-
公开(公告)号:CN112416336B
公开(公告)日:2023-04-28
申请号:CN202011255709.8
申请日:2020-11-11
Applicant: 北京京航计算通讯研究所
Abstract: 本发明涉及一种面向航天嵌入式系统的软件架构设计方法,包括如下步骤:生成嵌入式软件组件库,所述嵌入式软件组件库包括经过形式化验证的可复用组件;从嵌入式软件组件库中选择所需的可复用组件,构建嵌入式软件代码框架;根据所述嵌入式软件代码框架,进行嵌入式软件代码编辑,生成可执行软件;根据专家知识库对生成的所述可执行软件进行缺陷检测,定位缺陷位置生成缺陷报告,并进行缺陷修复;在线监测可执行软件的运行过程,进行自主诊断、故障定位和故障修复。本发明可以丰富软件开发自动化技术、提高软件开发效率、缩短协议开发周期、实现故障在线诊断和修复,提高代码的安全性和健壮性。
-
公开(公告)号:CN110430223B
公开(公告)日:2021-07-02
申请号:CN201910863386.1
申请日:2019-09-12
Applicant: 北京京航计算通讯研究所
IPC: H04L29/06
Abstract: 本发明属于车辆控制系统网络安全检测技术领域,具体涉及一种基于多级反馈队列的车辆控制系统网络安全检测系统,包括:车控网络拓扑探测模块、车控网络协议解析模块、车控网络设备漏洞扫描模块、安全漏洞与安全事件POC库、安全事件优先级排队模块、安全事件后备队列寄存模块以及安全事件注入检测模块;其依次生成用于注入检测的安全事件队列,并采用多级反馈队列轮转调度机制注入检测安全事件,能够更加合理、高效、精准的定位车辆控制网络安全漏洞与脆弱点,从而达到自主可控的车辆控制系统网络安全检测目标。该方案自动化程度高,安全事件注入检测机制合理、高效、精准,检测场景切合攻击者真实攻击行为,网络安全检测全过程自主可控。
-
公开(公告)号:CN108134777B
公开(公告)日:2021-06-08
申请号:CN201711224690.9
申请日:2017-11-29
Applicant: 北京京航计算通讯研究所
Abstract: 本发明属于无线通信技术领域,具体涉及一种基于时间戳的通信加密系统,其应用于加解密计算资源有限,但对通信安全有较强需求的无线通信环境中。该系统在云端发送给无人值守设备端的指令中先加入当前时间戳,然后再用常规对称加密算法加密,无人值守设备端在接收到指令后先进行解密,然后将时间戳与最近一次接收到指令的时间戳进行比较,若新接收到的指令时间戳早于最近一条或与最近一条相同,则忽略此条指令。从而防止不法分子通过复制指令再次发送的方法劫持无人值守设备。
-
公开(公告)号:CN112416337A
公开(公告)日:2021-02-26
申请号:CN202011255814.1
申请日:2020-11-11
Applicant: 北京京航计算通讯研究所
Abstract: 本发明涉及一种面向航天嵌入式系统的软件架构开发系统,包括:信息提取模块,用于提取和分类航天型号软件需求文档中的软件关键信息;建模验证模块,用于对软件关键信息进行形式化建模、验证与封装,得到软件的可复用组件;软件组件库,用于存储所述可复用组件;框架生成模块,用于构建软件代码框架,所述代码框架由从软件组件库中调用的可复用组件构成;软件代码编辑模块,用于在所述软件代码框架下,根据软件的业务逻辑、控制逻辑和算法逻辑编辑软件代码,生成可执行软件本发明可以丰富软件开发自动化技术、提高软件开发效率、缩短协议开发周期,提高代码的安全性和健壮性。
-
Patent Agency Ranking
公开(公告)号:CN109976239B
公开(公告)日:2020-06-16
申请号:CN201910353810.8
申请日:2019-04-29
Applicant: 北京京航计算通讯研究所
IPC: G05B19/048
Abstract: 本发明属于工业控制系统终端安全防护技术领域,具体涉及一种工控系统终端安全防护系统。所述工控系统终端安全防护系统包括:终端安全防护设备、终端安全集中管理系统;该方案综合运用强身份鉴别、双重访问控制、接口防护策略、文件深度解析、安全审计和设备集中管理一系列技术手段,有效阻断工控系统设备运行中的网络攻击和非法接入等恶意行为,并同时实现对多台相同类型或不同类型工控系统设备终端安全防护策略进行集中的配置与管理。本方案具有工控设备终端安全防护等级高,支持多台设备集中统一管理,且集中管理平台适用多种应用环境、多种工业协议、兼容性好、设备添加删除简单、防护策略配置灵活、告警上报与设备管理高效等优点。
