-
公开(公告)号:CN103916397A
公开(公告)日:2014-07-09
申请号:CN201410146931.2
申请日:2014-04-13
Applicant: 北京工业大学
Abstract: 本发明公开一种分布式网络环境下安全监控方法,涉及信息安全领域中安全监控问题。本发明由监控模块、安全模块及安全机制三部分组成,其中安全模块由安全功能协同模块、安全控制模块、安全度量模块、安全决策模块和本地基准数据库组成。本发明由监控模块传递出监控的动态数据,交由安全度量模块进行度量,用于度量监控节点行为的安全性;安全决策模块根据度量结果,定性安全问题;安全控制模块依据决策结果调度被监控系统中的安全机制实施应对策略;安全功能协同模块,负责与安全度量模块、安全决策模块及安全控制模块通信,实现安全功能协同工作。本发明可以为分布式网络环境动态定制安全策略,维护分布式网络环境下监控节点的安全性。
-
公开(公告)号:CN119830348A
公开(公告)日:2025-04-15
申请号:CN202510027700.8
申请日:2025-01-08
Applicant: 北京工业大学
Abstract: 本发明公开了支持隐私保护的区块链联邦学习中毒攻击防御方法,涉及初始化、模型训练与盲化、恶意检测、模型聚合及模型更新五个环节。本方法在恶意检测过程中以历史模型更新的形式累积异常波动,以凸显恶意行为特征,实现对恶意行为的精准识别,从而有效防御中毒攻击,提升全局模型的鲁棒性。此外,本方法的中毒攻击防御效果不会由于模型更新被保护而受到影响,既能够实现利用原始特征进行恶意检测,又避免直接暴露参与者数据隐私,一定程度上缓解了实施隐私保护后模型更新的原始特征被隐藏而不利于恶意检测的准确识别这一矛盾,从而进一步增强区块链联邦学习整体的安全性。
-
公开(公告)号:CN116192504A
公开(公告)日:2023-05-30
申请号:CN202310163525.6
申请日:2023-02-24
Applicant: 北京工业大学
IPC: H04L9/40
Abstract: 本发明公开了面对样本分布不平衡的恶意加密流量检测方法,该方法属于信息安全技术领域。由于目前流量加密技术的使用,基于深度包检测等传统的恶意流量检测方法已经无法满足安全需求,同时应对加密流量中恶意加密流量样本少的特点,公开了一种基于成本敏感的面向样本分布不平衡的恶意加密流量检测方法。该方法利用深度学习算法,提取流量数据在会话级别的时空特征,并引入成本矩阵和成本敏感损失函数,增强少量样本在模型中的特征表达,以提高整体分类和检测任务中效果。
-
公开(公告)号:CN112532588B
公开(公告)日:2023-01-31
申请号:CN202011226352.0
申请日:2020-11-06
Applicant: 北京工业大学
IPC: H04L9/40 , H04L67/1097 , H04L9/32 , H04L9/08
Abstract: 本发明公开了一种基于区块链的策略隐藏型数据访问控制方法,该方法利用区块链的去中心化和智能合约自动执行等特点,保证用户对数据的绝对控制权,同时针对区块链中访问控制策略被随意查看所带来的用户隐私数据泄露的风险,借鉴同态加密思想,利用双线性映射技术保证访问控制策略在隐藏的情况下可以被正确执行,防止了访问控制策略带来隐私泄露风险。其包括:(1)区块链平台执行群生成算法生成公共参数;(2)数据拥有者通过公共参数生成个人相关参数,同时构造访问控制策略树并发布至区块链中;(3)数据访问者利用公共参数及数据拥有者的相关参数生成自己的可用私钥;(4)区块链平台首先检测访问者私钥可用性,然后通对访问者私钥和数据拥有者访问控制树进行访问控制决策,如匹配成功通过,与云存储服务交互完成数据访问,反之返回拒绝信息。
-
公开(公告)号:CN114531455A
公开(公告)日:2022-05-24
申请号:CN202210201335.4
申请日:2022-03-02
Applicant: 北京工业大学
IPC: H04L67/1097 , H04L67/1074 , H04L67/06 , H04L9/40 , H04L9/06 , H04L1/00
Abstract: 基于边缘协助的多云安全存储方法,属于边缘计算和多云存储技术领域。所述方法包括边缘节点选择和基于数据加密、分散和冗余的可靠安全存储方案。该方法引入边缘计算,将边缘节点作为多云存储分布式代理,该方法根据用户的需求选择出合适的多个边缘节点,让数据在传输过程中由多个边缘节点处理,保证了数据不让某个节点完全获取,降低了数据泄露的可能性的同时提高服务的性能;通过基于数据加密、添加虚假数据、分散和冗余的可靠安全存储方案,保证了部分片段数据的机密性以及可以抵抗多个边缘节点恢复出完整数据,提高了数据的安全性。
-
Patent Agency Ranking
公开(公告)号:CN114519196A
