公开(公告)号：CN107196932A

公开(公告)日：2017-09-22

申请号：CN201710351556.9

申请日：2017-05-18

Applicant: 北京计算机技术及应用研究所

Inventor： 曾淑娟 ,  姚金利 ,  周益周 ,  郭敏 ,  李红

IPC: H04L29/06 ,  H04L9/32 ,  H04L29/08

CPC classification number: H04L63/10 ,  H04L9/3247 ,  H04L63/0823 ,  H04L63/0876 ,  H04L63/20 ,  H04L67/1095 ,  H04L67/1097 ,  H04L67/38

Abstract: 本发明公开了一种基于虚拟化的文档集中管控系统，其中，包括：数据存储区、服务器端以及客户端，服务器端包括：虚拟操作系统以及安全管控服务器软件；数据存储区用于存储用户的文件；服务器端用于管控数据存储区存储的用户的文件；安全管控服务器软件用于对客户端的用户进行身份认证，并再身份认证通过后，建立客户端与服务器端的安全传输通道，服务器端，数据存储区的数据处理后的虚拟桌面，传输到客户端上，供用户查看。本发明基于虚拟化的文档集中管控系统，在不影响办公效率的基础上，大大的增强了涉密数据的安全性。

公开(公告)号：CN106682521B

公开(公告)日：2020-02-07

申请号：CN201611063048.2

申请日：2016-11-28

Applicant: 北京计算机技术及应用研究所

Inventor： 曾淑娟 ,  周鑫 ,  姚金利 ,  孟宪哲 ,  李红

IPC: G06F21/60 ,  G06F21/80

Abstract: 本发明公开了一种基于驱动层的文件透明加解密方法，其中，包括：加密过程包括：从应用层产生明文文档；将明文文档和其属性信息下发至内核层，内核层设备驱动将明文数据和属性信息组成结构体，结构体包括：标签头、标签体、明文数据以及校验；将结构体放入外部的加密卡进行加密，加密卡产生随机数，通过全网统一的加密密钥，对标签体进行加密，按照标签头、加密后的标签体、密文数据以及校验组成标签文档；解密过程包括:从内核层读取标签文档，并发送给加密卡，加密卡根据设定的格式，从标签头读取到标签体，调用全网统一密钥解密标签体，调用随机数解密密文数据，计算校验是否正确，如正确，将解密后的明文文档发送到驱动层。

公开(公告)号：CN109445766A

公开(公告)日：2019-03-08

申请号：CN201811318583.7

申请日：2018-11-07

Applicant: 北京计算机技术及应用研究所

Inventor： 曾淑娟 ,  常承伟 ,  施雪成 ,  吴明杰 ,  贾琼

IPC: G06F8/20 ,  G06Q10/10 ,  G06F21/62

Abstract: 本发明涉及一种基于事件驱动的文件安全控制策略流程引擎系统，涉及信息安全技术领域。本发明研究设计的流程引擎系统能够为文件安全管理员提供各种各样的定制工具和逻辑表达方式，该流程引擎采用B/S应用模式，能够清晰快速的将设计流程表现出来。设计完成的文件安全策略审批流程以XML文件的形式映射到数据库中，可随意的增删改查任何审批环节，流程引擎对外提供全方位立体式的设计接口，能够支持文件安全控制策略的串行流程、并行流程、分布式流程和嵌套式流程，可实时应用到办公OA系统中，为文件的安全控制策略设计提供极大的便利，并且对于存在安全风险的审批流程能够及时的做出修改和漏洞弥补，极大的提高了审批流程的设计效率。

公开(公告)号：CN109167754A

公开(公告)日：2019-01-08

申请号：CN201810832633.7

申请日：2018-07-26

Applicant: 北京计算机技术及应用研究所

Inventor： 施雪成 ,  姚金利 ,  陈志浩 ,  吴明杰 ,  常承伟 ,  贾琼 ,  曾淑娟

IPC: H04L29/06 ,  H04L29/08

CPC classification number: H04L63/1458 ,  H04L63/0236 ,  H04L63/0876 ,  H04L63/1416 ,  H04L63/1425 ,  H04L63/168 ,  H04L67/02 ,  H04L67/06 ,  H04L67/14

Abstract: 本发明公开了一种网络应用层安全防护系统，其中，包括：报文解析模块用于对报文进行判断和解析，包括SSL解密、编解码标准归一化处理和报文字段的信息提取，随后将提取出的报文特征发送给检测模块进行攻击检测；检测模块包括过滤器、黑白名单检测模块以及特征匹配模块；行为分析模块用于对通过检测模块的报文特征数据进行DDos攻击验证，并对通过验证的报文输出给Web服务器；日志审计模块，用于进行Web防护过程中的行为和异常审计，在特征解析和匹配过程中，把Web邮件上传、SMTP和FTP数据外传行为传送给日志审计模块进行记录和分析，在安全防护过程中，将违反策略和规则的访问记录。

公开(公告)号：CN106815229A

公开(公告)日：2017-06-09

申请号：CN201510852161.8

申请日：2015-11-30

Applicant: 北京计算机技术及应用研究所

Inventor： 孟宪哲 ,  毛俐旻 ,  王润高 ,  曾淑娟

IPC: G06F17/30 ,  G06F21/57

Abstract: 本发明公开了一种数据库虚拟补丁防护方法，包括：接收数据库厂商发布的补丁信息；对打补丁前后的数据库进行机器指令逆向分析，将可执行文件中的二进制机器指令，通过逆向还原为汇编语言代码；对汇编语言代码进行分析，表示为不同的函数和函数之间相互调用关系，将一个二进制文件就转换为一张有向图，通过分析得到二进制文件反汇编后的调用关系和函数控制流图，通过计算控制流图中基本块数量、跳转边数以及调用其它函数个数，并生成该函数的签名；根据函数签名对函数作为配对，根据配对函数和非配对函数，通过对非配对函数进行检查，定位引发安全漏洞的代码；基于漏洞信息以及定位的引发安全漏洞的代码产生有效的攻击图，进行虚拟补丁防护规则构建。

