公开(公告)号：CN106407304A

公开(公告)日：2017-02-15

申请号：CN201610772796.1

申请日：2016-08-30

Applicant: 北京大学 ,  北京华品博睿网络技术有限公司

Inventor： 刘宏志 ,  付彬 ,  易晖 ,  吴波 ,  赵鹏 ,  吴中海

IPC: G06F17/30

CPC classification number: G06F16/2474 ,  G06F16/2465

Abstract: 本发明公开了一种基于互信息的数据离散化与特征选择集成方法。本方法为：1)通过对数据进行断点分析，生成合适的候选断点集；2)采用前向搜索在候选断点集上寻找最优断点子集，对断点子集的评价通过计算其对数据进行划分的结果和数据的原始标签分布之间的互信息实现；3)搜索停止条件为信息增益比小于预设阈值或所选断点总数超过预设阈值；4)使用最优断点子集对数据进行离散化和特征选择。本发明还公开了一种基于互信息的数据离散化与特征选择集成装置。本发明中基于互信息的数据离散化与特征选择集成方法及装置将数据离散化与特征选择两个过程有机地集成在一起，能够有效去除数据中的无关和冗余信息，提高后续学习算法的性能。

公开(公告)号：CN105653444A

公开(公告)日：2016-06-08

申请号：CN201510977321.1

申请日：2015-12-23

Applicant: 北京大学

Inventor： 李影 ,  贾统 ,  吴中海

IPC: G06F11/36

CPC classification number: G06F11/3692

Abstract: 本发明公布了一种基于互联网日志数据的软件缺陷故障识别方法和系统，针对互联网源系统日志数据和用户系统源日志数据，将互联网源系统日志数据作为训练集并从中提取特征，通过机器学习或相似度匹配生成软件缺陷故障日志识别预测模型；针对用户系统源日志数据，分析识别得到其中表征软件缺陷故障的日志片段，从而得到针对用户系统日志的软件缺陷故障类型。云计算系统故障识别系统包括多线日志收集模块、互联网源系统日志分类器和在线日志分析与故障识别模块。本发明可实现从大量日志信息识别由软件缺陷导致的故障，快速定位故障原因，识别运行时故障并诊断故障类型，提高云计算系统的可靠性和可用性。

公开(公告)号：CN104168481A

公开(公告)日：2014-11-26

申请号：CN201410355678.1

申请日：2014-07-24

Applicant: 北京大学

Inventor： 刘宏志 ,  李浩 ,  吴中海 ,  张兴

IPC: H04N19/176 ,  H04N19/50 ,  H04N5/232

Abstract: 本发明公开了一种针对Intel移动平台的实时AVS软编码方法。本方法为：1)AVS编码器检测当前待编码宏块的类型，调用相应的I帧编码单元或P帧编码单元进行编码；2)在进行I帧宏块编码时，通过利用预测模式的匹配代价均值作为阈值实现预测模式遍历的提前终止；3)在进行P帧宏块编码时，通过利用匹配代价的最小值来作为阈值实现参考帧和预测模式遍历的提前终止。在计算当前宏块和预测宏块之前的匹配代价(SAD值)时，采用Intel移动平台特有的SSE指令技术实现。本发明大大提高了处理器利用率，实现了每秒10帧的视频采集和编码。

公开(公告)号：CN104144056A

公开(公告)日：2014-11-12

申请号：CN201410328154.3

申请日：2014-07-10

Applicant: 北京大学

Inventor： 方跃坚 ,  沈晴霓 ,  杨雅辉 ,  吴中海

IPC: H04L9/32 ,  H04L9/08 ,  H04L29/06

CPC classification number: H04L9/3073

Abstract: 本发明公开了一种自主授权的CP-ABE系统和方法。本方法为：1)任一参与者i用使用CP-ABE方法加密消息M，加密过程中使用自己的公钥，得到密文CT并发布；每一参与者端都包含建立模块、加密模块、解密密钥生成模块和解密模块；2)当一与参与者i具有朋友关系的参与者j向参与者i申请获取解密密钥时，参与者i对参与者j进行授权，并根据该参与者j相对于参与者i的属性,为其生成解密密钥并发送给该参与者j；3)该参与者j用收到的该解密密钥来解密密文CT，得到该消息M。在本发明中，每个参与者自己管理控制自己的朋友关系和解密密钥生成和发放，能够支持参与者之间形成复杂灵活的关系的应用，并避免了参与者隐私的泄露。

