公开(公告)号：CN107959689A

公开(公告)日：2018-04-24

申请号：CN201810024453.6

申请日：2018-01-10

Applicant: 北京工业大学

Inventor： 詹静 ,  高雅琪 ,  赵勇 ,  樊旭东 ,  王霞 ,  韩瑾

IPC: H04L29/06 ,  H04L29/08

Abstract: 本方法公开了一种云平台租户网络隔离测试方法，属于计算机云安全测试技术领域。建立预期的云平台租户网络隔离矩阵；获取租户控制节点和所有计算节点上所有租户网络的基本信息。获取网络节点上所有租户网络的网络三层及以上隔离信息。获取网络节点和计算节点上的租户子网二层隔离信息。获取计算节点上的租户和租户子网的网络接入信息，生成实际的云平台租户网络隔离矩阵Ma。将生成的实际云平台租户网络隔离矩阵Ma和预期矩阵Me进行比较。通过从云平台网络底层获取运行环境中租户网络隔离情况，实时检测出当前云平台网络隔离是否发生异常，并为云审计员提供可视化网络隔离报告，为云租户网络服务可能发生的安全问题提供追责途径。

公开(公告)号：CN105302055A

公开(公告)日：2016-02-03

申请号：CN201510760009.7

申请日：2015-11-09

Applicant: 北京工业大学

Inventor： 詹静 ,  吴欢 ,  赵勇

IPC: G05B19/05 ,  G05B19/048

CPC classification number: G05B19/058 ,  G05B19/048 ,  G05B2219/14006

Abstract: 一种工业控制系统中可编程逻辑控制器的安全监控系统及方法，本系统基于实时数据库，由用户程序模拟运行模块、运行状态实时监控模块以及运行状态安全检测模块组成。在不进行安全检测的时候，用户程序模拟运行模块能够独立运行用于PLC的仿真运行，运行状态实时监控模块能独立运行用于远程监控PLC输入输出和变量值。当开启安全检测功能时，上述三个模块通过实时数据库进行连接交互，用户程序模拟运行模块和运行状态实时监控模块输出的监控变量将输入到实时数据库中，运行状态安全检测模块将从实时数据库中读取相应变量来进行安全检测。

公开(公告)号：CN113221399A

公开(公告)日：2021-08-06

申请号：CN202110391927.2

申请日：2021-04-13

Applicant: 北京工业大学

Inventor： 李鹏飞 ,  李康宁 ,  赵晓勇 ,  赵勇 ,  刘建友 ,  贾子琦

IPC: G06F30/23 ,  G06F30/13 ,  E21D11/08 ,  G06F111/06 ,  G06F111/10 ,  G06F119/14

Abstract: 本发明公开了一种铁路隧道装配式衬砌构件划分方案决策方法，计算模型建立与求解。目标函数与计算结果提取；基于层次分析法的管片构件划分方案优选；隧道装配式衬砌的构件划分属于多目标元素且具有分层交错评价指标的决策问题，目标值难以仅通过定性或者定量描述。本发明根据“零弯矩点”概念对整体式衬砌进行备选划分方案的分块，然后综合考虑了结构安全性、防水工程难易程度、施工可行性以及经济合理性等决策因素，通过层次分析法计算各备选划分方案的权重大小以确定其优先级，可以更为准确和科学地对铁路隧道装配式衬砌构件划分方案进行决策，可为铁路隧道装配式衬砌结构的设计过程提供参考。

公开(公告)号：CN106803796B

公开(公告)日：2020-07-03

申请号：CN201710125690.7

申请日：2017-03-05

Applicant: 北京工业大学

Inventor： 王霞 ,  赵勇 ,  詹静 ,  林莉

IPC: H04L12/24 ,  H04L12/26 ,  H04L29/06

Abstract: 本发明公开了基于云平台的多租户网络拓扑重构方法，属于可信云计算领域。由于云用户不能完全信任云平台提供的底层网络隔离环境。本方法基于Hypervisor获取云平台各个计算节点VM信息，基于底层设备命令获取虚拟网络设备信息，再根据VM和网络设备之间的连接关系，设计拓扑重构算法，直观表达当前云平台底层多租户网络隔离状态。与云平台提供给租户网络拓扑相比，本发明绕过云平台而直接从底层获取相关网络信息，能够有效地发现如从Hypervisor直接挂载到租户网络的VM，便于租户判断自己的底层网络是否被渗透，对云平台提供的底层网络隔离环境做出判断，同时也便于云平台管理员及时发现并解决问题，对于可信云的构建有重要意义。

公开(公告)号：CN108533317A

公开(公告)日：2018-09-14

申请号：CN201810428067.3

申请日：2018-05-07

Applicant: 中铁工程设计咨询集团有限公司 ,  中国铁路总公司 ,  中国铁路经济规划研究院有限公司 ,  北京工业大学

Inventor： 于晨昀 ,  赵勇 ,  李鹏飞 ,  吕刚 ,  刘建友 ,  岳岭 ,  刘方 ,  张宇宁 ,  张斌 ,  王磊 ,  陈志广 ,  凌云鹏 ,  李力 ,  梁顺

IPC: E21F16/02

Abstract: 本发明涉及一种隧道底部排水结构，包括横向导水管、纵向导水管、纵向透水盲管、侧沟和中心排水管，还包括凸壳式排水板和隧底波纹盲管；所述中心排水管位于仰拱之上，隧底波纹盲管位于仰拱之下，所述隧底波纹盲管与中心排水管通过单向连通管连接；所述凸壳式排水板环向设置，隧道周边围岩的地下水通过隧道周边的凸壳式排水板引入隧道两侧的侧沟，然后通过横向导水管引入中心排水管排出；仰拱以下的地下水通过仰拱处的凸壳式排水板引入隧底波纹盲管中。本发明隧底波纹盲管与中心排水管通过单向连通管连接，使得隧底结构的水压力高度小于等于单向连通管的高度，消除了隧道结构水压力荷载的不确定性，防止隧底结构在较大水压力作用下出现隆起变形。

