公开(公告)号：CN110825486B

公开(公告)日：2022-05-03

申请号：CN201910884864.7

申请日：2019-09-19

Applicant: 北京大学

Inventor： 沈晴霓 ,  艾天翔 ,  王与琛 ,  杨雅辉 ,  吴中海

IPC: G06F9/455 ,  H04L67/10

Abstract: 本发明公开了一种基于区块链的虚拟机迁移行为的自我感知方法及系统。本方法为：1)在用户虚拟机A上运行虚拟机监控程序a，该虚拟机监控程序a用于监控所在用户虚拟机A的迁移特征；2)该虚拟机监控程序a将监控数据上传至区块链中；其中，区块链中的智能合约用来存储结构化的监控数据，区块链中的文件存储系统用来存储监控文件；3)根据虚拟机监控程序a上传的监控数据判断虚拟机A是否发生迁移。通过本发明用户能够实现迁移行为的自我感知，并且能够查看迁移发生的时间和虚拟机迁移类型。

公开(公告)号：CN111767162B

公开(公告)日：2021-02-26

申请号：CN202010428826.3

申请日：2020-05-20

Applicant: 北京大学

Inventor： 杨洪章 ,  杨雅辉 ,  吴中海

IPC: G06F11/00 ,  G06F11/07

Abstract: 本发明公开了一种面向不同型号硬盘的故障预测方法及电子装置，该方法步骤包括获取待预测硬盘的类别、SMART信息及IO信息，查找共性故障预测模型；若查找到共性故障预测模型，将待预测硬盘的SMART信息及IO信息输入共性故障预测模型，初次判断该待预测硬盘是否正常；若未查找到共性故障预测模型或初次判断正常，根据待预测硬盘的类别，将待预测硬盘的SMART信息及IO信息输入相应的类别故障预测模型，二次判断该待预测硬盘是否正常；若初次判断不正常或二次判断不正常，则该待预测硬盘即将发生故障。本发明创造性地建立二级预测建模机制，能同时兼顾不同品牌、型号硬盘的共性故障特征和个性故障特征，为数据中心不同品牌、型号的硬盘建立统一的故障预测模型。

公开(公告)号：CN111240915B

公开(公告)日：2020-12-18

申请号：CN202010020945.5

申请日：2020-01-09

Applicant: 北京大学

Inventor： 杨洪章 ,  杨雅辉

IPC: G06F11/22 ,  G06N20/00

Abstract: 本发明公开了一种面向硬盘故障预测的特征选择方法及硬盘故障预测方法。本发明特征选择方法包括：1)以设定时间间隔T采集所选w块硬盘的SMART信息p次；所述SMART信息为硬盘的N维特征信息；2)分别计算每一维特征p次采集的特征值的方差或标准差，过滤掉方差或标准差小于设定阈值y的M个特征，保留剩余的N‑M个特征；3)选用x种算法对所保留的N‑M个特征分别进行重要程度的排序，生成x个序列；4)计算所保留的每一特征在各序列中位置的平均值，根据平均值对特征进行排序，生成序列b；5)从该序列b中选取前k个特征并测试每次所选特征所建预测模型的召回率，将召回率最大值对应的所选特征作为最终的特征筛选结果。

公开(公告)号：CN109902015A

公开(公告)日：2019-06-18

申请号：CN201910157376.6

申请日：2019-03-01

Applicant: 北京大学 ,  北京八分量信息科技有限公司

Inventor： 魏明 ,  阮安邦 ,  沈晴霓 ,  杨雅辉 ,  方跃坚 ,  马飞

IPC: G06F11/36 ,  H04L29/08

Abstract: 本发明实施例公开了一种智能合约仿真测试方法、装置、系统及存储介质，涉及区块链网络技术领域，所述方法应用于区块链网络，所述方法由云端服务器执行，所述方法包括：依据程序指令搭建仿真测试网络框架；在仿真测试网络框架上设置加载入口，所述加载入口包括智能合约加载入口和样本数据加载入口；通过加载入口将智能合约和样本数据加载到仿真测试框架中；对样本数据进行仿真检测；输出仿真结果并进行评价。本发明能够解决现有技术中无避免措施来解决因人为操作错误而带来的智能合约错误结果不可逆转的问题。

公开(公告)号：CN105938437B

公开(公告)日：2019-03-22

申请号：CN201610371375.8

申请日：2016-05-30

Applicant: 北京大学

Inventor： 沈晴霓 ,  李聪 ,  杨雅辉 ,  吴中海

IPC: G06F9/455 ,  G06F9/50 ,  H04L29/08

Abstract: 本发明提供一种云环境下抗同驻的虚拟机部署方法，步骤包括：1)获取用户已创建的虚拟机数量VmNum，将其与阈值VmNumForCentralize作比较，判断所创建的虚拟机是在蜜罐物理机上还是普通物理机上；2)如果所创建的虚拟机是在普通物理机上，则将VmNum与阈值VmNumForSpread作比较，判断虚拟机是集中创建还是分散创建；3)获取该用户所创建虚拟机已占据的物理机个数HostNum，将其与阈值HostNumForSpread作比较，获取所有物理机的评分，选择评分最高的物理机作为本次创建虚拟机的宿主机；4)获取该宿主机上已承载的用户数UserNum，将其与每个物理机上的阈值UserNumInOneHost比较，如果UserNum不大于UserNumInOneHost，则在此宿主机上创建虚拟机，否则重新选择新的宿主机。

