-
公开(公告)号:CN107193902A
公开(公告)日:2017-09-22
申请号:CN201710328384.3
申请日:2017-05-11
Applicant: 北京交通大学
IPC: G06F17/30
Abstract: 本发明提供了一种解析和还原Caché数据库通讯协议中SQL命令的方法。该方法采用旁路获取网络中客户端向Caché数据库服务器发送的通信协议数据包,读取通讯协议数据包第1至第4个字节的值并赋给变量MsgLength中;跳过8个字节,读取第13、14个字节的值并赋给变量MsgType,判断所述MsgType的值,根据判断结果进行过滤和解析,再根据过滤和解析结果还原出客户端完整的SQL命令。本发明不需要对应用系统进行任何的配置改动和变更,对应用系统的正常运行没有任何影响,可以给用户、应用系统提供商及时了解系统运行状态提供有力的支持,同时可以为Caché数据库细粒度审计、精准化行为回溯、全方位风险控制功能和安全审计功能提供理论基础。
-
公开(公告)号:CN102355459B
公开(公告)日:2014-04-09
申请号:CN201110296205.5
申请日:2011-09-27
Applicant: 北京交通大学
Abstract: 本发明涉及一种基于TPM的可信Web网页的实现方法,该方法的组件包括客户端、网页服务端和时间服务端,所述的网页服务端包括有网页证据生成器,所述的客户端包括网页证据验证器,所述的时间服务端包括可信时间生成器;其中可信时间生成器负责为网页证据生成器和网页证据验证器提供可信时间;网页证据生成器利用安装在网页服务端的TPM,为Web网页生成包含有可信时间和该网页内容的网页证据;网页证据验证器根据接收到的Web网页、网页证据以及可信时间,来验证该网页的可信性。通过三个组件的协同工作,使得用户在浏览Web网页的同时认证网页的完整性与真实性。
-
公开(公告)号:CN101834852B
公开(公告)日:2013-01-30
申请号:CN201010140901.2
申请日:2010-04-02
Applicant: 北京交通大学
Abstract: 本发明提供了一种保护平台信息的可信OpenSSH的实现方法,方法的组件包括功能增强的会话密钥交换模块,方法的具体步骤如下,首先是可信客户端将自己的信息发送可信服务器端,然后可信服务器端根据收到的信息以及自己的信息生成会话密钥,同时将自己的信息、加密的可信服务器平台信息、包含有可信服务器平台信息的签名信息发送给可信客户端;可信客户端根据收到的信息生成会话密钥,同时验证服务器的签名信息,在验证通过后,将加密的可信客户平台信息以及包含有可信客户平台信息的签名信息发送给可信服务器端;最后可信服务器验证客户签名信息。本发明在实现可信信道的同时,保证了通信双方的平台信息在网络传输过程中的秘密性。
-
公开(公告)号:CN102355459A
公开(公告)日:2012-02-15
申请号:CN201110296205.5
申请日:2011-09-27
Applicant: 北京交通大学
Abstract: 本发明涉及一种基于TPM的可信Web网页的实现方法,该方法的组件包括客户端、网页服务端和时间服务端,所述的网页服务端包括有网页证据生成器,所述的客户端包括网页证据验证器,所述的时间服务端包括可信时间生成器;其中可信时间生成器负责为网页证据生成器和网页证据验证器提供可信时间;网页证据生成器利用安装在网页服务端的TPM,为Web网页生成包含有可信时间和该网页内容的网页证据;网页证据验证器根据接收到的Web网页、网页证据以及可信时间,来验证该网页的可信性。通过三个组件的协同工作,使得用户在浏览Web网页的同时认证网页的完整性与真实性。
-
公开(公告)号:CN102098397A
公开(公告)日:2011-06-15
申请号:CN201110047965.2
申请日:2011-02-28
Applicant: 北京交通大学
Abstract: 一种基于ZRTP密钥交换的VoIP媒体流可信传输的实现方法包括:第一用户终端接收第二用户终端发送的Hello类型消息,其中携带有第二用户终端设置的第二用户终端的Remote参数值;第一用户终端将Remote参数值设置为本地Local参数值;第一用户终端计算出会话密钥,当第一用户终端接收到第二用户终端发送的Commit类型消息后,若根据第一用户终端本地Local参数值判断需要向第二用户终端发送第一用户终端的验证信息,根据会话密钥和第一终端的平台信息生成第一用户终端的验证信息,发送给第二用户终端;第二用户终端收到验证信息后,向第一用户终端发送确认消息,并根据接收到的第一用户终端的验证信息和会话密钥对第一用户终端进行验证,验证通过后向第一用户终端发送Confirm类型消息。
-
Patent Agency Ranking
公开(公告)号:CN101551839B
