-
公开(公告)号:CN112968962A
公开(公告)日:2021-06-15
申请号:CN202110201418.9
申请日:2021-02-23
Applicant: 北京工业大学
IPC: H04L29/08
Abstract: 基于集群分布式计算机架构的云平台存储资源的调度方法属于云存储资源的分配调度方法领域,其特征在于,是在一个由云控制器,由一个以容器Docker为基本存控单元的多个环形存储层,以设定的层存储量倍率等级层层重叠而成的蠕虫型存储网络以及一个由等量的以辐射方式控制各层容器的层控制器阵列共同组成的集群中实现的。所述系统以24小时作为分配调度频次,采取成批预约,成批延时24小时分配的方式,按各层内空闲容器的利用率最大化的原则,把以用户需求量递减的排列次序按层存储容量相等的法则分配到对应层内的其空闲存储量也按同样排列次序排列的容器中去,与现存相比具有云存储资源分配速度快,容器的空闲存储资源利用率高,成批集中分配、集中预约、用户存储资源集中存储的优点。
-
公开(公告)号:CN112733129B
公开(公告)日:2024-06-04
申请号:CN202110046061.1
申请日:2021-01-14
Applicant: 北京工业大学
Abstract: 一种服务器带外管理的可信接入方法属于服务器带外管理技术领域,其特征在于,是在一个具有客户端、BMC和作为可行第三方的策略管理器共同组成的具有三元四层的可信连接架构内实现的。带外管理接入步骤依次为系统构建、系统初始化、用户输入、验证策略管理器证书、通信临时密钥协商、客户端和BMC的用户身份鉴别、客户端和BMC的平台完整性鉴别。这几个步骤的实现由于引入了可信第三方,从根本上解决了目前普通采用的二元认证模型的弊端,防止了任何一方的恶意行为。不仅对客户端和BMC用户进行相互验证,而且做到了“用户+平台”的双重安全验证,解决了用户所使用设备的安全鉴别问题,弥补了目前服务器带外管理接入的平台安全性不足的问题。
-
公开(公告)号:CN112651030B
公开(公告)日:2024-06-04
申请号:CN202110046050.3
申请日:2021-01-14
Applicant: 北京工业大学
Abstract: 一种面向BMC固件系统安全的可信启动方法属于可信启动领域,其特征在于,是一种对无可信密码模块的BMC先依次按文件系统→引导程序→内核作可信度量再对BMC固件系统进行可信启动的方法,前者借助于设在非易失性存储区a内的可重定位功能程序去引导BMC处理器按预设在非易失性存储区b内的可信计算模块和由开发者先导入的出厂文件系统标准基准值去度量得到文件系统的实测基准值,若不相同,便报警,相同即可信,接着按同法校验引导程序和内核,一旦皆可信,便直接进入BMC固件的启动阶段。本发明基于包括文件系统在内的内核外挂件的抗攻击性弱于引导程序和内核这一基本事实超前克服了边启动边检验或先启动后检验方法所带来的对系统设备的安全隐患。
-
公开(公告)号:CN112818396B
公开(公告)日:2024-02-02
申请号:CN202110140019.6
申请日:2021-02-02
Applicant: 北京工业大学
Abstract: 一种BMC可信审计日志的生成与管理方法属于单位核心敏感信息安全技术领域,其特征在于,鉴于该类信息具有层次全、隐蔽性强、变形快、生命周期短、种类多,体量小的特点,本发明以文件收到日、作者密码、关键词的词频组成特征值,构建了一个三级基准值库用于对机密信息类别文件生命周期实施层次式全覆盖,同时又以入库日期作为审计日,以24小时作为审计时频,在提高审计频率的同时扩展了个体机密信息保护时长,因而在面对外部攻击时能快速保护文件的完整性,在面对内部人员窃取文件时的安全性。本发明站在管理员的立场,以审计日志为抓手,以快速消除外部攻击的后果以及阻止内部窃取的源头这两者来同时实现对外部攻击和内部窃密的积极防御。
-
公开(公告)号:CN112818396A
公开(公告)日:2021-05-18
申请号:CN202110140019.6
申请日:2021-02-02
Applicant: 北京工业大学
Abstract: 一种BMC可信审计日志的生成与管理方法属于单位核心敏感信息安全技术领域,其特征在于,鉴于该类信息具有层次全、隐蔽性强、变形快、生命周期短、种类多,体量小的特点,本发明以文件收到日、作者密码、关键词的词频组成特征值,构建了一个三级基准值库用于对机密信息类别文件生命周期实施层次式全覆盖,同时又以入库日期作为审计日,以24小时作为审计时频,在提高审计频率的同时扩展了个体机密信息保护时长,因而在面对外部攻击时能快速保护文件的完整性,在面对内部人员窃取文件时的安全性。本发明站在管理员的立场,以审计日志为抓手,以快速消除外部攻击的后果以及阻止内部窃取的源头这两者来同时实现对外部攻击和内部窃密的积极防御。
-
Patent Agency Ranking
公开(公告)号:CN111158767B
公开(公告)日:2023-10-27
申请号:CN201911358516.2