公开(公告)号：CN105653928B

公开(公告)日：2018-11-13

申请号：CN201610075208.9

申请日：2016-02-03

Applicant: 北京大学

Inventor： 沈晴霓 ,  李文婷 ,  杨雅辉 ,  吴中海

IPC: G06F21/44 ,  G06F21/50 ,  G06F11/20

Abstract: 本发明公开了一种面向大数据平台的拒绝服务检测方法。本方法为：1)在大数据平台中选取若干节点作为检测节点，多个节点作为计算节点；并且设置一用户黑名单；2)对提交的应用先在检测节点中检测；如果其中一任务未通过检测，则将该任务和应用均标记为failed；通过则分配到计算节点上继续执行；3)对节点进行检测，当节点上的标记为failed的任务数目超过设定值P时，将该节点标记为UNHEALTHY；当此类计算节点数目超过设定阈值时，检测这些计算节点上标记failed的任务，如果这些任务来自同一用户或来相似度超过设定值，则将这些计算节点加入到排除列表；当排除列表中的节点数目占比超过N％，判断存在拒绝服务攻击。

公开(公告)号：CN104052592B

公开(公告)日：2017-08-25

申请号：CN201410179133.X

申请日：2011-07-21

Applicant: 华为技术有限公司 ,  北京大学

Inventor： 沈晴霓 ,  杨雅辉 ,  杨欣 ,  徐磊

IPC: H04L9/08 ,  H04L9/06

Abstract: 本发明适用于计算机技术领域，提供了一种基于可信计算的密钥备份和迁移方法及系统，包括：接收用户输入的迁移密钥的备份请求，所述迁移密钥为平台可迁移密钥、用户可迁移密钥或绑定密钥；控制可信平台模块获取所述迁移密钥的私钥，对获取的所述迁移密钥的私钥进行OAEP编码；控制所述可信平台模块生成一个随机数，将所述随机数与进行OAEP编码后的所述迁移密钥的私钥进行异或运算；使用备份服务器提供的公钥对异或运算后的结果数据进行加密，获得所述迁移密钥的备份数据，将所述备份数据发送给所述备份服务器。本发明通过基于可信计算中的可信计算模块实现密钥的备份、还原以及密钥的迁移，提高了密钥的备份、还原以及密钥的迁移过程中的安全性。

公开(公告)号：CN105938437A

公开(公告)日：2016-09-14

申请号：CN201610371375.8

申请日：2016-05-30

Applicant: 北京大学

Inventor： 沈晴霓 ,  李聪 ,  杨雅辉 ,  吴中海

IPC: G06F9/455 ,  G06F9/50 ,  H04L29/08

CPC classification number: G06F9/45533 ,  G06F9/5077 ,  G06F2009/4557 ,  H04L67/10

Abstract: 本发明提供一种云环境下抗同驻的虚拟机部署方法，步骤包括：1)获取用户已创建的虚拟机数量VmNum，将其与阈值VmNumForCentralize作比较，判断所创建的虚拟机是在蜜罐物理机上还是普通物理机上；2)如果所创建的虚拟机是在普通物理机上，则将VmNum与阈值VmNumForSpread作比较，判断虚拟机是集中创建还是分散创建；3)获取该用户所创建虚拟机已占据的物理机个数HostNum，将其与阈值HostNumForSpread作比较，获取所有物理机的评分，选择评分最高的物理机作为本次创建虚拟机的宿主机；4)获取该宿主机上已承载的用户数UserNum，将其与每个物理机上的阈值UserNumInOneHost比较，如果UserNum不大于UserNumInOneHost，则在此宿主机上创建虚拟机，否则重新选择新的宿主机。

公开(公告)号：CN102307185B

公开(公告)日：2015-02-25

申请号：CN201110175541.4

申请日：2011-06-27

Applicant: 北京大学

Inventor： 沈晴霓 ,  杨雅辉 ,  禹熹 ,  张力哲 ,  吴尉泷 ,  王丹丹 ,  龙敏

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明涉及一种适用于存储云内的数据隔离方法，属于分布式存储领域。本方法为：1)根据组织的安全需求，在存储云系统主节点中建立该租户安全策略配置；2)创建属于该组织的主体用户，并为主体打上该组织角色模型中的角色标签；3)组织管理员为某组织用户创建的客体资源客体打上该组织Tag模型中的Tag标签；4)根据访问资源的角色权限，设置角色主体对访问资源客体的安全访问策略并将其存储到存储云系统的主节点中；5)主节点根据所述安全访问策略，判断角色主体对访问资源客体的访问是否通过，如果通过则进行访问，否则拒绝访问。本方法保证云存储企业内部数据的适度隔离，策略遵循通用性原则，适用于公有云，私有云以及混合云。

公开(公告)号：CN104144057A

公开(公告)日：2014-11-12

申请号：CN201410328522.4

申请日：2014-07-10

Applicant: 北京大学

Inventor： 方跃坚 ,  沈晴霓 ,  杨雅辉 ,  吴中海

IPC: H04L9/32 ,  H04L9/08

CPC classification number: H04L9/3073

Abstract: 本发明公开了一种生成安全解密密钥的CP-ABE方法。本方法为：1)授权者根据安全参数建立自己的公开/秘密参数，同时内容申请者建立自己的公私钥及其它公开/秘密参数；2)内容拥有者利用该授权者的公钥等公开参数,使用CP-ABE算法,对消息M进行加密，得到密文CT；3)该内容申请者向该授权者申请解密密钥，该授权者根据该内容申请者的属性生成解密密钥，生成解密密钥过程中，将该内容申请者的公钥信息嵌入到解密密钥中，然后将解密密钥发送给该内容申请者；4)该内容申请者获取该消息M的密文CT后，用自己的私钥和解密密钥对该密文CT进行解密，得到该消息M。本发明具有开销很小、解密密钥可直接在网络传输，且安全性高。