-
公开(公告)号:CN103916397A
公开(公告)日:2014-07-09
申请号:CN201410146931.2
申请日:2014-04-13
Applicant: 北京工业大学
Abstract: 本发明公开一种分布式网络环境下安全监控方法,涉及信息安全领域中安全监控问题。本发明由监控模块、安全模块及安全机制三部分组成,其中安全模块由安全功能协同模块、安全控制模块、安全度量模块、安全决策模块和本地基准数据库组成。本发明由监控模块传递出监控的动态数据,交由安全度量模块进行度量,用于度量监控节点行为的安全性;安全决策模块根据度量结果,定性安全问题;安全控制模块依据决策结果调度被监控系统中的安全机制实施应对策略;安全功能协同模块,负责与安全度量模块、安全决策模块及安全控制模块通信,实现安全功能协同工作。本发明可以为分布式网络环境动态定制安全策略,维护分布式网络环境下监控节点的安全性。
-
公开(公告)号:CN114268482B
公开(公告)日:2024-12-13
申请号:CN202111538178.8
申请日:2021-12-15
Applicant: 北京工业大学
Abstract: 本发明公开了一种基于属性布隆过滤器的快速策略检索方法,数据所有者生成平台运行所需参数,利用主体属性生成数据使用者的可用私钥;数据拥有者制定访问控制策略,并将策略转化为线性秘密共享矩阵,实现策略的构造并发布至区块链中。数据所有者在知道要加密的消息之前,根据公共参数进行大量预计算。当要加密的消息已知时快速生成密文。策略检索时,利用属性布隆过滤器重新构造出属性匹配函数,利用哈希函数快速定位主体属性的具体位置,如果能成功构造出属性映射函数,证明数据使用者的属性满足数据拥有者制定的访问策略,否则表明无权限访问;最终解密得到客体资源的地址,通过多客户端分散链上检索的压力,提高系统检索时间,完成数据共享。
-
公开(公告)号:CN117807597A
公开(公告)日:2024-04-02
申请号:CN202410043699.3
申请日:2024-01-11
Applicant: 北京工业大学
IPC: G06F21/56 , G06N3/098 , G06F18/213 , G06F18/214 , G06F18/2451
Abstract: 本发明公开了面向后门攻击的鲁棒个性化联邦学习方法,所述方法包含异构的个性化模型训练方法和基于参数扰动的后门攻击抵御方法两部分。通过联合训练特征提取层学习通用的数据表示,提高模型的泛化能力,客户端根据自身计算资源和数据分布选择适合自己的本地分类器结构,实现了对硬件资源的充分使用,同时能够保护自身的分类器结构不被泄露;客户端通过对特征提取器中后门神经元添加高斯噪声,降低了模型对后门触发器的拟合程度,从而缓解恶意客户端的后门攻击效果。
-
公开(公告)号:CN116318950A
公开(公告)日:2023-06-23
申请号:CN202310230983.7
申请日:2023-03-12
Applicant: 北京工业大学
IPC: H04L9/40 , H04L67/133 , H04L41/14
Abstract: 本发明公开了一种基于正则行为树的微服务架构内部威胁审计方法,属于微服务架构安全技术领域。针对现有的微服务架构多采用用户和应用系统交互边界的安全防护技术,无法满足微服务架构在内部威胁下的安全防护需求,公开了一种微服务架构内部威胁审计方案。该方案为微服务架构中服务间调用行为提出了以正则行为树表示的行为规范,利用服务调用链路追踪技术追溯服务间调用行为树,对服务间调用行为审计可以判断微服务架构内部是否存在内部威胁。本审计方案在为现有微服务安全防护技术做出了补充,提高了微服务架构在内部威胁场景下的安全防护能力。
-
公开(公告)号:CN116226853A
公开(公告)日:2023-06-06
申请号:CN202310183216.5
申请日:2023-03-01
Applicant: 北京工业大学
Abstract: 本发明公开了一种无第三方纵向联邦学习环境下的中毒攻击识别方法,属于联邦学习领域技术。针对现有的无第三方纵向联邦学习中毒攻击的检测方法,需要在每轮训练中选取不同参与方构建多个模型,将效果好的组合内未选取的参与方认定为投毒参与方,时间开销和训练开销过大的问题,公开了一种高效的识别中毒攻击的方法。该方法通过模型中的参数计算参与方的贡献值,当贡献值趋于稳定时,通过d‑s证据理论对参与方的贡献值进行综合评估产生评价值,动态调整阈值,将评价值小于阈值的参与方认定为投毒参与方。本方法在每轮训练不会建立多余模型,投毒参与方识别过程不会产生额外通信开销,时间开销小,识别效率高。
