-
公开(公告)号:CN103618609B
公开(公告)日:2016-11-30
申请号:CN201310647728.9
申请日:2013-12-04
Applicant: 南京邮电大学
Abstract: 本发明公开了一种云环境下基于属性基加密的及时用户撤销方法,该方法是将密钥分割成两份,一份发送给请求用户,另一份由代理服务器端保存,当请求用户向代理服务器发出访问请求时,代理服务器会对其保存的部分密钥进行重计算,根据其保存的撤销列表选择不同的重计算方法,实现只有合法用户拿到的密钥才能解密;本发明不仅可以实现用户的及时撤销,将密钥更新的工作转移到代理服务器,减轻了授权机构的压力,而且无需为其它合法用户的密钥进行更新,减轻了代理服务器更新密钥的工作量,提高了撤销的效率。
-
公开(公告)号:CN101217547B
公开(公告)日:2012-05-09
申请号:CN200810019280.5
申请日:2008-01-18
Applicant: 南京邮电大学
IPC: H04L29/06
Abstract: 基于开源内核的无状态的泛洪请求攻击过滤方法分为以下步骤:初始化开源防火墙过滤的规则列表,生成白名单和黑名单;主控模块将区别请求报文和复位报文分别处理;对请求报文计算出Cookie值,添加到文本文件库中,并向报文发送源回发一个确认报文;对复位报文,取出其确认号值,减一后到文本文件库中查找;文本文件库维护模块每隔时间间隔t删除过期的信息记录,并通知防火墙操作模块将发送源的地址添加到黑名单中;防火墙操作模块在黑名单或者白名单中表项达到很大的时候,对表项进行聚集;在发出停止过滤命令后,防火墙模块需要对所有的列表进行清空,并停止内核过滤模块功能,过滤方法结束。通过使用本发明方法可以达到防御DDoS攻击的目标。
-
公开(公告)号:CN101242410B
公开(公告)日:2011-12-14
申请号:CN200810019670.2
申请日:2008-03-11
Applicant: 南京邮电大学
Abstract: 基于简单对象访问协议的网格主观信任处理方法是一种针对主观信任进行综合计算的安全处理方法,主要用于解决网格计算环境下资源节点可信性的安全问题,该处理方法为:用户在进行网格系统登录后,系统首先对其身份信息进行认证,通过后生成断言凭证以实现用户的单点登录;在实施访问控制模块进行网格节点的策略匹配之前,先从主观因素方面借助信任模块筛选出可以信赖的节点,其中包括了两个信任处理模块:其目标是排除怀有欺骗意图的恶意网格节点,辅助认证和访问控制等客观安全技术,在网格计算的分布式环境下建立可信网络。
-
公开(公告)号:CN101309146B
公开(公告)日:2011-04-20
申请号:CN200810124138.7
申请日:2008-06-13
Applicant: 南京邮电大学
Abstract: 可自更新代理证书的网格安全系统的实现方法是一种策略性的方法,采用一种定时检查机制对作业的代理证书不断检查,一旦发现证书过期,便自动更新代理,从而保证作业的地正常运行。可自更新代理证书的网格安全系统主要由网格安全系统客户端、网格安全系统服务器、网格安全系统证书更新模块和证书仓库组成。代理更新服务利用了证书仓库提供的功能。从逻辑观点来说,这个服务可以看着作业管理系统的一个模块,这个模块记录和管理着所有提交了的作业的代理证书,这些作业要求代理更新。所以由这个服务维持的作业是通过这样一种方式来保持有效的,通过周期性的从仓库找回更新的代理,并用之代替将要过期的代理。
-
公开(公告)号:CN101299691B
公开(公告)日:2011-02-16
申请号:CN200810124151.2
申请日:2008-06-13
Applicant: 南京邮电大学
Abstract: 基于人工免疫的动态网格入侵检测方法是借鉴人工免疫技术,面向网格的入侵检测方法,它结合网格环境下入侵检测的动态和实时性的需求,以现有克隆选择算法为主体,通过否定选择、克隆选择、亲和力成熟过程、记忆检测器基因库方法的融合,动态处理网格环境中的入侵检测问题。该方法包括基于人工免疫的动态检测器演化过程和网格入侵检测过程,其特征在于借鉴人工免疫系统的防御机制,融合否定选择、克隆选择、亲和力成熟、记忆检测器基因库方法,首先得到演化成熟的检测器,然后在人工免疫机制的协调下,动态处理网格环境中的入侵检测问题,完成动态网格入侵检测的整个过程。
