-
公开(公告)号:CN119597396A
公开(公告)日:2025-03-11
申请号:CN202411601056.2
申请日:2024-11-11
Applicant: 北京工业大学
IPC: G06F9/455
Abstract: 本发明公开了一种容器内异常调用的识别方法及装置,涉及计算机安全技术领域,主要目的在于提高容器内异常调用识别的准确性。本发明主要的技术方案为:获取在实际应用时目标容器中的目标调用序列;利用摘要值生成算法生成所述目标调用序列对应的目标摘要值;判断预处理基准库的多个摘要值中是否存在与所述目标摘要值相同的摘要值,预处理基准库中包括在预处理时得到的目标容器中的多个指定调用序列及每个指定调用序列对应的摘要值;若存在,则确定所述目标调用序列中的调用为正常调用;若不存在,则确定所述目标调用序列中的调用为异常调用。本发明用于识别容器内的异常调用。
-
公开(公告)号:CN119561707A
公开(公告)日:2025-03-04
申请号:CN202410292904.X
申请日:2024-03-14
Applicant: 北京工业大学
IPC: H04L9/40
Abstract: 本申请公开一种攻防演练的测试方法及装置,涉及数据处理技术领域。本申请的方法包括:根据测试需求确定对应的测试场景,并基于测试场景获取对应的功能模块,其中,功能模块为在测试场景中执行攻防演练测试时所需功能的虚拟模块,每个测试场景至少对应一个功能模块;将功能模块按照执行逻辑进行组合,得到功能链路;其中功能模块的执行逻辑与功能模块对应的功能在测试场景运行时的运行逻辑相一致;在功能链路中插入保护模块和攻击模块,得到测试链路,其中,攻击模块用于模拟实际攻击行为的功能的虚拟模块;保护模块用于模拟当存在攻击行为时对功能链路进行保护的虚拟模块;执行测试链路,并得到测试结果。本申请用于实现攻防演练的测试功能。
-
-
公开(公告)号:CN116248264A
公开(公告)日:2023-06-09
申请号:CN202211617499.1
申请日:2022-12-15
Applicant: 北京工业大学
Abstract: 本申请涉及通信领域,提供一种数据传输方法。所述方法包括:获取第一参数,并将第一参数发送至第二设备;接收第二设备发送的第三参数,根据第三参数对第二设备进行身份认证和平台完整性认证;若第二设备的身份认证和平台完整性认证通过,则生成第四参数,并将第四参数发送至第二设备;接收第二设备发送的第五参数,根据第五参数生成第六参数和第一共享密钥,将第六参数发送至第二设备,并利用第一共享密钥与第二设备进行数据传输。本申请提供的数据传输方法完成了对第二设备的身份认证和平台完整性认证,可以利用第一共享密钥与第二设备进行数据传输,提高数据传输安全性。
-
公开(公告)号:CN116112214A
公开(公告)日:2023-05-12
申请号:CN202211610336.0
申请日:2022-12-14
Applicant: 北京工业大学
IPC: H04L9/40
Abstract: 本发明提供一种跨网路边界的资源访问方法、装置和电子设备,方法包括:控制第一可信证明模块接收边界设备发送的网络连接请求;控制第一可信证明模块基于网络连接请求进行信息确认,并确定执行网络连接的进程;控制安全标记模块对进程进行本地安全标记,得到安全标记;控制访问控制模块基于安全标记对外部主机和内部主机进行合法性验证;控制安全预测模块基于可信证明信息、信任关系以及安全标记对网络连接请求进行安全状态预测,得到敏感性标记;控制访问控制模块基于安全标记和敏感性标记,确定对网络连接请求的资源访问策略。本发明用以提高跨网络执行资源访问的安全性。
-
Patent Agency Ranking
公开(公告)号:CN111224784A
公开(公告)日:2020-06-02
申请号:CN201911185141.4
申请日:2019-11-27
Applicant: 北京工业大学
Abstract: 一种基于硬件可信根的角色分离的分布式认证授权方法属于安全技术领域。本发明是一种基于可信密码模块的设备认证方、设备、授权者、申请授权者分离的认证授权方法,在设备、设备认证方、授权者、申请授权者分离的情况下,基于可信密码模块实现一种分布式授权方法,使授权者可以在不与设备交互的情况下向申请授权者提供设备的授权令牌,申请授权者使用授权令牌在设备上获取授权,且授权令牌发布和授权获取行为均可以由设备认证方进行验证,止授权方或申请授权方否认其行为。
