公开(公告)号：CN103338188B

公开(公告)日：2016-02-10

申请号：CN201310227082.9

申请日：2013-06-08

Applicant: 北京大学

Inventor： 沈晴霓 ,  万冕 ,  吴中海 ,  卿斯汉

IPC: H04L29/06 ,  H04L9/32

Abstract: 本发明公开了一种适用于移动云的客户端动态认证方法。本方法为：1)对用户的历史位置信息进行聚类分析；2)用户通过客户端向认证服务器发出云服务请求；3)认证服务器确定该客户端的当前位置信息所对应的簇A，如果簇A中的数据点个数与总数的比值小于阈值t，则判定当前位置信息为离群点并进行认证，如果认证通过，则将其记录到一误报点集合中并响应该请求；否则拒绝该请求，并将其记录到一异常点集合中；4)如果误报点集合与异常点集合的记录之和大于阈值L，则将其标记后合并作为分类的训练数据，得到一分类模型；5)对于该用户后续的云服务请求，利用该分类模型对离群点进行分类响应云服务请求。本发明提高了用户的数据安全及账户安全。

公开(公告)号：CN103279414A

公开(公告)日：2013-09-04

申请号：CN201310195439.X

申请日：2013-05-23

Applicant: 北京大学

Inventor： 沈晴霓 ,  张壮壮 ,  吴中海 ,  卿斯汉

IPC: G06F11/36 ,  G06F9/455

Abstract: 本发明公开了一种适用于Xen虚拟化平台的隐蔽通道检测方法，本方法为：1)查找Xen虚拟化平台的元操作，并确定每一元操作的入口函数；2)对每个入口函数构造一变量描述符表，并给出输出参数列表；3)将得到的变量描述符表两两取交集，如果交集中存在一变量，该变量在一变量描述符表中有读属性R，在另一变量描述符表中有写属性W，且该变量与该有读属性R的变量描述符表所对应的入口函数的传出参数等价，则判定该变量为潜在隐蔽通道；4)对检测出的潜在隐蔽通道进行场景构建，验证该潜在隐蔽通道是否为真实隐蔽通道。本发明大幅降低了工作量，可以准确定位潜在隐蔽通道的共享资源的位置和调用关系。

公开(公告)号：CN103279414B

公开(公告)日：2016-04-20

申请号：CN201310195439.X

申请日：2013-05-23

Applicant: 北京大学

Inventor： 沈晴霓 ,  张壮壮 ,  吴中海 ,  卿斯汉

IPC: G06F11/36 ,  G06F9/455

Abstract: 本发明公开了一种适用于Xen虚拟化平台的隐蔽通道检测方法，本方法为：1)查找Xen虚拟化平台的元操作，并确定每一元操作的入口函数；2)对每个入口函数构造一变量描述符表，并给出输出参数列表；3)将得到的变量描述符表两两取交集，如果交集中存在一变量，该变量在一变量描述符表中有读属性R，在另一变量描述符表中有写属性W，且该变量与该有读属性R的变量描述符表所对应的入口函数的传出参数等价，则判定该变量为潜在隐蔽通道；4)对检测出的潜在隐蔽通道进行场景构建，验证该潜在隐蔽通道是否为真实隐蔽通道。本发明大幅降低了工作量，可以准确定位潜在隐蔽通道的共享资源的位置和调用关系。

公开(公告)号：CN102915292B

公开(公告)日：2015-12-09

申请号：CN201110220307.9

申请日：2011-08-02

Applicant: 北京大学

Inventor： 沈晴霓 ,  李扬威 ,  卿斯汉

IPC: G06F15/163 ,  G06F9/54

CPC classification number: G06F9/54 ,  G06F15/163

Abstract: 本申请公开了包含多核处理器的计算机内部的通信方法及其检测方法和控制方法，所述多核处理器支持亲和性设置和内核标识识别。该通信方法包括：发送方通过选择接收方在哪个内核上运行来发送信息；以及接收方通过识别自己在哪个内核上运行来接收信息。本发明提供了进程间和虚拟机间的新的通信方法，以及对应的检测方法和控制方法。本发明可以提高多核处理器环境下的多任务协同处理的效率和灵活性，并可以在常规的进程间通信(IPC)和虚拟机间通信方法失效的时候作为补充的通信方法。

公开(公告)号：CN103338188A

公开(公告)日：2013-10-02

申请号：CN201310227082.9

申请日：2013-06-08

Applicant: 北京大学

Inventor： 沈晴霓 ,  万冕 ,  吴中海 ,  卿斯汉

IPC: H04L29/06 ,  H04L9/32

Abstract: 本发明公开了一种适用于移动云的客户端动态认证方法。本方法为：1)对用户的历史位置信息进行聚类分析；2)用户通过客户端向认证服务器发出云服务请求；3)认证服务器确定该客户端的当前位置信息所对应的簇A，如果簇A中的数据点个数与总数的比值小于阈值t，则判定当前位置信息为离群点并进行认证，如果认证通过，则将其记录到一误报点集合中并响应该请求；否则拒绝该请求，并将其记录到一异常点集合中；4)如果误报点集合与异常点集合的记录之和大于阈值L，则将其标记后合并作为分类的训练数据，得到一分类模型；5)对于该用户后续的云服务请求，利用该分类模型对离群点进行分类响应云服务请求。本发明提高了用户的数据安全及账户安全。

公开(公告)号：CN102915292A

公开(公告)日：2013-02-06

申请号：CN201110220307.9

申请日：2011-08-02

Applicant: 北京大学

Inventor： 沈晴霓 ,  李扬威 ,  卿斯汉

IPC: G06F15/163 ,  G06F9/54

CPC classification number: G06F9/54 ,  G06F15/163

Abstract: 本申请公开了包含多核处理器的计算机内部的通信方法及其检测方法和控制方法，所述多核处理器支持亲和性设置和内核标识识别。该通信方法包括：发送方通过选择接收方在哪个内核上运行来发送信息；以及接收方通过识别自己在哪个内核上运行来接收信息。本发明提供了进程间和虚拟机间的新的通信方法，以及对应的检测方法和控制方法。本发明可以提高多核处理器环境下的多任务协同处理的效率和灵活性，并可以在常规的进程间通信(IPC)和虚拟机间通信方法失效的时候作为补充的通信方法。