-
公开(公告)号:CN102769615B
公开(公告)日:2014-11-26
申请号:CN201210228031.3
申请日:2012-07-02
Applicant: 北京大学
Abstract: 本发明提供一种基于MapReduce机制的任务调度方法和系统,该方法包括:对以MapReduce云计算环境中的计算节点进行区域划分,包括安全域、调度域和冲突域;将MapReduce作业中的Map子任务调度至安全域的计算节点上,将每个Map子任务的副本调度至调度域的计算节点上;对Map子任务和Map子任务副本的执行环境和部分中间结果进行哈希校验,Reduce子任务分别利用Map子任务阶段生成的执行环境校验值和中间结果校验值校验自身的执行环境和输入数据。利用本发明,普通用户提交的作业的运行环境可以有效地和恶意用户隔离,并能以更高效的方式保证作业计算结果的完整性。
-
公开(公告)号:CN104052592A
公开(公告)日:2014-09-17
申请号:CN201410179133.X
申请日:2011-07-21
Abstract: 本发明适用于计算机技术领域,提供了一种基于可信计算的密钥备份和迁移方法及系统,包括:接收用户输入的迁移密钥的备份请求,所述迁移密钥为平台可迁移密钥、用户可迁移密钥或绑定密钥;控制可信平台模块获取所述迁移密钥的私钥,对获取的所述迁移密钥的私钥进行OAEP编码;控制所述可信平台模块生成一个随机数,将所述随机数与进行OAEP编码后的所述迁移密钥的私钥进行异或运算;使用备份服务器提供的公钥对异或运算后的结果数据进行加密,获得所述迁移密钥的备份数据,将所述备份数据发送给所述备份服务器。本发明通过基于可信计算中的可信计算模块实现密钥的备份、还原以及密钥的迁移,提高了密钥的备份、还原以及密钥的迁移过程中的安全性。
-
公开(公告)号:CN103347073A
公开(公告)日:2013-10-09
申请号:CN201310273098.3
申请日:2013-07-02
Applicant: 北京大学
Abstract: 本发明公开了一种云管理行为安全控制方法。本方法为:1)云管理中心CMS为每一个节点分配密钥,在每一节点上建立代理域;2)CMS根据节点号查询节点的密钥,并确定授权信息类型;3)CMS生成云管理操作的管理授权信息并签名后发送给代理域;4)代理域将其发送给该节点的虚拟机监控器进行验证,验证通过则将其添加到一安全服务器中,5)CMS发送云管理操作请求给该节点的云平台代理CMP;6)CMP根据该请求向该虚拟机监控器发出超级调用请求;该虚拟机监控器先查询该安全服务器中是否有该云请求的授权项,如果有则验证授权信息类型和时间戳;验证通过则执行该请求;否则拒绝。本发明能降低拒绝服务攻击,恶意窃听发生的风险。
-
公开(公告)号:CN102196049B
公开(公告)日:2013-06-26
申请号:CN201110144862.8
申请日:2011-05-31
Applicant: 北京大学
Abstract: 本发明公开了一种适用于存储云内数据安全迁移的方法,属于存储云环境的安全领域。本方法为:1)将存储云用户划分为若干部门并为每一部门设一标签,建立该用户的树型结构标签,并将其保存到存储云中的中央节点;2)将存储云中的数据节点划分为若干机组并为每一机组设一标签,建立存储云系统的树型结构标签,并将其保存到存储云中的中央节点;3)建立上述两颗树型结构标签点对点的关联关系,得到每一部门数据迁移过程中的目标机组安全选择策略,并将其保存到存储云中的中央节点;4)中央节点所述目标机组安全选择策略,确定每一待迁移数据块要迁移的目标数据节点,然后执行迁移命令进行迁移。本发明易于操作,降低了客户与提供商之间的耦合度。
-
公开(公告)号:CN102647292A
公开(公告)日:2012-08-22
申请号:CN201210074813.6
申请日:2012-03-20
Applicant: 北京大学
Abstract: 本发明公开了一种基于半监督神经网络模型的入侵检测方法,属于网络信息安全领域。本方法为:1)利用训练集A初始化GHSOM神经网络第0层神经元,并计算QE0;2)从第0层神经元中拓展出一SOM,并将其层次标识Layer置为1;3)初始化第Layer层中拓展出的每一SOM,并对其进行训练,其中对获胜神经元及其邻域内神经元权值进行调整,更新获胜向量集合,计算获胜神经元的主标签、主标签比率和信息熵etyi;4)计算该SOM中每个神经元的qei,子网MQE;如果MQE>QEf*μ1则在该SOM中插入一行或者一列神经元,如果QEi>QE0*μ2或者etyi>etyf*μ3则从该神经元上长出一层新的子网,将其增加到Layer+1层的子网队列中。本方法提高了GHSOM算法检验准确性。
