公开(公告)号：CN113852504B

公开(公告)日：2024-12-27

申请号：CN202111126265.2

申请日：2021-09-26

Applicant: 北京工业大学

Inventor： 回赛男 ,  胡俊

IPC: H04L41/14 ,  H04L9/40

Abstract: 一种面向等保环境的轻量级工控流程攻防模拟方法即属于工业控制领域，又属于信息安全领域。本发明针对工业控制系统信息安全事件，基于信息流分析和访问控制，设计了一种面向等级保护的轻量级模拟工业控制系统攻防对抗的安全分析方法。该方法以业务流程为保护对象，将业务流程抽象成信息流和计算逻辑的组合，搭建模拟场景，并通过该场景下对攻击机制和防御机制的抽象模拟，构造出类似“兵棋”的安全推演场景，通过攻防推演来判断系统的安全状况。该方法可以从信息流层面模拟系统的攻防对抗状况，推演系统面临的现实的安全威胁和防护效果。

公开(公告)号：CN117892308A

公开(公告)日：2024-04-16

申请号：CN202311748455.7

申请日：2023-12-19

Applicant: 北京工业大学 ,  可信云科(北京)技术有限公司

Inventor： 胡俊 ,  周觐

IPC: G06F21/57 ,  G06F21/60 ,  G06F21/64

Abstract: 本申请公开一种可信数据的处理方法及装置，涉及软件技术领域。本申请的方法包括：当元数据在生成环境生成后，将所述元数据传输到计算环境；在所述计算环境，对所述元数据执行计算操作后的计算结果进行计算验证，并在所述计算结果通过计算验证后，将后代元数据传输到应用环境，所述后代元数据为所述元数据经所述计算操作后得到的；在所述应用环境，对所述后代元数据执行应用操作时的数据使用主体进行应用验证，并在所述数据使用主体通过应用验证后，将所述后代元数据存储。本申请用于实现可信数据的处理功能。

公开(公告)号：CN106096446B

公开(公告)日：2019-01-15

申请号：CN201610417911.3

申请日：2016-06-15

Applicant: 北京工业大学

Inventor： 胡俊 ,  孙梦宇 ,  陶政 ,  公备

IPC: G06F21/62 ,  G06F21/85

Abstract: 本发明公开了一种可信计算环境中密码服务接口的封装方法包括：可信对象标识符的命名和可信接口封装函数的调用；其中，可信对象标识符的命名由命名对象的选择、命名对应信息的确定、命名计算和命名对应信息查询四部分组成；在该命名方法的基础上，提出一种可信接口封装函数调用方法，通过关联信息数据库和当前状态信息数据库，实现了可信对象状态信息、关联信息、授权信息的查询，实现各不同形式接口之间的可信互连。采用本发明的技术方案，实现不同封装形式的可信模块之间的相互通讯，使不同对象、不同格式的模块能用统一的方式进行处理。

公开(公告)号：CN102509040B

公开(公告)日：2014-12-10

申请号：CN201110308169.X

申请日：2011-10-12

Applicant: 北京工业大学

Inventor： 田立业 ,  胡俊 ,  姜伟 ,  王大海 ,  李瑜

IPC: G06F21/74 ,  G06F1/32

Abstract: 一种安全操作系统中的审计信息处理方法属于安全操作系统领域。本方法使用了两个接口函数、两个缓冲区、两个守护进程、一个定时器。将可信计算基中产生的审计信息区分为没有实时性要求和有实时性要求这两种，并分别通过普通审计接口和关键审计接口送入，接收到的审计信息在同步机制的控制下被写入缓冲区，进而由守护进程将缓冲区中的元素写入磁盘文件，定时器可控制关键审计守护进程周期性地写文件而不必等待缓冲区满，这种设计可以将并发的审计信息生成转化成对审计信息文件的串行写入，满足可信计算基对普通审计的高效性需求和对关键审计的实时性需求。

