公开(公告)号：CN109167789B

公开(公告)日：2021-04-13

申请号：CN201811066308.0

申请日：2018-09-13

Applicant: 上海海事大学

Inventor： 郭钰君 ,  韩德志 ,  毕坤 ,  王军

IPC: H04L29/06 ,  G06K9/62

Abstract: 本发明公开一种云环境LDoS攻击数据流检测方法及系统，用网络模拟软件模拟各种攻击，并提取相应的网络流量；对服务器端到达和丢失数据包进行采样和分类统计；提取出样本中给定周期的数据流中数据包数均值、源IP增速、小波特征和拥塞参与度等特征；对得到的特征值进行分析并建立随机森林分类模型，使用正常数据流和异常数据流对建立的随机森林模型进行测试，对于每一次特征分类，计算相应信息熵，根据信息熵的大小不断调整特征值的阈值，使分类效果达到最优；根据随机森林分类模型设计LDoS攻击数据流检测系统并部署在云服务器上，实时检测并处理各种LDoS攻击数据流。本发明具有低能耗、高检测率和低误报率的优点，还有较高的实用价值。

公开(公告)号：CN109086615A

公开(公告)日：2018-12-25

申请号：CN201810876801.2

申请日：2018-08-03

Applicant: 上海海事大学

Inventor： 俞云萍 ,  韩德志 ,  王军 ,  路雪 ,  毕坤

IPC: G06F21/60 ,  G06F21/62 ,  H04L29/08

Abstract: 本发明公开一种抗关键字猜测攻击的支持多关键字搜索公钥加密方法，该方法包含：数据拥有者、数据接收者在可信第三方注册成为合法授权用户；可信第三方运行全局参数产生算法，输出全局参数集并发送给云服务器、授权数据拥有者和授权数据接收者；数据拥有者接收全局参数集，发送加密文档集和关键词密文给云服务器；数据接收者接收全局参数集，根据查询语句构建关键词陷门，将关键词陷门发送给云服务器；云服务器接收全局参数集、加密密文文档、关键词密文和关键词陷门，通过运行测试算法验证，将满足条件的密文文档返回给授权数据接收者。本发明有效解决了关键字猜测攻击的问题，实现了关键字的搜索，在计算效率和通信代价上具有明显的优势。

公开(公告)号：CN109034981A

公开(公告)日：2018-12-18

申请号：CN201810966850.5

申请日：2018-08-23

Applicant: 上海海事大学

Inventor： 张吉曜 ,  韩德志 ,  王军 ,  毕坤

IPC: G06Q30/06 ,  G06F17/30

CPC classification number: G06Q30/0631

Abstract: 本发明公开了一种电商协同过滤推荐方法，包括如下步骤：S1，获取用户的数据；S2，Hadoop获取离线数据，并对所述的离线数据进行清洗；S3，MapReduce读取清洗好的数据用基于用户的协同过滤算法来进行计算，生成离线推荐列表；S4，spark获取实时数据，用sparkstreaming对所述的实时数据进行清洗；S5，清洗后的数据使用基于物品的系统过滤算法来计算，生成实时推荐列表；S6，对实时推荐列表和离线推荐列表进行整合，整合时用马尔科夫链通过时间计算权重；S7，生成最终的用户推荐列表，向用户推荐商品。

公开(公告)号：CN108768951A

公开(公告)日：2018-11-06

申请号：CN201810412324.4

申请日：2018-05-03

Applicant: 上海海事大学

Inventor： 路雪 ,  韩德志 ,  毕坤 ,  王军 ,  俞云萍

IPC: H04L29/06 ,  H04L29/08 ,  H04L9/08 ,  H04L9/06

CPC classification number: H04L63/0428 ,  H04L9/0643 ,  H04L9/0863 ,  H04L63/0435 ,  H04L63/06 ,  H04L63/0823 ,  H04L67/06 ,  H04L67/1097

Abstract: 本发明公开了一种云环境下保护文件隐私的数据加密和检索方法，采用多叉树索引结构构建基于关键词的文件检索索引，用密钥推导算法进行密钥分发和管理。数据拥有者向云可信中心提出上传本地文件申请，云可信中心验证其身份信息合法，并通过密钥推导算法为其分发密钥和授权证书，合法数据拥有者将文件加密后上传到云存储服务器；数据访问用户向云可信中心提出访问请求，云可信中心确认其身份信息合法后，将授权证书发送给该用户；合法数据访问用户向云存储服务器提交授权证书和查询申请，验证通过后云存储服务器通过关键词搜索加密文件并传给该用户，该用户解密密文文件。该方法保证了数据访问用户隐私和数据安全的同时，节省了存储空间开销。

公开(公告)号：CN108763196A

公开(公告)日：2018-11-06

申请号：CN201810412313.6

申请日：2018-05-03

Applicant: 上海海事大学

Inventor： 郭钰君 ,  韩德志 ,  王军 ,  毕坤 ,  俞云萍

IPC: G06F17/27 ,  G06F17/30

CPC classification number: G06F17/2775 ,  G06F17/2715

Abstract: 本发明提出一种基于PMI（点互信息算法）的关键字提取方法。本发明基于PMI的关键字提取，使用PMI算法确定候选词之间的语义相关性，将相关性较大的词放在一个数组中，数组中的每个元素的包含3个信息：词数，词频和权重。将切分的词语生成候选词集合，根据TF‑IDF（词频‑逆文本频率）权重计算公式，计算出每一个切分词的权重，并对其进行排序，选取最靠前的几个词语作为候选关键字，再根据候选关键字所在的数组中，选择相关性较大的词，组成具有语义相关性的关键字集合。本发明极大的降低了在文章中出现频率不高或在文档中位置不重要但对于文档具有关键意义的词语的忽略程度，方便用户检索到相关性较高的文本结果集。

