-
公开(公告)号:CN101488173A
公开(公告)日:2009-07-22
申请号:CN200910076392.9
申请日:2009-01-15
Applicant: 北京交通大学
Abstract: 本发明涉及支持零宕机的可信虚拟域启动文件完整性度量的方法。本方法通过修改特权域的虚拟域管理工具和虚拟域引导管理器,实现可信虚拟域系统启动文件在被加载时才进行完整性度量,克服了计算机启动时就对这些文件进行完整性度量所带来的安全和可扩展问题,增强了系统的灵活性,允许在计算机运行过程中动态地进行可信虚拟域部署,包括虚拟域内核系统的重新定制或升级,实现了可信虚拟域的启动不会间断同一硬件平台上的其它虚拟域的数据业务。可度量的启动文件包括了虚拟域配置文件、虚拟域引导配置文件以及该文件指定的需要度量的文件。本方法可以与虚拟环境下的其他可信计算技术协同工作来建立完整的虚拟域启动可信链。
-
公开(公告)号:CN101094384A
公开(公告)日:2007-12-26
申请号:CN200710118640.2
申请日:2007-07-11
Applicant: 北京交通大学
Abstract: 一种限制用户同时收看频道数目的方法,属于电视广播接收技术领域。本发明的技术方案是通过增加密钥层次,采用哈希函数生成控制字,提高控制字更新频率,并且限制控制字更新周期内用户卡发送的控制字数目等手段来限制用户同时收看频道数目。本发明的效果和优点是一个用户只需要一个机顶盒就可以供该用户的所有电视机收看节目,同时,有限电视运营商可以根据用户的电视机数目和定购的节目数目收取相关费用。这就一方面减少了用户在机顶盒方面的投入,另一方面保证了运营商的收益。其安全性仅仅取决于用户卡,而与机顶盒或者电视机终端无关。
-
公开(公告)号:CN107256357B
公开(公告)日:2020-05-15
申请号:CN201710251260.X
申请日:2017-04-18
Applicant: 北京交通大学
Abstract: 本发明公开一种基于深度学习的安卓恶意应用的检测和分析方法,包括基于类别提取恶意应用特征集;采用深度学习算法对应用样本进行恶意性检测并依据检测结果将所述应用样本分为恶意应用和正常应用;采用特征选择算法对恶意应用特征进行排序;采用机器学习分类算法对恶意家族进行识别;构建恶意家族特征子集并进行恶意家族行为分析。本发明将深度学习方法应用于安卓恶意应用检测中,通过特征子集的构建对恶意家族进行行为分析。本发明能够提高现有的安卓恶意应用分类的准确率,改善当前安卓市场人工审核造成的工作量巨大、准确率不高的问题,有助于根据恶意应用的行为采取有针对性的防护措施。
-
公开(公告)号:CN107038208B
公开(公告)日:2020-04-28
申请号:CN201710091069.3
申请日:2017-02-20
Applicant: 北京交通大学
Abstract: 本发明实施例提供了一种解析和还原TNS协议314版本中SQL命令和参数的方法。该方法包括:采用旁路获取网络中客户端向Oracle数据库服务器发送的TNS协议Data类型数据包,将Data类型数据包进行过滤获取Data类型数据包的负载部分数据,将所述Data类型数据包的负载部分解析到TNS协议的SQL语句软件中进行处理,获取0x035e命令位置后,通过五个模块的解析处理最终还原出客户端的SQL命令和包含参数的SQL语句。本发明通过分析Oracle数据库的应用系统客户端与Oracle数据库之间的通讯协议TNS的314版本的Data类型数据包的负载部分,将SQL语句进行有效的分解,分别分析出通讯报文长度小于255字节的SQL语句、长度大于255字节的SQL语句以及客户端可视操作生成SQL语句所带的参数。
-
公开(公告)号:CN107193902B
公开(公告)日:2020-04-17
申请号:CN201710328384.3
申请日:2017-05-11
Applicant: 北京交通大学
IPC: G06F16/242
Abstract: 本发明提供了一种解析和还原Caché数据库通讯协议中SQL命令的方法。该方法采用旁路获取网络中客户端向Caché数据库服务器发送的通信协议数据包,读取通讯协议数据包第1至第4个字节的值并赋给变量MsgLength中;跳过8个字节,读取第13、14个字节的值并赋给变量MsgType,判断所述MsgType的值,根据判断结果进行过滤和解析,再根据过滤和解析结果还原出客户端完整的SQL命令。本发明不需要对应用系统进行任何的配置改动和变更,对应用系统的正常运行没有任何影响,可以给用户、应用系统提供商及时了解系统运行状态提供有力的支持,同时可以为Caché数据库细粒度审计、精准化行为回溯、全方位风险控制功能和安全审计功能提供理论基础。
