-
公开(公告)号:CN102760220A
公开(公告)日:2012-10-31
申请号:CN201210192956.7
申请日:2012-06-12
Applicant: 天津大学
IPC: G06F21/22
Abstract: 本发明公开了一种KeyNote信任管理系统,该系统包括信任状集合、动作请求、信任状验证模块、信任管理引擎模块、系统调用模块、应用和本地策略库,所述信任状集合和动作请求作为该系统的输入数据,该系统还包括信任声明缓存模块,所述声明缓存模块,用来存放该系统中最近频繁访问的信任状,当该系统想加载信任状时,先查看缓存区是否存在需要的信任状声明,如果没有再去外存加载。与现有技术相比,本发明通过对KeyNote信任管理系统进行的改进,使KeyNote信任管理更加安全、高效、可靠地运行于实际的系统中,大大提高了整个系统的灵活性和安全性。
-
公开(公告)号:CN102289619A
公开(公告)日:2011-12-21
申请号:CN201110208744.9
申请日:2011-07-26
Applicant: 天津大学
IPC: G06F21/00
Abstract: 本发明属于可信计算领域,涉及一种等级驱动的安全需求分析方法,包括等级知识库的建立和具体系统的安全需求分析两个方面;在针对某一个具体的系统开发中,根据用户对系统提出的安全需求等级要求,对根据威胁选择的安全功能组件进行筛选,再由安全需求分析人员考虑具体技术和安全策略,将最终选定的安全功能组件描述成安全概要规范。本发明主要用于在需求分析阶段利用等级和CC标准对软件进行安全需求分析,以减少软件开发初期的安全漏洞。
-
公开(公告)号:CN101833453A
公开(公告)日:2010-09-15
申请号:CN201010168987.X
申请日:2010-05-13
Applicant: 天津大学
Abstract: 本发明属于可信计算领域,涉及一种基于安全知识库的顺序图缺陷检测方法:利用UML顺序图描述设计阶段中的某一业务逻辑,首先对这些顺序图添加安全属性的扩展,然后对这些业务逻辑进行FSA建模并从模型中提取出所有的攻击路径,最后借助由攻击模式库、缺陷库及两者的二元关系所构建的安全知识库,进行缺陷检测,最终生成威胁分析报告。采用本发明可以有效地检测顺序图隐藏的系统缺陷,能够在软件开发的早期发现这些漏洞并作修补,从而降低了软件开发和维护的成本,提高了软件的安全系数,增强可信性。
-
公开(公告)号:CN101814098A
公开(公告)日:2010-08-25
申请号:CN201010168804.4
申请日:2010-05-11
Applicant: 天津大学
IPC: G06F17/30
Abstract: 本发明属于可信计算领域,涉及一种基于垂直搜索及语义标注获取软件安全缺陷的方法:首先使用领域搜索爬虫爬取万维网上已公布的安全缺陷信息网页,安全缺陷领域过滤训练器则为搜索爬虫完成该任务提供有力的过滤支持;其次针对这些下载的网页进行语义标注,使得网页带有语义信息并让机器可以理解;然后设计标注解析工具对标注的信息进行进一步信息抽取;最后为软件安全缺陷知识库以及软件安全漏洞分析使用这些信息提供接口。本发明能够为构建软件安全缺陷知识库和软件安全漏洞分析提供大量的数据和有力的支持。
-
公开(公告)号:CN101625641A
公开(公告)日:2010-01-13
申请号:CN200910305212.X
申请日:2009-08-05
Applicant: 天津大学
Abstract: 本发明属于软件安全技术领域,涉及一种基于安全缺陷知识库的可信软件开发方法,包括:(1)建立基于安全缺陷知识库;(2)将设计人员的用例图及需求说明文档作为信息收集的载体,找到设计中相关的误用例,并提供可度量效果及代价分析的缓和方案;(3)针对用例图中的每一个用例,绘制活动图,通过对活动图的结构分析,得到设计阶段即会显现出的软件缺陷;(4)通过对顺序图的分析给出软件中的脆弱点及潜在的攻击模式;(5)针对具体的编程语言及环境选择合适的工具检测代码的编写缺陷;(6)通过对软件成品的安全性评估,得出软件的可靠程度;(7)对所述知识库中的内容进行及时更新。本发明有利于降低开发成本,提高软件的可信度和开发效率。
-
Patent Agency Ranking
公开(公告)号:CN101452469A
公开(公告)日:2009-06-10
申请号:CN200810154432.2
申请日:2008-12-24
Applicant: 天津大学
