-
公开(公告)号:CN113645098A
公开(公告)日:2021-11-12
申请号:CN202110918457.0
申请日:2021-08-11
Applicant: 安徽大学
Abstract: 本发明公开了一种无监督的基于增量学习的动态物联网异常检测方法,包括:1获取历史数据,并筛选出高置信度正常样本来训练聚类模型,对异常进行初步识别;2将当前待检测数据训练孤立森林模型,对异常进行进一步识别;3根据训练好的聚类和孤立森林模型,分别构建相应的2个异常检测结果集;4根据数据分布的相似程度在当前和历史数据间建立连接,将2个异常检测结果集进行融合以准确识别异常;5检测完成后,从当前数据中筛选适量的高置信度正常样本来更新已有的聚类模型,以达到持续学习数据中最新出现的正常行为模式的目的。本发明能够有效的从动态变化的物联网数据中持续学习有价值信息,并提高异常检测的准确率。
-
公开(公告)号:CN108848095B
公开(公告)日:2021-03-02
申请号:CN201810650308.9
申请日:2018-06-22
Applicant: 安徽大学
IPC: H04L29/06
Abstract: 本发明公开一种SDN环境下基于双熵的服务器DDoS攻击检测与防御方法,先周期性的收集SDN交换机流表项的统计数据;根据流表项的统计数据统计出交换机流表中各个源地址、目的地址的数目;然后计算出相应的香农熵;使用BP神经网络对两种香农熵样本进行训练,得到检测DDoS攻击所需要的特征模式;使用BP神经网络对计算得到的周期性的源、目的地址数量的香农熵进行判别,检测DDoS攻击;对于检测到的DDoS攻击,进行受害者主机丢弃数据包操作;封禁操作持续时间为到某个周期内未检测到攻击之后,才进行解除丢弃数据包操作。本发明能够消耗更少的资源、更快速、更全面地检测到针对用户服务器的DDoS攻击,并且支持后续对受害用户主机进行恢复通信,减少了对正常业务的影响。
-
公开(公告)号:CN109040058B
公开(公告)日:2020-12-11
申请号:CN201810862058.5
申请日:2018-08-01
Applicant: 安徽大学
Abstract: 本发明公开了一种验证标签可更新的安全云审计方法及其系统,包括以下步骤:第一步,初始化;第二步,密钥更新;第三步,验证标签更新;第四步,验证标签生成;第五步,证据生成;第六步,审计。本发明能有效地保护用户的审计密钥以及用户保存在云服务器上的文件,从而使用户的审计密钥以及文件更安全。
-
公开(公告)号:CN111988763A
公开(公告)日:2020-11-24
申请号:CN202010883719.X
申请日:2020-08-28
Applicant: 安徽大学
Abstract: 本发明公开了一种基于公交车缓存的车联网位置隐私保护方法,公交车先根据其线路信息向LBSP获取POI池,行驶过程中公交车根据其当前位置从POI池中选择部分POI数据形成POI列表并向周围车辆进行广播,私家车在接收广播并验证公交车身份后将POI列表存储到车辆的本地缓存中,当私家车需要查询POI信息时,首先在其本地缓存中进行检索,若缓存未命中再以k匿名的方式向LBSP发送查询请求;本发明通过增量更新的缓存更新方法能够有效提高缓存更新效率,减少缓存更新时的通信开销,减少车辆与LBSP的通信次数,提高敌手利用车辆的LBS查询请求数据进行车辆位置追踪的难度,从而有效提高车辆的位置隐私水平。
-
公开(公告)号:CN107046465B
公开(公告)日:2020-07-17
申请号:CN201710294191.0
申请日:2017-04-28
Applicant: 安徽大学
Abstract: 本发明公开了一种入侵容忍的云存储数据审计方法和数据审计系统,该方法包括:由系统参数生成中心生成各种系统参数的系统参数生成步骤;由TPA协助用户周期性更新审计密钥的密钥更新步骤;由TPA协助用户在每个周期内刷新审计密钥的密钥刷新步骤;用户为文件生成验证标签后、将文件和验证标签上传到云服务器、由TPA对文件进行审计以验证文件是否完整得存储在云服务器上的数据上传和审计步骤。该方法中引入第三方审计(TPA)执行审计操作,同时协助用户进行周期性的密钥更新以及每个时间周期内的密钥刷新操作。即使用户和TPA上的密钥多次泄露,除了用户端密钥泄露的那几个周期,其他任何周期数据审计仍然是安全的。
-
Patent Agency Ranking
公开(公告)号:CN107634882B
公开(公告)日:2020-05-01
申请号:CN201710933280.5
申请日:2017-10-10
Applicant: 安徽大学