-
公开(公告)号:CN109976239A
公开(公告)日:2019-07-05
申请号:CN201910353810.8
申请日:2019-04-29
Applicant: 北京京航计算通讯研究所
IPC: G05B19/048
Abstract: 本发明属于工业控制系统终端安全防护技术领域,具体涉及一种工控系统终端安全防护系统。所述工控系统终端安全防护系统包括:终端安全防护设备、终端安全集中管理系统;该方案综合运用强身份鉴别、双重访问控制、接口防护策略、文件深度解析、安全审计和设备集中管理一系列技术手段,有效阻断工控系统设备运行中的网络攻击和非法接入等恶意行为,并同时实现对多台相同类型或不同类型工控系统设备终端安全防护策略进行集中的配置与管理。本方案具有工控设备终端安全防护等级高,支持多台设备集中统一管理,且集中管理平台适用多种应用环境、多种工业协议、兼容性好、设备添加删除简单、防护策略配置灵活、告警上报与设备管理高效等优点。
-
公开(公告)号:CN109409130A
公开(公告)日:2019-03-01
申请号:CN201811293271.5
申请日:2018-11-01
Applicant: 北京京航计算通讯研究所
Inventor: 李卓 , 王颖 , 刘军 , 王黎 , 朱琳 , 韩旭东 , 寇科男 , 王栋 , 张国宇 , 杨楠 , 双世勇 , 孟伟 , 宋悦 , 何占博 , 高飞 , 闫丛 , 张晛 , 吴少雪 , 赵东升 , 李艳军
Abstract: 本发明属于电子文件传递共享过程中的电子文件签署技术领域,具体涉及一种用于非网络环境下的电子文件签署系统,其中Hash运算模块对电子文件进行Hash运算,产生相应电子文件的摘要值,并保存为文件,保存摘要值的文件共享给其他用户;秘钥生成模块根据非对称加密算法生成包含和用户信息互相绑定的用户私钥和公钥,用户私钥和公钥共享给其他用户;所述签署模块将所述摘要值和签署意见以及其他可选信息组合后通过非对称加密算法使用用户私钥进行加密,生成签署文件,分享给其他用户。该系统能在非网络环境下使用移动存储介质进行数据传输,对于多方达成一致意见的文件,能够防止文件被篡改,对于各当事人的意见形成签署,防止事后抵赖。
-
公开(公告)号:CN105550586A
公开(公告)日:2016-05-04
申请号:CN201410592879.3
申请日:2014-10-30
Applicant: 北京京航计算通讯研究所
IPC: G06F21/57
Abstract: 本发明属于一种嵌入式信息安全技术领域,具体涉及一种适用于DSP环境的可信引导方法。它包括如下步骤,步骤1:分析DSP下载文件中的有效的二进制码数据;步骤2:生成的二进制代码进行HMAC认证码,SHA2是单向散列算法,用于生成HMAC认证码;步骤3:对生成的二进制代码进行加密;步骤4:将包含密文数据、二进制代码代码长度tlen、完整性校验基准值的文件放到集成开发环境中;步骤5:在集成开发环境中完成数据解密操作,生成HMAC认证码,完成软件的安全引导。其优点是:在不增加硬件的情况下,解决DSP环境下用户软件安全问题,有效提高软件的安全性。
-
公开(公告)号:CN106508031B
公开(公告)日:2014-04-02
申请号:CN201110012677.3
申请日:2011-09-09
Applicant: 北京京航计算通讯研究所
IPC: G06F17/50
Abstract: 本发明属于可编程逻辑器件测试技术领域,本发明的目的是为了解决FPGA安全性测试需求不足的问题,同时为了提高FPGA测试需求覆盖的充分性和优先级确定的准确性。本发明采用的技术方案为:1)从开发文档、技术文件、芯片手册文档中获取被测FPGA的信息;2)对FPGA工作系统进行定义;3)进行故障模式影响分析;4)进行危害性分析,根据用户需求,也可不进行危害性分析,直接转步骤5);5)确定FPGA工作系统安全性测试需求项。本发明提供的分析方法提高了FPGA测试需求覆盖的充分性和完整性以及测试类型的充分性和完整性。
-
-
-
-
-
-
-
-
Search Results
29
records
(took 0.04 seconds)
