-
公开(公告)号:CN111262832B
公开(公告)日:2022-04-22
申请号:CN202010017434.8
申请日:2020-01-08
Applicant: 北京工业大学
Abstract: 本发明公开了云环境下融合信任和学习的DDoS攻击发现方法,该方法在现有基于机器学习的DDoS检测中引入信任的思想,结合云服务自身的安全认证,融入基于签名和环境因素的信任评估机制过滤合法租户的显然非攻击流量,在无需对加密流量解密的前提下保障合法租户流量中包含的敏感信息。其后,对于其他加密流量和非加密流量,引入流包数中位值、流字节数中位值、对流比、端口增速、源IP增速的五元组流量特征,提出基于Ball‑Tree数据结构的KNN流量分类算法,进一步保障提出方法的检测效率和检测准确率。
-
公开(公告)号:CN114268482A
公开(公告)日:2022-04-01
申请号:CN202111538178.8
申请日:2021-12-15
Applicant: 北京工业大学
Abstract: 本发明公开了一种基于属性布隆过滤器的快速策略检索方法,数据所有者生成平台运行所需参数,利用主体属性生成数据使用者的可用私钥;数据拥有者制定访问控制策略,并将策略转化为线性秘密共享矩阵,实现策略的构造并发布至区块链中。数据所有者在知道要加密的消息之前,根据公共参数进行大量预计算。当要加密的消息已知时快速生成密文。策略检索时,利用属性布隆过滤器重新构造出属性匹配函数,利用哈希函数快速定位主体属性的具体位置,如果能成功构造出属性映射函数,证明数据使用者的属性满足数据拥有者制定的访问策略,否则表明无权限访问;最终解密得到客体资源的地址,通过多客户端分散链上检索的压力,提高系统检索时间,完成数据共享。
-
公开(公告)号:CN113037460A
公开(公告)日:2021-06-25
申请号:CN202110235514.5
申请日:2021-03-03
Applicant: 北京工业大学
Abstract: 本发明公开了基于同态加密和秘密共享的联邦学习隐私保护方法,所述方法包括基于同态加密的梯度保护方法和基于秘密共享的随机数保护方法两部分,主要针对初始化阶段、模型训练阶段、模型聚合阶段和模型更新阶段四个阶段。通过采用基于同态加密的梯度保护方法,实现了对梯度的保护,同时可以完成梯度密文的聚合,既有效防止梯度隐私信息的泄露,又能实现梯度的安全聚合;通过基于秘密共享的随机数保护方法,对梯度密文实现了保护,同时又对梯度密文保护的随机数进行了保护,可以有效防止聚合服务器,密钥生成服务器和参与方之间的共谋攻击,进一步保障了三者交互过程中梯度信息的安全性。
-
Patent Agency Ranking
公开(公告)号:CN111262832A
公开(公告)日:2020-06-09
申请号:CN202010017434.8
申请日:2020-01-08
Applicant: 北京工业大学
Abstract: 本发明公开了云环境下融合信任和学习的DDoS攻击发现方法,该方法在现有基于机器学习的DDoS检测中引入信任的思想,结合云服务自身的安全认证,融入基于签名和环境因素的信任评估机制过滤合法租户的显然非攻击流量,在无需对加密流量解密的前提下保障合法租户流量中包含的敏感信息。其后,对于其他加密流量和非加密流量,引入流包数中位值、流字节数中位值、对流比、端口增速、源IP增速的五元组流量特征,提出基于Ball-Tree数据结构的KNN流量分类算法,进一步保障提出方法的检测效率和检测准确率。
-
公开(公告)号:CN110851834A
公开(公告)日:2020-02-28
申请号:CN201911129507.6
申请日:2019-11-18
Applicant: 北京工业大学
Abstract: 本发明公开了融合多特征分类的安卓恶意应用检测方法,属于安卓恶意软件检测技术领域,具体涉及涉及融合多特征分类的安卓恶意应用检测方法。该发明采用静态分析方法提取安卓权限、静态广播特征,采用动态监控方法提取动态广播和敏感API特征,通过基于皮尔森相关系数降维算法对特征进行降维和去相关性处理,通过随机森林算法对提取的特征进行分类检测,既能检测出现有的安卓恶意应用程序,同时也能有效检测出通过广播机制泄露隐私的安卓恶意程序。
-
公开(公告)号:CN104618333B
公开(公告)日:2017-09-22
申请号:CN201410842862.9
申请日:2014-12-30
Applicant: 北京工业大学
Abstract: 一种移动终端安全办公系统属于移动设备安全办公技术领域,其特征在于,是由一个移动安全办公服务器端和多个移动安全办公终端共同组成的系统,服务器端用部门标识符限定部门职责权限及其所能下载的软件;用由部门标识符和员工终端的PIN码连接组成的用户身份验证码来识别用户身份,用在硬盘上设定的双操作系统来确保办公用的工作区和活动用的用户区之间的数据互访控制,用终端中用户设定的硬盘过滤驱动模块中的中断处理构造IRP的格式及用户身份验证码、软件属性参数序列、访问控制标识符以及读写操作标识来控制外部中断处理操作的访问。本发明同时实现了服务器端的下载安全;工作区与用户区之间的数据流的安全以及对外部中断处理的安全控制。
-
公开(公告)号:CN104580185A
公开(公告)日:2015-04-29
申请号:CN201410843266.2
申请日:2014-12-30
Applicant: 北京工业大学
IPC: H04L29/06
CPC classification number: H04L63/101 , H04L43/08 , H04L63/0876 , H04L67/02 , H04L67/04
Abstract: 本发明提出了一种网络访问控制的方法和系统,涉及网络传输安全技术领域。在移动办公终端受到严格的网络访问控制情况下,对终端的网络连接状态进行动态检测并根据所得到的相应检测状态能够让终端顺利通过Web和网关认证。本发明提供的方法,在保障设备的网络安全的同时,在复杂多变的网络环境下更兼容,可以提高网络访问控制的有效性,减少安全管理员的维护工作,也为设备的可访问网络资源提供支持和保障。
-
公开(公告)号:CN103888477A
公开(公告)日:2014-06-25
申请号:CN201410149430.X
申请日:2014-04-13
Applicant: 北京工业大学
Abstract: 本发明公开了一种适用于可信连接的数据传输方法,涉及信息安全和网络通信领域,该方法通过在各网络节点上部署相同结构的可信传输系统,并通过可信传输协议实现网络节点间数据的可信传输。可信传输系统为可信传输协议提供可信功能支持,该可信传输协议层中传输数据可附带多个可信扩展项来描述不同用户对其的可信属性认知,各节点用户可以转发其它用户对传输数据的可信属性认知,也可在传输信息上附加自己的可信属性认知。相对于传统的数据传输协议,该发明采用了可扩展、可拼接的可信信息格式,实现了网络中不同节点间的带属性的可信连接,为实现多信任源模式下信任的转发、传递,处理复杂的信任关系提供了有效地支持。
-
-
-
-
-
-
-
Search Results
58
records
(took 0.038 seconds)