-
Patent Agency Ranking
公开(公告)号:CN101800768A
公开(公告)日:2010-08-11
申请号:CN201010018220.9
申请日:2010-01-19
Applicant: 南京邮电大学
Abstract: 一种基于存储联盟子集划分的网格数据副本生成方法,是一种根据网格用户数据访问的行为特征,来网格中数据副本创建及其在网格节点上的分布的方法。该方法的基本思想是将数据网格节点划分为彼此之间网络传输速率较好的若干子集合,利用在各子集合中网络延迟小的特点,减少副本创建数目,从而减小网格系统存储开销;同时运用缓存策略,能够在各个网格节点子集合中比较快速的生成副本;最后运用最佳客户策略,在网格节点子集合中调整数据副本的位置,形成良好的数据副本的布局。
-
公开(公告)号:CN101599012A
公开(公告)日:2009-12-09
申请号:CN200910032130.2
申请日:2009-07-01
Applicant: 南京邮电大学
Abstract: 用于网格计算的图形化开发方法是一种基于图形的网格工作流开发方法,该方法的目的是简化目前各种工作流开发的繁琐性,并且将业务需求层与业务实现层进行分离。并且将网格工作流的开发以web页面的方式进行展现,并且通过Flex技术体现了网格工作流动态性的特点。我们在网格工作流设计的过程中将业务展现层与业务的实现层进行分离,业务展现层由图形化界面进行展示,同时展现的还有从资源库中读出的网格资源分类信息和网格工作流模型信息。
-
公开(公告)号:CN101316280A
公开(公告)日:2008-12-03
申请号:CN200810124135.3
申请日:2008-06-13
Applicant: 南京邮电大学
Abstract: 基于反馈的网格资源智能监控方法在采用固定周期轮询监控的基础上,利用模糊数学方法对反馈得到的数据进行分析,根据处理结果设定新的轮询周期,使资源实时性与负载得到了很好的平衡。这样解决了网格监控系统中由于固定周期性监控所引起的系统性能下降或监控实时性不强的问题,使目录服务中存储的性能数据更加准确,降低了资源消耗,减少了资源监控的更新操作次数。
-
公开(公告)号:CN101309146A
公开(公告)日:2008-11-19
申请号:CN200810124138.7
申请日:2008-06-13
Applicant: 南京邮电大学
Abstract: 可自更新代理证书的网格安全系统的实现方法是一种策略性的方法,采用一种定时检查机制对作业的代理证书不断检查,一旦发现证书过期,便自动更新代理,从而保证作业地正常运行。可自更新代理证书的网格安全系统主要由网格安全系统客户端、网格安全系统服务器、网格安全系统证书更新模块和证书仓库组成。代理更新服务利用了证书仓库提供的功能。从逻辑观点来说,这个服务可以看着作业管理系统的一个模块,这个模块记录和管理着所有提交了的作业的代理证书,这些作业要求代理更新。所以由这个服务维持的作业是通过这样一种方式来保持有效的,通过周期性的从仓库找回更新的代理,并用之代替将要过期的代理。
-
公开(公告)号:CN101308463A
公开(公告)日:2008-11-19
申请号:CN200810124136.8
申请日:2008-06-13
Applicant: 南京邮电大学
Abstract: 网格环境内面向代理编程计算任务的自适应方法基于现有的开放的网格体系结构,通过部署代理管理服务和代理消息服务这两个满足FIPA规范和WSRF规范的网格服务以及部署G-A容器,支持代理的管理和移动。通过扩展现有的网格作业类型,即增加新的作业类型“AGENT”,使得任务代理的创建过程与现有网格任务的创建过程完全兼容;同时通过定义面向代理编程的任务,以及代理的移动和定位过程,使得代理任务的能够自适应网格环境的变化,智能的移动决策。
-
-
-
-
-
-
-
-
-
Search Results
78
records
(took 0.031 seconds)
