买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉北京交通大学申请的专利一种资源隔离的泛在操作系统加固方法及系统获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN120579178B 。

龙图腾网通过国家知识产权局官网在2026-01-27发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202510660670.4，技术领域涉及：G06F21/53；该发明授权一种资源隔离的泛在操作系统加固方法及系统是由陶耀东;李浥东;邓昌义设计研发完成，并于2025-05-22向国家知识产权局提交的专利申请。

本一种资源隔离的泛在操作系统加固方法及系统在说明书摘要公布了：本发明公开了一种资源隔离的泛在操作系统加固方法及系统，涉及计算机安全技术领域，包括获取泛在操作系统信息，根据泛在操作系统信息，基于轻量级硬件辅助虚拟化技术，获取执行环境信息，根据用户指令信息，获取用户操作风险系数和用户指令进程信息。本发明通过用户操作风险系数对用户登录异常进行准确评估，为后续系统加固提供了基础，通过用户账号行为异常系数和用户登录位置异常系数，从登录时间和登录位置两个维度对用户登录状况进行分析，确保了分析的准确性和可靠性，通过用户操作风险系数对用户指令进程信息进行分类，确保了分类的稳定性，通过对每类进程进行资源隔离，确保了系统的稳定性和可靠性。

本发明授权一种资源隔离的泛在操作系统加固方法及系统在权利要求书中公布了：1.一种资源隔离的泛在操作系统加固方法，其特征在于，包括： 获取泛在操作系统信息，所述泛在操作系统信息包括操作系统功能模块信息和操作系统架构信息； 根据泛在操作系统信息，基于轻量级硬件辅助虚拟化技术，获取执行环境信息，所述执行环境包括安全执行环境和普通环境； 获取用户指令信息，所述用户指令信息包括用户指令内容信息和用户行为环境信息； 根据用户指令信息，获取用户操作风险系数和用户指令进程信息； 基于用户操作风险系数，对用户指令进程信息进行分类，获取进程分类信息； 根据进程分类信息，基于资源隔离，获取每类进程对应的虚拟机； 根据执行环境信息，获取虚拟机中的每个进程对应的执行环境； 根据每个进程对应的执行环境，对进程进行执行； 所述根据用户指令信息，获取用户操作风险系数，具体包括： 根据用户指令信息，获取用户行为环境信息，所述用户行为环境信息包括用户账号信息； 基于用户账号信息，获取账号历史登录信息，所述账号历史登录信息包括账号历史登录时间信息和账号历史登录位置信息； 根据账号历史登录时间信息，以时间戳为基准，对账号历史登录信息进行排序，获取账号历史登录次序信息； 根据账号历史登录位置信息和账号历史登录时间信息，基于账号历史登录次序信息，获取相邻时间戳的账号历史登录信息的位移信息和时间信息； 将相邻时间戳的账号历史登录信息的位移与时间的比值，作为该组相邻时间戳的账号历史登录信息对应的登录位置位移系数； 根据账号历史登录次序信息，将登录位置位移系数的平均值作为登录行为差异系数，将账号历史登录信息的位移的最大值和最小值作为登录位置差异阈值； 基于用户行为环境信息，获取用户登录位置信息和用户登录时间信息； 根据用户登录位置信息、用户登录时间信息、登录位置位移系数和登录位置差异阈值，获取用户操作风险系数； 所述根据用户登录位置信息、用户登录时间信息、登录位置位移系数和登录位置差异阈值，获取用户操作风险系数，具体包括： 根据用户登录时间信息，基于账号历史登录信息，获取与用户登录时间信息最近的账号历史登录信息作为账号历史登录特征信息； 根据账号历史登录特征信息、用户登录位置信息和用户登录时间信息，获取用户登录间隔时间信息和用户登录位移信息； 将用户登录间隔时间信息和登录位置位移系数的乘积，作为用户登录基准位移； 以用户账号信息为基准，基于用户登录时间信息和账号历史登录特征信息，获取用户账号验证信息，所述用户账号验证信息表示在用户登录时间和账号历史登录特征信息对应的账号历史登录时间的时间段中账号登录验证失败信息； 根据用户账号验证信息，获取用户账号行为异常系数； 根据用户登录基准位移、用户登录位移信息和登录位置差异阈值，获取用户登录位置异常系数； 根据用户账号行为异常系数和用户登录位置异常系数，获取用户操作风险系数； 其中，若用户登录位移未超出用户登录基准位移，则用户登录位置异常系数为1； 若用户登录位移超出用户登录基准位移且未超出登录位置差异阈值，则用户登录位置异常系数为，其中为用户登录位移，为用户登录基准位移，为登录位置差异阈值，为位移差异修正系数且； 若用户登录位移超出登录位置差异阈值，则基于用户账号安全验证程序对用户进行身份验证，若验证失败，则拒绝用户登录，若验证成功，则用户登录位置异常系数为，并根据用户账号信息，对登录位置位移系数和登录位置差异阈值进行更新； 所述根据用户账号行为异常系数和用户登录位置异常系数，获取用户操作风险系数，具体包括： 根据用户账号验证信息，获取用户账号验证次数信息和每次用户账号验证对应的验证时间信息； 获取用户账号验证限制信息，所述用户账号验证限制信息包括用户账号验证限制时间和用户账号验证限制时间内允许的最大用户账号验证次数； 以用户账号验证限制时间为时间窗口，根据用户账号验证信息，获取时间窗口内的用户账号验证次数最大值； 获取系统账号历史风险信息，所述系统账号历史风险信息包括系统历史账号异常信息； 根据系统账号历史风险信息，获取系统账号历史验证风险信息，所述系统账号历史验证风险信息表示用户账号验证限制时间内达到最大用户账号验证次数的系统历史账号； 基于系统账号历史验证风险信息，将用户账号验证限制时间内达到最大用户账号验证次数的系统历史账号数与系统历史账号异常总数的比值，作为验证登录修正系数； 根据验证登录修正系数和时间窗口内的用户账号验证次数最大值，获取用户账号行为异常系数； 将用户账号行为异常系数和用户登录位置异常系数的乘积作为用户操作风险系数； 其中，所述用户账号行为异常系数具体为： 式中，为用户账号行为异常系数，为验证登录修正系数，为时间窗口内的用户账号验证次数最大值，为用户账号验证限制时间内允许的最大用户账号验证次数； 所述基于用户操作风险系数，对用户指令进程信息进行分类，获取进程分类信息，具体包括： 根据用户指令进程信息，获取每个用户指令进程对应的目标访问信息和目标交互接口信息； 基于泛在操作系统信息，根据用户指令进程信息，获取每个用户指令进程对应的最大访问数据量和最大交互接口数； 将用户操作风险系数与每个用户指令进程对应的最大访问数据量的乘积作为该用户指令进程对应的访问数据量阈值； 将用户操作风险系数与每个用户指令进程对应的最大交互接口数的乘积作为该用户指令进程对应的交互接口数阈值； 基于访问数据量阈值和交互接口数阈值，对用户指令进程信息进行分类，获取进程分类信息； 其中，若用户指令进程对应的目标访问数据量超出访问数据量阈值或目标交互接口数超出交互接口数阈值，则该用户指令进程为第一进程； 若用户指令进程对应的目标访问数据量未超出访问数据量阈值且目标交互接口数未超出交互接口数阈值，则该用户指令进程为第二进程。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人北京交通大学，其通讯地址为：100080 北京市海淀区西直门外上园村3号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。

以上内容由龙图腾AI智能生成。