-
Patent Agency Ranking
公开(公告)号:CN111723394B
公开(公告)日:2022-10-11
申请号:CN202010321903.5
申请日:2020-04-22
Applicant: 北京大学
Abstract: 本发明公开一种动态加载代码库的隐私保护分布式计算方法及系统,涉及云平台分布式计算和云用户隐私保护领域,保护云平台的集群执行作业时所依赖的数据、作业代码以及代码库的机密性,使恶意的云内部攻击者无法获得和篡改作业执行过程中用户的代码和输入数据,保证了云计算过程中用户的隐私信息,能够成功抵抗上述提到的各种攻击,通过引入可验证秘密共享和不经意传输协议来避免任务执行过程中频繁的页交换,现按需的动态代码库加载,保证可信区域的最小化。
-
公开(公告)号:CN112115101A
公开(公告)日:2020-12-22
申请号:CN201910536547.6
申请日:2019-06-20
Applicant: 北京大学
IPC: G06F16/16 , G06F16/182
Abstract: 本发明公开了一种云存储中数据的确定性删除方法及系统,其步骤包括:1)云端检查用户发送的确定性删除指令的合法性;若合法,则删除对应链接,并将指令转发给区块链网络,进行步骤2);否则拒绝执行该指令;2)区块链网络根据该指令触发对应的智能合约,并生成一覆写种子发送给云端;3)云端根据该覆写种子按照智能合约与约定的覆写规则对该指令中指定的数据块进行覆写;4)区块链网络选取可验证块对云端发起删除验证的挑战;5)云端为被挑战的可验证块生成同态可验证标签,并将其作为覆写的证据返回给区块链网络;6)区块链网络根据覆写种子生成的覆写基本值和覆写规则对云端返回证据进行验证,并将验证过程和结果记录在区块链网络中。
-
公开(公告)号:CN109101360B
公开(公告)日:2020-11-20
申请号:CN201710472920.7
申请日:2017-06-21
Applicant: 北京大学
Abstract: 本发明公开了一种基于布隆过滤器和交叉编码的数据完整性保护方法。本方法为:1)用户将文件传送给可信第三方服务器TPA;2)TPA对该文件进行分块并进行纠删编码得到分块的冗余校验码;然后记录该文件的分块信息并生成该文件的布隆过滤器;3)TPA将该文件分块及其冗余校验码上传到云端;4)当该用户通过TPA向云端发起挑战,TPA查找该文件对应的文件块,然后将挑战内容发送至云端;5)云端利用TPA发送过来的挑战内容计算该文件的文件块所对应的签名值并返回给TPA;6)TPA验证该文件的布隆过滤器是否满足各所述签名值的查询判断对应的文件块是否被破坏。本发明提高了数据恢复能力和完整性验证效率。
-
公开(公告)号:CN110825486A
公开(公告)日:2020-02-21
申请号:CN201910884864.7
申请日:2019-09-19
Applicant: 北京大学
Abstract: 本发明公开了一种基于区块链的虚拟机迁移行为的自我感知方法及系统。本方法为:1)在用户虚拟机A上运行虚拟机监控程序a,该虚拟机监控程序a用于监控所在用户虚拟机A的迁移特征;2)该虚拟机监控程序a将监控数据上传至区块链中;其中,区块链中的智能合约用来存储结构化的监控数据,区块链中的文件存储系统用来存储监控文件;3)根据虚拟机监控程序a上传的监控数据判断虚拟机A是否发生迁移。通过本发明用户能够实现迁移行为的自我感知,并且能够查看迁移发生的时间和虚拟机迁移类型。
-
公开(公告)号:CN106095573B
公开(公告)日:2019-10-22
申请号:CN201610404619.8
申请日:2016-06-08
Applicant: 北京大学
Abstract: 本发明公开了一种工作槽感知的Storm平台作业均分调度方法。本方法为:1)获取集群中需要任务调度的拓扑集合,及集群中所有空闲可利用的工作槽集合;2)对该工作槽集合中同一工作节点的工作槽分为同一组;3)从当前工作槽剩余最多的分组中取出工作槽放入槽感知排序队列,然后更新每组工作槽的数量,直到工作槽集合为空;4)对于该拓扑集合中的拓扑,根据该拓扑所设置的进程数、工作槽总数目和已经分配的工作槽数目,计算该拓扑需分配的工作槽数目Na;5)从该队列中顺序取出工作槽,并实时控制分配给该拓扑的工作槽中属于同一工作节点的工作槽数n占该拓扑工作槽总数的比例不超过设定比例α,直至取出Na个工作槽分配给该拓扑。
-
-
-
-
-
-
-
-
-
Search Results
60
records
(took 0.018 seconds)
