公开(公告)号：CN107968776B

公开(公告)日：2020-10-13

申请号：CN201711033864.3

申请日：2017-10-30

Applicant: 北京计算机技术及应用研究所

Inventor： 刘滋润 ,  于然 ,  曾颖明 ,  王斌 ,  郭敏 ,  李大卫

IPC: H04L29/06

Abstract: 本发明公开了一种基于双向控制函数的动态攻击面变换方法，其中，包括：若改变系统S的攻击面ASi，得到一个新的攻击面ASi+1，则将某个资源r对ASi的作用表示为将其对的作用表示为攻击面转移定义如下：给定系统S及其环境Es，系统S的原攻击面是ASi，新攻击面是ASi+1，如至少存在一个资源r，使得r∈(ASi\ASi+1)或则系统S的攻击面就发生了转移。本发明的基于双向控制函数的动态攻击面变换方法，通过动态攻击面的方式可以极大提高攻击者攻击难度，增加攻击者攻击成本，实现攻防两端角色的转变，防御者可掌握对抗的主动权，从根本上解决了攻防过程中“矛尖盾薄”的不对称局面。

公开(公告)号：CN111464553A

公开(公告)日：2020-07-28

申请号：CN202010283352.8

申请日：2020-04-13

Applicant: 北京计算机技术及应用研究所

Inventor： 龚自洪 ,  石波 ,  曾颖明 ,  吴朝雄 ,  唐舸轩 ,  于冰 ,  郭敏

IPC: H04L29/06

Abstract: 本发明涉及一种保护生物特征隐私的身份认证装置与认证方法，属于网络安全技术领域。本发明提出一种采用SE来保护生物特征隐私的身份认证装置与方法，采用独立硬件形态的用户侧装置，该装置支持基于FIDO的两步分段认证协议，同时，该装置嵌入支持透明加解密的安全存储芯片，用以存储用户的生物特征模板数据，从而形成端到端的用户生物特征隐私信息安全保护能力，能够更好的满足高安全场景的应用需求。

公开(公告)号：CN109547242A

公开(公告)日：2019-03-29

申请号：CN201811358905.0

申请日：2018-11-15

Applicant: 北京计算机技术及应用研究所

Inventor： 曾颖明 ,  谢小权 ,  吴明杰 ,  王斌 ,  陈志浩 ,  马书磊 ,  郭敏

IPC: H04L12/24 ,  H04L29/06

Abstract: 本发明涉及一种基于攻防关联矩阵的网络安全效能评价方法，属于信息安全技术领域。本发明综合考虑系统防御能力，以及网络遭受攻击后对系统的性能、核心资产的性能和防护能力、系统提供的业务等造成的影响，通过攻防关联矩阵的计算，利用目标网络受攻击前后的变化值，综合多个离散点的权重累加，实现对网络安全效能的评价。

公开(公告)号：CN109542451A

公开(公告)日：2019-03-29

申请号：CN201811351535.8

申请日：2018-11-14

Applicant: 北京计算机技术及应用研究所

Inventor： 曾颖明 ,  郭敏 ,  王斌 ,  陈志浩 ,  姚金利 ,  曾淑娟

IPC: G06F8/41 ,  G06F8/71 ,  G06F21/55

Abstract: 本发明涉及一种基于软件行为声明的动态安全度量系统及方法，涉及信息安全技术领域。本发明通过研究软件在正常运行中对与信息安全相关访问操作的边界，在此基础之上，依托软件行为声明，采用动态植入技术、软件可信要素检测技术和软件历史行为分析等对软件可信程度的度量方法，构建基于软件行为声明的动态可信度量框架，实现对软件是否“言行一致”的有效判定，从而对软件系统进行深度的安全监测，为构建安全可靠的网络信息系统打下坚实的基础。