-
公开(公告)号:CN112800429A
公开(公告)日:2021-05-14
申请号:CN202110121999.5
申请日:2021-01-28
Applicant: 北京工业大学
IPC: G06F21/57
Abstract: 一种基于基础性的UEFI BIOS固件系统中驱动程序保护的方法属于BIOS中固件文件驱动程序保护技术领域,其特征在于,基于现有的UEFI BIOS固件系统中硬盘文件协议栈驱动程序易受外来攻击的现实,基于驱动文件可信度量技术,同时提出了一个具有可信度量基准值储备功能的基础版BMC固件系统和一个既能度量现有UEFI BIOS系统闪存中硬盘文件协议栈驱动程序基准值,又能动态地量测可信启动时从所述固件文件系统中提取的所述驱动程序是否被攻击过的基础版UEFI BIOS固件系统,然后再借助于所述的基准值来判别对应文件协议栈驱动程序的动态度量值,就能判断出所述驱动文件再可信启动前是否被攻击过,从而达到了提前从固件层面对UEFI BIOS系统的块设备文件可信驱动检验的目的。
-
公开(公告)号:CN112968962A
公开(公告)日:2021-06-15
申请号:CN202110201418.9
申请日:2021-02-23
Applicant: 北京工业大学
IPC: H04L29/08
Abstract: 基于集群分布式计算机架构的云平台存储资源的调度方法属于云存储资源的分配调度方法领域,其特征在于,是在一个由云控制器,由一个以容器Docker为基本存控单元的多个环形存储层,以设定的层存储量倍率等级层层重叠而成的蠕虫型存储网络以及一个由等量的以辐射方式控制各层容器的层控制器阵列共同组成的集群中实现的。所述系统以24小时作为分配调度频次,采取成批预约,成批延时24小时分配的方式,按各层内空闲容器的利用率最大化的原则,把以用户需求量递减的排列次序按层存储容量相等的法则分配到对应层内的其空闲存储量也按同样排列次序排列的容器中去,与现存相比具有云存储资源分配速度快,容器的空闲存储资源利用率高,成批集中分配、集中预约、用户存储资源集中存储的优点。
-
Patent Agency Ranking
公开(公告)号:CN112651030B
公开(公告)日:2024-06-04
申请号:CN202110046050.3
申请日:2021-01-14
Applicant: 北京工业大学
Abstract: 一种面向BMC固件系统安全的可信启动方法属于可信启动领域,其特征在于,是一种对无可信密码模块的BMC先依次按文件系统→引导程序→内核作可信度量再对BMC固件系统进行可信启动的方法,前者借助于设在非易失性存储区a内的可重定位功能程序去引导BMC处理器按预设在非易失性存储区b内的可信计算模块和由开发者先导入的出厂文件系统标准基准值去度量得到文件系统的实测基准值,若不相同,便报警,相同即可信,接着按同法校验引导程序和内核,一旦皆可信,便直接进入BMC固件的启动阶段。本发明基于包括文件系统在内的内核外挂件的抗攻击性弱于引导程序和内核这一基本事实超前克服了边启动边检验或先启动后检验方法所带来的对系统设备的安全隐患。
-
公开(公告)号:CN112800429B
公开(公告)日:2024-05-24
申请号:CN202110121999.5
申请日:2021-01-28
Applicant: 北京工业大学
IPC: G06F21/57
Abstract: 一种基于基础性的UEFI BIOS固件系统中驱动程序保护的方法属于BIOS中固件文件驱动程序保护技术领域,其特征在于,基于现有的UEFI BIOS固件系统中硬盘文件协议栈驱动程序易受外来攻击的现实,基于驱动文件可信度量技术,同时提出了一个具有可信度量基准值储备功能的基础版BMC固件系统和一个既能度量现有UEFI BIOS系统闪存中硬盘文件协议栈驱动程序基准值,又能动态地量测可信启动时从所述固件文件系统中提取的所述驱动程序是否被攻击过的基础版UEFI BIOS固件系统,然后再借助于所述的基准值来判别对应文件协议栈驱动程序的动态度量值,就能判断出所述驱动文件再可信启动前是否被攻击过,从而达到了提前从固件层面对UEFI BIOS系统的块设备文件可信驱动检验的目的。
-
公开(公告)号:CN112968962B
公开(公告)日:2022-08-02
申请号:CN202110201418.9
申请日:2021-02-23
Applicant: 北京工业大学
IPC: H04L67/10 , H04L67/1097 , H04L67/1074
Abstract: 基于集群分布式计算机架构的云平台存储资源的调度方法属于云存储资源的分配调度方法领域,其特征在于,是在一个由云控制器,由一个以容器Docker为基本存控单元的多个环形存储层,以设定的层存储量倍率等级层层重叠而成的蠕虫型存储网络以及一个由等量的以辐射方式控制各层容器的层控制器阵列共同组成的集群中实现的。所述系统以24小时作为分配调度频次,采取成批预约,成批延时24小时分配的方式,按各层内空闲容器的利用率最大化的原则,把以用户需求量递减的排列次序按层存储容量相等的法则分配到对应层内的其空闲存储量也按同样排列次序排列的容器中去,与现存相比具有云存储资源分配速度快,容器的空闲存储资源利用率高,成批集中分配、集中预约、用户存储资源集中存储的优点。
-
公开(公告)号:CN112651030A
公开(公告)日:2021-04-13
申请号:CN202110046050.3
申请日:2021-01-14
Applicant: 北京工业大学
Abstract: 一种面向BMC固件系统安全的可信启动方法属于可信启动领域,其特征在于,是一种对无可信密码模块的BMC先依次按文件系统→引导程序→内核作可信度量再对BMC固件系统进行可信启动的方法,前者借助于设在非易失性存储区a内的可重定位功能程序去引导BMC处理器按预设在非易失性存储区b内的可信计算模块和由开发者先导入的出厂文件系统标准基准值去度量得到文件系统的实测基准值,若不相同,便报警,相同即可信,接着按同法校验引导程序和内核,一旦皆可信,便直接进入BMC固件的启动阶段。本发明基于包括文件系统在内的内核外挂件的抗攻击性弱于引导程序和内核这一基本事实超前克服了边启动边检验或先启动后检验方法所带来的对系统设备的安全隐患。
-
公开(公告)号:CN110457073A
公开(公告)日:2019-11-15
申请号:CN201910645301.2
申请日:2019-08-13
Applicant: 北京工业大学
Abstract: 一种申威服务器的预启动执行环境PXE可信启动方法,属于服务器接入网络安全可信启动领域。其特征在于,在一个由PXE服务端、PXE客户端(申威服务器)组成的系统中,在发布PXE启动文件的同时,计算PXE启动文件的哈希值作为基准值,并存储到PXE客户端的基准值存储模块中,在PXE客户端进行PXE启动时,从PXE服务端下载PXE启动文件,可信度量模块用相同的哈希算法计算PXE启动文件的哈希值,作为度量值,与基准值进行比较,如果相同则说明PXE启动文件是可信的,如果不相同则说明PXE启动文件不可信,发出警告信号。本发明对PXE启动文件进行可信度量,判断是否可信,提高了的申威服务器的PXE启动的安全性。
-
-
-
-
-
-
Search Results
7
records
(took 0.015 seconds)
