-
公开(公告)号:CN102073821B
公开(公告)日:2012-10-31
申请号:CN201110029267.X
申请日:2011-01-27
Applicant: 北京工业大学
Abstract: 基于XEN平台的虚拟安全通信隧道的建立方法,旨在保证虚拟机之间信息传输的安全性,属于信息安全领域。它通过XEN平台固有的内存共享机制,由VMM(虚拟机监视器,在XEN平台下称为XEN Hypervisor,下同)负责建立虚拟通信隧道,并对共享内存的地址进行加密,使隧道的入口对除通信双方和VMM之外的其他对象不可见。与传统的通信安全保护手段相比,本方法避免了对传输信息的全文进行加密,节约了性能,并同样可达到保护信道安全的目的。同时由于内存共享为单向的一次性的通信方式,加入数字签名进行身份验证以及报文散列进行完整性鉴别可以更加全面地保护通信的安全。
-
公开(公告)号:CN101383701A
公开(公告)日:2009-03-11
申请号:CN200810225027.5
申请日:2008-10-24
Applicant: 北京工业大学
Abstract: 采用生物特征加密的数字内容保护方法属于信息安全技术领域。本发明利用用户的生物测定学特征加密数字多媒体内容的保护方案,它基于用户的生物测定学数据以及一个分层的加密解密方案,利用了对称与非对称密钥系统的组合,通过将生物测定学数据用作密钥以防止密钥的非法共享。该方案包含两个通信实体,即多媒体内容服务器S与用户U,U要接收并播放S中存储的多媒体文件V。通信开始时用户先将自己的生物测定学特征传送给服务器,服务器利用该生物特征加密多媒体内容发送给用户,当用户的生物特征与加密密钥匹配时才能收看该多媒体内容,从而实现多媒体内容的保护。
-
公开(公告)号:CN119945764A
公开(公告)日:2025-05-06
申请号:CN202510067740.5
申请日:2025-01-16
Applicant: 北京工业大学
Abstract: 本发明公开了基于部分可观马尔可夫决策的工业控制跨层安全决策方法,包括:步骤1:使用监测系统对状态信息部分可观的工业控制系统进行状态感知,通过模型与工控系统的不断交互来收集训练数据。步骤2:使用基于POMDP决策框架的T‑DRQN深度强化学习方法将交互得到的数据与历史观测信息结合进行训练。步骤3:使用网络层设备节点的警报信息与物理层传感器读数对于入侵响应策略的响应效果进行评价,并利用这些指标分析不同模型之间响应性能的差异。本发明能够有效抵御从网络空间到物理空间的多阶段跨层攻击,采用双分支网络结构,更加明显地区分状态价值和动作优势,从而更准确、高效地指导入侵响应决策,更适用于处理系统状态信息部分可观的工控场景。
-
公开(公告)号:CN114222304B
公开(公告)日:2025-04-11
申请号:CN202111428923.3
申请日:2021-11-27
Applicant: 北京工业大学
IPC: H04L9/08 , H04W4/40 , H04W12/64 , H04W12/02 , H04W12/122
Abstract: 本发明公开了一种基于静默与广播周期的假名更改方法,收集以往车辆轨迹数据根据经纬度坐标与时间得到停留点。所有进入停留点区域的车辆将会循环使用该停留点区域假名池的假名,并保证同一车辆至少不会连续两次使用同一假名。将位置服务隐私保护中的停留点概念引入车联网环境中的假名更改场景的选取中,使假名更改方法覆盖更多能够使攻击者混淆混合区域。将Mean Shift聚类方法运用到车联网环境中的假名更改场景选取上得到停留点区域。通过在停留点区域内执行静默与广播周期使车辆在停留点区域内同步更改假名并且使攻击者无法预测车辆位置,同时防止语法链接攻击与语义链接攻击,保护车辆位置隐私,通过控制静默期时长保证车辆在假名更改时的行驶安全。
-
公开(公告)号:CN119513810A
公开(公告)日:2025-02-25
申请号:CN202411554293.8
申请日:2024-11-04
Applicant: 北京工业大学
IPC: G06F18/25 , G06F18/24 , G06F18/23 , G06F18/213 , G06N3/082
Abstract: 本发明公开了一种基于数据融合的多维学习者画像标签构建及分析方法,首先,考虑到学习者成绩数据多以正态分布的形式出现,因此采用基于正态分布的数据融合方法来有效融合多源学习者数据集。其次,为了有效处理斜偏数据,提出Mlog归一化,通过该归一化生成的数字画像标签具有较强的区分性。最后,将社会认知理论融入教育领域,并从轨迹分析和时序分析两个角度挖掘学习者的行为特征,以为学习者构建科学的、多维度的学习者画像标签体系。本发明在两个公开的数据集上对所提方法进行了实验,实验结果证明了该方法在构建数字标签和生成学习者画像方面的有效性。
-
Patent Agency Ranking
