-
公开(公告)号:CN107426162B
公开(公告)日:2018-06-22
申请号:CN201710323674.9
申请日:2017-05-10
Abstract: 本发明涉及一种基于策略属性基加密算法实施核心角色访问控制(RBAC)模型的方法。该方法包括:创建和删除角色及相关密码信息;创建和删除用户及相关密码信息;使用属性基加密算法实施用户/角色关系指派和用户/角色关系撤销;使用属性基加密算法实施角色/权限关系指派和角色/权限关系撤销;用户执行属性基解密算法来实现对受控资源的访问,即授权决策。本发明利用密码学方法来保障基于角色的访问控制模型的正确实施,其授权决策不依赖于任何第三方,不但能够提高在外包环境中共享资源的安全性和效率,而且为现有企业级信息系统的RBAC访问控制系统向云计算等外包环境移植提供了可行方案。
-
公开(公告)号:CN107426162A
公开(公告)日:2017-12-01
申请号:CN201710323674.9
申请日:2017-05-10
CPC classification number: H04L63/10 , G06F21/6218
Abstract: 本发明涉及一种基于策略属性基加密算法实施核心角色访问控制(RBAC)模型的方法。该方法包括:创建和删除角色及相关密码信息;创建和删除用户及相关密码信息;使用属性基加密算法实施用户/角色关系指派和用户/角色关系撤销;使用属性基加密算法实施角色/权限关系指派和角色/权限关系撤销;用户执行属性基解密算法来实现对受控资源的访问,即授权决策。本发明利用密码学方法来保障基于角色的访问控制模型的正确实施,其授权决策不依赖于任何第三方,不但能够提高在外包环境中共享资源的安全性和效率,而且为现有企业级信息系统的RBAC访问控制系统向云计算等外包环境移植提供了可行方案。
-
公开(公告)号:CN114254386B
公开(公告)日:2024-06-07
申请号:CN202111537078.3
申请日:2021-12-13
Abstract: 本发明提供一种基于层次聚合和区块链的联邦学习隐私保护系统及方法,所述系统包括可信机构、区块链、联邦学习模块、以及IPFS分布式存储系统;所述区块链用于记录联邦学习模块产生的各项数据以及训练过程中历次迭代的各个版本的训练模型对应的模型地址;所述联邦学习模块用于实现联邦学习训练;所述用户终端获取当前全局模型作为本地模型,并在本地数据集上,对所述本地模型进行训练,以获取新一轮的本地模型;所述IPFS分布式存储系统用于存储本地模型参数和全局模型参数。基于本发明的系统,解决现有技术中联邦学习隐私保护机制效率低、降低模型准确率、存储开销大的技术问题,能够提高联邦学习效率、提高全局模型准确率。
-
公开(公告)号:CN115378626A
公开(公告)日:2022-11-22
申请号:CN202210434874.2
申请日:2022-04-24
Abstract: 本发明提出一种流数据高效细粒度安全共享方法,通过从数据加密到数据共享的构建与优化,能够在保证安全高效的数据存储同时支持细粒度的访问控制。包括:将数据生产者的流数据进行数据分块,并预聚合计算每个数据块的统计值,同时密钥管理模块产生密钥流,二者经数据加密后将密文上传至服务提供商;所述服务提供商将所述密文分为两个部分存储,所述统计值密文存储到内存缓存中,原始值密文存储到磁盘中;数据拥有者基于资源路径、时间范围、时间粒度生成访问控制模板,并利用模板加密数据生产者的密钥流;数据访问者经数据拥有者授权后,查询数据并解密授权范围内的数据。
-
公开(公告)号:CN111131069B
公开(公告)日:2021-06-08
申请号:CN201911164936.7
申请日:2019-11-25
Applicant: 北京理工大学
Abstract: 本发明提出了一种基于深度学习策略的异常加密流量检测与分类方法,既能对使用公有加密协议的已知类型异常加密流量进行在线快速识别,又能对使用私有加密协议的未知类型异常加密流量进行检测与分类。该方法利用相邻做差法对原始数据进行特征加强,利用加强后的数据集中带有协议标签的数据训练1dCNN(一维卷积神经网络)模型来对已知类型异常加密流量进行检测与分类,利用k‑means算法(k‑均值算法)对加强后的数据集中没有协议标签的未知类型异常加密流量进行分类。
-
Patent Agency Ranking
公开(公告)号:CN107832611B
公开(公告)日:2020-12-08
申请号:CN201710987829.9
申请日:2017-10-21
Applicant: 北京理工大学
