-
公开(公告)号:CN111682940B
公开(公告)日:2023-05-05
申请号:CN202010349002.7
申请日:2020-04-28
申请人: 中国人民解放军战略支援部队信息工程大学
摘要: 本发明公开一种基于L‑DHT的多租户虚拟域隔离构建方法,通过设计基于标签HASH映射的多租户隔离映射方法,针对多租户安全隔离需求,将多租户虚拟域的构建划分为存储隔离层、虚拟网络隔离层和管理及访问隔离层三个隔离层次;构建了租户资源的均衡映射机制,实现对租户资源的分布式管理;针对映射到同一存储结点上的多租户数据间的安全隔离,基于谓词加密机制,通过数据存储标签和租户数据的安全绑定,设计了一种基于标签谓词加密的租户数据隔离存储方法;最后,通过设计多维度的租户数据隔离控制规则,利用对安全标签的解析与认证,建立租户数据传输的安全通道,构建起租户间独立、逻辑、安全的虚拟域,从而实现租户数据间的安全有效隔离。
-
公开(公告)号:CN113259363A
公开(公告)日:2021-08-13
申请号:CN202110577507.3
申请日:2021-05-26
申请人: 中国人民解放军战略支援部队信息工程大学
IPC分类号: H04L29/06
摘要: 本申请提供了一种隐蔽通信方法及装置,该方法通过获取参与联邦学习的客户端与服务器之间待交换的模型参数,向所述参与联邦学习的客户端与服务器之间待交换的模型参数嵌入隐蔽数据,得到目标模型参数,实现隐蔽数据隐藏于待交互的模型参数中,保证隐蔽数据不容易被感知,在此基础上,向所述客户端或所述服务器发送所述目标模型参数,实现在保证源模型不受影响的同时,保证客户端与服务器之间进行有效的隐蔽通信。
-
公开(公告)号:CN112667661A
公开(公告)日:2021-04-16
申请号:CN202011548438.5
申请日:2020-12-24
申请人: 中国人民解放军战略支援部队信息工程大学
IPC分类号: G06F16/242 , G06F16/27 , G06F21/64
摘要: 本申请提供一种溯源信息关联查询方法及装置,获取待查询数据对应的数据标注,基于数据标注得到查询条件,基于查询条件,从区块链开始查询查询条件对应的溯源信息,如果从区块链的一个区块中查询到查询条件对应的溯源信息,将查询条件对应的溯源信息作为当前溯源信息,从存储当前溯源信息的区块中获取与当前溯源信息相关的另一条溯源信息的存储标识,基于另一条溯源信息的存储标识,从存储标识指向的区块中获取另一条溯源信息,并将另一条溯源信息作为当前溯源信息,返回执行从存储当前溯源信息的区块中获取与当前溯源信息相关的另一条溯源信息的存储标识直至从区块中获取的存储标识的取值为空,输出查询到的所有溯源信息,实现溯源信息关联查询。
-
公开(公告)号:CN109361710A
公开(公告)日:2019-02-19
申请号:CN201811534640.5
申请日:2018-12-14
申请人: 中国人民解放军战略支援部队信息工程大学
IPC分类号: H04L29/06
摘要: 本发明提供一种安全协议重构方法及装置,在已构建网络安全协议对应的网络安全需求发生变化的情况下,获取变化后的网络安全需求对应的目标安全协议重构流,并根据目标安全协议重构流对应的目标重构元集合和已构建网络安全协议对应的初始重构元集合,确定已构建网络安全协议中待更新部分及待更新部分的连接子,使用待更新部分对应的连接子,对待更新部分进行更新,以使得已构建网络安全协议中的所有重构元与目标重构元集合中的所有重构元一致,从而通过对待更新部分的更新实现对已构建网络安全协议的重构,进而实现将已构建网络安全协议的整体重构改为部分重构,由此可以降低资源开销,提高已构建网络安全协议重构的效率。
-
公开(公告)号:CN112667661B
公开(公告)日:2022-10-28
申请号:CN202011548438.5
申请日:2020-12-24
申请人: 中国人民解放军战略支援部队信息工程大学
