-
公开(公告)号:CN108737332A
公开(公告)日:2018-11-02
申请号:CN201710248427.7
申请日:2017-04-17
Applicant: 南京邮电大学
IPC: H04L29/06
Abstract: 本发明公开了一种基于机器学习的中间人攻击预测方法,属于信息安全领域。其步骤如下,1.数据采集前的准备工作;2.数据筛选;3.对数据进行敏感过滤处理,剔除隐私信息;4.解析数据,匹配特征库;5.将解析完成的数据,使用决策树算法进行机器学习。该中间人攻击预测方法通过爬虫技术可以快速的对一个网址进行扫描,得到大量训练数据,提高了本发明中决策树生成的可靠性,使用数据筛选和隐私保护技术保证了数据来源的安全性和训练数据的保密性,所生成的决策树在大量训练集下进行训练,其特征均来源于人工提取,因此决策过程科学可靠。
-
公开(公告)号:CN103678550B
公开(公告)日:2017-02-08
申请号:CN201310648180.X
申请日:2013-12-04
Applicant: 南京邮电大学
IPC: G06F17/30
Abstract: 本发明公开一种基于动态索引结构(DC-Tree)的海量数据实时查询方法,该方法是将海量多维数据集降维,支持高空间效率低查询时间的方法,并支持分布式冗余存储,从而提升了传统分布式机制中数据分配的效率,适应大规模数据的处理;该方法包括:多维数据记录DR通过MasterNode中Z Curve映射函数fz,生成降维结果集S;MasterNode选定k个哈希函数,通过Bloom Filter对结果集S进行映射,生成节点集NN;更新数据记录DR,对节点集NN中每个元素实行动态构建;用户User查询MDS结果,通过步骤1、步骤2获得节点集NN,启用并行查询方法;用户User对节点集NN中所有访问节点的结果集进行聚合,得到最终查询结果Rset。
-
公开(公告)号:CN106131121A
公开(公告)日:2016-11-16
申请号:CN201610450204.4
申请日:2016-06-21
Applicant: 南京邮电大学
Abstract: 本发明面向分布式在线社交网络中的数据存储问题,公开了一种基于双层自我中心网络的存储节点选择方法,属于分布式存储技术领域。本发明根据分布式在线社交网络中节点活动个性化、节点间关联性强等特点,从单个节点的视角对局部社交网络进行建模,构建双层自我中心网络,在此基础上依据计算出的节点社交影响力来确定中心节点数据副本因子大小,然后根据节点的可用性、节点位置信息和节点间的关系强度选择存储节点。本发明充分考虑节点个性化特点,使得数据可用性最大化的同时提高热点数据的访问效率。
-
公开(公告)号:CN105956456A
公开(公告)日:2016-09-21
申请号:CN201610266983.2
申请日:2016-04-26
Applicant: 南京邮电大学
IPC: G06F21/44
CPC classification number: G06F21/44
Abstract: 本发明公开了一种对Android系统进行四重联合签名验证的实现方法,该方法包括:第一重:使用Android API得到当前应用程序的签名信息,使用一种散列算法将签名信息提取出摘要,然后传入动态链接库中进行加盐和加密,再与网络位置上的签名信息进行对比;第二重:使用反射功能读取应用内部隐藏APK的签名,与使用Android API得到的签名信息进行签名校验;第三重:在Jni中利用反射机制对getPackageInfo方法获取的签名信息与保存在动态链接库中的签名信息进行对比,将对动态链接库的摘要信息再做一次重复验证,如果动态链接库中被改变,那么提示用户去正规渠道重新下载应用;第四重:利用NDK编译一个binary可执行文件,在其中利用系统中预留的apk与保存在bianry中的hash进行对比。
-
公开(公告)号:CN103544438B
公开(公告)日:2016-03-02
申请号:CN201310452351.1
申请日:2013-09-27
Applicant: 南京邮电大学
Abstract: 本发明公开了一种用于云安全系统的用户感知病毒报告分析方法,属于分布式计算、信息安全、计算机网络和计算机软件的交叉技术应用领域。云服务器根据各用户终端发送的用户感知病毒报告判断用户终端是否感染恶意代码,并确定恶意代码的危害等级;各用户终端所发送的用户感知病毒报告包括各用户终端自身所感知到的节点症状集合;云服务器为节点症状集合中的各节点症状赋予不同的权值,权值越大表示感染恶意代码的可能性越大,并根据加权后的节点症状集合判断用户终端是否感染恶意代码。鉴于主机配置不同对症状的影响,本发明进一步根据节点的综合个体特征值对以上权值作出相应调整。相比现有技术,本发明具有用户直观、全面可行、灵活性高的优点。
-
Patent Agency Ranking
公开(公告)号:CN104378370A
公开(公告)日:2015-02-25
申请号:CN201410634598.X
