-
公开(公告)号:CN104378370B
公开(公告)日:2017-07-07
申请号:CN201410634598.X
申请日:2014-11-12
Applicant: 南京邮电大学
Abstract: 本发明涉及一种云计算中隐私数据的安全使用方法,其特征在于基本步骤包括对用户隐私数据的分类、暴露链和关键隐私数据的检测、离散隐私数据的保护和连续隐私数据的保护,经第一阶段对暴露链和关键隐私数据的检测以及第二阶段对暴露链和关键隐私数据为根节点的重组,从而使得连续隐私数据转换为离散隐私数据,以达到保护用户个人隐私信息的效果。本发明通过对隐私数据的分解与组合来满足用户的需求,不会暴露用户敏感隐私信息的离散隐私数据链,使之能够有效保证用户的隐私信息在多方交互共享与演化的系统中的安全使用。
-
公开(公告)号:CN103617142B
公开(公告)日:2017-03-15
申请号:CN201310647294.2
申请日:2013-12-04
Applicant: 南京邮电大学
Abstract: 本发明公开了一种基于pf_ring的高速网络数据采集方法,该方法是基于内存池机制实现内存管理模块,用来代替pf_ring套接字中的环形缓冲区,从而实现在网络报文收发过程中都出现尽量少的内存间拷贝;本发明所述方法包括如下步骤:步骤1:在内核态注册Pf_kks协议;步骤2:为Pf_kks定义专用的套接字操作集;步骤3:创建网络设备通知链表项;步骤4:实现PF_KKS协议在核态的工作实体Ring结构;步骤5:实现内存池结构。
-
公开(公告)号:CN103618609B
公开(公告)日:2016-11-30
申请号:CN201310647728.9
申请日:2013-12-04
Applicant: 南京邮电大学
Abstract: 本发明公开了一种云环境下基于属性基加密的及时用户撤销方法,该方法是将密钥分割成两份,一份发送给请求用户,另一份由代理服务器端保存,当请求用户向代理服务器发出访问请求时,代理服务器会对其保存的部分密钥进行重计算,根据其保存的撤销列表选择不同的重计算方法,实现只有合法用户拿到的密钥才能解密;本发明不仅可以实现用户的及时撤销,将密钥更新的工作转移到代理服务器,减轻了授权机构的压力,而且无需为其它合法用户的密钥进行更新,减轻了代理服务器更新密钥的工作量,提高了撤销的效率。
-
公开(公告)号:CN106161453A
公开(公告)日:2016-11-23
申请号:CN201610579448.2
申请日:2016-07-21
Applicant: 南京邮电大学
IPC: H04L29/06
CPC classification number: H04L63/166 , H04L63/0281 , H04L63/1416 , H04L63/1441
Abstract: 本发明公开了一种基于历史信息的针对SSLstrip攻击的防御方法,首先建立检测规则,通过检测规则创建所有用户所浏览过的安全站点的配置文件,配置文件中包含了该站点的准确的使用情况。然后默认攻击者成功实现MITM,建立中间人检测器,使用这个配置文件和检测规则,一旦页面被中间人恶意篡改,系统就可以识别出来并通知用户存在网络攻击的同时阻止攻击者的连接。最后建立私密数据跟踪模块,向登录页面中插入JavaScript代码,检测登录请求中是否包含明文的私密信息,以此来杜绝私密信息的泄漏。本发明通过对客户端请求和服务器响应内容的检测,可以保护用户免受SSLstrip攻击,并保护用户的证书免遭手段窃取,提高了用户访问网站时的安全性和可靠性。
-
公开(公告)号:CN102664885A
公开(公告)日:2012-09-12
申请号:CN201210113946.X
申请日:2012-04-18
Applicant: 南京邮电大学
Abstract: 一种基于生物特征加密和同态算法的身份认证方法,使用用户的生物特征作为口令通过移动设备登录系统,比通常的口令方式更加快捷,并且使用加密的生物模板更安全,同时信息在传递的过程中都是以密文的形式传递的,保证了用户的隐私性;加入时间戳等因素使用户和提供方服务器及云计算服务器间进行三方认证,增强了三方之间的可信度;对用户进行根据属性的谓词加密的授权操作并实时更新权限信息,可以防止合法用户非法使用云计算环境中的资源,更好的管理了资源。利用同态算法可实现在不解密的情况下进行操作,就如同先解密再进行操作的效果是一样的,节省了时间和空间开销,大大的提高了系统的效率,具很高的安全性和效率性。
-
Patent Agency Ranking
公开(公告)号:CN101674324B
公开(公告)日:2012-05-23
申请号:CN200910035824.1
