-
公开(公告)号:CN116112215A
公开(公告)日:2023-05-12
申请号:CN202211617501.5
申请日:2022-12-15
Applicant: 北京工业大学
Abstract: 本发明提供基于联盟链的远程证明方法、装置、电子设备及存储介质,其中基于联盟链的远程证明方法包括:外部节点向第三方可信机构发送属性证书申请包;外部节点接收第三方可信机构的属性证书,其中属性证书是第三方可信机构根据属性证书申请包生成的;外部节点向联盟链系统中的共识节点发送入网请求,其中入网请求包括属性证书;若共识节点验证入网请求的和合法性通过,则外部节点成为联盟链系统中的可信节点。通过上述方式,本发明提供一种面向联盟链可信入网方法,对联盟链系统的接入实施严格控制的同时,保障外部节点计算环境配置的隐私。
-
公开(公告)号:CN116112214A
公开(公告)日:2023-05-12
申请号:CN202211610336.0
申请日:2022-12-14
Applicant: 北京工业大学
IPC: H04L9/40
Abstract: 本发明提供一种跨网路边界的资源访问方法、装置和电子设备,方法包括:控制第一可信证明模块接收边界设备发送的网络连接请求;控制第一可信证明模块基于网络连接请求进行信息确认,并确定执行网络连接的进程;控制安全标记模块对进程进行本地安全标记,得到安全标记;控制访问控制模块基于安全标记对外部主机和内部主机进行合法性验证;控制安全预测模块基于可信证明信息、信任关系以及安全标记对网络连接请求进行安全状态预测,得到敏感性标记;控制访问控制模块基于安全标记和敏感性标记,确定对网络连接请求的资源访问策略。本发明用以提高跨网络执行资源访问的安全性。
-
公开(公告)号:CN114610554A
公开(公告)日:2022-06-10
申请号:CN202210257162.8
申请日:2022-03-16
Applicant: 北京工业大学
IPC: G06F11/22
Abstract: 一种在启动过程中检测BIOS程序内语句故障的方法,属于BIOS启动程序防篡改技术领域,其特征在于,以语句码长、语句内逻辑操作、运算操作、标志符号为特征参数以及所述特征参数的出场先后的排序作为语句特征参数列表来与同样具有可信启动性质的同名、同版本、同出版日的BIOS启动程序的文本相比,可以得出:从语句开始端到语句终止端这一个检测周期内,被篡改区域的坐标位置,以及相邻两个检测点之间被篡改内容大小即坐标的变化,同时还能检测出由于操作顺序的改变而导致的语句故障。与现有技术相比,对篡改行为实现进程控制,通过码长、操作标识的结合实现了宏观控制与微观控制双结合,通过操作标识的排序规则限制了篡改行为的作案模式。
-
公开(公告)号:CN114595097A
公开(公告)日:2022-06-07
申请号:CN202210206733.5
申请日:2022-03-04
Applicant: 北京工业大学
Abstract: 一种能在可信启动过程中辨识故障程序的方法,属于启动故障识别领域,其特征在于把启动故障分为单项故障三类:U‑Boot、BMC、BIOS和复合故障二类:(U‑Boot+BMC)、(U‑Boot+BMC+BIOS);以各类故障程序的码长为变量,用可信计算法得到在启动初输入的同类可信启动程序的对应五类码长的标准基准值,作为“本底值”;系统实测待验证其程序可信性的五类码长类别值,再计算其度量值;系统比较可信驱动程序与待测可信启动程序各自的样本值和度量值,按照先单项后复合的上述次序,依次判断样本值等于度量值否,若都相等,则待测启动程序可信,否则不可信;本发明实现了边可信启动边识别故障程序的优点。
-
公开(公告)号:CN114363936A
公开(公告)日:2022-04-15
申请号:CN202210020586.2
申请日:2022-01-10
Applicant: 北京工业大学
IPC: H04W24/04 , H04W84/18 , H04L41/06 , H04L41/0677
