-
公开(公告)号:CN118114255A
公开(公告)日:2024-05-31
申请号:CN202410236436.4
申请日:2024-03-01
Applicant: 北京工业大学
Abstract: 本发明提供一种操作系统应用进程动态度量方法、装置和电子设备,该方法包括:获取待执行进程和待销毁进程分别对应的task_struct指针;基于待执行进程的task_struct指针,确定待执行进程的第一摘要值;将待执行进程的第一摘要值、待执行进程和待销毁进程分别对应的task_struct指针发送至防护部件;接收防护部件发送的进程链表和动态度量指令,并基于进程链表,获得至少一个进程分别对应的task_struct指针;基于task_struct指针,获得至少一个进程分别对应的第二摘要值,并向防护部件发送至少一个进程分别对应的第二摘要值,以使防护部件基于第一摘要值和第二摘要值,获得度量结果。
-
公开(公告)号:CN114386016B
公开(公告)日:2024-03-22
申请号:CN202210035587.4
申请日:2022-01-13
Applicant: 北京工业大学
Abstract: 基于可信计算的应用程序安全访问的全过程控制方法,属于应用程序访问控制领域。特征在于系统CPUS把待测访问者的主体特征值通过可信计算得到主体度量值,同理把客体特征值转换为客体度量值,客体中作为各访问操作的数据文件特征值转换为子客体度量值,访问控制CPUC把存储在存取服务CPUN控制的缓存子模块内的已测志愿者的与待测者的三项度量值的相比较。首先,判断样本数据库中的各种主体度量值与待测访问者之间是否相等,若无便报警;否则,再依次判断客体度量值和子客体度量值,若无便依次报警;否则,待测访问者在访问全过程中所有访问操作均通过,便通过CPUC的代理访问模块请求CPUs从硬盘中取出对应客体输出。本发明具有简洁、快速、精准的特点。
-
公开(公告)号:CN114363936B
公开(公告)日:2024-02-06
申请号:CN202210020586.2
申请日:2022-01-10
Applicant: 北京工业大学
IPC: H04W24/04 , H04W84/18 , H04L41/06 , H04L41/0677
Abstract: 无线传感器网络的故障发现和快速报警的方法属于无线传感器网络运行领域,其特征在于,是一个由中控节点和所有无线传感器共同组成的中心辐射网以及一个由各存储服务器彼此通过光缆连成的蠕虫网经各无线传感器上下串接而成的组合网中实现的。空闲时,中央控制器发出一组启动脉冲分别经各探头上的输入信号增强器去启动各无线传感器,中控节点便以是否收到应答信号来一次性地发现网络中所有的故障节点;正常运行时,任何两个相邻节点不仅以最快速度在最短路径下传递信息并通过蠕虫网或/和中心辐射网发向中控节点或其它节点,还能在传递时主动呼叫下一节点来发现故障节点,从而实现全过程检测。
-
公开(公告)号:CN116108463A
公开(公告)日:2023-05-12
申请号:CN202211627416.7
申请日:2022-12-16
Applicant: 北京工业大学
Abstract: 本申请涉及信息安全和可信计算领域,提供一种文件处理方法、装置、电子设备及存储介质,包括:接收文件处理指令,确定与所述文件处理指令对应的第一执行度量;将所述第一执行度量与USB Key中度量基准库的度量基准值进行比较;若确定所述第一执行度量与所述度量基准值一致,则对所述文件处理指令对应的文件进行加密/解密处理,得到目标文件。本申请可以使得对文件进行加解密的过程具备对注入攻击、代码篡改等行为的检测和防御能力,提高进行文件加密时的安全性。
-
公开(公告)号:CN116049829A
公开(公告)日:2023-05-02
申请号:CN202211627964.X
申请日:2022-12-16
Applicant: 北京工业大学
IPC: G06F21/57
Abstract: 本申请涉及信息安全领域,提供一种可信基准值管理方法、装置、电子设备及存储介质,包括:接收访问指令,确定所述访问指令对应实体的策略信息;所述访问指令用于请求访问可信密码模块的非易失性存储器空间中,与所述访问指令对应实体的可信基准值;根据所述访问指令对应实体的策略信息确定会话摘要;将所述会话摘要与所述非易失性存储器空间中所述访问指令对应实体的策略摘要进行信息匹配;若确定所述会话摘要与所述策略摘要一致,则授权所述访问指令对应实体访问所述可信基准值。本申请通过在对可信基准值进行访问时进行可信校验,可以避免固件可信基准值被恶意读取,由此可以提高可信基准值的安全性。
-
Patent Agency Ranking
公开(公告)号:CN114398154A
公开(公告)日:2022-04-26
申请号:CN202210086193.1
申请日:2022-01-25
Applicant: 北京工业大学
