-
公开(公告)号:CN108881291A
公开(公告)日:2018-11-23
申请号:CN201810797283.5
申请日:2018-07-19
Applicant: 上海海事大学
CPC classification number: H04L63/0478 , H04L9/0825 , H04L67/1097
Abstract: 一种基于分层授权机构的权重属性基加密方法,中央授权机构CA初始化时生成系统公钥和系统主密钥,不同层级的代表属性授权机构AA授权,生成对应层级的代表属性授权机构AA的主密钥,中央授权机构CA和代表属性授权机构AA为用户生成对应用户的总密钥,数据所有者通过在线加密和离线加密两个阶段来加密数据文件,生成密文上传到云服务器存储,用户向云服务器发送访问请求,获得存储在云服务器中的密文数据,用户对从云服务器获得的密文数据解密,得到数据所有者要共享的明文数据。本发明通过引入授权机构的分层和属性权重,使得加密系统在云存储环境下具有更好的灵活性,可以实现更细粒度的访问控制,提高存储数据的安全性。
-
公开(公告)号:CN108848068A
公开(公告)日:2018-11-20
申请号:CN201810526022.X
申请日:2018-05-29
Applicant: 上海海事大学
Abstract: 本发明公开了基于深度信念网络-支持向量数据描述的APT攻击检测方法,其中深度信念网络(DBN)用于特征降维和提取优秀的特征向量,支持向量数据描述(SVDD)用于数据的分类与检测。在DBN训练阶段,得到标准数据集以后,使用DBN模型对其降维。低层受限玻尔兹曼机(RBM)进行初步降维以后使用高层RBM接收从低层RBM传来的简单表征里学习更抽象复杂的表征,并运用BP(Back Propagation)神经网络的反向传播反复调整权值,直至提取出特征优秀的数据。再将DBN处理过的数据分为训练集和测试集,提供数据集给SVDD进行训练和识别检测,最终得到检测结果。该攻击检测方法适用于无人监督的数据量大且具有高维特征的攻击数据检测,适合APT攻击检测,能得到优异的检测结果。
-
公开(公告)号:CN108549701A
公开(公告)日:2018-09-18
申请号:CN201810345112.9
申请日:2018-04-17
Applicant: 上海海事大学
Abstract: 本发明公开了一种云环境加密外包数据语义扩展搜索方法,包含:数据拥有者发送密文文档集合和安全索引集合给公有云服务器,将文档标记向量集合发送给私有云服务器,将密钥发送给授权用户;授权用户将查询标记向量发送给私有云服务器,将陷门发送给公有云服务器完成搜索请求;私有云服务器将文档标记向量和查询标记向量进行匹配,得到满足用户查询需求的候选索引标识符集合,并将候选索引标识符集合发送给公有云服务器;公有云服务器通过收到的候选索引标识符集合和陷门找到对应的安全索引集合,并计算文档的相似度分数并排序,返回满足条件的密文文档给授权用户。其优点是:保护了用户隐私的同时,降低了用户的开销。
-
公开(公告)号:CN108512662A
公开(公告)日:2018-09-07
申请号:CN201810326938.0
申请日:2018-04-12
Applicant: 上海海事大学
Abstract: 本发明公开了一种格上支持策略隐藏的多机构加密方法,其包含以下步骤:S1、系统初始化时,生成公共参数和系统主私钥;S2、用户为自己的属性集申请密钥,属性机构根据公共参数、系统主私钥以及用户的属性集为其生成私钥;S3、将访问结构转化为对应的访问树以实现访问策略的完全隐藏;S4、数据所有者根据系统公共参数、明文和转化来的访问树,生成密文数据,然后上传到云服务器进行存储;S5、用户向云服务器发送访问请求,获得存储在云服务器中的密文数据;S6、用户使用从属性机构获得的私钥对从云服务器获得的密文数据进行解密,得到数据所有者的明文并进行相关后续操作。其优点是:可以提高系统的效率并可以抵抗量子攻击,有效保护用户的隐私。
-
公开(公告)号:CN107360252A
公开(公告)日:2017-11-17
申请号:CN201710702779.5
申请日:2017-08-16
Applicant: 上海海事大学
Abstract: 本发明公开了一种异构云域授权的数据安全访问方法,其通过模糊授权,实现在一个云域注册的应用程序安全地访问驻留在另一个云域的数据;系统初始化,数据所有者用第一云域中的云存储服务器生成的公钥加密数据,存储到该云存储服务器中,然后由该云存储服务器、数据所有者、第二云域的应用服务提供商和异构云域共享中心合作生成第二云域应用服务提供商的密钥,用户通过第二云域中注册的应用程序向第一云域的云存储服务器发送访问请求获得密文,解密得到在第一云域的云存储服务器中存储的数据。本发明可使数据所有者能与来自不同云域的应用程序共享其数据,增强了共享的可扩展性和灵活性,还实现异构云域之间授权的模糊性、安全性和高效性。
-