公开(公告)号：CN108647529A

公开(公告)日：2018-10-12

申请号：CN201810437426.1

申请日：2018-05-09

Applicant: 上海海事大学

Inventor： 段乐天 ,  韩德志 ,  王军 ,  毕坤 ,  田秋亭

IPC: G06F21/62 ,  G06F21/60 ,  G06F17/30

Abstract: 本发明公开了一种基于语义的多关键词排序搜索隐私保护系统及方法，涉及三个实体:云数据拥有者、云数据使用者和公有云服务器。云数据拥有者在客户端对明文文档进行语法和词法分析，生成关键词集合，并分别计算关键词的域加权评分以及相关度分数，生成明文文档向量，通过层次聚类算法构建文档索引，保留了明文文档之间的关系；云数据使用者对输入的搜索关键词进行语义扩展，生成语义扩展词集合，向量化并加密生成陷门查询向量；公有云服务器将陷门查询向量与聚簇中心向量匹配，避免了每个陷门查询向量与大量密文文档向量进行匹配，极大地提升了检索效率。

公开(公告)号：CN108632385A

公开(公告)日：2018-10-09

申请号：CN201810461549.9

申请日：2018-05-15

Applicant: 上海海事大学

Inventor： 张文杰 ,  韩德志 ,  王军 ,  毕坤

IPC: H04L29/08 ,  H04L29/06 ,  H04L9/08

CPC classification number: H04L67/1097 ,  H04L9/0861 ,  H04L9/0863 ,  H04L63/0428 ,  H04L63/08 ,  H04L63/083

Abstract: 本发明公开了一种基于时间序列的多叉树数据索引结构云存储隐私保护方法，包含以下过程：通过在云可信中心上构建基于时间序列的多叉树数据存储结构(MTTS)，对数据名称进行有效管理，加快检索速度。基于MTTS结构设计出密钥推导算法实现密钥的管理和分发，构建加密关键字检索算法实现对数据共享和密文检索的支持，在提出的云存储架构上分别就数据存储和数据读取两个过程设计数据隐私保护方法并结合延迟更新技术解决用户访问权限变更和数据更新问题。该云存储隐私保护方法设计能有效地保护用户的隐私，同时支持高效的数据访问。

公开(公告)号：CN105511944B

公开(公告)日：2018-09-28

申请号：CN201610008093.1

申请日：2016-01-07

Applicant: 上海海事大学

Inventor： 韩德志 ,  毕坤 ,  谢柏林 ,  王军 ,  黄利利 ,  陈付梅

IPC: G06F9/455 ,  G06F11/30 ,  H04L29/08

Abstract: 本发明涉及一种云系统内部虚拟机的异常检测方法，通过搜集云系统中正常虚拟机的状态信息来训练隐半马尔可夫模型HsMM，并设计相应算法来检测并计算云系统中各虚拟机在线时资源动态变化行为的或然概率和马氏距离。若对某一虚拟机在线检测结果的马氏距离大于预设门限值，说明该虚拟机的活动情况异常，则启动云系统内部的异常检测和处理系统对该虚拟机进行异常检测和处理。若检测到某虚拟机的异常率小于异常检测和处理的最大门限值时，消除异常后向该虚拟的云租户发警告提示；否则，向该虚拟机的云租户报警并关闭该虚拟机。本发明能实时检测云系统内部虚拟机的异常行为，占用系统资源少，能充分保证云系统内部虚拟机的高可用性和安全性。

公开(公告)号：CN108259517A

公开(公告)日：2018-07-06

申请号：CN201810373853.8

申请日：2018-04-24

Applicant: 上海海事大学

Inventor： 魏滴 ,  韩德志 ,  王军 ,  毕坤

IPC: H04L29/06 ,  H04L9/08

CPC classification number: H04L63/0442 ,  H04L9/0891 ,  H04L63/06

Abstract: 本发明公开了一种实现密文策略的密钥隔离属性的加密方法，包含：云服务器初始化参数；数据拥有者加密关键；云服务器生成密钥；云服务器更新密钥；数据使用者更新私钥；数据使用者生成陷门信息；云服务器匹配算法。本发明具有数据拥有者和数据使用者之间不需要安全信道进行密钥的传递，引入双线性对运算，保障数据的安全性，大大降低了密钥泄露的可能性；同时系统寿命分为几个时间段，整个生命周期内系统的公共参数保持不变，数据使用者的私钥会不定时的刷新，当发生密钥泄露时，可以及时更新数据使用者的私钥，以减少密钥泄露所带来的损害的优点。

公开(公告)号：CN107528848A

公开(公告)日：2017-12-29

申请号：CN201710785675.5

申请日：2017-09-04

Applicant: 上海海事大学

Inventor： 张肖 ,  韩德志 ,  毕坤 ,  王军 ,  田秋亭

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明公开了一种云存储系统的敏感数据安全共享和自毁方法，包含以下步骤：步骤1：设计云存储系统安全共享和自毁系统；步骤2：系统初始化生成系统参数和主密钥；步骤3：敏感数据文件加密与授权期间设置；步骤4：授权期间的细粒度访问控制设置；步骤5：加密的敏感数据文件在授权期间到期后数据自毁。本发明支持用户定义授权周期，在实际的云应用场景中，每个数据项可以与一组属性相关联，并且每个属性与时间间隔的规范相关联。本发明还可以提供细粒度的访问控制，如果时刻不在指定的时间间隔中，则密文不能被解密，即该密文将被自毁，且没有人能够由于安全密钥的期满而对其进行解密，因而实现了具有细粒度访问控制的安全数据自毁。