公开(公告)日:2022-05-20
申请号:CN202210052856.8
申请日:2022-01-18
Applicant: 北京工业大学
Abstract: 本发明公开了面向微服务的动态访问控制策略评估方法,包括基于属性的相似度计算方法精简优化策略集和基于匹配树结构进行动态访问控制策略评估两部分,主要针对策略的精简优化、匹配树的构建、以及基于匹配树进行动态策略评估三个阶段。通过使用基于属性的相似度计算方法,细粒度划分并消解了访问控制冲突及冗余策略,减少了无关策略的干扰;通过构建匹配树结构,提高了策略检索匹配效率,同时支持在微服务策略库动态变更的过程中,仅对匹配树中策略更新局部进行维护,其余部分继续进行策略评估,保证了微服务访问控制的安全实施,保护了微服务系统的数据安全。
-
公开(公告)号:CN114297728A
公开(公告)日:2022-04-08
申请号:CN202111662782.1
申请日:2021-12-31
Applicant: 北京工业大学
Abstract: 本发明公开了基于Merkle树的云边协同联邦学习完整性认证方法,包括:(1)云端对边缘端发送的待聚合模型特征和训练集数量构建Merkle树、生成验证节点和解密边缘端的兄弟路径;(2)云端对发送给边缘端聚合后的模型特征构造Merkle树、构造加密的兄弟路径;(3)云端根据边缘端的训练集数量来聚合模型特征;(4)边缘端的数据划分;(5)边缘端的模型训练;(6)边缘端对云端发送的聚合后的模型特征构造Merkle树、生成验证节点和解密兄弟路径;(7)边缘端对发送给云端的待聚合模型特征和训练集数量构造Merkle树和构造加密的兄弟路径。本发明基于Merkle树的二叉结构、位运算的高效性,使云边协同联邦学习场景下多端之间的传输空间、时间开销均在底数级别复杂度之内。
-
公开(公告)号:CN113094335A
公开(公告)日:2021-07-09
申请号:CN202110307494.8
申请日:2021-03-23
Applicant: 北京工业大学
IPC: G06F16/13 , G06F16/16 , G06F16/172 , G06F21/64
Abstract: 本发明公开了云环境下基于改进多分支树的完整性动态审计方法,包括基于身份的动态完整性审计方法和改进的多分支树构建方法两部分,采用采用基于身份的完整性审计架构,通过提出改进的多分支树认证结构,在认证树的非叶子节点上存储数据块信息提高节点利用率,利用选取副根节点描述该节点及其下面所有子孙节点的完整性,将局部性原理的概念引入到多分支树的构建中,在节点增设访问频率记录数据块被访问的频率。当云服务提供商对TPA发来的验证请求进行数据块查询时按照访问频率对认证树进行遍历,可无需遍历整个认证树,仅在相应副根节点进行查找,进而缩短认证路径长度。在实现动态审计的同时减少了验证过程的通信开销。
-
公开(公告)号:CN112532588A
公开(公告)日:2021-03-19
申请号:CN202011226352.0
申请日:2020-11-06
Applicant: 北京工业大学
Abstract: 本发明公开了一种基于区块链的策略隐藏型数据访问控制方法,该方法利用区块链的去中心化和智能合约自动执行等特点,保证用户对数据的绝对控制权,同时针对区块链中访问控制策略被随意查看所带来的用户隐私数据泄露的风险,借鉴同态加密思想,利用双线性映射技术保证访问控制策略在隐藏的情况下可以被正确执行,防止了访问控制策略带来隐私泄露风险。其包括:(1)区块链平台执行群生成算法生成公共参数;(2)数据拥有者通过公共参数生成个人相关参数,同时构造访问控制策略树并发布至区块链中;(3)数据访问者利用公共参数及数据拥有者的相关参数生成自己的可用私钥;(4)区块链平台首先检测访问者私钥可用性,然后通对访问者私钥和数据拥有者访问控制树进行访问控制决策,如匹配成功通过,与云存储服务交互完成数据访问,反之返回拒绝信息。
-
公开(公告)号:CN108718307A
公开(公告)日:2018-10-30
申请号:CN201810443572.5
申请日:2018-05-10
Applicant: 北京工业大学
IPC: H04L29/06
CPC classification number: H04L63/1416 , H04L63/1425
Abstract: 本发明公开一种面向内部威胁的行为追溯检测方法,解决现有技术中存在的对IaaS云环境中恶意调用云服务内部威胁无法判断来源以及无法应对未知威胁的现象,该方法采用行为追溯的检测思想,对云环境中用户访问数据的流程进行多节点关联分析,得出用户各种合法操作的正常行为树,接着与采集到的行为信息进行行为追溯匹配,通过对行为树的完整性分析检测出恶意威胁。
-
-
-
-
-
-
-
-
-
Search Results
58
records
(took 0.033 seconds)