公开(公告)日:2010-10-27
申请号:CN200910080294.2
申请日:2009-03-17
Applicant: 北京交通大学
IPC: G06F21/00
Abstract: 本发明涉及一种多虚拟域环境下针对TPM可信计算的TOCTOU攻击响应方法,方法组件包括特权域中实现的功能增强的特权域内核心文件、功能增强的虚拟域管理工具、功能增强的vTPM设备程序和特权域代理模块,以及虚拟机监控器中实现内存监控模块。特权域与虚拟机监控器之间额外定义了1个hypercall(T_hypercall),用于特权域向虚拟机监控器传递信息,定义10个虚拟中断(T_vIRQ),用于虚拟机监控器向特权域传递关于某个可信虚拟域的信息,每个虚拟中断对应一个运行的可信虚拟域。本发明的方法通过将虚拟TPM设备标识号与虚拟中断的绑定,解决了现有的针对TPM可信计算的TOCTOU攻击响应方法无法工作在多虚拟域环境的问题。
-
公开(公告)号:CN101488175B
公开(公告)日:2010-08-11
申请号:CN200910078031.8
申请日:2009-02-10
Applicant: 北京交通大学
Abstract: 本发明涉及基于轮询机制的防止可信客户虚拟域启动崩溃的方法,该方法使得可信客户虚拟域在系统启动过程中不因为虚拟可信平台模块创建过程的缓慢而出现启动崩溃。本发明的方法采用了对虚拟域内核启动文件中的完整性度量软件进行功能扩充,因此方法简单,兼容性好,可扩展性强。功能增强的度量软件在被加载之后并不立即进行初始化工作,而是先对虚拟可信平台模块进行检测,即定期发出访问虚拟可信平台模块寄存器的请求,直到返回正确结果,才开始软件初始化。该方法将检测工作推迟到第一个访问虚拟可信平台模块的虚拟域软件的初始化之前,保持了原系统有效利用系统资源的优点。
-
公开(公告)号:CN101551839A
公开(公告)日:2009-10-07
申请号:CN200910080294.2
申请日:2009-03-17
Applicant: 北京交通大学
IPC: G06F21/00
Abstract: 本发明涉及一种多虚拟域环境下针对TPM可信计算的TOCTOU攻击响应方法,方法组件包括特权域中实现的功能增强的特权域内核心文件、功能增强的虚拟域管理工具、功能增强的vTPM设备程序和特权域代理模块,以及虚拟机监控器中实现内存监控模块。特权域与虚拟机监控器之间额外定义了1个hypercall(T_hypercall),用于特权域向虚拟机监控器传递信息,定义10个虚拟中断(T_vIRQ),用于虚拟机监控器向特权域传递关于某个可信虚拟域的信息,每个虚拟中断对应一个运行的可信虚拟域。本发明的方法通过将虚拟TPM设备标识号与虚拟中断的绑定,解决了现有的针对TPM可信计算的TOCTOU攻击响应方法无法工作在多虚拟域环境的问题。
-
公开(公告)号:CN101539973A
公开(公告)日:2009-09-23
申请号:CN200910083082.X
申请日:2009-04-28
Applicant: 北京交通大学
Abstract: 本发明涉及一种完整性度量技术在可信虚拟域无缝运行的方法,基于现有的虚拟可信平台模块技术和完整性度量软件进行可信计算的客户虚拟域提供一种基于事件驱动的自适应方法,使得可信虚拟域不因为非虚拟环境下开发的完整性度量技术在可信虚拟域内核的无缝融合而发生系统启动崩溃,即完整性度量技术在可信虚拟域无缝运行。本发明的方法不需修改可信虚拟域的任何模块,只需修改特权虚拟域的模块,因此本发明的方法可扩展性强,在保障可信虚拟域正常启动的前提下,提高了软件利用率,降低了开发和维护费用;而且事件驱动机制使得实施本发明提供的方法的系统响应速度快,同时系统资源有效利用率高。
-
公开(公告)号:CN101539864A
公开(公告)日:2009-09-23
申请号:CN200910078030.3
申请日:2009-02-10
Applicant: 北京交通大学
Abstract: 本发明涉及一种自适应的保障可信客户虚拟域正常启动的方法,该方法通过对现有的虚拟可信平台模块技术和完整性度量软件进行功能增强来实现保障。在该方法中,完整性度量软件被客户虚拟域内核加载后,首先进入睡眠状态以使系统启动暂停;直到特权域的虚拟可信平台模块开始工作,完整性度量软件才被唤醒,进而虚拟域系统继续启动过程。本发明的方法不仅保证可信客户虚拟域系统启动不因为虚拟可信平台模块创建过程的缓慢而崩溃,而且通过采用事件驱动工作模式和将虚拟域启动过程的暂停推迟到第一个访问虚拟可信平台模块的虚拟域软件的初始化部分之前,一方面保持原系统充分利用系统资源的特点,另一方面保持原系统的响应速度。
-
-
-
-
-
-
-
-
-
Search Results
53
records
(took 0.019 seconds)
