公开(公告)号：CN102769615A

公开(公告)日：2012-11-07

申请号：CN201210228031.3

申请日：2012-07-02

Applicant: 北京大学

Inventor： 沈晴霓 ,  张力哲 ,  杨雅辉 ,  吴中海

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明提供一种基于MapReduce机制的任务调度方法和系统，该方法包括：对以MapReduce云计算环境中的计算节点进行区域划分，包括安全域、调度域和冲突域；将MapReduce作业中的Map子任务调度至安全域的计算节点上，将每个Map子任务的副本调度至调度域的计算节点上；对Map子任务和Map子任务副本的执行环境和部分中间结果进行哈希校验，Reduce子任务分别利用Map子任务阶段生成的执行环境校验值和中间结果校验值校验自身的执行环境和输入数据。利用本发明，普通用户提交的作业的运行环境可以有效地和恶意用户隔离，并能以更高效的方式保证作业计算结果的完整性。

公开(公告)号：CN102355351A

公开(公告)日：2012-02-15

申请号：CN201110205512.8

申请日：2011-07-21

Applicant: 华为技术有限公司 ,  北京大学

Inventor： 沈晴霓 ,  杨雅辉 ,  杨欣 ,  徐磊

IPC: H04L9/32 ,  H04L9/30 ,  H04L9/08 ,  H04L29/06

CPC classification number: H04L9/0819 ,  G06F21/57 ,  H04L9/0825 ,  H04L9/0836 ,  H04L9/0877 ,  H04L9/0897 ,  H04L9/14 ,  H04L9/3006 ,  H04L2209/127

Abstract: 本发明适用于计算机技术领域，提供了一种基于可信计算的密钥生成、备份和迁移方法及系统，包括：接收用户输入的密钥生成请求；控制可信平台模块生成平台可迁移密钥，使用可信平台模块根密钥的公钥对平台可迁移密钥进行加密，保存平台可迁移密钥的密文密钥；控制可信平台模块生成用户可迁移密钥，使用平台可迁移密钥的公钥对用户可迁移密钥进行加密，保存用户可迁移密钥的密文密钥；控制可信平台模块生成用户的绑定密钥，使用用户可迁移密钥的公钥对绑定密钥进行加密，保存绑定密钥的密文密钥。本发明通过基于可信计算中的可信计算模块实现密钥的生成、备份、还原以及密钥的迁移，提高了密钥的生成、备份、还原以及密钥的迁移过程中的安全性。

公开(公告)号：CN111898154A

公开(公告)日：2020-11-06

申请号：CN202010548056.6

申请日：2020-06-16

Applicant: 北京大学

Inventor： 杨雅辉 ,  张何灿 ,  刘高原 ,  刘宇浩

IPC: G06F21/62 ,  G06F21/64 ,  G06F40/186

Abstract: 本发明公开了一种协商式的移动应用隐私数据共享协议签署方法，其步骤包括：1)基于设定的移动应用隐私数据共享协议，确定通用模板中所含属性以及每个属性的值域或参考值；其中所述通用模板为通用协议模板；2)基于所述通用模板中的共享隐私数据PDS，在目标行业定制约束下生成对应目标行业的行业模板；3)企业基于所述行业模板确定协议标题、概述、参与方以及描述部分，并在企业定制约束下对PDS中的共享项E进行企业定制，生成企业模板；4)用户基于所述企业模板选择共享项E，生成用户协议并签名；5)企业对步骤4)签名后的用户协议进行签名保存并发给对应用户。本发明可以达到良好的协商效果，从而使得用户的隐私数据得到有效保护。

公开(公告)号：CN111651752A

公开(公告)日：2020-09-11

申请号：CN202010305553.3

申请日：2020-04-17

Applicant: 北京大学

Inventor： 沈晴霓 ,  王旭豪 ,  罗武 ,  方跃坚 ,  杨雅辉

IPC: G06F21/53 ,  G06F9/445 ,  G06F9/48 ,  G06F9/448 ,  G06F8/61

Abstract: 本发明公开了一种获取容器需要的系统调用白名单的方法，其步骤包括：1)在容器启动时获取需要添加到系统调用白名单中的系统调用集合A，以及在容器运行时调用的ELF可执行文件集合B，并将集合A添加到系统调用白名单中；2)基于步骤1)得到的ELF可执行文件集合B，对容器进行静态分析，得到容器中的应用运行过程中所需调用的系统调用集合S并将其添加到系统调用白名单中。本发明通过动态分析和静态分析获得系统调用白名单，与Docker的默认配置相比，本发明将系统调用减少了69.27％至85.89％，提高了安全性和运行效率。

公开(公告)号：CN111240915A

公开(公告)日：2020-06-05

申请号：CN202010020945.5

申请日：2020-01-09

Applicant: 北京大学

Inventor： 杨洪章 ,  杨雅辉

IPC: G06F11/22 ,  G06N20/00

Abstract: 本发明公开了一种面向硬盘故障预测的特征选择方法及硬盘故障预测方法。本发明特征选择方法包括：1)以设定时间间隔T采集所选w块硬盘的SMART信息p次；所述SMART信息为硬盘的N维特征信息；2)分别计算每一维特征p次采集的特征值的方差或标准差，过滤掉方差或标准差小于设定阈值y的M个特征，保留剩余的N-M个特征；3)选用x种算法对所保留的N-M个特征分别进行重要程度的排序，生成x个序列；4)计算所保留的每一特征在各序列中位置的平均值，根据平均值对特征进行排序，生成序列b；5)从该序列b中选取前k个特征并测试每次所选特征所建预测模型的召回率，将召回率最大值对应的所选特征作为最终的特征筛选结果。

