-
公开(公告)号:CN101882996B
公开(公告)日:2013-01-02
申请号:CN201010185857.7
申请日:2010-05-28
Applicant: 南京邮电大学
Abstract: 本发明提供一种基于身份的分布式系统中信息加密与解密的方法,属于计算机网络与信息安全技术领域。本发明对由多个子系统组成的分布式网络,在每个子系统中采用基于身份的加密解密算法,从而在每个子系统中生成了一个主密钥,同时也生成每个子系统的公钥,子系统的公钥对全网是公开的。当发送者需要发送信息时,首先通过广播信息获取接收者所在的子系统的公钥,然后用此公钥进行加密,加密后的数据经网络传输后到达接收者的子系统,接受者应用自己的私钥进行解密。本发明采用基于身份的加密解密算法,是一种椭圆曲线类的加密方法,具有较高的安全强度,提高了整个系统的安全性。
-
公开(公告)号:CN102064946A
公开(公告)日:2011-05-18
申请号:CN201110026679.8
申请日:2011-01-25
Applicant: 南京邮电大学
Abstract: 本发明提供一种基于身份加密的密钥共享方法,属于计算机网络与信息安全技术领域。本发明针对分布式网络群组通信中加密密钥的保存和使用,使具有合法权限的网络节点可以得到共享密钥,该方法同时具有IBE公钥加密体制的安全性和门限密钥共享的容错性。首先由一个密钥分发者将密钥分为n份影子密钥,并生成验证证据;其次将影子密钥在授权集合中分发;所有满足门限条件t的授权子集可以恢复共享密钥。所有节点可通过公开的证据验证影子密钥的正确性,当影子密钥生命周期结束时可以进行更新。本发明采用基于身份的加密解密算法,是一种椭圆曲线类的加密方法,具有较高的安全强度和较低的通信开销,能降低节点功耗,延长网络生命周期。
-
公开(公告)号:CN110708157B
公开(公告)日:2023-06-27
申请号:CN201911037197.5
申请日:2019-10-29
Applicant: 南京邮电大学
Abstract: 一种基于无证书的多接收者匿名签密方法,该方法采用拉格朗日插值法和无双线性对构造出新的多接收者签密方法,首先通过密文通过广播的形式发送给每一位接受者,密文不再列出收件人的身份,从而保护隐私信息,具有解签密匿名性;每一个接收者解密所需密文信息相同,满足解签密公平性;任何第三方在仅拥有密文时就可验证密文发送方的身份,满足公开可验证性。与现有签密方案相比,新方案具有更高的计算效率,不仅具有安全性、不可伪造性、匿名性,并且还是多接收者签密。
-
公开(公告)号:CN114581694A
公开(公告)日:2022-06-03
申请号:CN202210480083.3
申请日:2022-05-05
Applicant: 南京邮电大学
IPC: G06V10/762 , G06V10/764 , G06V10/774 , G06N3/00 , H04L9/40
Abstract: 本发明公开了一种基于改进的支持向量机的网络安全态势评估方法,网络安全态势评估是将当前网络的态势要素进行提取,根据这些态势要素对当前网络进行综合评估并划分态势等级。首先构建网络安全态势指标体系,根据指标体系中的二级指标提取态势要素组成特征向量,然后采用基于AFSA优化的TWSVM多模型对其进行分类评估,获取当前网络的态势等级,本发明能够有效的提高分类速度和网络安全态势评估的准确率。
-
公开(公告)号:CN110708157A
公开(公告)日:2020-01-17
申请号:CN201911037197.5
申请日:2019-10-29
Applicant: 南京邮电大学
Abstract: 一种基于无证书的多接收者匿名签密方法,该方法采用拉格朗日插值法和无双线性对构造出新的多接收者签密方法,首先通过密文通过广播的形式发送给每一位接受者,密文不再列出收件人的身份,从而保护隐私信息,具有解签密匿名性;每一个接收者解密所需密文信息相同,满足解签密公平性;任何第三方在仅拥有密文时就可验证密文发送方的身份,满足公开可验证性。与现有签密方案相比,新方案具有更高的计算效率,不仅具有安全性、不可伪造性、匿名性,并且还是多接收者签密。
-
Patent Agency Ranking
公开(公告)号:CN101494603A
公开(公告)日:2009-07-29
申请号:CN200910028310.3
申请日:2009-01-13
Applicant: 南京邮电大学
