-
公开(公告)号:CN101901317B
公开(公告)日:2012-01-18
申请号:CN201010228750.6
申请日:2010-07-09
Applicant: 北京大学
Abstract: 本发明公开了一种基于生长型分级自组织映射(Growing Hierarchical Self-organizing Maps,GHSOM)神经网络的入侵检测方法,属于网络信息安全技术领域。本方法中GHSOM入侵检测模型的训练方法的关键点为:1)设计一种新的混合向量结构,使得改进的GHSOM神经网络能够处理含有数值类型成员和字符类型成员的混合输入模式向量;2)设计一种新的控制机制,该机制使用张力映射率(Tension and Mapping Ratio(TMR)来替代参数τ1,使得支持混合输入模式向量的GHSOM神经网络自动控制神经元的增长。把这种改进的神经网络用于入侵检测技术中,有利于检测率的提高。
-
公开(公告)号:CN102170440A
公开(公告)日:2011-08-31
申请号:CN201110101646.5
申请日:2011-04-22
Applicant: 北京大学
Abstract: 本发明公开了一种适用于存储云间数据安全迁移的方法,属于分布式文件系统领域。本方法为:1)在源、目的集群之间建立SSL连接;2)源、目的集群中央节点通过SSL连接生成密钥,并将其发送给执行数据迁移的数据节点;3)目的集群中央节点将批准的迁移特权票据加密后发送给源集群中执行数据迁移的数据节点,并记录所批准的迁移特权票据;4)执行数据迁移的数据节点将加密的迁移特权票据发送给目的集群的中央节点,验证通过后,目的集群的中央节点将目的数据节点地址发送给该执行数据迁移的数据节点;5)执行数据迁移的数据节点利用所述密钥对要迁移的数据加密后发送到目的数据节点。本发明大大提高了存储云间数据迁移过程的安全性。
-
公开(公告)号:CN111898154B
公开(公告)日:2022-08-05
申请号:CN202010548056.6
申请日:2020-06-16
Applicant: 北京大学
IPC: G06F21/62 , G06F21/64 , G06F40/186
Abstract: 本发明公开了一种协商式的移动应用隐私数据共享协议签署方法,其步骤包括:1)基于设定的移动应用隐私数据共享协议,确定通用模板中所含属性以及每个属性的值域或参考值;其中所述通用模板为通用协议模板;2)基于所述通用模板中的共享隐私数据PDS,在目标行业定制约束下生成对应目标行业的行业模板;3)企业基于所述行业模板确定协议标题、概述、参与方以及描述部分,并在企业定制约束下对PDS中的共享项E进行企业定制,生成企业模板;4)用户基于所述企业模板选择共享项E,生成用户协议并签名;5)企业对步骤4)签名后的用户协议进行签名保存并发给对应用户。本发明可以达到良好的协商效果,从而使得用户的隐私数据得到有效保护。
-
公开(公告)号:CN111767162A
公开(公告)日:2020-10-13
申请号:CN202010428826.3
申请日:2020-05-20
Applicant: 北京大学
Abstract: 本发明公开了一种面向不同型号硬盘的故障预测方法及电子装置,该方法步骤包括获取待预测硬盘的类别、SMART信息及IO信息,查找共性故障预测模型;若查找到共性故障预测模型,将待预测硬盘的SMART信息及IO信息输入共性故障预测模型,初次判断该待预测硬盘是否正常;若未查找到共性故障预测模型或初次判断正常,根据待预测硬盘的类别,将待预测硬盘的SMART信息及IO信息输入相应的类别故障预测模型,二次判断该待预测硬盘是否正常;若初次判断不正常或二次判断不正常,则该待预测硬盘即将发生故障。本发明创造性地建立二级预测建模机制,能同时兼顾不同品牌、型号硬盘的共性故障特征和个性故障特征,为数据中心不同品牌、型号的硬盘建立统一的故障预测模型。
-
公开(公告)号:CN109658975B
公开(公告)日:2019-12-03
申请号:CN201811300732.7
申请日:2018-11-02
Applicant: 北京大学
Abstract: 本发明公开一种面向纠删码的主动数据修复方法及系统。本方法包括:定期采集各设定硬盘的信息并对其进行特征提取、标记,得到一训练数据集;利用训练数据集训练得到一硬盘故障程度识别模型;采集纠删码系统中各硬盘的信息并进行特征提取,然后将其输入到硬盘故障程度识别模型,得到各硬盘对应的故障程度;若硬盘A的故障程度高于该故障阈值x,则对该硬盘A启动主动修复:遍历该硬盘A中的所有数据块,读取其所属条带的硬盘编号,将这些硬盘编号对应的硬盘作为参与共同修复的硬盘,称为B盘组;将集合T中所有的数据块由该硬盘A修复到一故障程度最低的硬盘C,通过编解码计算的方法将集合R中所有数据块由B盘组修复到该硬盘C。
-
Patent Agency Ranking
公开(公告)号:CN106101074B
