-
公开(公告)号:CN104202361A
公开(公告)日:2014-12-10
申请号:CN201410398770.6
申请日:2014-08-13
Applicant: 南京邮电大学
Abstract: 本发明公开了一种基于移动主体的云端数据保护方法,属于网络信息安全技术领域包。该方法包括:步骤1、在用户本地创建本地主体;步骤2、本地主体对上传数据进行预处理,并将预处理的相关信息存储于本地;步骤3、本地主体向云端的主管理节点申请用于存储上传数据的云端存储节点,并将申请到的云端存储节点的信息存储于本地;本地主体孵化出一个移动主体,移动主体将预处理后的上传数据进行封装,然后携带着封装后数据迁移至云端存储节点;步骤4、移动主体按照预设的周期检测存储于云端的数据是否被非法篡改,并根据检测结果对被非法篡改的封装后数据进行处理。相比现有技术,本发明使得数据拥有者对托管至云端的数据仍具有自主管理的能力。
-
公开(公告)号:CN102664885B
公开(公告)日:2014-08-06
申请号:CN201210113946.X
申请日:2012-04-18
Applicant: 南京邮电大学
Abstract: 一种基于生物特征加密和同态算法的身份认证方法,使用用户的生物特征作为口令通过移动设备登录系统,比通常的口令方式更加快捷,并且使用加密的生物模板更安全,同时信息在传递的过程中都是以密文的形式传递的,保证了用户的隐私性;加入时间戳等因素使用户和提供方服务器及云计算服务器间进行三方认证,增强了三方之间的可信度;对用户进行根据属性的谓词加密的授权操作并实时更新权限信息,可以防止合法用户非法使用云计算环境中的资源,更好的管理了资源。利用同态算法可实现在不解密的情况下进行操作,就如同先解密再进行操作的效果是一样的,节省了时间和空间开销,大大的提高了系统的效率,具很高的安全性和效率性。
-
公开(公告)号:CN103678550A
公开(公告)日:2014-03-26
申请号:CN201310648180.X
申请日:2013-12-04
Applicant: 南京邮电大学
IPC: G06F17/30
CPC classification number: G06F17/30327
Abstract: 本发明公开一种基于动态索引结构(DC-Tree)的海量数据实时查询方法,该方法是将海量多维数据集降维,支持高空间效率低查询时间的方法,并支持分布式冗余存储,从而提升了传统分布式机制中数据分配的效率,适应大规模数据的处理;该方法包括:多维数据记录DR通过MasterNode中Z Curve映射函数fz,生成降维结果集S;MasterNode选定k个哈希函数,通过Bloom Filter对结果集S进行映射,生成节点集NN;更新数据记录DR,对节点集NN中每个元素实行动态构建;用户User查询MDS结果,通过步骤1、步骤2获得节点集NN,启用并行查询方法;用户User对节点集NN中所有访问节点的结果集进行聚合,得到最终查询结果Rset。
-
公开(公告)号:CN103544438A
公开(公告)日:2014-01-29
申请号:CN201310452351.1
申请日:2013-09-27
Applicant: 南京邮电大学
CPC classification number: G06F21/563 , H04L63/145
Abstract: 本发明公开了一种用于云安全系统的用户感知病毒报告分析方法,属于分布式计算、信息安全、计算机网络和计算机软件的交叉技术应用领域。云服务器根据各用户终端发送的用户感知病毒报告判断用户终端是否感染恶意代码,并确定恶意代码的危害等级;各用户终端所发送的用户感知病毒报告包括各用户终端自身所感知到的节点症状集合;云服务器为节点症状集合中的各节点症状赋予不同的权值,权值越大表示感染恶意代码的可能性越大,并根据加权后的节点症状集合判断用户终端是否感染恶意代码。鉴于主机配置不同对症状的影响,本发明进一步根据节点的综合个体特征值对以上权值作出相应调整。相比现有技术,本发明具有用户直观、全面可行、灵活性高的优点。
-
公开(公告)号:CN103441951A
公开(公告)日:2013-12-11
申请号:CN201310360294.4
申请日:2013-08-19
Applicant: 南京邮电大学
IPC: H04L12/861 , H04L29/06 , G06F17/30
Abstract: 本发明公开了一种基于网卡驱动的数据包处理优化方法,该方法包括网络数据包从网卡进入,由解析引擎解析数据包头部,得到头部属性;得到头部属性跟过滤列表中的每一项过滤规则匹配;如果匹配成功,那么把网络数据包送入规则中指明的数据缓冲区描述符环;如果没有匹配成功,就将数据送入一个默认的数据缓冲区描述符环中;等待网卡接收中断,执行中断事件处理程序;将匹配规则成功的数据环中的数据提交到上层协议栈,默认环中的数据直接发送至发送环;等待网卡发送中断,执行中断事件处理程序;将发送环中的数据发送出去;接下来的数据包重复上述步骤;本发明解决嵌入式设备对不感兴趣数据处理,减轻嵌入式设备网卡工作负荷,加快感兴趣数据的处理。
