-
公开(公告)号:CN107766739B
公开(公告)日:2020-09-11
申请号:CN201710837830.3
申请日:2017-09-18
Applicant: 北京理工大学
Abstract: 本发明面向加密文本数据的短语检索方法及其装置,属于安全的数据外包计算技术领域。面向加密文本数据的短语检索装置涉及三个实体对象:用户、数据持有者和云服务器;面向加密文本数据的短语检索方法,包括:步骤1数据持有者生成安全的加密密钥;步骤2数据持有者建立安全的加密索引,并将加密的索引和加密的文本数据外包到云服务器端;步骤3:用户检索陷门生成;步骤4:云服务器利用检索协议算法回答用户检索请求。本发明所述方法及其装置无可信第三方,即不需要客户端服务器且单轮交互;具有索引存储开销低和检索时间开销低的优势。
-
公开(公告)号:CN110177109A
公开(公告)日:2019-08-27
申请号:CN201910480335.0
申请日:2019-06-04
Applicant: 北京理工大学
Abstract: 本发明涉及一种基于标识密码和联盟链的双代理跨域认证系统,属于物联网信息安全技术领域。所述系统包含实体层、代理层、区块链层和物理存储层;实体层包括若干实体和KGC服务器;KGC服务器包含系统初始化、实体密钥生成、BCAS服务器对接和AAS服务器对接四个模块;代理层包含AAS服务器和BCAS服务器;AAS服务器包含BCAS服务器对接、KGC服务器对接和认证代理三个模块,认证代理模块包括消息签名和签名验证模块;BCAS服务器包含智能合约、KGC服务器对接和AAS服务器对接三个模块。所述认证系统能构建管理域间的互信,缓解认证过程中实体计算开销、KGC服务器工作负载、区块链交易延时以及链上存储空间。
-
公开(公告)号:CN110113338A
公开(公告)日:2019-08-09
申请号:CN201910379472.5
申请日:2019-05-08
Applicant: 北京理工大学
IPC: H04L29/06 , H04L12/851 , H04L12/24
Abstract: 本发明涉及一种基于特征融合的加密流量特征提取方法,属于机器学习、网络服务安全以及流量识别技术领域。包括如下步骤:步骤1、抽取一条加密流中加密数据包不同维度的特征值;步骤2、计算特征贡献度并归一化,再基于特征贡献度进行特征选择,挑选出参与融合的最优特征数量n,并选择前n个特征作为参与融合的最优特征量;步骤3、基于最优融合特征数量n对不同维度的特征进行归类、使用核函数对步骤2选出的参与融合的最优特征进行升维和融合,输出最终参与分类的特征集合。所述方法可以更好地刻画加密网络流量指纹;可表征不同特征之间的联系;能快速确定参与融合的特征数量,提高特征融合的效率;实现更高的准确率。
-
公开(公告)号:CN105553827B
公开(公告)日:2019-02-22
申请号:CN201510959047.5
申请日:2015-12-18
Applicant: 北京理工大学
Abstract: 本发明涉及一种匿名网络中兼顾匿名性与通信时延的消息转发方法,属于计算机网络技术领域。具体实现步骤如下:为运算所需要的数据进行定义;缩小阈值的取值范围;找到阈值的取值范围和最大超时的取值范围,在该取值范围中找出最优阈值和最大超时的取值范围;进行能量计算,判断是否为最优解;进行k次循环,得到最终的全局最优阈值和最大超时;固定时间后进行自适应。本发明解决了消息在混淆节点之间存储转发这一阶段所产生的需兼顾匿名性和通信时延的问题,通过合适的参数调整,能够有效降低延迟,并保持一定的匿名性。
-
公开(公告)号:CN109286576A
公开(公告)日:2019-01-29
申请号:CN201811176875.1
申请日:2018-10-10
Applicant: 北京理工大学
IPC: H04L12/851 , H04L12/24 , G06K9/62 , H04L29/06
Abstract: 本发明涉及一种数据包频度分析的网络代理加密流量特征提取方法,属于机器学习以及网络服务安全领域。包括如下步骤:步骤1、基于数据包频度分析结果抽取数据包;步骤2、数据包长度-时间戳之差聚类,生成聚类结果;步骤3、计算最优类簇数量;步骤4、计算加密流量特征。所述方法引入了基于词频逆文档频率的区分度较大数据包,比直接使用所有数据包更有明显的区分作用;能作用于任何机器学习分类算法上,分类准确率高;引入了数据包长度和时间戳之差聚类,可进一步提升URL不同页面元素相同的网页的分类效果;与现有的加密网络流量分类和识别方法相比具有更高的准确性。
-
Patent Agency Ranking
公开(公告)号:CN109194657A
