-
公开(公告)号:CN115292715A
公开(公告)日:2022-11-04
申请号:CN202210921989.4
申请日:2022-08-02
Applicant: 北京工业大学 , 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例公开了一种安全协作方法和可信系统,涉及计算机系统安全技术领域。安全协作方法可以通过可信系统实现,包括:获取对宿主设备的监控数据;基于所述监控数据生成消息;基于预设的消息路由信息将所述消息发送给所述可信系统中的安全功能组件,以便驱动所述安全功能组件运行或者驱动所述安全功能组件与所述可信系统中其他的一个或多个安全功能组件协同运行,进而生成响应于所述监控数据的控制策略;基于所述控制策略对宿主设备进行控制,以确保宿主设备的信息安全。由此,安全协作方法以消息作为组件运行的驱动,自动实现不同的安全处理机制,提供系统实现效率的同时增加了系统自身的安全性。
-
公开(公告)号:CN115270157A
公开(公告)日:2022-11-01
申请号:CN202210923503.0
申请日:2022-08-02
Applicant: 北京工业大学 , 支付宝(杭州)信息技术有限公司
IPC: G06F21/60
Abstract: 本说明书实施例公开了一种访问控制方法及系统,涉及计算机系统安全技术领域,包括:获取访问请求属性数据;所述访问请求属性数据与宿主设备中的访问请求对应,包括访问请求中访问要素的属性信息以及可信属性信息;进行访问请求安全等级评估,以获得评估结果;基于所述评估结果修改或不修改所述访问请求属性数据中的可信属性值;基于所述访问请求属性数据以及预设的访问管理策略生成对应于所述访问请求的控制策略;所述控制策略用于控制宿主设备响应所述访问请求的方式,进而确保宿主设备的信息安全。
-
公开(公告)号:CN118332339A
公开(公告)日:2024-07-12
申请号:CN202410502447.2
申请日:2024-04-24
Applicant: 支付宝(杭州)信息技术有限公司
IPC: G06F18/214 , G06F18/22 , G06F40/284 , G06F40/30 , G06F40/289
Abstract: 本说明书实施例提供一种映射模型的训练方法及装置,该训练方法包括:首先,获取用户行为涉及的对象标识集,其中任一的目标对象标识关联描述目标对象的真实词元序列;接着,利用映射模型确定所述目标对象标识对应的目标表征向量及相关词元信息;然后,利用训练好的大语言模型处理所述目标表征向量,得到预测词元序列;之后,以所述预测词元序列趋同于所述真实词元序列为目标,训练所述映射模型。
-
公开(公告)号:CN116383692A
公开(公告)日:2023-07-04
申请号:CN202211638793.0
申请日:2022-12-20
Applicant: 支付宝(杭州)信息技术有限公司
IPC: G06F18/24 , G06F18/214 , G06Q40/03 , G06F18/22
Abstract: 本说明书实施例公开了一种模型训练方法、异常数据识别方法、装置和计算机设备。所述方法包括:获取多个行为序列数据;确定行为序列数据对应的正样本和负样本,所述正样本包括行为序列数据中的用户行为数据,所述负样本包括其他行为序列数据中的用户行为数据;根据数据处理模型,获取行为序列数据对应的第一特征数据、正样本对应的第二特征数据和负样本对应的第三特征数据;通过损失函数优化数据处理模型的模型参数,所述损失函数用于约束第一相似度大于第二相似度,所述第一相似度为第一特征数据与第二特征数据之间的相似度,所述第二相似度为第一特征数据与第三特征数据之间的相似度。本说明书实施例可以训练用于识别异常数据的数据处理模型。
-
公开(公告)号:CN119597396A
公开(公告)日:2025-03-11
申请号:CN202411601056.2
申请日:2024-11-11
Applicant: 北京工业大学
IPC: G06F9/455