-
Patent Agency Ranking
公开(公告)号:CN102651088A
公开(公告)日:2012-08-29
申请号:CN201210100282.3
申请日:2012-04-09
Applicant: 南京邮电大学
Abstract: 本发明公开了一种基于A_Kohonen神经网络的恶意代码分类方法,属于计算机网络安全技术领域。本发明首次将人工神经网络引入恶意代码的分类,并对现有无监督学习的Kohonen神经网络进行改进,在第一阶段的无监督学习后,加入一个有监督的学习过程,从而提高了分类准确率。本发明方法可实现对未知恶意代码的快速准确分类,且算法简单,实时性好。
-
公开(公告)号:CN102420723A
公开(公告)日:2012-04-18
申请号:CN201110418632.6
申请日:2011-12-14
Applicant: 南京邮电大学
Abstract: 本发明的一种面向多类入侵的异常检测方法实现步骤如下:1).对原始数据集进行预处理,识别出完整的请求报文,再以服务类型划分网络连接,以提取相关特征;2).特征提取单元通过分析各类攻击的特点,考虑数据包头部的相关字段的同时结合应用层信息,提取包括基本特征、流量特征和内容特征的三种特征,3).采用基于区分矩阵的属性约简算法对提取出的大量数据特征属性作处理,删除其中的冗余属性,得到约简的属性集,然后按照约简后的属性集从原训练数据中提取数据,成为新的训练数据,传送到支持向量机SVM模块进行训练并分类;4).采用基于二叉树的多分类SVM方法对粗糙集约简后的最小属性子集进行分类,实现入侵检测的快速分类性能。
-
公开(公告)号:CN101667187B
公开(公告)日:2011-09-07
申请号:CN200910035823.7
申请日:2009-09-23
Applicant: 南京邮电大学
IPC: G06F17/30
Abstract: 基于对等计算技术的复合知识云方法提出了一种适用于各种文件类型的百科知识信息资源广泛共享的基于对等计算技术的复合知识云方法。为了支持信息量和用户数均规模庞大的网络知识共享系统,必须采用先进的信息技术,云计算技术是理想的选择。但是单纯采用云计算技术来构建知识云还存在着一系列问题。本发明本利用对等计算技术“节点对等”的思想,所有人不但共同贡献智慧和知识,还共同贡献各个用户计算机上的存储资源和各种数据、软件等信息资源,从而调动互联网所有用户的力量,积极进行交流和分享。本发明专利提出了基于对等计算技术的复合知识云的体系结构和基于对等计算技术的复合知识云的关于词条查询和输入时的工作流程。
-
公开(公告)号:CN101667187A
公开(公告)日:2010-03-10
申请号:CN200910035823.7
申请日:2009-09-23
Applicant: 南京邮电大学
IPC: G06F17/30
Abstract: 基于对等计算技术的复合知识云方法提出了一种适用于各种文件类型的百科知识信息资源广泛共享的基于对等计算技术的复合知识云方法。为了支持信息量和用户数均规模庞大的网络知识共享系统,必须采用先进的信息技术,云计算技术是理想的选择。但是单纯采用云计算技术来构建知识云还存在着一系列问题。本发明本利用对等计算技术“节点对等”的思想,所有人不但共同贡献智慧和知识,还共同贡献各个用户计算机上的存储资源和各种数据、软件等信息资源,从而调动互联网所有用户的力量,积极进行交流和分享。本发明专利提出了基于对等计算技术的复合知识云的体系结构和基于对等计算技术的复合知识云的关于词条查询和输入时的工作流程。
-
公开(公告)号:CN119249414B
公开(公告)日:2025-03-21
申请号:CN202411783306.9
申请日:2024-12-06
Applicant: 南京邮电大学
IPC: G06F21/55 , G06F18/2433 , G06F18/213 , G06F18/23 , G06N3/042 , G06N3/0464 , G06N3/084 , G06N3/048
Abstract: 本发明公开了一种容器的入侵检测方法及系统,遍历容器,并采集调用序列样本;基于调用序列样本的数据预处理而形成训练集数据;对调用序列样本转化为图关系,并计算每个系统调用节点的特征值,实现了调用序列样本的进一步把控,并充分考虑了每个系统调用节点的特征值。基于每个系统调用节点的特征值而触发调用序列样本的聚类分析,以输出聚类结果;基于聚类结果的筛选而定义存在入侵行为的系统调用序列,针对每个系统调用节点的特征值进一步把控,并在聚类分析中定义存在入侵行为的序列,最后实现对生产环境的实时监控和入侵检测,这样可以有效地提高容器的安全性和可靠性,并能够兼容各种生产环境的实时入侵检测。
-
-
-
-
-
-
-
-
-
Search Results
92
records
(took 0.023 seconds)
