-
公开(公告)号:CN103888477B
公开(公告)日:2017-12-29
申请号:CN201410149430.X
申请日:2014-04-13
Applicant: 北京工业大学
Abstract: 本发明公开了一种适用于可信连接的数据传输方法,涉及信息安全和网络通信领域,该方法通过在各网络节点上部署相同结构的可信传输系统,并通过可信传输协议实现网络节点间数据的可信传输。可信传输系统为可信传输协议提供可信功能支持,该可信传输协议层中传输数据可附带多个可信扩展项来描述不同用户对其的可信属性认知,各节点用户可以转发其它用户对传输数据的可信属性认知,也可在传输信息上附加自己的可信属性认知。相对于传统的数据传输协议,该发明采用了可扩展、可拼接的可信信息格式,实现了网络中不同节点间的带属性的可信连接,为实现多信任源模式下信任的转发、传递,处理复杂的信任关系提供了有效地支持。
-
公开(公告)号:CN103888468B
公开(公告)日:2017-02-22
申请号:CN201410127536.X
申请日:2014-03-31
Applicant: 北京工业大学
Abstract: 本发明涉及云环境下基于可信第三方属性模糊分组的隐私保护方法。所述方法包括基于属性模糊分组的访问控制方法和基于可信第三方保护的交互协议两部分,主要针对云用户注册、云端数据创建、云端数据访问三个阶段,各阶段均支持直接交互和间接交互两类交互方式。通过采用基于属性模糊分组的访问控制方法,可信第三方在上述三个阶段实现了访问实体、访问控制策略和用户请求的转化,既有效防止用户隐私信息的泄露,又确保匿名访问用户的真实性;通过基于可信第三方保护的交互协议,规定了用户、可信第三方、云服务方三者间的交互行为,并在协议中融入数据加密、时间戳等技术手段,进一步保障了三者交互过程中用户数据及其身份和属性隐私的安全性。
-
公开(公告)号:CN103605929B
公开(公告)日:2016-05-25
申请号:CN201310575256.0
申请日:2013-11-17
Applicant: 北京工业大学
IPC: G06F21/62
Abstract: 一种支持多用户的可信硬件设备及其使用方法涉及信息安全存储领域。多用户可信硬件设备是多用户可信计算平台的信任根,是多用户可信计算平台的核心模块。本发明指出现有可信硬件设备无法满足多用户同时使用同一个物理可信计算平台,提出在一个可信硬件设备内部存储多个用户信息的解决方案。按照可信硬件设备新建用户方法、可信硬件设备删除用户方法和可信硬件设备切换用户方法,确保所述的可信硬件设备上用户间的数据隔离,同时对外接口完全兼容现有的《可信计算密码支撑平台功能与接口规范》,无需对上层基础软件和硬件平台进行改造。
-
公开(公告)号:CN105550584A
公开(公告)日:2016-05-04
申请号:CN201511032125.3
申请日:2015-12-31
Applicant: 北京工业大学
IPC: G06F21/56
CPC classification number: G06F21/566
Abstract: 一种Android平台下基于RBAC的恶意程序拦截及处置方法属于移动安全技术领域。针对现有移动安全技术领域,用户隐私数据存在泄漏的风险,同时当前的恶意程序检测方法还有待完善的问题,提出了一种基于RBAC的恶意程序拦截方法。当应用程序访问用户的隐私数据时,通过查询RBAC策略库,根据应用程序所属的角色及其对应的权限信息来决定是否允许相关操作,保证了用户的隐私安全。
-
公开(公告)号:CN104954465A
公开(公告)日:2015-09-30
申请号:CN201510331049.X
申请日:2015-06-15
Applicant: 北京工业大学
Abstract: 一种适用于云服务组合场景下隐私策略合成方法属于云计算安全技术领域。针对现有云计算安全技术领域,云服务组合场景下存在的访问控制策略不一致问题,公开了一种访问控制策略合成方法,具体涉及云服务组合场景下隐私策略合成。该方法通过探测和消减云服务组合特定场景下隐私策略冲突,可为组合云服务确定出一致无冲突的隐私策略,保证用户隐私安全性。
-
Patent Agency Ranking
公开(公告)号:CN103605929A
公开(公告)日:2014-02-26
申请号:CN201310575256.0
申请日:2013-11-17
Applicant: 北京工业大学
IPC: G06F21/62
CPC classification number: G06F21/57