Abstract: 云存储中虚拟机容器架构的远程可信运行的控制方法属于容器架构可信运行领域,其特征在于实体机借助主、客体度量值模块形成本地发明人和应用程序的度量值载入本地样本数据库,再由访问控制模块对本地客户进行主、客体身份验证,合格后再由客体在CPUS和虚拟机CPUV之间客体的地址映射表经双通道通信线路发往两个CPUV所在的中控节点以最短路径发往非特许或特许存储小区内相应节点CPUm,从容器内对应地址中取出,发回CPUS,转发本单位客户。蠕虫网形式的容器架构的两个CPUV,在非特许小区的左下角,形成中控节点,为地址起点,而特许小区的地址起点设在右上角,二者分别沿容器轴向的增址或减址,具有:系统与用户,特许与非特许小区间隔离好,网内传输快的优点。
-
公开(公告)号:CN112839051A
公开(公告)日:2021-05-25
申请号:CN202110081372.1
申请日:2021-01-21
Applicant: 北京工业大学
Abstract: 本发明提供一种基于卷积神经网络的加密流量实时分类方法及装置,该方法包括:在每一条加密流量中采样预设数量的数据包;将采样得到的数据包作为字节流,任意相连两个字节作为一个字节对,并确定所有字节对的频率特征;将所有字节对的频率特征,输入预训练的卷积神经网络模型,输出每一条加密流量的数据流类型。该方法对加密流量的原始字节信息采用基于频率特征的表示,而非原始字节直接构造输入特征,从而使卷积神经网络的学习效果加强,分类准确度更高。此外,采样的数据包数量可以根据实际流量捕获情况调整,而不需要重新设计网络模型的结构,具有更好的适用性。由于采用了字节对的频率特征,从而分类所需数据包少,有利于数据分类的实时性。
-
公开(公告)号:CN112800429A
公开(公告)日:2021-05-14
申请号:CN202110121999.5
申请日:2021-01-28
Applicant: 北京工业大学
IPC: G06F21/57
Abstract: 一种基于基础性的UEFI BIOS固件系统中驱动程序保护的方法属于BIOS中固件文件驱动程序保护技术领域,其特征在于,基于现有的UEFI BIOS固件系统中硬盘文件协议栈驱动程序易受外来攻击的现实,基于驱动文件可信度量技术,同时提出了一个具有可信度量基准值储备功能的基础版BMC固件系统和一个既能度量现有UEFI BIOS系统闪存中硬盘文件协议栈驱动程序基准值,又能动态地量测可信启动时从所述固件文件系统中提取的所述驱动程序是否被攻击过的基础版UEFI BIOS固件系统,然后再借助于所述的基准值来判别对应文件协议栈驱动程序的动态度量值,就能判断出所述驱动文件再可信启动前是否被攻击过,从而达到了提前从固件层面对UEFI BIOS系统的块设备文件可信驱动检验的目的。
-
公开(公告)号:CN111159713A
公开(公告)日:2020-05-15
申请号:CN201911341073.6
申请日:2019-12-23
Applicant: 北京工业大学
IPC: G06F21/57
Abstract: 本发明实施例提供的一种基于SELinux的自学习可信策略构建方法及系统,该方法包括:获取需要添加进策略文件的应用程序;进入策略学习模式,将SELinux设置为宽容模式;允许并执行应用程序的所有操作,获取日志文件里记录的拒绝信息;读取拒绝信息,将拒绝信息转化成策略文件;将策略文件加载至内核。本发明实施例提供的自学习可信策略构建方法及系统,对新安装的应用程序,通过将SELinux设置为宽容模式,以一个训练过程构建策略文件,执行需要添加进策略文件的应用程序操作,在不添加前置操作策略的情况下,后置操作仍被允许执行而不会使学习过程停止,实现在不影响程序运行的情况下,构建应用程序所需的可信策略。
-
公开(公告)号:CN111159700A
公开(公告)日:2020-05-15
申请号:CN201911222649.7
申请日:2019-12-03
Applicant: 北京工业大学
IPC: G06F21/51 , G06F21/57 , G06F9/4401
Abstract: 本发明实施例提供一种基于UEFI系统的计算机远程安全启动方法及系统。该方法包括:获取系统当前信息,在SEC阶段传递给PEI阶段;进入PEI阶段,加载可信度量模块;调度可信度量模块,对PEIM文件进行检索及验证;将HOB结构列表以第二预设参数形式传递至DXE阶段;根据HOB结构列表对系统服务进行初始化,调用系统中的驱动文件,由可信度量模块对驱动文件进行验证;将操作系统从PXE服务端下载到客户端;将操作系统对应启动文件的原文和数字签名进行分离和验证,得到最终验证结果,根据最终验证结果判断启动文件是否可靠。本发明实施例通过对UEFI系统各阶段的可信度量,从而保证了计算机从上电到加载操作系统的安全性。
-
-
-
-
-
-
-
-
-
Search Results
145
records
(took 0.037 seconds)