Abstract: 本发明公开了一种基于攻击模式的软件安全缺陷数据库系统,包括安全缺陷数据库的构建单元和管理单元以及安全缺陷本体,其特征在于,所述安全缺陷数据库的构建单元包括建立从攻击模式到软件缺陷结构的映射;建立从攻击模式与安全缺陷的映射还包括安全缺陷与对应缓和方案的映射,并将以上两个映射构建成统一的模型;安全缺陷数据库的管理单元包括安全缺陷信息收集、分类两个模块,信息收集基于WEB主题挖掘技术,缺陷分类基于本体技术;本发明同时结合外界的攻击模式分析以及面向安全软件开发周期来构建安全性缺陷数据库模型,以降低软件产品安全缺陷,提高软件质量,从而满足不同阶段对软件安全缺陷实例的不同需求,并且可用于支持安全性缺陷模型的数据服务。
-
公开(公告)号:CN118798324B
公开(公告)日:2025-04-01
申请号:CN202410825747.4
申请日:2024-06-25
Applicant: 天津大学
Abstract: 本发明为一种养老社区高质量服务的多阶段自适应模型训练方法,在养老社区中随机选取的一个智能设备作为服务器,其他智能设备则为客户端;基于上一轮全局模型和本地模型计算出本地模型的差异项,然后使用动态加权的方式提取本地模型差异项来修正本地模型,并将修正后的本地模型作为新一轮本地训练的起始模型,对该模型进行本地更新后得到新一轮的本地模型;更新后的第t轮本地模型参数Wj,t和梯度信息#imgabs0#被传送给服务器;服务器先利用聚合权重和本地模型聚合生成新一轮的全局模型Wt,再根据梯度信息和本地模型Wj,t对聚合权重进行约束优化,通过不断迭代上述过程,直到训练结束。通过分阶段调整训练方向,保证了其模型的高效性。
-
公开(公告)号:CN119051872B
公开(公告)日:2025-03-28
申请号:CN202411166976.6
申请日:2024-08-23
Applicant: 天津大学
Abstract: 本发明公开了一种基于IPFS安全搜索的跨链数据共享方法,涉及区块链技术领域。本发明与之前的跨链数据共享方法相比,解决了如何解决区块链系统结构不相同的问题,建立起信任机制,实现跨链信息互通;实现安全数据搜索,使得搜索过程不发生敏感信息泄露;实现通过简单步骤实现数据细粒度高效共享的问题;搭建F‑SPRE算法,实现安全搜索的同时保证陷门不可区分性和密文不可伪造性,同时,无需进行繁琐的下载、解密和再加密的过程,且当查询操作增多时,可以实现数据细粒度高效共享。还在数据存储于IPFS的场景下,构造F‑CCDS方案。本申请实现完全异构跨链,能实现在系统结构、认证机制、密码体制等都不相同的区块链之间进行数据共享。
-
公开(公告)号:CN116376840B
公开(公告)日:2025-01-21
申请号:CN202310346589.X
申请日:2023-04-03
Applicant: 天津大学
Abstract: 本发明公开了一种基于低强度超声刺激的三维脑类器官的培养方法,属于生物医学技术领域。本发明的培养方法首先培养脑类器官,然后通过低强度超声干预脑类器官的发育,通过分析全发育周期低强度超声对脑类器官结构的优化作用,并且研究了低强度超声刺激对人类异常纺锤体样小头畸形相关蛋白基因(ASPM)敲除的小头畸形脑类器官培养中的作用。本发明首次发现低强度超声刺激优化了脑类器官发育,可为研究神经系统发育过程提供可靠的、有效的体外研究模型,并为研究小头畸形等神经发育相关疾病的治疗提供新途径。
-
公开(公告)号:CN119135329A
公开(公告)日:2024-12-13
申请号:CN202411208646.9
申请日:2024-08-30
Applicant: 天津大学
Abstract: 本发明公开了一种跨链数据动态共享方案及形式化证明方法,涉及数据共享技术领域。本发明与之前的代理重加密算法相比,解决了现有代理重加密算法无法解决证书管理与密钥托管的问题,同时无法应对队列数据的需求者存在动态进出区块链的特性的问题;定义了一种适合跨链数据共享的CPRE算法,解决了其他代理重加密算法中存在的证书管理与密钥托管的问题,在数据共享的应用场景里具有较高的安全性;详细描述了基于CPRE的跨链数据动态共享方案,实现了高效的细粒度数据共享。还利用Z语言进行了形式化定义和描述,保证了方案的正确性。本发明可以实现数据所有者离线进行一对多数据共享,并且具有数据需求者动态进出区块链的特性。
-
-
-
-
-
-
-
-
-
Search Results
134
records
(took 0.059 seconds)