公开(公告)号：CN106557479A

公开(公告)日：2017-04-05

申请号：CN201510621629.2

申请日：2015-09-25

Applicant: 北京计算机技术及应用研究所

Inventor： 曾淑娟 ,  陈志浩 ,  赵朋川 ,  孟宪哲 ,  高景生

IPC: G06F17/30

CPC classification number: G06F16/1734

Abstract: 本发明公开了一种网络环境下的文档流转轨迹追踪方法，包括：为文档创建标签，该标签包含有文档的ID以及流转日志，文档的ID用以标记文档，流传日志用于标记流转行为；当出现文档流转，则创建个流传文档的文档副本，具有标签；内网流转行为以及网间流转行为判定方法包括：通过流转日志查询当前用户是否为创建用户以及流转日志的接收者所属服务器是否文档的创建者所属服务器，当当前用户并非为创建用户以及流转日志的接收者所属服务器为文档的创建者所属服务器，则判定发生内网流转行为，当前用户并非为创建用户以及流转日志的接收者所属服务器并非文档的创建者所属服务器，则判定发生网间流转行为；接收各文档的标签，形成各文档的流转轨迹。

公开(公告)号：CN107563213B

公开(公告)日：2020-09-08

申请号：CN201710902643.9

申请日：2017-09-29

Applicant: 北京计算机技术及应用研究所

Inventor： 李红 ,  姚智慧 ,  张金生 ,  曾淑娟 ,  王斌

IPC: G06F21/60 ,  G06F21/80

Abstract: 本发明公开了一种防存储设备数据提取的安全保密控制装置，其中，包括：认证管理模块，用于与认证钥匙完成认证和密钥加密传输；密钥管理模块，用于对接收到的加密密钥进行解密和子密钥扩展；加密处理模块，用于数据的加解密处理；存储控制模块，用于控制器内各模块间的协调处理和安全控制；主机端接口处理模块，用于模拟硬盘存储设备操作；设备端接口处理模块，用于模拟主机访问操作；上电启动在线监控模块，用于监测协议命令格式、数据访问地址和命令接收时间；协议增强模块，用于响应主机绑定驱动模块发送的自定义专用协议命令，并对该协议数据进行匹配和验证，并将结果反馈给存储控制模块；过滤驱动与端口控制模块，用于控制主机相关接口的可用性。

公开(公告)号：CN109542451A

公开(公告)日：2019-03-29

申请号：CN201811351535.8

申请日：2018-11-14

Applicant: 北京计算机技术及应用研究所

Inventor： 曾颖明 ,  郭敏 ,  王斌 ,  陈志浩 ,  姚金利 ,  曾淑娟

IPC: G06F8/41 ,  G06F8/71 ,  G06F21/55

Abstract: 本发明涉及一种基于软件行为声明的动态安全度量系统及方法，涉及信息安全技术领域。本发明通过研究软件在正常运行中对与信息安全相关访问操作的边界，在此基础之上，依托软件行为声明，采用动态植入技术、软件可信要素检测技术和软件历史行为分析等对软件可信程度的度量方法，构建基于软件行为声明的动态可信度量框架，实现对软件是否“言行一致”的有效判定，从而对软件系统进行深度的安全监测，为构建安全可靠的网络信息系统打下坚实的基础。

公开(公告)号：CN109284611A

公开(公告)日：2019-01-29

申请号：CN201811100719.7

申请日：2018-09-20

Applicant: 北京计算机技术及应用研究所

Inventor： 常承伟 ,  施雪成 ,  贾琼 ,  曾淑娟 ,  吴明杰

IPC: G06F21/57

Abstract: 本发明涉及一种基于Metasploit框架的测试系统及实现网络安全性测试的方法，涉及信息安全技术领域。本发明通过对Metasploit框架中的渗透攻击工具进行批量调用实现测试过程；通过选取特定典型的攻击载荷与渗透攻击工具组合验证渗透攻击工具的测试效果。通过本发明，构建了一种针对目标计算机漏洞和网络安全设备的测试系统，利用Metasploit框架中集成的大量渗透攻击工具、攻击载荷，并结合其他相关测试工具实现对目标网络的安全性测试。

公开(公告)号：CN107563213A

公开(公告)日：2018-01-09

申请号：CN201710902643.9

申请日：2017-09-29

Applicant: 北京计算机技术及应用研究所

Inventor： 李红 ,  姚智慧 ,  张金生 ,  曾淑娟 ,  王斌

IPC: G06F21/60 ,  G06F21/80

Abstract: 本发明公开了一种防存储设备数据提取的安全保密控制装置，其中，包括：认证管理模块，用于与认证钥匙完成认证和密钥加密传输；密钥管理模块，用于对接收到的加密密钥进行解密和子密钥扩展；加密处理模块，用于数据的加解密处理；存储控制模块，用于控制器内各模块间的协调处理和安全控制；主机端接口处理模块，用于模拟硬盘存储设备操作；设备端接口处理模块，用于模拟主机访问操作；上电启动在线监控模块，用于监测协议命令格式、数据访问地址和命令接收时间；协议增强模块，用于响应主机绑定驱动模块发送的自定义专用协议命令，并对该协议数据进行匹配和验证，并将结果反馈给存储控制模块；过滤驱动与端口控制模块，用于控制主机相关接口的可用性。