公开(公告)号：CN103916397A

公开(公告)日：2014-07-09

申请号：CN201410146931.2

申请日：2014-04-13

Applicant: 北京工业大学

Inventor： 胡俊 ,  白鑫 ,  张松鸽 ,  林莉 ,  寇文心

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明公开一种分布式网络环境下安全监控方法，涉及信息安全领域中安全监控问题。本发明由监控模块、安全模块及安全机制三部分组成，其中安全模块由安全功能协同模块、安全控制模块、安全度量模块、安全决策模块和本地基准数据库组成。本发明由监控模块传递出监控的动态数据，交由安全度量模块进行度量，用于度量监控节点行为的安全性；安全决策模块根据度量结果，定性安全问题；安全控制模块依据决策结果调度被监控系统中的安全机制实施应对策略；安全功能协同模块，负责与安全度量模块、安全决策模块及安全控制模块通信，实现安全功能协同工作。本发明可以为分布式网络环境动态定制安全策略，维护分布式网络环境下监控节点的安全性。

公开(公告)号：CN103795905A

公开(公告)日：2014-05-14

申请号：CN201310536203.8

申请日：2013-11-03

Applicant: 北京工业大学

Inventor： 白鑫 ,  张松鸽 ,  王昱波 ,  寇文心 ,  赵勇 ,  胡俊 ,  公备 ,  田岳

IPC: H04N5/225 ,  G06F9/445 ,  H04N5/232

Abstract: 一种网络摄像机可信启动方法涉及信息安全领域中可信启动问题。安全芯片是网络摄像机的信任根，是网络摄像机可信启动的核心模块。本发明在改造网络摄像机硬件架构，添加安全芯片，通过安全芯片在保证网络摄像机可信启动过程中的安全问题，保证摄像机可信启动过程。按照方法，通过摄像机本地安全芯片，度量网络摄像机启动过程，建立可信链。确保所述网络摄像机启动过程中网络摄像机的完整性、可信性，防止网络摄像机系统被篡改、硬件被非法改造等安全问题，提升网络摄像机端的可信性。

公开(公告)号：CN202177903U

公开(公告)日：2012-03-28

申请号：CN201120004451.4

申请日：2011-01-07

Applicant: 北京工业大学

Inventor： 王昱波 ,  毛军捷 ,  方娟 ,  胡俊 ,  刘毅

IPC: G06F21/00

Abstract: 本实用新型描述了一种具有控制功能的可信平台。在所述可信平台上连接有主动控制功能的可信平台控制模块和硬件设备，可信平台控制模块通过主动控制功能将硬件设备隔离成可信硬件设备和非可信硬件设备。在可信平台控制模块内部设置主动度量引擎、控制裁决引擎、工作模式定制引擎、可信控制策略配置引擎等硬件单元，实现对硬件设备工作状态配置信息、控制策略配置信息、固件代码和电路工作状态的主动检查，以及工作状态和控制策略的切换、工作模式配置信息和控制策略配置信息定制和下发的控制功能。可信平台控制模块结合可信管道技术，在不修改计算平台系统结构情况下，实现对硬件设备的主动控制功能。

公开(公告)号：CN201741156U

公开(公告)日：2011-02-09

申请号：CN201020272765.8

申请日：2010-07-23

Applicant: 北京工业大学

Inventor： 沈昌祥 ,  毛军捷 ,  胡俊 ,  刘毅

IPC: G06F21/00

Abstract: 一种可信硬件设备属于可信计算领域。可信硬件设备中具有控制功能的可信模块，负责对可信硬件设备进行工作状态检查和完整性检查。检查内容包括但不限于基本硬件功能电路的固件代码、工作模式配置信息、控制策略配置信息、会话密钥、设备证书、基于可信交互的受控功能和基本硬件功能电路的工作状态等。可信模块可以验证可信计算平台数字签名或者加密的包括固件代码、工作模式配置信息、控制策略配置信息、会话密钥和设备证书的数据包，将验证后的数据包存储于可信硬件设备的固件存储单元、配置存储单元、策略存储单元和保密数据存储单元中。本实用新型为可信计算平台提供一个判断硬件设备可信性和可信度的判断手段。