公开(公告)号：CN107222865B

公开(公告)日：2019-08-13

申请号：CN201710291247.7

申请日：2017-04-28

Applicant: 北京大学

Inventor： 李影 ,  巫思杏 ,  岳阳 ,  吴中海

IPC: H04W12/12 ,  H04M1/725 ,  G10L15/26 ,  G10L15/19 ,  G10L15/14 ,  G10L15/04 ,  G06F17/27 ,  G06F16/35

Abstract: 本发明公布了一种基于可疑行为识别的通讯诈骗实时检测方法和系统，包括离线模型训练阶段与实时诈骗检测阶段；建立动作特征识别模型和动作特征风险预测模型，通过分析陌生来电的通话语音和短信内容，检测其异常的、可疑的行为来进行诈骗预测。来电语音通过语音转文字的方式将来电主叫方的通话内容转变成文字信息，与短信内容同时使用自然语言处理方法提取出动作行为特征，并判断对话中出现的动作行为特征中是否有包含隐私信息询问和恶意命令等在内的可疑行为的可能性。利用本发明所实现的实时通讯诈骗检测技术方案，能够实现快速准确的防通讯诈骗检测，降低用户被欺诈的可能性。

公开(公告)号：CN106095532B

公开(公告)日：2019-07-02

申请号：CN201610407666.8

申请日：2016-06-12

Applicant: 北京大学

Inventor： 沈晴霓 ,  孙茜 ,  李聪 ,  吴中海

IPC: G06F9/455 ,  G06F9/48

Abstract: 本发明公开了一种云环境中虚拟机负载均衡安全调度方法。本方法为：1)负载均衡器将云环境中过载主机上的虚拟机ID列表发送给一安全组件；2)该安全组件依次计算该列表中每个虚拟机删除后下一周期的信息泄露率，然后将得到的信息泄露率列表返回给负载均衡器；3)负载均衡器根据该信息泄露率列表确定该列表中要迁移的候选虚拟机；4)负载均衡器对于每一候选虚拟机ID和欠载主机上的虚拟机ID发送给该安全组件；5)该安全组件根据发送过来的虚拟机ID计算每一虚拟机被迁移到不同主机后下一周期的的信息泄露率返回给负载均衡器；6)负载均衡器根据该计算结果作出虚拟机放置决定。本发明增强了虚拟机迁移的安全性。

公开(公告)号：CN104717643B

公开(公告)日：2019-05-21

申请号：CN201310681316.7

申请日：2013-12-12

Applicant: 北京大学

Inventor： 张齐勋 ,  张勇 ,  石佩鑫 ,  沈晴霓 ,  吴中海

IPC: H04L29/06 ,  H04W12/02 ,  H04W12/06

Abstract: 本发明涉及一种移动设备安全通信平台，采用分层结构，从上到下分别为：应用层，为需要安全技术支持的应用程序；API层，对应用层使用到的安全技术进行聚合和系统化，为应用开发者提供简单明晰的应用接口；安全功能库层，用于具体实现数据存储安全、数据读取安全、网络数据安全和移动浏览器安全；硬件支撑层，提供安全功能库层对底层硬件的功能调用接口；移动OS层；硬件层。本发明将基于PKI的安全技术同基于IBE的安全技术创造性地结合到一起，为不同应用场合提供更为自由的选择方案，同时针对移动平台的平台特点，形成一套完整的易于使用的安全接口，为上层应用程序提供所需的安全机制，确保上层应用的安全性。

公开(公告)号：CN105824718B

公开(公告)日：2018-10-19

申请号：CN201610202074.2

申请日：2016-04-01

Applicant: 北京大学

Inventor： 李影 ,  贾统 ,  岳阳 ,  吴中海

IPC: G06F11/07 ,  G06F11/30 ,  G06F17/30

Abstract: 本发明公布了一种基于问答网站知识的软件配置故障自动检测与修复的方法和系统，包括在线阶段和离线阶段；离线阶段对问答网站数据进行爬取，得到问题网站中的问题和答案；记录问题和答案的对应关系，建立问题日志库；将提取得到的修复方法和指令存入修复指令仓库；在线阶段收集用户系统数据，包括用户系统运行日志和用户系统文件目录；通过计算用户系统运行日志和问题日志的相似度定位用户系统故障，通过搜索修复指令仓库得到相应修复指令，生成相应的故障修复脚本。本发明可实现对基于开源软件构建的云计算系统进行软件配置故障诊断与修复，提高云计算系统的可靠性和可用性。

公开(公告)号：CN104009885B

公开(公告)日：2018-08-03

申请号：CN201410218538.X

申请日：2014-05-22

Applicant: 北京大学

Inventor： 沈晴霓 ,  张智 ,  陈康 ,  李聪 ,  任意 ,  吴中海

IPC: H04L12/26 ,  H04L29/06 ,  G06F9/455

Abstract: 本发明公开了种云环境下基于隐蔽通道的虚拟机同驻检测方法。本方法为:1)在云平台上部署类型致的多个虚拟机实例;2)选择基于该云平台的虚拟机监控器共享资源的种真实隐蔽通道;3)从所述多个虚拟机实例中选取两个虚拟机实例,记为虚拟机实例A和虚拟机实例B;4)将虚拟机实例A与虚拟机实例B分别作为该隐蔽通道的发送者和接收者,利用该隐蔽通道进行通信,如果通信成功,则虚拟机实例A和虚拟机实例B同驻台物理机;否则为不同驻。本发明提高了同驻检测的效率和可靠性,利用隐蔽通道,规避了对网络的过度依赖,在不降低性能的前提下,解决同驻检测的问题。