申请日:2019-12-25
Applicant: 北京工业大学
IPC: G06F9/4401 , G06F21/52
Abstract: 本发明实施例提供一种基于BMC的服务器安全启动方法及装置,方法包括:启动BMC管理系统和可信密码模块,基于BMC管理系统调用可信密码模块对CPLD和BIOS模块进行度量,获取CPLD和BIOS模块的度量结果;若根据CPLD和BIOS模块的度量结果获知CPLD和BIOS模块均未被恶意破坏,则控制CPLD给BIOS模块上电;基于BIOS模块对服务器的主机硬件进行状态检测,若状态检测通过则调用可信密码模块对服务器的主机操作系统的启动代码进行度量,获取启动代码的度量结果,若根据启动代码的度量结果获知启动代码未被修改,则启动主机操作系统。本发明实施例中不需要增加额外负载,实现服务器的安全启动。
-
公开(公告)号:CN112968962B
公开(公告)日:2022-08-02
申请号:CN202110201418.9
申请日:2021-02-23
Applicant: 北京工业大学
IPC: H04L67/10 , H04L67/1097 , H04L67/1074
Abstract: 基于集群分布式计算机架构的云平台存储资源的调度方法属于云存储资源的分配调度方法领域,其特征在于,是在一个由云控制器,由一个以容器Docker为基本存控单元的多个环形存储层,以设定的层存储量倍率等级层层重叠而成的蠕虫型存储网络以及一个由等量的以辐射方式控制各层容器的层控制器阵列共同组成的集群中实现的。所述系统以24小时作为分配调度频次,采取成批预约,成批延时24小时分配的方式,按各层内空闲容器的利用率最大化的原则,把以用户需求量递减的排列次序按层存储容量相等的法则分配到对应层内的其空闲存储量也按同样排列次序排列的容器中去,与现存相比具有云存储资源分配速度快,容器的空闲存储资源利用率高,成批集中分配、集中预约、用户存储资源集中存储的优点。
-
公开(公告)号:CN112733129A
公开(公告)日:2021-04-30
申请号:CN202110046061.1
申请日:2021-01-14
Applicant: 北京工业大学
Abstract: 一种服务器带外管理的可信接入方法属于服务器带外管理技术领域,其特征在于,是在一个具有客户端、BMC和作为可行第三方的策略管理器共同组成的具有三元四层的可信连接架构内实现的。带外管理接入步骤依次为系统构建、系统初始化、用户输入、验证策略管理器证书、通信临时密钥协商、客户端和BMC的用户身份鉴别、客户端和BMC的平台完整性鉴别。这几个步骤的实现由于引入了可信第三方,从根本上解决了目前普通采用的二元认证模型的弊端,防止了任何一方的恶意行为。不仅对客户端和BMC用户进行相互验证,而且做到了“用户+平台”的双重安全验证,解决了用户所使用设备的安全鉴别问题,弥补了目前服务器带外管理接入的平台安全性不足的问题。
-
公开(公告)号:CN112651030A
公开(公告)日:2021-04-13
申请号:CN202110046050.3
申请日:2021-01-14
Applicant: 北京工业大学
Abstract: 一种面向BMC固件系统安全的可信启动方法属于可信启动领域,其特征在于,是一种对无可信密码模块的BMC先依次按文件系统→引导程序→内核作可信度量再对BMC固件系统进行可信启动的方法,前者借助于设在非易失性存储区a内的可重定位功能程序去引导BMC处理器按预设在非易失性存储区b内的可信计算模块和由开发者先导入的出厂文件系统标准基准值去度量得到文件系统的实测基准值,若不相同,便报警,相同即可信,接着按同法校验引导程序和内核,一旦皆可信,便直接进入BMC固件的启动阶段。本发明基于包括文件系统在内的内核外挂件的抗攻击性弱于引导程序和内核这一基本事实超前克服了边启动边检验或先启动后检验方法所带来的对系统设备的安全隐患。
-
公开(公告)号:CN111158767A
公开(公告)日:2020-05-15
申请号:CN201911358516.2
申请日:2019-12-25
Applicant: 北京工业大学
IPC: G06F9/4401 , G06F21/52
Abstract: 本发明实施例提供一种基于BMC的服务器安全启动方法及装置,方法包括:启动BMC管理系统和可信密码模块,基于BMC管理系统调用可信密码模块对CPLD和BIOS模块进行度量,获取CPLD和BIOS模块的度量结果;若根据CPLD和BIOS模块的度量结果获知CPLD和BIOS模块均未被恶意破坏,则控制CPLD给BIOS模块上电;基于BIOS模块对服务器的主机硬件进行状态检测,若状态检测通过则调用可信密码模块对服务器的主机操作系统的启动代码进行度量,获取启动代码的度量结果,若根据启动代码的度量结果获知启动代码未被修改,则启动主机操作系统。本发明实施例中不需要增加额外负载,实现服务器的安全启动。
-
-
-
-
-
-
-
-
-
Search Results
10
records
(took 0.02 seconds)
