-
公开(公告)号:CN119622756A
公开(公告)日:2025-03-14
申请号:CN202411531953.0
申请日:2024-10-30
Applicant: 北京工业大学
Abstract: 本申请公开一种访问控制方法及装置,涉及计算机技术领域。本申请的方法包括:获取访问请求,所述访问请求中包含待访问的容器以及待执行的操作行为;从预设共享内存区域中获取访问控制策略,并确定所述访问请求是否符合所述访问控制策略;其中,所述访问控制策略用于确定在每个容器中允许执行的操作行为;若符合,则执行所述访问请求;若不符合,则禁止所述访问请求。本申请用于实现访问控制功能。
-
公开(公告)号:CN116112214B
公开(公告)日:2024-08-23
申请号:CN202211610336.0
申请日:2022-12-14
Applicant: 北京工业大学
IPC: H04L9/40
Abstract: 本发明提供一种跨网路边界的资源访问方法、装置和电子设备,方法包括:控制第一可信证明模块接收边界设备发送的网络连接请求;控制第一可信证明模块基于网络连接请求进行信息确认,并确定执行网络连接的进程;控制安全标记模块对进程进行本地安全标记,得到安全标记;控制访问控制模块基于安全标记对外部主机和内部主机进行合法性验证;控制安全预测模块基于可信证明信息、信任关系以及安全标记对网络连接请求进行安全状态预测,得到敏感性标记;控制访问控制模块基于安全标记和敏感性标记,确定对网络连接请求的资源访问策略。本发明用以提高跨网络执行资源访问的安全性。
-
公开(公告)号:CN118092298A
公开(公告)日:2024-05-28
申请号:CN202410064679.4
申请日:2024-01-16
Applicant: 北京工业大学
IPC: G05B19/05
Abstract: 本申请公开一种逻辑控制器的使用方法及装置,涉及软件技术领域。本申请的方法包括:在从控制设备获取到控制指令后,并将控制指令分别输入至所述逻辑控制器以及影子逻辑控制器执行逻辑控制器校验;其中,所述影子逻辑控制器设置于所述安全可信模组中,所述影子逻辑控制器与所述逻辑控制器的运算逻辑相同;当确定所述逻辑控制器的输出结果与所述影子逻辑控制器的输出结果相同时,确定所述逻辑控制器校验通过,并按照所述逻辑控制器的输出结果执行控制操作;当确定所述逻辑控制器的输出结果与所述影子逻辑控制器的输出结果不同时,确定所述逻辑控制器存在异常并禁止按照所述逻辑控制器的输出结果执行控制操作。本申请用于实现逻辑控制器的使用功能。
-
公开(公告)号:CN117319040A
公开(公告)日:2023-12-29
申请号:CN202311280488.3
申请日:2023-09-28
Applicant: 北京工业大学
IPC: H04L9/40
Abstract: 本发明公开了一种网络安全赛题的生成方法及装置,涉及网络安全教育技术领域,主要目的在于实现灵活设置题目。本发明主要的技术方案为:获取待生成题目的要求信息;其中,所述要求信息至少包括实际应用场景类型、考点和题目设置规则;基于实际应用场景类型,从预设的模拟环境库中获取对应的模拟环境作为目标模拟环境,基于考点,从预设的棋子节点库中获取对应的棋子节点作为目标棋子节点;基于目标模拟环境对应的业务应用流程,利用切面路由在目标模拟环境中对应的执行程序实体之间的信道上添加目标棋子节点;基于题目设置规则,处理目标棋子节点中的防御机制或攻击机制,生成题目。本发明用于网络安全实训。
-
公开(公告)号:CN116049023A
公开(公告)日:2023-05-02
申请号:CN202211666381.8
申请日:2022-12-23
Applicant: 北京工业大学
Abstract: 本申请涉及内存管理领域,提供一种子系统内存管理方法及装置。所述方法包括:向操作系统申请待分配内存;所述待分配内存由多个待分配页面组成;根据所述多个待分配页面生成待分配页链表;所述待分配页链表的节点与所述多个待分配页面一一对应;根据所述待分配页链表,采用不同的分配方式为不同类型的数据分配内存,并采用不同的回收方式回收不同类型的数据占用的内存。本申请实施例提供的子系统内存管理方法及装置可以实现子系统内存自我管理且内存分配与回收的效率提高,因此能够为可信软件基提供更为安全的运行环境。
-
Patent Agency Ranking
公开(公告)号:CN115270157A