公开(公告)号：CN104009885A

公开(公告)日：2014-08-27

申请号：CN201410218538.X

申请日：2014-05-22

Applicant: 北京大学

Inventor： 沈晴霓 ,  张智 ,  陈康 ,  李聪 ,  任意 ,  吴中海

IPC: H04L12/26 ,  H04L29/06 ,  G06F9/455

Abstract: 本发明公开了一种云环境下基于隐蔽通道的虚拟机同驻检测方法。本方法为：1)在云平台上部署类型一致的多个虚拟机实例；2)选择基于该云平台的虚拟机监控器共享资源的一种真实隐蔽通道；3)从所述多个虚拟机实例中选取两个虚拟机实例，记为虚拟机实例A和虚拟机实例B；4)将虚拟机实例A与虚拟机实例B分别作为该隐蔽通道的发送者和接收者，利用该隐蔽通道进行通信，如果通信成功，则虚拟机实例A和虚拟机实例B同驻一台物理机；否则为不同驻。本发明提高了同驻检测的效率和可靠性，利用隐蔽通道，规避了对网络的过度依赖，在不降低性能的前提下，解决同驻检测的问题。

公开(公告)号：CN103888445A

公开(公告)日：2014-06-25

申请号：CN201410066781.4

申请日：2014-02-26

Applicant: 北京大学

Inventor： 杨雅辉 ,  沈晴霓 ,  高天辰 ,  吴中海

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明公开了一种面向云服务的UCON多义务访问控制方法及系统。本方法为：1）设置每一云服务的义务项；建立每一云服务所包含的义务图；2）根据用户所请求的云服务查找该云服务的所有强制义务图和可选义务图，并提取该用户对该云服务的历史完成情况；3）对每一强制义务图，监控其每一义务项所对应属性的属性值，判断该义务项是否完成，并检查所有强制义务图是否已经完成，如果完成则进行步骤4）；4）对每一可选义务图，监控其每一义务项所对应属性的属性值，并根据该义务项的历史完成情况判断该义务项的完成概率；然后计算该云服务所有可选义务图的完成概率，如果其大于设定阈值则开始为该用户提供该云服务。本发明访问控制灵活且效率高。

公开(公告)号：CN103279414A

公开(公告)日：2013-09-04

申请号：CN201310195439.X

申请日：2013-05-23

Applicant: 北京大学

Inventor： 沈晴霓 ,  张壮壮 ,  吴中海 ,  卿斯汉

IPC: G06F11/36 ,  G06F9/455

Abstract: 本发明公开了一种适用于Xen虚拟化平台的隐蔽通道检测方法，本方法为：1)查找Xen虚拟化平台的元操作，并确定每一元操作的入口函数；2)对每个入口函数构造一变量描述符表，并给出输出参数列表；3)将得到的变量描述符表两两取交集，如果交集中存在一变量，该变量在一变量描述符表中有读属性R，在另一变量描述符表中有写属性W，且该变量与该有读属性R的变量描述符表所对应的入口函数的传出参数等价，则判定该变量为潜在隐蔽通道；4)对检测出的潜在隐蔽通道进行场景构建，验证该潜在隐蔽通道是否为真实隐蔽通道。本发明大幅降低了工作量，可以准确定位潜在隐蔽通道的共享资源的位置和调用关系。

公开(公告)号：CN102789593A

公开(公告)日：2012-11-21

申请号：CN201210206778.9

申请日：2012-06-18

Applicant: 北京大学

Inventor： 杨雅辉 ,  黄海珍 ,  沈晴霓 ,  吴中海 ,  夏敏 ,  阳时来

IPC: G06N3/08 ,  H04L29/06

Abstract: 本发明公开了一种基于增量式GHSOM神经网络的入侵检测方法，属于网络信息安全技术领域。本方法为：1)在线采集网络数据输入给入侵检测模块；2)入侵检测模块计算可检测当前向量x的获胜神经元t；3)如果t是覆盖神经元，且x与t同类，则利用t检测x；否则为x打上未知攻击类型的标签，把x加入增量训练集；4)当t满足拓展条件时，从t下方拓展出一虚神经元t′再从t′拓展出一新SOM，利用t对应的增量训练集合It进行训练；5)查找新拓展SOM子网的成熟父神经元，如果其超过删除不成熟子网的条件，则对动态拓展出的不成熟神经网络部分重新训练；6)根据入侵检测模块输出的检测结果判断是否发生入侵。本发明能及时检测出各种入侵行为，尤其是新出现的入侵行为。