Abstract: 本发明设计了一种128位因特网地址(IPv6)的四路并行寻址方法,其中三路是由占了路由前缀数量90%以上的长度为32,35,48的前缀组成,第四路处理除长度为32,35,48外的其他前缀,采用硬件实现方法,其查询速度很快,不会影响并行框架的整体性能。对于32,35,48三路,本文设计了段表加偏移量表的数据结构,并设计了相应的hash函数。由于该三路只要考虑确定长度的路由前缀,避免了最长前缀匹配问题。该三路的路由查找只需要最多两次的存储器访问操作,并且可以在常量时间内实现路由更新,存储器的需求不到1M bytes,且该需求受路由前缀数量的增加影响较小,该算法对未来路由寻址方法的发展具有良好的适应性。
-
公开(公告)号:CN102521378A
公开(公告)日:2012-06-27
申请号:CN201110428600.4
申请日:2011-12-20
Applicant: 南京邮电大学
Abstract: 本发明的实现是基于数据挖掘的实时入侵检测方法。该方法在分布式实时系统架构中,增加了两个自适应管理模块:自适应策略管理模块(ASM)和自适应模式管理模块(AMM)。这两个模块用于实现基于数据挖掘的入侵检测系统检测策略及检测模型的自动生成与分发。这个结构可以解决有关数据收集的自动化,检测模型和策略的自动生成与配置以及数据的实时评估方面的问题。它是一个由一些组件类构成的分布式系统,而且这些组件类可以在系统框架内进行灵活的改变,以适应不同的环境变化和用户需求。
-
公开(公告)号:CN101882996A
公开(公告)日:2010-11-10
申请号:CN201010185857.7
申请日:2010-05-28
Applicant: 南京邮电大学
Abstract: 本发明提供一种基于身份的分布式系统中信息加密与解密的方法,属于计算机网络与信息安全技术领域。本发明对由多个子系统组成的分布式网络,在每个子系统中采用基于身份的加密解密算法,从而在每个子系统中生成了一个主密钥,同时也生成每个子系统的公钥,子系统的公钥对全网是公开的。当发送者需要发送信息时,首先通过广播信息获取接收者所在的子系统的公钥,然后用此公钥进行加密,加密后的数据经网络传输后到达接收者的子系统,接受者应用自己的私钥进行解密。本发明采用基于身份的加密解密算法,是一种椭圆曲线类的加密方法,具有较高的安全强度,提高了整个系统的安全性。
-
公开(公告)号:CN101860796B
公开(公告)日:2012-10-24
申请号:CN201010173677.7
申请日:2010-05-14
Applicant: 南京邮电大学
Abstract: 一种抗同谋攻击的网络组播信息加密方法在不改变安全性的同时,做到密文长度保持不变,缩减了节点加密和解密时的开销,有应用前景。本发明的加密方案安全性是基于数学中的计算椭圆曲线双线性映射的复杂性,降低系统的计算能耗的关键在于减少双线性映射运算的个数。可以通过预处理方法可以提前把双线性运算完成并以公钥的形式发布,加密和解密的过程只涉及少量的双线性运算,假设双线性映射为ê:G0×G0→G1,g是G0群上的生成元,群的阶为q,属性是i的公钥为PKi=(PKi1,PKi2),其中PKi1=gti,PKi2=ê(g,g)q·ti,ti=H(i),H(i)为对i的哈希函数值。在加密和解密的时候,本发明方案只需要做简单的乘法运算。
-
公开(公告)号:CN102420723A
公开(公告)日:2012-04-18
申请号:CN201110418632.6
申请日:2011-12-14
Applicant: 南京邮电大学
Abstract: 本发明的一种面向多类入侵的异常检测方法实现步骤如下:1).对原始数据集进行预处理,识别出完整的请求报文,再以服务类型划分网络连接,以提取相关特征;2).特征提取单元通过分析各类攻击的特点,考虑数据包头部的相关字段的同时结合应用层信息,提取包括基本特征、流量特征和内容特征的三种特征,3).采用基于区分矩阵的属性约简算法对提取出的大量数据特征属性作处理,删除其中的冗余属性,得到约简的属性集,然后按照约简后的属性集从原训练数据中提取数据,成为新的训练数据,传送到支持向量机SVM模块进行训练并分类;4).采用基于二叉树的多分类SVM方法对粗糙集约简后的最小属性子集进行分类,实现入侵检测的快速分类性能。
-
-
-
-
-
-
-
-
-
Search Results
12
records
(took 0.017 seconds)