-
公开(公告)号:CN102063592B
公开(公告)日:2013-03-06
申请号:CN201110003136.4
申请日:2011-01-07
Applicant: 北京工业大学
IPC: G06F21/57
Abstract: 一种可信平台及其对硬件设备的控制方法属于计算机领域。可信平台上包括:硬件设备和具有主动控制功能的可信平台控制模块。可信平台控制模块内部设置主动度量引擎、控制裁决引擎、工作模式定制引擎、可信控制策略配置引擎等硬件单元,实现对硬件设备工作状态配置信息、控制策略配置信息、固件代码和电路工作状态的主动检查等控制功能,通过可信管道技术、主动控制和主动检查功能实现的可信硬件设备的身份合法性认证和主动控制,可以达到在非可信或者可信度较低的计算环境中,不修改计算平台系统结构,且不显著降低系统工作性能的情况下,仍能为可信平台的访问者提供一个上层无法旁路的可信硬件设备的安全控制机制。
-
公开(公告)号:CN101739346B
公开(公告)日:2012-09-05
申请号:CN200910242206.4
申请日:2009-12-04
Applicant: 北京工业大学
Abstract: 一种对安全控制模块内存进行集中控制的方法,以双向链表维护名称空间内存块,以堆栈机制分配名称空间,并以分解的排序方法对空洞值动态增加的空洞内存块进行排序;包括以下步骤:预定义参数:用alloc_pages()函数分配N个大小为Bz的内存块和建立名称空间管理机制;名称空间处理安全模块的内存分配请求;名称空间处理安全模块的内存释放请求;名称空间自检操作。该方法可以保证可信计算基安全名称空间的处理符合单向调用的原则,系统通过一个监控程序监控安全名称空间的状况,在内存块空洞较大时,回收空洞内存;在空闲内存块数量不足时,则补充空闲内存块。同时为可信计算基提供一个稳定、高效的安全名称空间内存分配机制。
-
公开(公告)号:CN102063591B
公开(公告)日:2012-08-08
申请号:CN201110003058.8
申请日:2011-01-07
Applicant: 北京工业大学
IPC: G06F21/00
Abstract: 基于可信平台的平台配置寄存器参考值的更新方法涉及信息安全领域。可信平台控制模块的PCR参考值是评判平台可信度的依据。本发明提供了三种更新PCR参考值的方法。方法1:生成的PCR参考值是根据当前系统的状态生成的一组PCR内容,系统的可信依据建立在管理员认定此时系统是可信的,并以此状态作为评定系统将来可信的标准。方法2:生成的PCR参考值是由可信平台控制模块连接的外部可信实体对所述可信平台的当前系统所有待度量数据进行度量得到的。方法3:对所述可信平台进行默认PCR参考值的恢复。此方式避免了在可信平台控制模块芯片中占用单独的空间存储默认PCR参考值,节约了芯片的存储单元和成本,并保证了数据在传输过程中的安全性和完整性。
-
公开(公告)号:CN101901318B
公开(公告)日:2011-11-30
申请号:CN201010237511.7
申请日:2010-07-23
Applicant: 北京工业大学
Abstract: 一种可信硬件设备及其使用方法属于可信计算领域。可信硬件设备中具有控制功能的可信模块,负责对可信硬件设备进行工作状态检查和完整性检查。检查内容包括但不限于基本硬件功能电路的固件代码、工作模式配置信息、控制策略配置信息、会话密钥、设备证书、基于可信交互的受控功能和基本硬件功能电路的工作状态等。可信模块可以验证可信计算平台数字签名或者加密的包括固件代码、工作模式配置信息、控制策略配置信息、会话密钥和设备证书的数据包,将验证后的数据包存储于可信硬件设备的固件存储单元、配置存储单元、策略存储单元和保密数据存储单元中。本发明为可信计算平台提供一个判断硬件设备可信性和可信度的判断手段。
-
-
-
-
-
-
-
-
-
Search Results
48
records
(took 0.046 seconds)