-
Patent Agency Ranking
公开(公告)号:CN113037460B
公开(公告)日:2023-02-28
申请号:CN202110235514.5
申请日:2021-03-03
Applicant: 北京工业大学
Abstract: 本发明公开了基于同态加密和秘密共享的联邦学习隐私保护方法,所述方法包括基于同态加密的梯度保护方法和基于秘密共享的随机数保护方法两部分,主要针对初始化阶段、模型训练阶段、模型聚合阶段和模型更新阶段四个阶段。通过采用基于同态加密的梯度保护方法,实现了对梯度的保护,同时可以完成梯度密文的聚合,既有效防止梯度隐私信息的泄露,又能实现梯度的安全聚合;通过基于秘密共享的随机数保护方法,对梯度密文实现了保护,同时又对梯度密文保护的随机数进行了保护,可以有效防止聚合服务器,密钥生成服务器和参与方之间的共谋攻击,进一步保障了三者交互过程中梯度信息的安全性。
-
公开(公告)号:CN113407963A
公开(公告)日:2021-09-17
申请号:CN202110669062.1
申请日:2021-06-17
Applicant: 北京工业大学
Abstract: 本发明公开了基于SIGNSGD的联邦学习梯度安全聚合方法,针对初始化阶段、训练阶段、聚合阶段和更新阶段四个阶段。基于SIGNSGD的思想改进了现有的同态加密方法,实现了对梯度的保护,可以有效降低梯度加解密时间,也能完成梯度密文的聚合,既有效防止梯度隐私信息的泄露,又能实现梯度的安全聚合,同时又可以在安全性几乎不变的情况下保证较高的模型准确率。
-
公开(公告)号:CN107046689B
公开(公告)日:2020-05-08
申请号:CN201710316866.7
申请日:2017-05-08
Applicant: 北京工业大学
Abstract: 本发明公开一种轻量级的BLE可穿戴设备安全认证方法,采用轻量级的随机ID生成技术,针对未拆封的BLE可穿戴设备和已拆封的BLE可穿戴设备,把安全认证分为两个部分,分别是初次连接安全认证阶段和再次连接安全认证阶段。通过可穿戴设备和移动终端之间的的强制单向认证,既支持对已用可穿戴设备合法移动终端的安全认证以防止中间人近场攻击,也能够防止黑客对于未进行安全设置的可穿戴设备进行重放攻击。
-
公开(公告)号:CN110958267A
公开(公告)日:2020-04-03
申请号:CN201911303459.8
申请日:2019-12-17
Applicant: 北京工业大学
Abstract: 本发明实施例提供一种虚拟网络内部威胁行为的监测方法及系统。该方法包括:获取租户正常行为请求,基于正常行为请求构建可信层级调用模型;对租户的实际行为请求进行采集,若监测到租户进行虚拟网络管理配置操作,则基于采集的实际行为请求信息,通过行为追溯方式生成实际调用流程模型;将实际调用流程模型和可信层级调用模型进行匹配,得到行为匹配结果,根据匹配结果判断实际行为请求是否为恶意攻击行为,并将匹配结果反馈至租户。本发明实施例通过采用针对内部安全威胁的行为追溯与监测方法并结合行为匹配,在有可信层级关联模型基础上,将实际行为与可信行为模型进行对比,并实现反馈,实现对内部安全风险监测,保证云环境下虚拟网络的安全。
-
公开(公告)号:CN103916397B
公开(公告)日:2017-09-29
申请号:CN201410146931.2
申请日:2014-04-13
Applicant: 北京工业大学
Abstract: 本发明公开一种分布式网络环境下安全监控方法,涉及信息安全领域中安全监控问题。本发明由监控模块、安全模块及安全机制三部分组成,其中安全模块由安全功能协同模块、安全控制模块、安全度量模块、安全决策模块和本地基准数据库组成。本发明由监控模块传递出监控的动态数据,交由安全度量模块进行度量,用于度量监控节点行为的安全性;安全决策模块根据度量结果,定性安全问题;安全控制模块依据决策结果调度被监控系统中的安全机制实施应对策略;安全功能协同模块,负责与安全度量模块、安全决策模块及安全控制模块通信,实现安全功能协同工作。本发明可以为分布式网络环境动态定制安全策略,维护分布式网络环境下监控节点的安全性。
-
-
-
-
-
-
-
-
-
Search Results
58
records
(took 0.027 seconds)