公开(公告)号：CN107886009A

公开(公告)日：2018-04-06

申请号：CN201711156094.1

申请日：2017-11-20

Applicant: 北京大学

Inventor： 李影 ,  岳阳 ,  易可欣 ,  吴中海

IPC: G06F21/62 ,  G06F17/18 ,  G06K9/62

CPC classification number: G06F21/6245 ,  G06F17/18 ,  G06K9/6274

Abstract: 本发明公布了一种防隐私泄露的大数据生成方法及系统，涉及隐私保护及数据挖掘技术领域。通过数据合成方法，生成与原始数据相似但不包含真实敏感信息的数据；所生成的合成数据可供数据分析算法使用；数据分析算法使用所生成的合成数据可防止大数据分析过程中的隐私泄露。包括：对原始数据进行预处理；估计特征的概率分布；生成最近邻模型；生成随机样本；验证随机样本；后处理。系统包括数据处理模块、随机样本生成模块和随机样本验证模块。本发明通过合成数据的方式实现大数据生成，既能防止原始数据中的隐私泄露，同时又能保证数据样本的完整、不增加大数据分析的开销。

公开(公告)号：CN105320899B

公开(公告)日：2018-01-09

申请号：CN201410350589.8

申请日：2014-07-22

Applicant: 北京大学

Inventor： 杨雅辉 ,  李晓晨 ,  沈晴霓 ,  吴中海 ,  方跃坚

IPC: G06F21/64

Abstract: 本发明公开了一种面向用户的云存储数据完整性保护方法。本方法为：1)上传：用户端将文件分块编号，生成块内冗余校验码；计算每一文件块哈希值，将哈希值保存成一个基于范围的2‑3树，将这些哈希值联接成一个值并用私钥签名；生块间冗余校验码，用流置换密钥对块间冗余校验码进行加密；2)验证：云管理节点将验证请求发送给对应云存储服务器，计算对应的原始数据及其对应的块间冗余校验码的代数签名，返回给用户端进行数据完整性验证，如果发现数据损坏则进行3)；3)恢复：用户端根据树信息从云端获取对应分支树上的所有文件块，并用该文件块的纠删码对其进行纠错恢复。本发明从用户角度对存储在云端的动态数据进行完整性验证、恢复。

公开(公告)号：CN107315950A

公开(公告)日：2017-11-03

申请号：CN201710304080.3

申请日：2017-05-03

Applicant: 北京大学

Inventor： 濮阳天 ,  沈晴霓 ,  罗杨 ,  罗武 ,  吴中海

IPC: G06F21/55 ,  G06F21/62

Abstract: 本发明公开了一种开源云计算平台的管理员最小特权划分方法及访问控制方法。本方法为：1)对云计算平台进行集成测试，获取每个测试用例的RESTful API调用信息；2)根据最小特权原则对调用信息中的RESTful API进行依赖度分析；3)根据RESTful API之间的依赖值对RESTful API进行分组；4)根据RESTful API分组情况，生成访问控制策略；5)当管理员登录后进行RESTful API调用时，云计算平台根据该访问控制策略对该管理员的操作请求进行判定，确定是否允许该RESTful API调用。本发明对云计算平台管理员的权限细分和授权管理，增强了云计算平台的安全性。

公开(公告)号：CN104144057B

公开(公告)日：2017-10-31

申请号：CN201410328522.4

申请日：2014-07-10

Applicant: 北京大学

Inventor： 方跃坚 ,  沈晴霓 ,  杨雅辉 ,  吴中海

IPC: H04L9/32 ,  H04L9/08

CPC classification number: H04L9/3073

Abstract: 本发明公开了一种生成安全解密密钥的CP‑ABE方法。本方法为：1)授权者根据安全参数建立自己的公开/秘密参数，同时内容申请者建立自己的公私钥及其它公开/秘密参数；2)内容拥有者利用该授权者的公钥等公开参数,使用CP‑ABE算法,对消息M进行加密，得到密文CT；3)该内容申请者向该授权者申请解密密钥，该授权者根据该内容申请者的属性生成解密密钥，生成解密密钥过程中，将该内容申请者的公钥信息嵌入到解密密钥中，然后将解密密钥发送给该内容申请者；4)该内容申请者获取该消息M的密文CT后，用自己的私钥和解密密钥对该密文CT进行解密，得到该消息M。本发明具有开销很小、解密密钥可直接在网络传输，且安全性高。

公开(公告)号：CN106779086A

公开(公告)日：2017-05-31

申请号：CN201611060500.X

申请日：2016-11-28

Applicant: 北京大学 ,  北京华品博睿网络技术有限公司

Inventor： 刘宏志 ,  姜正申 ,  易晖 ,  赵鹏 ,  吴中海 ,  张兴

IPC: G06N99/00

CPC classification number: G06N20/00

Abstract: 本发明公开了一种综合了主动学习技术和模型剪枝技术的集成学习方法及装置。所述集成学习方法包括：通过度量未标注样本对集成模型的适用程度，自动的从未标记样本集合中选择关键样本，交给人工标注，并用以重新训练集成模型，从而提高集成模型的准确度；通过度量某个模型集合对一组已标注数据的适用程度，对已有的模型集合做筛选，得到一个更优的子集；将最终保留的模型集合集成起来，形成最终的集成模型。本发明还公开了一种综合了主动学习技术和模型剪枝技术的集成学习装置。本发明不仅可以利用未标注数据，还降低了人工标注成本，同时降低了集成模型的复杂度，提高了集成模型的性能。