公开(公告)日:2022-11-01
申请号:CN202210923503.0
申请日:2022-08-02
Applicant: 北京工业大学 , 支付宝(杭州)信息技术有限公司
IPC: G06F21/60
Abstract: 本说明书实施例公开了一种访问控制方法及系统,涉及计算机系统安全技术领域,包括:获取访问请求属性数据;所述访问请求属性数据与宿主设备中的访问请求对应,包括访问请求中访问要素的属性信息以及可信属性信息;进行访问请求安全等级评估,以获得评估结果;基于所述评估结果修改或不修改所述访问请求属性数据中的可信属性值;基于所述访问请求属性数据以及预设的访问管理策略生成对应于所述访问请求的控制策略;所述控制策略用于控制宿主设备响应所述访问请求的方式,进而确保宿主设备的信息安全。
-
公开(公告)号:CN103888257B
公开(公告)日:2017-01-18
申请号:CN201310536210.8
申请日:2013-11-03
Applicant: 北京工业大学
Abstract: 一种基于TPCM的网络摄像机身份认证方法,特点是网络摄像机和可信网关采用自签名的方式生成数字证书,该数字证书中包含了平台配置寄存器的值,及运行时的内存代码段的度量结果。认证中心验证数字证书的合法性,确认被认证方的身份。优点是平台配置寄存器中存放着设备启动过程的度量值,能够保证网络摄像机和可信网关的硬件没有被改动过。对内存代码段的度量从软件方面保证了设备身份的可信。此外,签名密钥由TPCM芯片生成,与设备的硬件平台状态绑定在一起,使得数字证书难以伪造。
-
公开(公告)号:CN103888477A
公开(公告)日:2014-06-25
申请号:CN201410149430.X
申请日:2014-04-13
Applicant: 北京工业大学
Abstract: 本发明公开了一种适用于可信连接的数据传输方法,涉及信息安全和网络通信领域,该方法通过在各网络节点上部署相同结构的可信传输系统,并通过可信传输协议实现网络节点间数据的可信传输。可信传输系统为可信传输协议提供可信功能支持,该可信传输协议层中传输数据可附带多个可信扩展项来描述不同用户对其的可信属性认知,各节点用户可以转发其它用户对传输数据的可信属性认知,也可在传输信息上附加自己的可信属性认知。相对于传统的数据传输协议,该发明采用了可扩展、可拼接的可信信息格式,实现了网络中不同节点间的带属性的可信连接,为实现多信任源模式下信任的转发、传递,处理复杂的信任关系提供了有效地支持。
-
公开(公告)号:CN101615236B
公开(公告)日:2011-07-20
申请号:CN200910089839.6
申请日:2009-07-24
Applicant: 北京工业大学
IPC: G06F21/22
Abstract: 本发明涉及一种利用强制访问技术、可信计算技术等实现可信应用环境的构建方法,该方法不仅能够实现自我保护,而且还能为系统上层应用提供安全、可信运行环境,维持应用的可信状态。包括应用安装包的完整性标记和实现应用安全隔离两部分,应用安装包的完整性标记部分使用分级分类的标记规则来描述操作系统环境软件包之间的依赖关系,标记分为级别标记和类别标记,并通过级别标记步骤、类别标记步骤以及安全隔离步骤以实现对系统所支持不同应用的安全域划分并且进行隔离保护,减少或者屏蔽环境中其它应用非预期的干扰。
-
公开(公告)号:CN119646837A
公开(公告)日:2025-03-18
申请号:CN202411499045.8
申请日:2024-10-25
Applicant: 北京工业大学
Abstract: 本发明公开了一种权限控制方法及装置,涉及权限管理技术领域,主要目的在于提高动态变化情况下的数据安全性。本发明主要的技术方案为:获取业务系统中的访问请求,访问请求中包括访问主体、被访问客体、访问环境和访问动作;根据访问主体和被访问客体,从访问策略库中检索对应的指定权限控制策略;根据访问环境判断当前是否处于安全访问时机;若否,则根据访问动作确定是否调整指定权限控制策略,得到目标权限控制策略,以根据目标权限控制策略处理访问请求,目标权限控制策略为当前处于非安全访问时机时保证被访问客体中数据安全的策略;若是,则根据指定权限控制策略处理访问请求。本发明用于在有访问动作时的权限控制。
-
-
-
-
-
-
-
-
-
Search Results
48
records
(took 0.035 seconds)
