公开(公告)号：CN119312338A

公开(公告)日：2025-01-14

申请号：CN202411312778.6

申请日：2024-09-20

Applicant: 北京计算机技术及应用研究所

Inventor： 邓硕 ,  王慧咏 ,  高小淼 ,  王震 ,  谯涛 ,  赵明亮 ,  范京凯 ,  祁春慧 ,  沈月峰 ,  王艳 ,  李正坤 ,  陕振 ,  孙大东

IPC: G06F21/57 ,  G06F11/14

Abstract: 本发明涉及一种基于国产计算平台的国产操作系统内核备份、恢复的方法，属于可信计算技术领域。本发明优化了国产BIOS固件的设计，去除了上述业内目前通用解决方案中的临时操作系统，将操作系统内核度量、采集备份以及度量失败后的内核恢复等功能全部交由BIOS固件负责，从而实现了与操作系统的解绑。并且在BIOS固件完成操作系统内核恢复后，也无需重启操作系统，从而大大减少了内核恢复过程的执行时间。

公开(公告)号：CN119254475A

公开(公告)日：2025-01-03

申请号：CN202411307189.9

申请日：2024-09-19

Applicant: 北京计算机技术及应用研究所

Inventor： 马煜杰 ,  王军 ,  龚志力 ,  邓硕 ,  赵明亮 ,  王艳 ,  王慧咏 ,  祁春慧 ,  王震 ,  谯涛 ,  陕振 ,  孙大东

IPC: H04L9/40

Abstract: 本发明涉及一种基于有序区间列表的网络五元组的匹配方法，属于计算机网络通信技术领域。本发明通过数据结构的设计实现了通过数据包中的网络五元组快速匹配到相应的安全策略，并通过维护策略区间信息列表以及对应每个策略区间的位图实现了对安全策略的增删改查，提升了网络防火墙配置的灵活性。

公开(公告)号：CN117113331A

公开(公告)日：2023-11-24

申请号：CN202311021933.4

申请日：2023-08-15

Applicant: 北京计算机技术及应用研究所

Inventor： 李正坤 ,  王艳 ,  高小淼 ,  王震 ,  邓硕 ,  赵明亮 ,  王慧咏 ,  王吕大 ,  沈月峰 ,  祁春慧

IPC: G06F21/51 ,  G06F21/56

Abstract: 本发明涉及一种基于eBPF‑LSM机制的可信程序启动控制方法，属于网络安全技术领域。本方法通过eBPF‑LSM机制在bprm_security_check()函数处注入特定的安全策略进行安全检查，其可信度量值不在白名单中时禁止启动运行。通过本方法，一方面，可以禁止计算设施中病毒/木马等程序的运行，防止计算设施中软件、系统被病毒/木马等恶意软件篡改；另一方面，即使计算设施中软件、系统被恶意篡改，在这些软件、系统执行前，都需要经过本方法的运行控制检查，一旦其可信度量值不在白名单中，则会被拒绝执行，从而达到保护计算设施中软件、系统安全运行的目的。

公开(公告)号：CN113051000A

公开(公告)日：2021-06-29

申请号：CN202110364909.5

申请日：2021-03-30

Applicant: 北京计算机技术及应用研究所

Inventor： 王慧咏 ,  刘鑫达 ,  胡晗

IPC: G06F9/4401

Abstract: 本发明涉及一种基于国产CPU的固件启动及恢复方法，其中，包括：在第一次系统启动时，通过命令选择设置TCM芯片对BIOS进行度量以及度量失败后选择关机还是恢复原固件；若失败后选择关机，TCM芯片会给CPLD芯片一个关机信号，CPLD芯片进行断电，设备关机；当设置为失败恢复时，TCM芯片将FLASH中存储的信息，通过CPLD芯片，写入到BIOS芯片中；若度量成功，则正常启动系统；CPLD芯片控制开机时的时序以及切换BIOS芯片的通道，CPLD芯片与BIOS芯片通过SPI进行读取，CPLD芯片与TCM芯片和CPU通过SPI进行通信；TCM芯片将第一次启动时的BIOS芯片信息存储到外置FLASH中，并对接下来每次启动时的BIOS芯片信息进行读取和比对，对固件信息的度量过程，将度量结果反馈给CPLD芯片，进而控制开机时序。