Abstract: 无线传感器网络的故障发现和快速报警的方法属于无线传感器网络运行领域,其特征在于,是一个由中控节点和所有无线传感器共同组成的中心辐射网以及一个由各存储服务器彼此通过光缆连成的蠕虫网经各无线传感器上下串接而成的组合网中实现的。空闲时,中央控制器发出一组启动脉冲分别经各探头上的输入信号增强器去启动各无线传感器,中控节点便以是否收到应答信号来一次性地发现网络中所有的故障节点;正常运行时,任何两个相邻节点不仅以最快速度在最短路径下传递信息并通过蠕虫网或/和中心辐射网发向中控节点或其它节点,还能在传递时主动呼叫下一节点来发现故障节点,从而实现全过程检测。
-
Patent Agency Ranking
公开(公告)号:CN111159691B
公开(公告)日:2022-03-11
申请号:CN201911341086.3
申请日:2019-12-23
Applicant: 北京工业大学
Abstract: 本发明实施例提供一种应用程序动态可信验证方法及系统,该方法包括:为应用程序构建可信运行环境;在强制访问控制状态,基于可信运行环境对应用程序进行动态可信验证。其中,为应用程序构建可信运行环境,包括:操作系统可信启动、构建策略文件以及构建可信基准库;对应用程序进行动态可信验证,包括:基于可信基准库、策略文件和安全增强模块,验证四要素的完整性。本发明实施例提供的应用程序动态可信验证方法及系统,在不修改应用程序本身的前提下,能够通过完整性度量机制、强制访问控制机制对应用程序从磁盘被加载到内存的过程、应用程序被加载到内存后的整个运行过程进行动态可信验证。
-
公开(公告)号:CN112818396A
公开(公告)日:2021-05-18
申请号:CN202110140019.6
申请日:2021-02-02
Applicant: 北京工业大学
Abstract: 一种BMC可信审计日志的生成与管理方法属于单位核心敏感信息安全技术领域,其特征在于,鉴于该类信息具有层次全、隐蔽性强、变形快、生命周期短、种类多,体量小的特点,本发明以文件收到日、作者密码、关键词的词频组成特征值,构建了一个三级基准值库用于对机密信息类别文件生命周期实施层次式全覆盖,同时又以入库日期作为审计日,以24小时作为审计时频,在提高审计频率的同时扩展了个体机密信息保护时长,因而在面对外部攻击时能快速保护文件的完整性,在面对内部人员窃取文件时的安全性。本发明站在管理员的立场,以审计日志为抓手,以快速消除外部攻击的后果以及阻止内部窃取的源头这两者来同时实现对外部攻击和内部窃密的积极防御。
-
公开(公告)号:CN112448946A
公开(公告)日:2021-03-05
申请号:CN202011238785.8
申请日:2020-11-09
Applicant: 北京工业大学
Abstract: 本发明提供一种基于区块链的日志审计方法及装置,方法包括:接收终端上传的终端日志数据以及服务器上传的服务器日志数据;对终端日志数据以及服务器日志数据进行验证;将验证通过后的终端日志数据以及服务器日志数据存储至区块链中,以供用户和服务供应商对终端日志数据以及服务器日志数据进行审计。所述装置用于执行上述方法。本发明提供的基于区块链的日志审计方法及装置,通过对用户终端与云服务器的日志数据进行验证,并将验证通过后的日志数据记录在区块链中,以供用户以及服务供应商对存储的历史日志数据进行双向审计,进而实现了以倒查和追溯安全问题根源。
-
-
公开(公告)号:CN111240883A
公开(公告)日:2020-06-05
申请号:CN202010049382.2
申请日:2020-01-16
Applicant: 北京工业大学
IPC: G06F11/07
Abstract: 本发明实施例涉及计算机技术领域,公开了基于有限状态机的系统诊断方法、装置、设备及存储介质。本发明实施例先根据测试序列对预设有限状态机进行测试,以得到测试结果;从测试结果中获取与初始症状对应的冲突集;通过冲突集中的转换行为构建转换失误行为集;根据转换失误行为集确定待验证行为;通过对待验证行为的验证操作诊断出待诊断系统的系统错误。可见,本发明实施例先通过冲突集中的转换行为构建出转换失误行为集,接着,根据转换失误行为集确定待验证行为,进而根据待验证行为进行系统错误的确定,如此可以较为准确地锁定系统错误,解决了难以诊断出系统错误的技术问题。
-
-
-
-
-
-
-
-
-
Search Results
145
records
(took 0.033 seconds)