Abstract: 一种支持多用户的可信硬件设备及其使用方法涉及信息安全存储领域。多用户可信硬件设备是多用户可信计算平台的信任根,是多用户可信计算平台的核心模块。本发明指出现有可信硬件设备无法满足多用户同时使用同一个物理可信计算平台,提出在一个可信硬件设备内部存储多个用户信息的解决方案。按照可信硬件设备新建用户方法、可信硬件设备删除用户方法和可信硬件设备切换用户方法,确保所述的可信硬件设备上用户间的数据隔离,同时对外接口完全兼容现有的《可信计算密码支撑平台功能与接口规范》,无需对上层基础软件和硬件平台进行改造。
-
公开(公告)号:CN119989034A
公开(公告)日:2025-05-13
申请号:CN202510067738.8
申请日:2025-01-16
Applicant: 北京工业大学
IPC: G06F18/2323 , G06F18/231 , G06N3/098
Abstract: 本发明公开了一种异构场景下基于原型网络的自适应聚类联邦学习方法,包括使用信息抽取得到各客户端中不同类别的类原型信息,进而构建客户端的用户原型表示,使用余弦距离作为不同客户端的相似度度量,基于此进行迭代式聚类;客户端在一定轮次训练后评估数据分布是否发生变化,从客户端新的数据中抽样得到查询集,并生成查询集中每个类别的原型表示,计算客户端在查询集的损失函数,损失函数值过大,客户端退出当前簇训练,作为新的联邦学习参与方加入联邦学习训练;新客户端加入联邦学习训练时,中心服务器负责计算其属于每一个簇的概率,进而决定其加入哪一个簇或自成一簇,增加了聚类联邦学习的可扩展性,提升了个性化模型预测性能。
-
公开(公告)号:CN114519196B
公开(公告)日:2024-12-17
申请号:CN202210052856.8
申请日:2022-01-18
Applicant: 北京工业大学
Abstract: 本发明公开了面向微服务的动态访问控制策略评估方法,包括基于属性的相似度计算方法精简优化策略集和基于匹配树结构进行动态访问控制策略评估两部分,主要针对策略的精简优化、匹配树的构建、以及基于匹配树进行动态策略评估三个阶段。通过使用基于属性的相似度计算方法,细粒度划分并消解了访问控制冲突及冗余策略,减少了无关策略的干扰;通过构建匹配树结构,提高了策略检索匹配效率,同时支持在微服务策略库动态变更的过程中,仅对匹配树中策略更新局部进行维护,其余部分继续进行策略评估,保证了微服务访问控制的安全实施,保护了微服务系统的数据安全。
-
公开(公告)号:CN114297728B
公开(公告)日:2024-12-17
申请号:CN202111662782.1
申请日:2021-12-31
Applicant: 北京工业大学
IPC: G06F21/64 , G06F21/60 , G06N3/098 , G06F18/214 , G06N20/20
Abstract: 本发明公开了基于Merkle树的云边协同联邦学习完整性认证方法,包括:(1)云端对边缘端发送的待聚合模型特征和训练集数量构建Merkle树、生成验证节点和解密边缘端的兄弟路径;(2)云端对发送给边缘端聚合后的模型特征构造Merkle树、构造加密的兄弟路径;(3)云端根据边缘端的训练集数量来聚合模型特征;(4)边缘端的数据划分;(5)边缘端的模型训练;(6)边缘端对云端发送的聚合后的模型特征构造Merkle树、生成验证节点和解密兄弟路径;(7)边缘端对发送给云端的待聚合模型特征和训练集数量构造Merkle树和构造加密的兄弟路径。本发明基于Merkle树的二叉结构、位运算的高效性,使云边协同联邦学习场景下多端之间的传输空间、时间开销均在底数级别复杂度之内。
-
公开(公告)号:CN110851834B
公开(公告)日:2024-02-27
申请号:CN201911129507.6
申请日:2019-11-18
Applicant: 北京工业大学
IPC: G06F21/56 , G06F21/55 , G06F18/213 , G06F18/214 , G06F18/243 , G06F18/25 , G06N20/20
Abstract: 本发明公开了融合多特征分类的安卓恶意应用检测方法,属于安卓恶意软件检测技术领域,具体涉及涉及融合多特征分类的安卓恶意应用检测方法。该发明采用静态分析方法提取安卓权限、静态广播特征,采用动态监控方法提取动态广播和敏感API特征,通过基于皮尔森相关系数降维算法对特征进行降维和去相关性处理,通过随机森林算法对提取的特征进行分类检测,既能检测出现有的安卓恶意应用程序,同时也能有效检测出通过广播机制泄露隐私的安卓恶意程序。
-
-
-
-
-
-
-
-
-
Search Results
58
records
(took 0.028 seconds)
