-
公开(公告)号:CN106101116A9
公开(公告)日:2017-05-03
申请号:CN201610489907.8
申请日:2016-06-29
申请人: 东北大学
IPC分类号: H04L29/06
摘要: 一种基于主成分分析的用户行为异常检测系统及方法,属于计算机技术领域,该系统包括用户行为预处理模块、用户行为训练模块、PCA模块、用户行为检测模块、用户行为异常处理模块。该方法包括用户行为训练阶段和用户行为检测阶段,用户行为训练阶段用于产生用户行为异常阈值;用户行为检测阶段利用用户行为异常阈值判断实时用户行为是否异常;本发明利用PCA方法检测用户的异常行为,PCA对异常值变化非常敏感,用户行为异常对主方向影响大,使用户行为检测结果更有效;检测过程没有重复运算,增加了检测效率,且易于实现;使用阈值来检测实时用户行为是否异常,使检测具有高效、便捷的特点。
-
公开(公告)号:CN104506562A
公开(公告)日:2015-04-08
申请号:CN201510017195.5
申请日:2015-01-13
申请人: 东北大学
CPC分类号: H04L63/0861 , H04L9/3231
摘要: 本发明融合二维码与人脸识别的会议身份认证装置及方法,属于身份认证领域;该方法首先会议组织者向参会者发送参会邀请码和信息注册网络地址,参会者提交个人信息并保存到数据库,然后会议组织者对参会者进行人脸识别,将个人信息对应的索引号进行数字签名和二维码编码,生成二维码凭证发送到参会者用户端,最后参会者会议签到时,对参会者进行人脸识别,并对二维码凭证进行二维码解码和验证数字签名,确定参会者身份,本发明将数字签名技术、人脸识别技术和二维码技术相融合,防止参会者信息泄露以及身份仿冒,保障会议安全有序的进行,信息识别速度快,降低了会议工作人员的工作量,提高会议组织的效率和管理水平。
-
公开(公告)号:CN110069946B
公开(公告)日:2023-01-13
申请号:CN201910321123.8
申请日:2019-04-19
申请人: 东北大学(CN)
摘要: 本发明公开一种基于SGX的安全索引系统,步骤为:用户通过使用索引关键字扩充数据值;将密钥插入到B+树中,B+树和扩充的数据值进行链接;在客户端通过安全连接,将客户端提供给enclave;客户端发送索引查询到服务器;enclave将来自不可信存储的B+树结构加载到enclave存储器中并对其进行解密;树从根节点开始遍历,从不可信任的存储中获取节点索引算法最终到达一组叶节点保存指针;使用指针从不可信任存储中获取加密值,并发送给客户端,客户端使用解密收到的文件。本发明实现了安全性、性能和功能三者之间的平衡,在性能和存储方面进行了很大的改善即使对大数据进行复杂的索引,索引时间也具有很大的优势。
-
公开(公告)号:CN114329615A
公开(公告)日:2022-04-12
申请号:CN202210085151.6
申请日:2022-01-25
申请人: 东北大学
摘要: 本发明提供一种基于改进贝叶斯网络的传染病密切接触者排查方法,首先搜集所有用户的行程信息和表征身体状况的体征参数;然后根据解密后的行程信息确定患者的密切接触者;最后对所有密切接触者是否被感染进行排查。本发明使用加密技术对用户的数据进行加密,实现密文数据下用户密切接触者的查找以及健康状态的预测,保护用户的隐私。同时,利用同态加密的特性,首先设计了一种保护用户隐私的密切接触者查找方案,在不解密用户的明文数据的情况下寻找密切接触者。其次构建了一个能够在加密环境下进行分类的朴素贝叶斯分类模型,对用户的健康状态进行分类,在不泄漏用户的体征数据的情况下完成对用户健康状态的分类,充分保护用户的隐私。
-
公开(公告)号:CN104301327B
公开(公告)日:2017-07-07
申请号:CN201410591770.8
申请日:2014-10-29
申请人: 东北大学
摘要: 本发明涉及基于广播加密的P2P社交网络的隐私保护系统及方法,该系统包括密钥协商模块、对称加密通信模块和广播加密的加解密模块,密钥协商模块用于当前P2P社交网络中的用户与其他用户建立即时聊天时进行密钥协商;对称加密通信模块用于在当前P2P社交网络中用户间互相添加好友时,对广播加密私钥加解密和即时聊天时对发送的即时聊天信息加解密;广播加密的加解密模块用于当前P2P社交网络中用户发布状态时选择接收该状态的用户,将发布的状态进行加密后广播出去,接收该状态的用户通过解密接收到该信息;本发明是在P2P社交网络基础上,对社交网络实现了有效的访问控制,减少了社交网络中的信息传输量,增强了用户信息的安全性。
-
