下虚拟网络的安全。
-
公开(公告)号:CN111107099B
公开(公告)日:2021-12-03
申请号:CN201911384979.6
申请日:2019-12-28
Applicant: 北京工业大学
IPC: H04L29/06
Abstract: 本发明公开了一种适用于混合云环境下的自适应访问控制方法,属于云计算安全技术领域。针对现有混合云大多采用以主体为中心制定安全策略的边界安全技术,无法满足数据资源细粒度、动态的安全需求,以及现有访问控制机制需要较大人力等问题,公开了一种自适应访问控制方法。该方法结合数据具有生命周期的特性,细分出各生命周期阶段的访问控制策略。当数据在多云间流动时,若其生命周期阶段发生变化,则会自适应调整阶段对应的访问控制策略,体现了访问控制方法的动态性和灵活性。
-
公开(公告)号:CN106803796B
公开(公告)日:2020-07-03
申请号:CN201710125690.7
申请日:2017-03-05
Applicant: 北京工业大学
Abstract: 本发明公开了基于云平台的多租户网络拓扑重构方法,属于可信云计算领域。由于云用户不能完全信任云平台提供的底层网络隔离环境。本方法基于Hypervisor获取云平台各个计算节点VM信息,基于底层设备命令获取虚拟网络设备信息,再根据VM和网络设备之间的连接关系,设计拓扑重构算法,直观表达当前云平台底层多租户网络隔离状态。与云平台提供给租户网络拓扑相比,本发明绕过云平台而直接从底层获取相关网络信息,能够有效地发现如从Hypervisor直接挂载到租户网络的VM,便于租户判断自己的底层网络是否被渗透,对云平台提供的底层网络隔离环境做出判断,同时也便于云平台管理员及时发现并解决问题,对于可信云的构建有重要意义。
-
公开(公告)号:CN111107099A
公开(公告)日:2020-05-05
申请号:CN201911384979.6
申请日:2019-12-28
Applicant: 北京工业大学
IPC: H04L29/06
Abstract: 本发明公开了一种适用于混合云环境下的自适应访问控制方法,属于云计算安全技术领域。针对现有混合云大多采用以主体为中心制定安全策略的边界安全技术,无法满足数据资源细粒度、动态的安全需求,以及现有访问控制机制需要较大人力等问题,公开了一种自适应访问控制方法。该方法结合数据具有生命周期的特性,细分出各生命周期阶段的访问控制策略。当数据在多云间流动时,若其生命周期阶段发生变化,则会自适应调整阶段对应的访问控制策略,体现了访问控制方法的动态性和灵活性。
-
Patent Agency Ranking
公开(公告)号:CN104954465B
公开(公告)日:2018-04-27
申请号:CN201510331049.X
申请日:2015-06-15
Applicant: 北京工业大学
Abstract: 一种适用于云服务组合场景下隐私策略合成方法属于云计算安全技术领域。针对现有云计算安全技术领域,云服务组合场景下存在的访问控制策略不一致问题,公开了一种访问控制策略合成方法,具体涉及云服务组合场景下隐私策略合成。该方法通过探测和消减云服务组合特定场景下隐私策略冲突,可为组合云服务确定出一致无冲突的隐私策略,保证用户隐私安全性。
-
公开(公告)号:CN104580185B
公开(公告)日:2017-12-01
申请号:CN201410843266.2
申请日:2014-12-30
Applicant: 北京工业大学
IPC: H04L29/06
Abstract: 本发明提出了一种网络访问控制的方法和系统,涉及网络传输安全技术领域。在移动办公终端受到严格的网络访问控制情况下,对终端的网络连接状态进行动态检测并根据所得到的相应检测状态能够让终端顺利通过Web和网关认证。本发明提供的方法,在保障设备的网络安全的同时,在复杂多变的网络环境下更兼容,可以提高网络访问控制的有效性,减少安全管理员的维护工作,也为设备的可访问网络资源提供支持和保障。
-
公开(公告)号:CN107046689A
公开(公告)日:2017-08-15
申请号:CN201710316866.7
申请日:2017-05-08
Applicant: 北京工业大学
Abstract: 本发明公开一种轻量级的BLE可穿戴设备安全认证方法,采用轻量级的随机ID生成技术,针对未拆封的BLE可穿戴设备和已拆封的BLE可穿戴设备,把安全认证分为两个部分,分别是初次连接安全认证阶段和再次连接安全认证阶段。通过可穿戴设备和移动终端之间的强制单向认证,既支持对已用可穿戴设备合法移动终端的安全认证以防止中间人近场攻击,也能够防止黑客对于未进行安全设置的可穿戴设备进行重放攻击。
-
公开(公告)号:CN104618333A
公开(公告)日:2015-05-13
申请号:CN201410842862.9
申请日:2014-12-30
Applicant: 北京工业大学
Abstract: 一种移动终端安全办公系统属于移动设备安全办公技术领域,其特征在于,是由一个移动安全办公服务器端和多个移动安全办公终端共同组成的系统,服务器端用部门标识符限定部门职责权限及其所能下载的软件;用由部门标识符和员工终端的PIN码连接组成的用户身份验证码来识别用户身份,用在硬盘上设定的双操作系统来确保办公用的工作区和活动用的用户区之间的数据互访控制,用终端中用户设定的硬盘过滤驱动模块中的中断处理构造IRP的格式及用户身份验证码、软件属性参数序列、访问控制标识符以及读写操作标识来控制外部中断处理操作的访问。本发明同时实现了服务器端的下载安全;工作区与用户区之间的数据流的安全以及对外部中断处理的安全控制。
-
公开(公告)号:CN104573464A
公开(公告)日:2015-04-29
申请号:CN201410843306.3
申请日:2014-12-30
Applicant: 北京工业大学
IPC: G06F21/33
CPC classification number: G06F21/33
Abstract: 本发明公开了一种基于USB控制器的办公终端系统可重入方法,本发明涉及计算机信息安全领域,尤其涉及一种办公系统基于数字证书的USB控制器登录控制方案。本发明提供一种基于USB控制器的办公终端系统可重入方法。在USB控制器丢失后,由管理员持公共USB控制器进入办公系统终端工作区环境,安装部署新的数字证书的方法。为实现这个目的,本发明的技术解决方案是在工作区环境安装两个数字证书:用户数字证书和公共数字证书,提供了每个用户唯一的USB控制器以及管理员保管的公共USB控制器,在用户唯一的USB控制器丢失后,管理员使用公共USB控制器进入用户的工作区环境,重新安装部署用户证书,配发新的用户USB控制器,避免因USB控制器丢失无法访问用户工作区环境造成损失。
-
-
-
-
-
-
-
-
-
Search Results
58
records
(took 0.035 seconds)