Abstract: 本发明公开了一种动静态特征结合的僵尸程序检测与分类方法,基于静态特征信息,进行僵尸程序检测;检测过程中的特征选择采用了采用改进的TF‑IDF算法,改进的TF‑IDF算法是在TF‑IDF算法计算TF‑IDF权重时加入类区分度因子GF,用于表征特征项在某一类别中的出现程度与在其他所有类别中出现程度的比例;运行检测的僵尸程序,提取僵尸程序运行的API序列和网路流量信息,处理获得僵尸程序家族分类特征;基于僵尸程序家族分类特征,对僵尸程序进行分类。本发明能够自动进行分类,降低耗时,提高分类效率。
-
公开(公告)号:CN111090858A
公开(公告)日:2020-05-01
申请号:CN201911164905.1
申请日:2019-11-25
Applicant: 北京理工大学
Abstract: 本发明针对现有技术中特征表达不足、漏报率和误报率高、攻击树节点权重设置不合理等问题,提出一种基于拓展攻击树模型的木马检测方法。该方法包括:通过对木马程序进行静态特征分析,获取操作码OPCode序列,从所述操作码OPCode序列中提取木马特征OPCode短序列;通过对木马程序进行动态特征分析,获取API调用序列,从所述API调用序列中提取木马特征API短序列;根据所述OPCode短序列和API短序列构建原始拓展攻击树,并将所述原始拓展攻击树的节点的权重参数初始化,作为第一个攻击树基本学习器;动态更新所述权重参数得到若干个攻击树基本学习器,通过集成学习构建强学习器,进行木马检测。
-
公开(公告)号:CN108769042A
公开(公告)日:2018-11-06
申请号:CN201810574225.6
申请日:2018-06-06
Applicant: 北京理工大学
Abstract: 本发明公开了一种基于微分流形的网络安全风险评估的方法。使用本发明能够客观、全面地对网络安全风险进行评估。本发明首先根据各设备自身的指标对其安全性进行度量,较为客观,且指标选取涉及网络的可靠性、可用性和连通性,覆盖范围全面,指标的值可由采集工具自动采集并量化,数据采集方便、并避免了指标量化困难的问题。然后,利用网络系统的拓扑不变性和指标之间的特征关系将网络拓扑图映射为高维的微分流形,以微分流形的光滑映射函数作为相邻节点的距离,对网络系统风险特征的刻画更为细致,且能够对网络系统的动态变化进行刻画,从而实时地动态地监控网络系统的安全性。
-
公开(公告)号:CN107846397A
公开(公告)日:2018-03-27
申请号:CN201710913633.5
申请日:2017-09-30
Applicant: 北京理工大学
CPC classification number: H04L67/1097 , H04L63/0435 , H04L63/0478 , H04L63/06 , H04L63/10 , H04L63/205
Abstract: 本发明提供一种基于属性基加密的云存储访问控制方法,具体过程为:首先,对所述文件进行访问控制策略的定义,将所述文件的访问策略信息存储于其中;其次,采用对称加密算法对文件进行首次加密;再次,将标准策略中的属性提取出来,并根据语义转换成CP-ABE所需要的字符串形式,CP-ABE接收字符串作为属性集;最后,利用所述属性集,采用属性基加密算法对对称加密所使用的对称密钥进行二次加密,将密钥对应的密文进行保存;用户需要访问被加密存储的文件时,首先根据用户的属性信息对加密文件所使用的对称密钥的密文进行解密,得到对称密钥,然后使用该对称密钥对被加密的文件进行解密访问。该方法为用户数据提供一种动态可扩展且高效的访问控制机制。
-
公开(公告)号:CN107832611A
公开(公告)日:2018-03-23
申请号:CN201710987829.9
申请日:2017-10-21
Applicant: 北京理工大学
Abstract: 本发明公开了一种动静态特征结合的僵尸程序检测与分类方法,基于静态特征信息,进行僵尸程序检测;检测过程中的特征选择采用了采用改进的TF-IDF算法,改进的TF-IDF算法是在TF-IDF算法计算TF-IDF权重时加入类区分度因子GF,用于表征特征项在某一类别中的出现程度与在其他所有类别中出现程度的比例;运行检测的僵尸程序,提取僵尸程序运行的API序列和网路流量信息,处理获得僵尸程序家族分类特征;基于僵尸程序家族分类特征,对僵尸程序进行分类。本发明能够自动进行分类,降低耗时,提高分类效率。
-
-
-
-
-
-
-
-
-
Search Results
36
records
(took 0.062 seconds)