公开(公告)日:2019-05-21
申请号:CN201610373850.5
申请日:2016-05-31
Applicant: 北京大学
IPC: H04L29/06 , H04L29/08 , H04L12/911
Abstract: 本发明公开了一种面向大数据平台的基于用户分级的安全调度方法。本方法为:1)基于用户的属性对用户进行分级,将所有的用户划分为多个级别;2)根据用户的级别数目将集群中的节点资源划分为相应数目的级别,并设置用户所在的队列和节点的标签;其中,将级别为k的用户所在队列设置标签为k,标签k的队列对应的节点的节点标签值为k;3)调度器根据用户标签和资源标签控制用户的资源调度权限:级别为k的用户能够使用节点标签值为k或小于k的节点,而不能使用标签值大于k的节点。本发明保证用户作业之间的隔离性及其处理结果的安全性,从物理上尽可能地隔离恶意任务和普通任务,增强集群的安全性。
-
公开(公告)号:CN109101360A
公开(公告)日:2018-12-28
申请号:CN201710472920.7
申请日:2017-06-21
Applicant: 北京大学
Abstract: 本发明公开了一种基于布隆过滤器和交叉编码的数据完整性保护方法。本方法为:1)用户将文件传送给可信第三方服务器TPA;2)TPA对该文件进行分块并进行纠删编码得到分块的冗余校验码;然后记录该文件的分块信息并生成该文件的布隆过滤器;3)TPA将该文件分块及其冗余校验码上传到云端;4)当该用户通过TPA向云端发起挑战,TPA查找该文件对应的文件块,然后将挑战内容发送至云端;5)云端利用TPA发送过来的挑战内容计算该文件的文件块所对应的签名值并返回给TPA;6)TPA验证该文件的布隆过滤器是否满足各所述签名值的查询判断对应的文件块是否被破坏。本发明提高了数据恢复能力和完整性验证效率。
-
公开(公告)号:CN103888445B
公开(公告)日:2017-02-15
申请号:CN201410066781.4
申请日:2014-02-26
Applicant: 北京大学
Abstract: 本发明公开了一种面向云服务的UCON多义务访问控制方法及系统。本方法为:1)设置每一云服务的义务项;建立每一云服务所包含的义务图;2)根据用户所请求的云服务查找该云服务的所有强制义务图和可选义务图,并提取该用户对该云服务的历史完成情况;3)对每一强制义务图,监控其每一义务项所对应属性的属性值,判断该义务项是否完成,并检查所有强制义务图是否已经完成,如果完成则进行步骤4);4)对每一可选义务图,监控其每一义务项所对应属性的属性值,并根据该义务项的历史完成情况判断该义务项的完成概率;然后计算该云服务所有可选义务图的完成概率,如果其大于设定阈值则开始为该用户提供该云服务。本发明访问控制灵活且效率高。
-
公开(公告)号:CN103294558B
公开(公告)日:2016-09-21
申请号:CN201310206615.5
申请日:2013-05-29
Applicant: 北京大学
Abstract: 本发明公开了一种支持动态信任评估的MapReduce调度方法。本方法为:1)将系统内的各实体划分,建立一种树状结构;2)主节点上初始化所述树状结构、信任阈值、提交阈值、继承因子、反馈因子、各个实体的信任值;3)系统根据所提交作业的作业属性计算该作业所需的信任阈值;然后查找信任值大于该信任阈值的若干实体作为可调度实体,执行该作业;4)系统对可调度实体的执行结果进行完整性验证,如果通过验证,则增加该实体的信任值,反之则减少其信任值;5)根据实体的信任值变化,通过反馈机制对该实体的父实体信任值逐层进行更新,直到树状结构的根。本发明大大提高了计算结果的可信性。
-
公开(公告)号:CN105653928A
公开(公告)日:2016-06-08
申请号:CN201610075208.9
申请日:2016-02-03
Applicant: 北京大学
CPC classification number: G06F21/44 , G06F11/202 , G06F21/50
Abstract: 本发明公开了一种面向大数据平台的拒绝服务检测方法。本方法为:1)在大数据平台中选取若干节点作为检测节点,多个节点作为计算节点;并且设置一用户黑名单;2)对提交的应用先在检测节点中检测;如果其中一任务未通过检测,则将该任务和应用均标记为failed;通过则分配到计算节点上继续执行;3)对节点进行检测,当节点上的标记为failed的任务数目超过设定值P时,将该节点标记为UNHEALTHY;当此类计算节点数目超过设定阈值时,检测这些计算节点上标记failed的任务,如果这些任务来自同一用户或来相似度超过设定值,则将这些计算节点加入到排除列表;当排除列表中的节点数目占比超过N%,判断存在拒绝服务攻击。
-
-
-
-
-
-
-
-
-
Search Results
60
records
(took 0.022 seconds)