公开(公告)日:2019-01-11
申请号:CN201811053659.8
申请日:2018-09-11
Applicant: 北京理工大学
Abstract: 本发明涉及一种基于累积数据包长度的细粒度网页特征提取方法,属于网络服务安全技术领域。称为WPF,包括如下步骤:步骤1、获取加密流量数据集;步骤2、提取加密流量数据集的数据包长度并进行排序、提取数据包长度及上行数据包长度置0处理,得到累加后的数据包长度序列;步骤3、将累加后的数据包长度序列进行哈希运算,得到哈希后数据包序列;步骤4、基于哈希后数据包序列生成网页加密流量特征。1.本发明适用于SSL/TLS协议的加密网络通讯场景;本方法具有高准确率与高效性;可与传统机器学习算法相结合,构造网页流量分类器;具有特征维度低,计算过程简单,时间复杂度低,能实现在线网页流量检测,适用于投入实际应用的优势。
-
公开(公告)号:CN108510252A
公开(公告)日:2018-09-07
申请号:CN201810309352.3
申请日:2018-04-09
Applicant: 北京理工大学
Abstract: 本发明涉及一种基于区块链的智能电动汽车电网安全支付系统及方法,属于V2G网络的支付领域。本发明的系统按照角色划分,包括电动汽车用户、注册机构(RA)和区块链网络。按照功能划分,包括注册模块、支付执行模块和数据共享模块。基于区块链技术和密码学技术,采用特殊的注册机制、验证机制和新支付机制。本发明所述方法可以解决V2G网络支付领域的数据共享和用户的身份隐私保护问题,可以实现有效监管与隐私保护。能够降低外部攻击威胁,实现数据共享,更加符合实际的应用场景。能够支持有效的审计,能在支持审计的条件下保护隐私数据。能够兼顾交易数据共享和防止隐私信息泄露两方面的需求。
-
公开(公告)号:CN107508806A
公开(公告)日:2017-12-22
申请号:CN201710687499.1
申请日:2017-08-11
Applicant: 北京理工大学
CPC classification number: H04L63/045 , G06F21/602 , H04L9/14 , H04L9/3239
Abstract: 本发明基于区块链的互联网金融电子数据保全系统及方法,属于计算机应用技术以及区块链网络应用技术领域。用户提交互联网金融电子数据,原始数据文件存储到文件服务器,利用现代密码学技术对数据文件的存储位置及数据内容进行加密,将数据文件的哈希值和加密后的数据存储到以太坊区块链交易中;进行原始性验证时,从区块链交易中读取哈希值,计算待验证文件的哈希值并进行比对。使用以太坊区块链网络可以满足大部分数据类型的保全需求,可以使存储过程透明化,可以避免数据丢失并防止存储数据遭到篡改;依靠现代密码学技术对保全数据进行加密,避免隐私数据被明文盗取。
-
公开(公告)号:CN104270421B
公开(公告)日:2017-12-19
申请号:CN201410466319.3
申请日:2014-09-12
Applicant: 北京理工大学
IPC: H04L29/08 , H04L12/917
Abstract: 本发明涉及一种支持带宽保证的多租户云平台任务调度方法,属于网络虚拟化领域。租户根据自身业务需求,提出任务所需的虚拟资源请求,并把该请求发送至云平台;云平台接到来自租户的任务请求后,检索已有任务的虚拟机数量及分配位置,根据新任务的虚拟资源需求和已有关联任务的虚拟资源分配情况,构造资源分配网。计算调度该任务实际需要的虚拟资源数量,选择最优方案;最后确定是否分配虚拟资源。本发明可以针对租户任务的虚拟资源请求,根据现有云平台的资源使用情况,计算出占用资源最少的任务调度方案,提高云平台的资源利用率。
-
公开(公告)号:CN104202263B
公开(公告)日:2017-03-29
申请号:CN201410465083.1
申请日:2014-09-12
Applicant: 北京理工大学
IPC: H04L12/911
Abstract: 本发明涉及一种多租户数据中心带宽资源公平分配方法,属于网络虚拟化领域。首先集中式控制器收集数据中心所有租户的通信流信息,检索与通信流相关的源租户和宿租户信息;然后遍历每个通信流,计算其经过的物理路径;检查每个通信流是否为内部通信流,计算其权重;最后计算每条物理链路上的内部通信流和外部通信流的带宽份额,并计算每个通信流的带宽分配值。本发明的多租户数据中心带宽资源公平分配方法,既可以保证租户的公平共享,又能提高带宽资源的使用效率,有利于多租户数据中心的大规模推广和应用。
-
-
-
-
-
-
-
-
-
Search Results
84
records
(took 0.064 seconds)