公开(公告)号:CN103530546B
公开(公告)日:2016-05-11
申请号:CN201310512750.2
申请日:2013-10-25
申请人: 东北大学
IPC分类号: G06F21/32
摘要: 本发明一种基于用户鼠标行为的身份认证方法,属于生物认证技术领域,本发明鼠标行为的产生是通过用户操作人机交互设备得到的,这种设备不同于现有技术所使用的复杂昂贵的硬件设备,仅采用计算机,因此具有低成本的优点;此外无论是在训练收集还是监控模式下,鼠标行为的获取是在用户日常操作中,不影响用户正常的使用,具有无干扰的特点;使用鼠标行为作为特征,相对于使用我们的生理特征更容易使人们接受,没有抗拒心理;基于鼠标行为特征的身份认证更适合于现在的操作环境,使用鼠标的机会远远大于其他的人机交互设备;同时由于鼠标的使用贯穿于整个操作的过程中,因此可以对用户的行为做持续性的认证。
-
公开(公告)号:CN103607405A
公开(公告)日:2014-02-26
申请号:CN201310616577.0
申请日:2013-11-27
申请人: 东北大学
摘要: 本发明提供一种面向云存储的密文搜索认证方法,涉及计算机信息安全领域,包括以下步骤:选择要上传的文件并指定关键字,构造倒排索引生成加密索引和搜索认证符,发送至云服务器存储;用户针对某关键字生成对应搜索令牌,云服务器进行搜索操作返回搜索结果;用户针对搜索结果生成挑战信息,云服务器生成证明,用户验证证明值完成搜索结果验证;用户选择要添加/删除的文件,生成更新令牌,云服务器更新加密索引、搜索认证符,返回更新信息。本发明不会向云服务器和攻击者泄露用户数据信息。用户可使用关键字对存储在云服务器的密文进行搜索,并可对搜索结果正确性进行认证,支持用户文件的动态更新,确保用户数据的机密性以及搜索结果的正确性。
-
公开(公告)号:CN102609841A
公开(公告)日:2012-07-25
申请号:CN201210011160.7
申请日:2012-01-13
申请人: 东北大学
摘要: 一种基于数字证书的远程移动支付系统及支付方法,属于移动支付技术领域,本发明采用数字证书将用户的身份和用户的公钥进行绑定,解决了交易过程中密钥难于管理的问题;所有通信信息都使用密钥进行加密,保证了交易信息的机密性,保护了用户的交易细节,防止隐私泄露;同时,每条交易信息使用发送者的私钥进行数字签名,接收者只要使用发送者的公钥验证签名成功,则发送者本人无法否认曾发送过此消息,达到信息的不可否认性;每条交易信息都计算了信息的摘要值,接收者首先根据接收到的信息进行摘要值比对,来判断信息是否被篡改,保证信息的完整性。
-
公开(公告)号:CN101459672B
公开(公告)日:2012-05-09
申请号:CN200810230202.X
申请日:2008-12-26
申请人: 东北大学
摘要: 本发明涉及一种网页内容认证系统及方法,属于信息技术领域,包括数据源模块、响应者模块、服务器模块、数据认证模块和客服端模块,数据源模块本地更新数据库,产生并维护数据源端的认证数据结构;数据认证模块提供数据认证服务;响应者模块提供数据更新服务和数据证明服务,并保存认证数据结构的副本;服务器模块是一个服务注册中心;客户端模块浏览器认证插件为客户提供数据认证以判断数据的真实性,客户端模块负责接收客户对认证数据结构的查询请求。本发明的优点:提供了数据更新、数据证明、数据认证等Web服务接口,实现了安全、高效的网页内容认证,并与现有系统有很好的兼容性;以较高的高效率和较低的代价为客户保证网页内容的真实性。
-
公开(公告)号:CN101478401B
公开(公告)日:2011-04-27
申请号:CN200910010200.4
申请日:2009-01-21
申请人: 东北大学
IPC分类号: H04L9/32
摘要: 一种基于击键特征识别的认证方法及系统,属于网络的身份认证领域,包括以下步骤:(1)声称身份是ID的用户输入口令,如果正确,判断用户样本数是否达到设定数量,是,进入步骤(2);否,进行训练;(2)声称身份是ID的用户输入指定文本,(3)从用户击键特征模板中找到用户ID的HMMλID(∏,A,B),计算ID用户的阈值概率P1,计算身份为ID的用户该次输入文本的击键时间特征值T的概率P2,(4)比较阈值概率P1与用户ID生成指定文本的概率P2,如果P2=≥P1,认证成功,否则失败。本发明对击键动态认证进行建模;并结合正态分布、参数最大似然估计,计算模型中的参数;使得建立起的模型能够对用户身份的进行认证。
-
-
-
-
-
-
-
-
-
搜索结果
76 条记录 (耗时 0.23 秒)