-
Patent Agency Ranking
公开(公告)号:CN107256357A
公开(公告)日:2017-10-17
申请号:CN201710251260.X
申请日:2017-04-18
Applicant: 北京交通大学
Abstract: 本发明公开一种基于深度学习的安卓恶意应用的检测和分析方法,包括基于类别提取恶意应用特征集;采用深度学习算法对应用样本进行恶意性检测并依据检测结果将所述应用样本分为恶意应用和正常应用;采用特征选择算法对恶意应用特征进行排序;采用机器学习分类算法对恶意家族进行识别;构建恶意家族特征子集并进行恶意家族行为分析。本发明将深度学习方法应用于安卓恶意应用检测中,通过特征子集的构建对恶意家族进行行为分析。本发明能够提高现有的安卓恶意应用分类的准确率,改善当前安卓市场人工审核造成的工作量巨大、准确率不高的问题,有助于根据恶意应用的行为采取有针对性的防护措施。
-
公开(公告)号:CN107038208A
公开(公告)日:2017-08-11
申请号:CN201710091069.3
申请日:2017-02-20
Applicant: 北京交通大学
Abstract: 本发明实施例提供了一种解析和还原TNS协议314版本中SQL命令和参数的方法。该方法包括:采用旁路获取网络中客户端向Oracle数据库服务器发送的TNS协议Data类型数据包,将Data类型数据包进行过滤获取Data类型数据包的负载部分数据,将所述Data类型数据包的负载部分解析到TNS协议的SQL语句软件中进行处理,获取0x035e命令位置后,通过五个模块的解析处理最终还原出客户端的SQL命令和包含参数的SQL语句。本发明通过分析Oracle数据库的应用系统客户端与Oracle数据库之间的通讯协议TNS的314版本的Data类型数据包的负载部分,将SQL语句进行有效的分解,分别分析出通讯报文长度小于255字节的SQL语句、长度大于255字节的SQL语句以及客户端可视操作生成SQL语句所带的参数。
-
公开(公告)号:CN103905247B
公开(公告)日:2017-02-01
申请号:CN201410085986.7
申请日:2014-03-10
Applicant: 北京交通大学
Abstract: 本发明公开了一种基于多客户裁决的双机备份方法,包括以下步骤:a.双机备份机制中的节点通过心跳链路发送心跳信息,相互监视对方的运行状况;在心跳链路之外增加一个集群管理控制器,接受客户反馈信息作为判断服务集群运行状况的依据,对主集群节点A和从集群节点B进行控制;b.客户收到的服务中带有节点的身份标识信息,客户将身份标识信息反馈给集群管理控制器;集群管理控制器根据反馈信息进行判断和控制;c.集群管理控制器接受客户反馈信息,根据接收到的反馈信息,投票选出建立服务连接最多的集群节点作为服务节点对外提供服务,同时向得票数少的集群节点发送重启或关机控制命令。
-
公开(公告)号:CN102355663A
公开(公告)日:2012-02-15
申请号:CN201110182341.1
申请日:2011-06-30
Applicant: 北京交通大学
Abstract: 本发明涉及一种基于分离机制网络的可信域间快速认证方法,以解决分离机制网络中终端域间切换时的快速认证问题。该方法提出一种新的协议来实现终端域间切换时的快速认证,对用户身份进行认证的同时,实现终端平台的身份认证和终端平台的完整性校验。在本方法中,终端进行域间切换时不需要家乡域的认证中心再次参与,本域的认证中心通过Ticket就可对移动终端进行认证。本方法能够抵抗反重放攻击,保证平台的可信性,安全性,匿名性和用户身份的匿名性和不可跟踪性。
-
公开(公告)号:CN101539973B
公开(公告)日:2011-08-31
申请号:CN200910083082.X
申请日:2009-04-28
Applicant: 北京交通大学
Abstract: 本发明涉及一种完整性度量技术在可信虚拟域无缝运行的方法,基于现有的虚拟可信平台模块技术和完整性度量软件进行可信计算的客户虚拟域提供一种基于事件驱动的自适应方法,使得可信虚拟域不因为非虚拟环境下开发的完整性度量技术在可信虚拟域内核的无缝融合而发生系统启动崩溃,即完整性度量技术在可信虚拟域无缝运行。本发明的方法不需修改可信虚拟域的任何模块,只需修改特权虚拟域的模块,因此本发明的方法可扩展性强,在保障可信虚拟域正常启动的前提下,提高了软件利用率,降低了开发和维护费用;而且事件驱动机制使得实施本发明提供的方法的系统响应速度快,同时系统资源有效利用率高。
-
-
-
-
-
-
-
-
-
Search Results
69
records
(took 0.023 seconds)