公开(公告)号：CN109658975A

公开(公告)日：2019-04-19

申请号：CN201811300732.7

申请日：2018-11-02

Applicant: 北京大学

Inventor： 杨雅辉 ,  杨洪章

IPC: G11C29/42 ,  G11C29/44

Abstract: 本发明公开一种面向纠删码的主动数据修复方法及系统。本方法包括：定期采集各设定硬盘的信息并对其进行特征提取、标记，得到一训练数据集；利用训练数据集训练得到一硬盘故障程度识别模型；采集纠删码系统中各硬盘的信息并进行特征提取，然后将其输入到硬盘故障程度识别模型，得到各硬盘对应的故障程度；若硬盘A的故障程度高于该故障阈值x，则对该硬盘A启动主动修复：遍历该硬盘A中的所有数据块，读取其所属条带的硬盘编号，将这些硬盘编号对应的硬盘作为参与共同修复的硬盘，称为B盘组；将集合T中所有的数据块由该硬盘A修复到一故障程度最低的硬盘C，通过编解码计算的方法将集合R中所有数据块由B盘组修复到该硬盘C。

公开(公告)号：CN104144056B

公开(公告)日：2017-05-17

申请号：CN201410328154.3

申请日：2014-07-10

Applicant: 北京大学

Inventor： 方跃坚 ,  沈晴霓 ,  杨雅辉 ,  吴中海

IPC: H04L9/32 ,  H04L9/08 ,  H04L29/06

CPC classification number: H04L9/3073

Abstract: 本发明公开了一种自主授权的CP‑ABE系统和方法。本方法为：1)任一参与者i用使用CP‑ABE方法加密消息M，加密过程中使用自己的公钥，得到密文CT并发布；每一参与者端都包含建立模块、加密模块、解密密钥生成模块和解密模块；2)当一与参与者i具有朋友关系的参与者j向参与者i申请获取解密密钥时，参与者i对参与者j进行授权，并根据该参与者j相对于参与者i的属性,为其生成解密密钥并发送给该参与者j；3)该参与者j用收到的该解密密钥来解密密文CT，得到该消息M。在本发明中，每个参与者自己管理控制自己的朋友关系和解密密钥生成和发放，能够支持参与者之间形成复杂灵活的关系的应用，并避免了参与者隐私的泄露。

公开(公告)号：CN106095573A

公开(公告)日：2016-11-09

申请号：CN201610404619.8

申请日：2016-06-08

Applicant: 北京大学

Inventor： 沈晴霓 ,  钱文君 ,  杨雅辉 ,  吴中海

IPC: G06F9/50 ,  G06F9/48

Abstract: 本发明公开了一种工作槽感知的Storm平台作业均分调度方法。本方法为：1)获取集群中需要任务调度的拓扑集合，及集群中所有空闲可利用的工作槽集合；2)对该工作槽集合中同一工作节点的工作槽分为同一组；3)从当前工作槽剩余最多的分组中取出工作槽放入槽感知排序队列，然后更新每组工作槽的数量，直到工作槽集合为空；4)对于该拓扑集合中的拓扑，根据该拓扑所设置的进程数、工作槽总数目和已经分配的工作槽数目，计算该拓扑需分配的工作槽数目Na；5)从该队列中顺序取出工作槽，并实时控制分配给该拓扑的工作槽中属于同一工作节点的工作槽数n占该拓扑工作槽总数的比例不超过设定比例α，直至取出Na个工作槽分配给该拓扑。

公开(公告)号：CN103347073B

公开(公告)日：2016-04-27

申请号：CN201310273098.3

申请日：2013-07-02

Applicant: 北京大学

Inventor： 沈晴霓 ,  周志轩 ,  吴中海 ,  杨雅辉

IPC: H04L29/08 ,  H04L29/06

Abstract: 本发明公开了一种云管理行为安全控制方法。本方法为：1)云管理中心CMS为每一个节点分配密钥，在每一节点上建立代理域；2)CMS根据节点号查询节点的密钥，并确定授权信息类型；3)CMS生成云管理操作的管理授权信息并签名后发送给代理域；4)代理域将其发送给该节点的虚拟机监控器进行验证，验证通过则将其添加到一安全服务器中，5)CMS发送云管理操作请求给该节点的云平台代理CMP；6)CMP根据该请求向该虚拟机监控器发出超级调用请求；该虚拟机监控器先查询该安全服务器中是否有该云请求的授权项，如果有则验证授权信息类型和时间戳；验证通过则执行该请求；否则拒绝。本发明能降低拒绝服务攻击，恶意窃听发生的风险。

公开(公告)号：CN105320899A

公开(公告)日：2016-02-10

申请号：CN201410350589.8

申请日：2014-07-22

Applicant: 北京大学

Inventor： 杨雅辉 ,  李晓晨 ,  沈晴霓 ,  吴中海 ,  方跃坚

IPC: G06F21/64

Abstract: 本发明公开了一种面向用户的云存储数据完整性保护方法。本方法为：1)上传：用户端将文件分块编号，生成块内冗余校验码；计算每一文件块哈希值，将哈希值保存成一个基于范围的2-3树，将这些哈希值联接成一个值并用私钥签名；生块间冗余校验码，用流置换密钥对块间冗余校验码进行加密；2)验证：云管理节点将验证请求发送给对应云存储服务器，计算对应的原始数据及其对应的块间冗余校验码的代数签名，返回给用户端进行数据完整性验证，如果发现数据损坏则进行3)；3)恢复：用户端根据树信息从云端获取对应分支树上的所有文件块，并用该文件块的纠删码对其进行纠错恢复。本发明从用户角度对存储在云端的动态数据进行完整性验证、恢复。