Abstract: 本发明公开了一种容器内异常调用的识别方法及装置,涉及计算机安全技术领域,主要目的在于提高容器内异常调用识别的准确性。本发明主要的技术方案为:获取在实际应用时目标容器中的目标调用序列;利用摘要值生成算法生成所述目标调用序列对应的目标摘要值;判断预处理基准库的多个摘要值中是否存在与所述目标摘要值相同的摘要值,预处理基准库中包括在预处理时得到的目标容器中的多个指定调用序列及每个指定调用序列对应的摘要值;若存在,则确定所述目标调用序列中的调用为正常调用;若不存在,则确定所述目标调用序列中的调用为异常调用。本发明用于识别容器内的异常调用。
-
Patent Agency Ranking
公开(公告)号:CN119561707A
公开(公告)日:2025-03-04
申请号:CN202410292904.X
申请日:2024-03-14
Applicant: 北京工业大学
IPC: H04L9/40
Abstract: 本申请公开一种攻防演练的测试方法及装置,涉及数据处理技术领域。本申请的方法包括:根据测试需求确定对应的测试场景,并基于测试场景获取对应的功能模块,其中,功能模块为在测试场景中执行攻防演练测试时所需功能的虚拟模块,每个测试场景至少对应一个功能模块;将功能模块按照执行逻辑进行组合,得到功能链路;其中功能模块的执行逻辑与功能模块对应的功能在测试场景运行时的运行逻辑相一致;在功能链路中插入保护模块和攻击模块,得到测试链路,其中,攻击模块用于模拟实际攻击行为的功能的虚拟模块;保护模块用于模拟当存在攻击行为时对功能链路进行保护的虚拟模块;执行测试链路,并得到测试结果。本申请用于实现攻防演练的测试功能。
-
-
公开(公告)号:CN116248264A
公开(公告)日:2023-06-09
申请号:CN202211617499.1
申请日:2022-12-15
Applicant: 北京工业大学
Abstract: 本申请涉及通信领域,提供一种数据传输方法。所述方法包括:获取第一参数,并将第一参数发送至第二设备;接收第二设备发送的第三参数,根据第三参数对第二设备进行身份认证和平台完整性认证;若第二设备的身份认证和平台完整性认证通过,则生成第四参数,并将第四参数发送至第二设备;接收第二设备发送的第五参数,根据第五参数生成第六参数和第一共享密钥,将第六参数发送至第二设备,并利用第一共享密钥与第二设备进行数据传输。本申请提供的数据传输方法完成了对第二设备的身份认证和平台完整性认证,可以利用第一共享密钥与第二设备进行数据传输,提高数据传输安全性。
-
公开(公告)号:CN116112214A
公开(公告)日:2023-05-12
申请号:CN202211610336.0
申请日:2022-12-14
Applicant: 北京工业大学
IPC: H04L9/40
Abstract: 本发明提供一种跨网路边界的资源访问方法、装置和电子设备,方法包括:控制第一可信证明模块接收边界设备发送的网络连接请求;控制第一可信证明模块基于网络连接请求进行信息确认,并确定执行网络连接的进程;控制安全标记模块对进程进行本地安全标记,得到安全标记;控制访问控制模块基于安全标记对外部主机和内部主机进行合法性验证;控制安全预测模块基于可信证明信息、信任关系以及安全标记对网络连接请求进行安全状态预测,得到敏感性标记;控制访问控制模块基于安全标记和敏感性标记,确定对网络连接请求的资源访问策略。本发明用以提高跨网络执行资源访问的安全性。
-
公开(公告)号:CN111224784A
公开(公告)日:2020-06-02
申请号:CN201911185141.4
申请日:2019-11-27
Applicant: 北京工业大学
Abstract: 一种基于硬件可信根的角色分离的分布式认证授权方法属于安全技术领域。本发明是一种基于可信密码模块的设备认证方、设备、授权者、申请授权者分离的认证授权方法,在设备、设备认证方、授权者、申请授权者分离的情况下,基于可信密码模块实现一种分布式授权方法,使授权者可以在不与设备交互的情况下向申请授权者提供设备的授权令牌,申请授权者使用授权令牌在设备上获取授权,且授权令牌发布和授权获取行为均可以由设备认证方进行验证,止授权方或申请授权方否认其行为。
-
-
-
-
-
-
-
-
-
Search Results
50
records
(took 0.078 seconds)