申请日:2009-09-23
Applicant: 南京邮电大学
Abstract: 本发明是一种用于在网格计算、对等计算或云计算等开放网络计算环境中,利用多移动主体技术来构建相应的信息获取等网络应用系统时,为了保障系统运行的安全可靠性,可采用的一种可信交互方法。本发明从开放网络信息获取的应用角度出发,针对着面向开放网络计算环境中的基于多移动主体的信息获取系统存在的安全问题给出可信交互方法及解决方法。说明书首先介绍了基于多移动主体的信息获取系统的体系结构和工作原理,深入分析了系统安全问题,设计了多移动主体可信交互方法架构,提出了多移动主体可信交互方法的具体工作流程。多移动主体可信交互方法解决了上述的安全问题,本发明专利对其它基于多移动主体的应用系统也有参考价值。
-
公开(公告)号:CN101719931A
公开(公告)日:2010-06-02
申请号:CN200910232489.4
申请日:2009-11-27
Applicant: 南京邮电大学
IPC: H04L29/08
Abstract: 本发明提出一种基于多智能主体的层次式云端计算模型构建方法,按照节点的类型将云端计算环境进行分层,模型由稳定的云核心、次稳定的云内层和不稳定的云外层构成,即云核心层由核心节点构成,云内层由集群服务器节点构成,云外层由终端节点构成。目前的云计算应用系统对于终端节点所蕴含的各种可利用的潜在资源考虑并不足够,浪费了接入互联网的海量终端节点所拥有的海量资源。本发明引入多智能主体思想和技术,利用智能主体作为各计算节点行为和资源的代表,实现将作业分割成各种层次的任务动态、有序地部署到核心节点、一般服务器节点和终端节点上,以达到资源利用最大化的目标。
-
公开(公告)号:CN101674300A
公开(公告)日:2010-03-17
申请号:CN200910035822.2
申请日:2009-09-23
Applicant: 南京邮电大学
Abstract: 本发明是用于面向中国范围内的基于互联网的各类开放的、无中心网络计算环境中(如网格计算、对等计算或云计算等等),为了促使各个节点诚实、可靠的交互而设计的一套具有鲜明中国特色的信任评估方法。本发明特别针对中国人的思维模式、主观意愿和行为方式来设计网络节点信任评估方法,从而有效地提升了中国范围内的无中心网络计算环境的系统安全稳定性和协作成功率。信任评估模型充分考虑了节点的身份、节点间关系、直接交互经验和客观综合评价情况,同时考虑了节点信任情况的动态变化。本方案因其较强的针对性、可推广性和可行性强,从而具有了良好的参考价值和实用价值。
-
公开(公告)号:CN119249414A
公开(公告)日:2025-01-03
申请号:CN202411783306.9
申请日:2024-12-06
Applicant: 南京邮电大学
IPC: G06F21/55 , G06F18/2433 , G06F18/213 , G06F18/23 , G06N3/042 , G06N3/0464 , G06N3/084 , G06N3/048
Abstract: 本发明公开了一种容器的入侵检测方法及系统,遍历容器,并采集调用序列样本;基于调用序列样本的数据预处理而形成训练集数据;对调用序列样本转化为图关系,并计算每个系统调用节点的的特征值,实现了调用序列样本的进一步把控,并充分考虑了每个系统调用节点的的特征值。基于每个系统调用节点的特征值而触发调用序列样本的聚类分析,以输出聚类结果;基于聚类结果的筛选而定义存在入侵行为的系统调用序列,针对每个系统调用节点的特征值进一步把控,并在聚类分析中定义存在入侵行为的序列,最后实现对生产环境的实时监控和入侵检测,这样可以有效地提高容器的安全性和可靠性,并能够兼容各种生产环境的实时入侵检测。
-
公开(公告)号:CN117496980B
公开(公告)日:2024-03-26
申请号:CN202311845138.7
申请日:2023-12-29
Applicant: 南京邮电大学
Abstract: 本发明公开了一种基于局部和全局跨通道融合的声纹识别方法,属于数字信号处理和语音识别技术领域,该方法引入了局部和全局跨通道融合的设计,通过将一个整理的信息划分为两个部分,分别对其进行局部和全局特征提取,接着将局部和全局特征进行融合,让信息更加丰富增加模型识别的泛化能力。该方法在声纹识别中具有较高的准确率和实时性,并行的设计在没有加宽模型的宽度前提下,进一步加快了运算速度,弥补了传统的声纹识别技术在准确性和运算速度方面存在的不足,在语音助手唤醒、身份证和信用卡识别等相关应用场景具有较大的应用潜力。
-
-
-
-
-
-
-
-
-
Search Results
92
records
(took 0.042 seconds)