Abstract: 本发明公开一种SDN架构下基于电梯调度算法的负载均衡方法,包括控制器对服务器实时性能状态的收集与评价及分流策略,控制器从流入服务器的流量以及服务器的响应时间两方面对服务器的实时负载状态进行收集与评价。本发明利用电梯调度算法中“区域电梯分配”的思想,将SDN架构下的负载均衡问题抽象成楼层分配电梯的问题,并通过结合实时负载信息和响应时间进行服务器集群内部的流量分配,分流效果明显,提高服务器集群的吞吐量,实现了对客户端流量的统筹调度以及服务器集群的负载均衡。
-
公开(公告)号:CN107645445B
公开(公告)日:2019-11-22
申请号:CN201710829946.2
申请日:2017-09-15
Applicant: 安徽大学
IPC: H04L12/715 , H04L12/751
Abstract: 本发明公开一种基于虚拟节点技术的SDN网络跨域通信方法,包括以下步骤:系统初始化,采用可信的跨域通信服务,并对控制器提供一套标准接口;各个网络域的控制器通过跨域通信服务提供的接口连接到跨域通信服务;跨域通信服务收集各个网络域的控制器所掌控的设备及链路信息;跨域通信服务根据收集的设备链路信息,为不同的控制器将其它可达域中的节点虚拟成该域的虚拟节点;跨域通信服务将虚拟节点同步到控制器,控制器生成虚拟拓扑视图;控制器根据虚拟拓扑进行制定转发策略实现跨域通信。本发明利用软件定义网络的灵活性,通过使用虚拟节点和虚拟拓扑的方式实现跨域通信,不仅能保护各个域的拓扑隐私,还能够提高转发效率。
-
公开(公告)号:CN107302498B
公开(公告)日:2019-08-27
申请号:CN201710474335.0
申请日:2017-06-21
Applicant: 安徽大学
IPC: H04L12/721 , H04L12/715 , H04L12/741 , H04L29/06
Abstract: 本发明公开一种SDN网络中支持隐私保护的多域QoS路径计算方法,包括以下步骤:SDN控制器向密钥管理服务器申请认证并获得密钥;SDN控制器间交换一些基础的网络信息;计算最小时延路径;计算最小丢包率路径;计算最大带宽路径;各SDN控制器间采用安全多方计算协议计算多约束QoS路径;源SDN控制器通知QoS路径经过的域的控制器下发流表至SDN交换机。本发明利用安全多方协议计算出源目的主机通信经过的SDN域,具体的域内路径由负责各SDN域的控制器自行管理,不仅能够实现SDN多域之间端到端的QoS路径计算,还能保护各域网络的策略、拓扑等信息。
-
公开(公告)号:CN109905117A
公开(公告)日:2019-06-18
申请号:CN201910218107.6
申请日:2019-03-21
Applicant: 安徽大学
IPC: H03K19/003 , H03K19/094
Abstract: 本发明涉及一种任意三节点翻转完全自恢复的锁存器,包括环形存储模块和六个传输门;所述环形存储模块由十二个三输入C单元组成,即第一C单元CE1、第二C单元CE2、第三C单元CE3、第四C单元CE4、第五C单元CE5、第六C单元CE6、第七C单元CE7、第八C单元CE8、第九C单元CE9、第十C单元CE10、第十一C单元CE11和第十二C单元CE12;所述六个传输门包括第一传输门TG1、第二传输门TG2、第三传输门TG3、第四传输门TG4、第五传输门TG5和第六传输门TG6。本发明提高了锁存器电路的可靠性,提供了三个同构变体锁存器,具备同样的可靠性;在锁存器输入端和输出端要求具有同向逻辑值的情况下,本发明提供的锁存器未增加面积开销。
-
公开(公告)号:CN105959117B
公开(公告)日:2019-03-29
申请号:CN201610571676.5
申请日:2016-07-19
Applicant: 安徽大学
Abstract: 本发明公开一种基于Cuckoo过滤器的车载自组织网络安全认证方法,依次包括两个步骤:(1)车辆和基础设施之间(V2I)的身份认证,具体包括系统初始化、初次握手、消息签名和消息认证四个过程;(2)车辆和车辆之间(V2V)的身份认证,具体包括群密钥生成、群消息签名和群消息认证三个过程。本发明基于软件实现,不依赖于任何特殊的硬件设备;在认证阶段用无双线性配对的方法,这种无双线性对的验证方法不仅适用于V2I,也适用于V2V的验证中,具有高效的计算能力和较低的开销成本,在批认证阶段介入Cuckoo过滤器和二分搜索的技巧,检索出签名是否有效,很大程度上提高了验证阶段的效率。
-
-
-
-
-
-
-
-
-
Search Results
102
records
(took 0.022 seconds)