Patent Agency Ranking
公开(公告)号:CN107135221A
公开(公告)日:2017-09-05
申请号:CN201710326387.3
申请日:2017-05-10
Applicant: 上海海事大学
IPC: H04L29/06
Abstract: 本发明公开了一种渐进式求解K最大概率攻击路径的方法,该方法能够分轮次逐步输出攻击各个结点的K条最大概率攻击路径,在每一轮次中,各结点都有输出攻击路径的机会,解决了漏洞可用性累积概率值较小的攻击路径所对应的结点可能在很长时间内都无法输出一条攻击路径的问题,该方法输出的攻击路径的数量可以动态增长,不要求事先给定攻击路径的数量K的具体取值,解决了攻击路径计算实时性和攻击路径求解数量之间的平衡性问题。该方法为网络中每个结点分别建立多个可用漏洞信息表,对各可用漏洞信息表进行已访问和未访问的标记,并结合各可用漏洞信息表的具体信息进行漏洞选取和利用,最终实现了K最大概率攻击路径的渐进式求解和输出。
-
公开(公告)号:CN106296305A
公开(公告)日:2017-01-04
申请号:CN201610710881.5
申请日:2016-08-23
Applicant: 上海海事大学
CPC classification number: G06Q30/0201 , G06F16/9535
Abstract: 本发明公开一种大数据环境下的电商网站实时推荐方法,该方法包含:用电商网站用户隐式行为日志信息训练离线推荐模型;在线采集用户隐式行为日志信息,并用分布式存储技术和分布式流处理技术对采集的海量用户隐式行为日志信息进行快速处理;将训练的离线推荐模型和经过分布式流处理的最新用户隐式行为信息融合起来,为用户提供最新的商品推荐列表。本发明能够在大数据流环境下分析实时用户行为并且做出实时推荐反馈,提高了用户推荐满意度和电商网站交易转化率。
-
公开(公告)号:CN105511944A
公开(公告)日:2016-04-20
申请号:CN201610008093.1
申请日:2016-01-07
Applicant: 上海海事大学
CPC classification number: G06F9/455 , G06F9/45533 , G06F11/3055 , G06F2201/815 , H04L67/10
Abstract: 本发明涉及一种云系统内部虚拟机的异常检测方法,通过搜集云系统中正常虚拟机的状态信息来训练隐半马尔可夫模型HsMM,并设计相应算法来检测并计算云系统中各虚拟机在线时资源动态变化行为的或然概率和马氏距离。若对某一虚拟机在线检测结果的马氏距离大于预设门限值,说明该虚拟机的活动情况异常,则启动云系统内部的异常检测和处理系统对该虚拟机进行异常检测和处理。若检测到某虚拟机的异常率小于异常检测和处理的最大门限值时,消除异常后向该虚拟的云租户发警告提示;否则,向该虚拟机的云租户报警并关闭该虚拟机。本发明能实时检测云系统内部虚拟机的异常行为,占用系统资源少,能充分保证云系统内部虚拟机的高可用性和安全性。
-
公开(公告)号:CN108777623B
公开(公告)日:2021-07-30
申请号:CN201810412331.4
申请日:2018-05-03
Applicant: 上海海事大学
Abstract: 本发明公开了一种基于模糊关键字搜索的可撤销公钥加密方法,包含以下步骤:可信认证机构执行密钥生成算法,为数据拥有者生成主公钥,为解密用户生成公私钥对,为服务器生成重加密密钥;数据拥有者对要发送的数据进行加密;解密用户进行查询初始陷门、更新陷门以及撤销陷门操作;服务器对密文进行重加密生成新密文,然后比较解密用户要搜索的关键字域与数据拥有者给定的关键字域交集取值是否大于数据拥有者给定的阈值,如果交集的值大于阈值则输出正确数据,否则解密用户得到“不能解密”提示。本发明通过结合可撤销陷门的公钥加密方法与模糊关键字匹配方法,在实现模糊关键字搜索功能同时实现了高效地撤销陷门,确保了数据加密前后的安全性。
-
公开(公告)号:CN108259517B
公开(公告)日:2021-01-26
申请号:CN201810373853.8
申请日:2018-04-24
Applicant: 上海海事大学
Abstract: 本发明公开了一种实现密文策略的密钥隔离属性的加密方法,包含:云服务器初始化参数;数据拥有者加密关键;云服务器生成密钥;云服务器更新密钥;数据使用者更新私钥;数据使用者生成陷门信息;云服务器匹配算法。本发明具有数据拥有者和数据使用者之间不需要安全信道进行密钥的传递,引入双线性对运算,保障数据的安全性,大大降低了密钥泄露的可能性;同时系统寿命分为几个时间段,整个生命周期内系统的公共参数保持不变,数据使用者的私钥会不定时的刷新,当发生密钥泄露时,可以及时更新数据使用者的私钥,以减少密钥泄露所带来的损害的优点。
-
-
-
-
-
-
-
-
-
Search Results
63
records
(took 0.03 seconds)
