公开(公告)号：CN112039866B

公开(公告)日：2022-05-27

申请号：CN202010867544.3

申请日：2020-08-26

Applicant: 北京计算机技术及应用研究所

Inventor： 韩磊 ,  高晨 ,  曾颖明 ,  吴朝雄 ,  赵慧 ,  郭敏 ,  唐延辉 ,  于丰齐

IPC: H04L9/40 ,  H04L9/32 ,  H04L67/10

Abstract: 本发明涉及一种基于区块链的数据可信配置管理系统的设计方法，属于数据安全技术领域。本发明设计的一种基于区块链的数据可信配置管理系统，能够实现设备配置数据的配置管理功能。

公开(公告)号：CN107657174B

公开(公告)日：2020-11-10

申请号：CN201610597633.4

申请日：2016-07-26

Applicant: 北京计算机技术及应用研究所

Inventor： 吴朝雄 ,  石波 ,  陈志浩 ,  沈德峰 ,  胡佳 ,  谢小明 ,  郭江 ,  沈艳林

IPC: G06F21/55

Abstract: 本发明公开了一种基于协议指纹的数据库入侵检测方法，包括：S1、获取网络数据；S2、对网络数据进行网络层数据解析；S3、将数据包信息格式和内容与协议指纹库中协议指纹比对分析，对获取到该网络数据中的应用层数据包进行解析，从而获取SQL语句的信息；S4、按照SQL语句的结构和语法，对解析到的数据内容还原SQL语句和用户数据；S5、根据预存的攻击特征和关联规则，采用特征匹配分析还原SQL语句和SQL语句参数；S6、根据分析结果，判断是否存在攻击特征，并对检测到的攻击特征进行响应。

公开(公告)号：CN111464553A

公开(公告)日：2020-07-28

申请号：CN202010283352.8

申请日：2020-04-13

Applicant: 北京计算机技术及应用研究所

Inventor： 龚自洪 ,  石波 ,  曾颖明 ,  吴朝雄 ,  唐舸轩 ,  于冰 ,  郭敏

IPC: H04L29/06

Abstract: 本发明涉及一种保护生物特征隐私的身份认证装置与认证方法，属于网络安全技术领域。本发明提出一种采用SE来保护生物特征隐私的身份认证装置与方法，采用独立硬件形态的用户侧装置，该装置支持基于FIDO的两步分段认证协议，同时，该装置嵌入支持透明加解密的安全存储芯片，用以存储用户的生物特征模板数据，从而形成端到端的用户生物特征隐私信息安全保护能力，能够更好的满足高安全场景的应用需求。

公开(公告)号：CN109951499A

公开(公告)日：2019-06-28

申请号：CN201910338300.3

申请日：2019-04-25

Applicant: 北京计算机技术及应用研究所

Inventor： 于冰 ,  石波 ,  吴朝雄 ,  郭敏 ,  姜琦

IPC: H04L29/06 ,  H04L12/24

Abstract: 本发明涉及一种基于网络结构特征的异常检测方法，其中，包括：(1)网络特征参数提取，(2)建立网络拓扑特征模型；(3)进行网络特征匹配，包括：将t时刻的待检测网络结构特征与分析所得的正常网络结构特征进行匹配，若t时刻的网络特征与的正常网络结构特征偏离度较大，则表示当前t时刻的网络存在异常；若偏离度不大，则判定t时刻的网络正常；网络特征模型更新，并通过更新后的网络模型对待检测网络行为进行检测。一种基于网络结构特征的异常检测方法，解决了现有技术无法检测规模性异常、对网络流量之间关联关系分析不深入、精细化分析导致开销过大等的问题。

公开(公告)号：CN109388642A

公开(公告)日：2019-02-26

申请号：CN201811235171.7

申请日：2018-10-23

Applicant: 北京计算机技术及应用研究所

Inventor： 郭敏 ,  吴朝雄 ,  石波 ,  于冰 ,  查尤平

IPC: G06F16/22 ,  G06K9/62 ,  G06F21/62

Abstract: 本发明涉及一种基于标签的敏感数据追踪溯源方法，涉及数据安全技术领域。本发明针对大数据平台中结构化数据的追踪溯源问题，创新性地提出面向结构化数据的、基于标签的敏感数据追踪溯源方法，同时针对标签技术中元数据占用存储高的标签统一格式定义、标签提取、标签存储、存储优化、可视化展示环节展开设计，实现面向敏感数据的全路径追踪溯源，可对数据泄露源头进行回溯、定位。