公开(公告)号：CN108322306A

公开(公告)日：2018-07-24

申请号：CN201810221399.4

申请日：2018-03-17

Applicant: 北京工业大学

Inventor： 詹静 ,  樊旭东 ,  赵勇 ,  韩瑾 ,  夏晓晴 ,  张茜

IPC: H04L9/08 ,  H04L9/32 ,  H04L29/06 ,  H04L29/08 ,  G06F9/455

CPC classification number: H04L63/123 ,  G06F9/45533 ,  G06F2009/45587 ,  H04L9/0877 ,  H04L9/3236 ,  H04L9/3247 ,  H04L63/083 ,  H04L63/0876 ,  H04L63/1425 ,  H04L67/025 ,  H04L67/30 ,  H04L2209/127

Abstract: 本发明公开了一种基于可信第三方的面向隐私保护的云平台可信日志审计方法，属于云计算领域。步骤1云平台审计日志的收集；步骤2审计日志的安全传输；步骤3第三方审计日志的验证数据结构生成和发布；步骤4面向云服务商和云用户的审计日志验证；针对不同云服务模式(IaaS、PaaS、SaaS)在审计事件中增加审计追责关联对象，基于可信硬件提供对审计日志的可靠收集和传输，基于分层随机Merkle哈希树提供支持隐私保护的审计日志验证，支持面向云服务商和云用户的云审计追责。

公开(公告)号：CN107256358A

公开(公告)日：2017-10-17

申请号：CN201710536142.3

申请日：2017-07-04

Applicant: 北京工业大学

Inventor： 赵勇 ,  詹静

IPC: G06F21/56

CPC classification number: G06F21/563

Abstract: 本发明公开了工业组态监控软件执行过程动态保护方法，属于工业控制领域和信息技术领域。第一、对于程序固有空间采用动态完整性度量方法进行度量，以保证程序完整性并在不被破坏的条件下运行，一旦发现程序完整性被破坏就发出报警，必要时结束程序进程；第二、对于非固有内存空间在内存分配环节进行阻止，防止远程代码注入；通过这两个环节，进程运行空间环境都有了监测和保护机制，保证进程在正确的状态下运行。

公开(公告)号：CN106596278A

公开(公告)日：2017-04-26

申请号：CN201611113833.4

申请日：2016-12-07

Applicant: 北京工业大学

Inventor： 李鹏飞 ,  刘宏川 ,  赵勇 ,  纪茜尧 ,  杨云轩

IPC: G01N3/12

CPC classification number: G01N3/12

Abstract: 一种验证富水地区隧道底部排水减压效果的试验装置，属于隧道工程技术领域。该试验装置分为主体结构和外接结构两个部分。试验箱的两端底部各分设有一个进水口，试验箱的底部铺设有石子，两块第一混凝土板设置在石子上，两块第一混凝土板之间设有模拟施工缝；汇水管设置在第一混凝土板和防排水板之间。模拟二次衬砌的第二混凝土板的下部设置有防排水板，上部设有砂土填充。排水管与汇水管连接，汇水管水平铺设，排水管竖直铺设，汇水管和排水管相垂直。试验箱盖板将试验箱上部封闭。外接结构为进水口外接的加压泵，试验箱盖板的上部外接有液压千斤顶。本装置结构形式简单，可备选材料多样，可以模拟多种围岩条件下的隧道防排水试验。

公开(公告)号：CN103795905A

公开(公告)日：2014-05-14

申请号：CN201310536203.8

申请日：2013-11-03

Applicant: 北京工业大学

Inventor： 白鑫 ,  张松鸽 ,  王昱波 ,  寇文心 ,  赵勇 ,  胡俊 ,  公备 ,  田岳

IPC: H04N5/225 ,  G06F9/445 ,  H04N5/232

Abstract: 一种网络摄像机可信启动方法涉及信息安全领域中可信启动问题。安全芯片是网络摄像机的信任根，是网络摄像机可信启动的核心模块。本发明在改造网络摄像机硬件架构，添加安全芯片，通过安全芯片在保证网络摄像机可信启动过程中的安全问题，保证摄像机可信启动过程。按照方法，通过摄像机本地安全芯片，度量网络摄像机启动过程，建立可信链。确保所述网络摄像机启动过程中网络摄像机的完整性、可信性，防止网络摄像机系统被篡改、硬件被非法改造等安全问题，提升网络摄像机端的可信性。

公开(公告)号：CN102034052B

公开(公告)日：2014-04-16

申请号：CN201010579978.X

申请日：2010-12-03

Applicant: 北京工业大学

Inventor： 李瑜 ,  赵勇 ,  韩培胜

IPC: G06F21/57 ,  G06F21/51 ,  G06F21/53

Abstract: 一种基于三权分立的操作系统体系结构及实现方法，其权限被分为系统管理权、安全管理权、安全审计权；系统管理权对应于操作系统中的管理子系统，安全安全管理权对应于操作系统中的安全管理子系统，安全审计权对应于操作系统中的审计子系统；删除管理员，将登录操作系统进行实际操作的用户命名为操作员；运行在WINDOWS内核层的文件过滤驱动程序PriKernel，完成三权分立的控制体系，在加载安全策略后，通过上层可信代理，截获操作系统应用层与底层文件系统间的通信信息，然后送至三权分立的三个子系统进行判定；彻底去除了管理员角色，实现了权限分离。降低了管理员误判导致的系统安全事故，也禁止了管理员由于某种目的而进行的非法操作。