公开(公告)号:CN113660662B
公开(公告)日:2024-06-18
申请号:CN202110999647.X
申请日:2021-08-29
Applicant: 北京工业大学
IPC: H04W12/06 , H04W12/122 , H04W12/60 , H04W4/40 , H04W12/041 , H04W12/0431 , H04W12/10
Abstract: 本发明公开了一种车联网环境中基于可信连接架构的认证方法,车辆和路侧单元在可信机构的注册阶段;车辆和路侧单元在云服务提供商处进行的双向身份认证阶段;车辆和路侧单元在云服务提供商处进行的双向平台鉴别阶段。步骤4,在认证成功后,云服务提供商与车辆通过会话密钥加密通信。本发明既能够实现车辆与路侧单元的身份认证,也能够实现车辆与路侧单元的平台鉴别,进而保证车辆可信接入受保护的网络。本发明考虑了车辆和路侧单元的平台安全,能够保证终端接入网络的可信。
-
公开(公告)号:CN117728956A
公开(公告)日:2024-03-19
申请号:CN202311779701.5
申请日:2023-12-22
Applicant: 北京工业大学
Abstract: 本发明公开了一种基于工控系统的可信网络连接持续认证协议方法,针对系统在接入设备时面临的三大安全问题:身份安全问题、平台安全问题、运行时安全问题,以及预防攻击者发起身份伪造攻击、中间人攻击、合谋攻击、主机漏洞攻击等多种攻击行为破坏工控系统安全,本发明提出将基于工控系统的可信网络连接持续认证协议方法,通过对接入设备和被接入网络的证书和平台完整性信息进行双向身份认证和平台认证,完成接入设备的接入认证协议。在设备接入后,对该设备内存中进行控制功能的代码段的完整性度量值进行持续校验,完成持续认证协议。
-
公开(公告)号:CN113821790B
公开(公告)日:2023-12-29
申请号:CN202110992719.8
申请日:2021-08-27
Applicant: 北京工业大学
Abstract: 本发明公开了基于Trustzone的工业可信计算双体系架构实现方法,针对将敏感应用放入TEE对可信计算基带来负担的问题、无法协同TEE主动执行与其带来的TEE过久占用CPU的问题以及REE与TEE之间消息和数据传递带来的性能问题,基于Trustzone结构设计了可信双体系架构。基于本发明设计的架构,设计了动态度量机制和反向回退检测机制。动态度量机制对敏感应用进行安全度量,保障其运行时刻的安全。同时,设计安全世界中的监控模块定期度量移至内核的功能模块,验证为可信的内核功能模块度量普通世界用户态的功能模块,保障功能模块提供服务的安全。反向回退机制实施攻击后的响应,改变一旦遭受攻击就重启整个系统的做法,提高系统效率,更适合工控设备。
-
公开(公告)号:CN112601217B
公开(公告)日:2023-11-07
申请号:CN202011168062.5
申请日:2020-10-28
Applicant: 北京工业大学
Abstract: 本发明公开了一种基于蚁群优化和代理重加密的数据安全传输方法,方法分为数据路径选择阶段和数据加密传输阶段。首先,改进了数据传输前基于蚁群算法的信息素浓度因子计算方法,通过选择最优路径到达目的节点,达到寻找安全高效的路由和对提高网络寿命具有重要作用的目的。在这里考虑节点能耗和信号强度的同时,重点介绍了节点信任模型。其次,为了保证数据传输的安全共享数据后,提出适用于无线传感器网络的基于shamir门限的代理重加密算法,传感器数据使用对称加密,代理重加密的对象是对称密钥来保证敏感数据的安全性和隐私。
-
公开(公告)号:CN113852605B
公开(公告)日:2023-09-22
申请号:CN202110999657.3
申请日:2021-08-29
Applicant: 北京工业大学
IPC: H04L69/06 , G06N3/09 , G06N3/0464 , H04L69/16
Abstract: 本发明公开了一种基于关系推理的协议格式自动化推断方法及系统。该方法包括三个阶段,分别为粗粒度结构生成阶段、关系学习阶段和细粒度结构生成阶段:粗粒度结构生成阶段包括:对原始网络流量进行预处理;对预处理后的有效负载集合生成频率字典;根据频率字典产生粗粒度结构;关系学习阶段包括:对有效负载的特征进行提取;对负载粗粒度结构产生对应的问题集和答案集;利用问题和答案推理有效负载特征中各n‑gram间逻辑关系,构建字段关系模型;细粒度结构生成阶段包括:根据关系学习阶段得到的字段关系模型,将其映射到粗粒度结构中;根据映射关系推断出负载的格式。本发明在TCP/UDP负载中从变长字段间提取精确的协议格式,提取方法效率高、鲁棒性强。
-
-
-
-
-
-
-
-
-
Search Results
181
records
(took 0.063 seconds)