公开(公告)号：CN109245932A

公开(公告)日：2019-01-18

申请号：CN201811101545.6

申请日：2018-09-20

Applicant: 北京计算机技术及应用研究所

Inventor： 于冰 ,  石波 ,  吴朝雄 ,  郭敏 ,  刘滋润 ,  姜琦

IPC: H04L12/24

Abstract: 本发明涉及一种安全功能服务链部署方法，涉及网络安全技术领域。本发明考虑了物理节点可提供多种安全功能的情况，提出一种改进的安全功能服务链部署方法，基于所需计算资源需求、存储资源需求和网络资源需求之间的权重关系综合评估服务链部署所需的资源。并根据所得服务链综合需求大小，部署安全功能服务链，在满足服务链资源需求、成功部署安全功能的前提下，实现了网络成本最小。

公开(公告)号：CN109067547A

公开(公告)日：2018-12-21

申请号：CN201811105872.9

申请日：2018-09-21

Applicant: 北京计算机技术及应用研究所

Inventor： 刘滋润 ,  王斌 ,  石波 ,  吴朝雄 ,  于冰 ,  姜琦 ,  赵磊 ,  李大卫

IPC: H04L9/32 ,  H04L9/08

CPC classification number: H04L9/3255 ,  H04L9/0841

Abstract: 本发明涉及一种基于一次性环签名的区块链隐私保护方法，涉及网络安全技术领域。本发明提出一种基于一次性环签名的区块链隐私保护方法，以保护区块链中的身份隐私和交易隐私。本发明借鉴环签名的一般过程，同时引入一次一密的思想，提出一次性环签名技术。即每次环签名都会根据公私钥的不同生成不同的密钥画像，如果使用同一私钥生成两个密钥画像将会被关联起来，从而防止交易参与方利用隐匿特性欺诈用户。

公开(公告)号：CN107403106A

公开(公告)日：2017-11-28

申请号：CN201710585913.8

申请日：2017-07-18

Applicant: 北京计算机技术及应用研究所

Inventor： 沈德峰 ,  石波 ,  吴朝雄 ,  胡佳 ,  谢小明 ,  郭江 ,  沈艳林 ,  孙琦

IPC: G06F21/62

Abstract: 本发明涉及一种基于终端用户的数据库细粒度访问控制方法，属于数据库安全防护技术领域。本发明通过识别合法终端用户阻止非法访问用户，同时通过对终端用户发起的数据库访问请求语句加载细粒度访问控制规则来达到对终端用户的细粒度访问请求控制能力。该方法实现的访问权限控制可以实现对终端用户进行身份认证，能够在不对数据进行加解密的条件下对终端用户进行行列级的数据库细粒度访问控制，有效增强了数据库防护能力，维护了信息系统安全。

公开(公告)号：CN107292167A

公开(公告)日：2017-10-24

申请号：CN201710500205.X

申请日：2017-06-27

Applicant: 北京计算机技术及应用研究所

Inventor： 吴朝雄 ,  石波 ,  沈德峰 ,  胡佳 ,  谢小明 ,  郭江

IPC: G06F21/55 ,  G06F17/30 ,  H04L29/06

Abstract: 本发明涉及一种基于精简语法树的SQL语句安全检测方法，属于网络安全技术领域。本发明在对SQL语句进行语法树构建的过程中，采用边构建边分析的策略，利用精简SQL语法结构树实现对复杂SQL语句攻击的安全检测。同时采用统计分析方法，挖掘应用系统中正常SQL语句行为模式，为未知SQL语句行为的安全检测提供检测模板。

公开(公告)号：CN106998334A

公开(公告)日：2017-08-01

申请号：CN201710376279.7

申请日：2017-05-25

Applicant: 北京计算机技术及应用研究所

Inventor： 石波 ,  吴朝雄 ,  沈德峰 ,  胡佳 ,  谢小明 ,  沈艳林 ,  郭江 ,  孙琦

IPC: H04L29/06

CPC classification number: H04L63/1425

Abstract: 本发明公开了一种用户行为异常检测方法，其中，包括：步骤1：对原始数据进行预处理，消除重复信息和错误信息，生成格式化的用户身份信息、对象信息、时间信息以及行为信息；步骤2：基于用户身份信息、对象信息、时间信息、行为信息，进行用户正常行为建模，建立用户行为基线；步骤3：依据用户行为基线，对实时产生的用户行为进行匹配，检测用户行为异常；步骤4：对于实时产生的正常用户行为，进一步进行用户行为基线调整。本发明的计算机用户行为异常检测方法，实现了对计算机用户行为的异常检测。