申请日:2014-11-12
Applicant: 南京邮电大学
CPC classification number: H04L67/10 , G06F21/6218 , G06F21/6245 , H04L67/2838
Abstract: 本发明涉及一种云计算中隐私数据的安全使用方法,其特征在于基本步骤包括对用户隐私数据的分类、暴露链和关键隐私数据的检测、离散隐私数据的保护和连续隐私数据的保护,经第一阶段对暴露链和关键隐私数据的检测以及第二阶段对暴露链和关键隐私数据为根节点的重组,从而使得连续隐私数据转换为离散隐私数据,以达到保护用户个人隐私信息的效果。本发明通过对隐私数据的分解与组合来满足用户的需求,不会暴露用户敏感隐私信息的离散隐私数据链,使之能够有效保证用户的隐私信息在多方交互共享与演化的系统中的安全使用。
-
公开(公告)号:CN103955464A
公开(公告)日:2014-07-30
申请号:CN201410115414.9
申请日:2014-03-25
Applicant: 南京邮电大学
IPC: G06F17/30
Abstract: 本发明公开了一种基于情境融合感知的推荐方法,包括如下步骤:步骤1:根据情境的定义和需求将情境分为物理情境和用户偏好情境;步骤2:通过参数学习和结构学习构建贝叶斯网络,推理计算某一环境中的物理情境匹配程度;步骤3:考虑到用户兴趣爱好随时间变化的动态性,将时间函数融入基于内容的推荐算法中,计算用户偏好情境的匹配程度;步骤4:综合考虑情境匹配度,对所有候选信息资源进行评分,并将排名前Top-N的信息推荐给目标用户。与现有技术相比,本发明考虑的推荐因素更全面,更能适应多变的环境,提高了推荐准确度,并且考虑用户兴趣随时间变化而变化的情况,将时间函数和基于资源内容的推荐结合,提高了用户满意度。
-
公开(公告)号:CN103618729A
公开(公告)日:2014-03-05
申请号:CN201310647676.5
申请日:2013-12-04
Applicant: 南京邮电大学
Abstract: 本发明公开了一种应用于云存储的多机构层次化属性基加密方法,该方法包括:授权中心确定递归深度,选择双线性映射和双线性群,生成系统主密钥MK和公钥PK,保留MK,公开PK;授权中心分配下一级授权的主密钥(有子中心的时候执行该步骤);中央授权中心接受用户身份文件,为其生成属性集合A;各授权中心为用户生成密钥SK,并分发给用户;数据拥有者DO制定访问策略树Tree,并用Encrypt方法对文件File加密,将密文CT上传至云端;用户User向云端请求访问文件File,云端返回文件的密文CT,User利用私钥SK解密文件,当且仅当用户SK中属性能满足File的访问控制策略,才能完全解密;若解密成功,则用户得到明文M;若解密不成功,则说明用户无权访问该文件。
-
公开(公告)号:CN102916954A
公开(公告)日:2013-02-06
申请号:CN201210389845.5
申请日:2012-10-15
Applicant: 南京邮电大学
IPC: H04L29/06
CPC classification number: H04L9/3073
Abstract: 本发明提供一种基于属性加密的云计算安全访问控制方法,主要用于解决云计算访问控制结构的安全性和隐私保护性问题,本次发明的目的是在CP-ABE的基础上,提出一种全新的框架MAH-ABE(MultipleandHierarchicalattributebasedencryption)访问控制模型,是一种具有等级的分领域多信任机构的ABE安全框架-MAH-ABE.框架不仅按照私人领域和公共领域来区分属性,而且将公共领域的属性按照信任机构的等级来划分,使不同权限的信任机构掌管不同的属性密钥分发机制,大大降低了单一信任机构的工作量,同时提高了用户的数据隐私保护性。提供了达到高效,灵活,细粒度的特点。
-
公开(公告)号:CN102664928A
公开(公告)日:2012-09-12
申请号:CN201210095642.5
申请日:2012-04-01
Applicant: 南京邮电大学
Abstract: 本发明公开了一种用于云存储的数据安全存取方法,存储数据时,用户端将原文件分割为一大一小两个数据块,将小数据块和文件分割信息存储于本地,将大数据块进行加密后传输至云存储系统,并将加密信息存储于本地;取回数据时,云存储系统根据用户端请求将加密的大数据块传输至用户端,用户端利用存储于本地的加密信息进行解密,并根据文件分割信息将小数据块与解密后的大数据块拼接为原文件。文件分割时,可采用抽取固定大小数据的方式,也可采用抽取非固定大小数据的方式。进一步地,数据加密时采用分级加密的策略,从而降低系统开销。本发明还公开了一种用于云存储的用户端系统。本发明能够以较低的开销,大幅提高用户数据的安全性。
-
-
-
-
-
-
-
-
-
Search Results
92
records
(took 0.025 seconds)