IPC分类号: G06F16/242 , G06F16/27 , G06F21/64
摘要: 本申请提供一种溯源信息关联查询方法及装置,获取待查询数据对应的数据标注,基于数据标注得到查询条件,基于查询条件,从区块链开始查询查询条件对应的溯源信息,如果从区块链的一个区块中查询到查询条件对应的溯源信息,将查询条件对应的溯源信息作为当前溯源信息,从存储当前溯源信息的区块中获取与当前溯源信息相关的另一条溯源信息的存储标识,基于另一条溯源信息的存储标识,从存储标识指向的区块中获取另一条溯源信息,并将另一条溯源信息作为当前溯源信息,返回执行从存储当前溯源信息的区块中获取与当前溯源信息相关的另一条溯源信息的存储标识直至从区块中获取的存储标识的取值为空,输出查询到的所有溯源信息,实现溯源信息关联查询。
-
公开(公告)号:CN109361710B
公开(公告)日:2021-03-09
申请号:CN201811534640.5
申请日:2018-12-14
申请人: 中国人民解放军战略支援部队信息工程大学
IPC分类号: H04L29/06
摘要: 本发明提供一种安全协议重构方法及装置,在已构建网络安全协议对应的网络安全需求发生变化的情况下,获取变化后的网络安全需求对应的目标安全协议重构流,并根据目标安全协议重构流对应的目标重构元集合和已构建网络安全协议对应的初始重构元集合,确定已构建网络安全协议中待更新部分及待更新部分的连接子,使用待更新部分对应的连接子,对待更新部分进行更新,以使得已构建网络安全协议中的所有重构元与目标重构元集合中的所有重构元一致,从而通过对待更新部分的更新实现对已构建网络安全协议的重构,进而实现将已构建网络安全协议的整体重构改为部分重构,由此可以降低资源开销,提高已构建网络安全协议重构的效率。
-
公开(公告)号:CN108985064A
公开(公告)日:2018-12-11
申请号:CN201810777408.8
申请日:2018-07-16
申请人: 中国人民解放军战略支援部队信息工程大学
IPC分类号: G06F21/56
摘要: 本发明提出一种识别恶意文档的方法,包括:对待识别文档进行解析得到待识别文档的文档异常信息、关键字信息和文档应用程序编程接口调用信息;分别根据文档异常信息提取得到待识别文档的异常特征、根据关键字信息提取得到待识别文档的结构特征、以及根据文档应用程序编程接口调用信息提取得到待识别文档的行为特征;将所述异常特征、结构特征和行为特征进行组合处理得到待识别文档的混合特征向量;将混合特征向量输入经过训练的恶意文档检测模型,识别待识别文档是否为恶意文档。上述恶意文档识别过程中,同时应用到文档的异常特征、结构特征和行为特征,特征信息更丰富更全面,因此对恶意文档的识别相对于单一特征的识别更准确。
-
公开(公告)号:CN118862143A
公开(公告)日:2024-10-29
申请号:CN202410832927.5
申请日:2024-06-26
申请人: 中国人民解放军战略支援部队信息工程大学
摘要: 本发明涉及联邦学习隐私保护技术领域,特别涉及一种基于成对掩码和弹性差分隐私的联邦学习全流程隐私保护方法及系统,各客户端使用本地数据在全局模型参数基础上进行本地训练,获得本地模型参数,利用弹性差分隐私加噪算法对本地模型参数添加噪声,利用加密传输算法对加噪后的模型参数进行加密并将加密后的密文上传至联邦学习服务器,所述加密传输算法采用客户端两两协商的成对掩码对加噪后的本地模型参数进行掩盖加密;联邦学习服务器通过加权平均和消除掩码来聚合各本地模型参数并进行全局模型更新。本发明使用加密技术保护传输的参数更新,使得模型参数在传输阶段以密文形式存在,使用差分隐私技术在模型的训练过程中添加噪音,使得攻击者无法准确推断出个别节点的数据信息,实现高效的全流程隐私保护联邦学习。
-
公开(公告)号:CN117155639A
公开(公告)日:2023-12-01
申请号:CN202311107987.2
申请日:2023-08-30
申请人: 中国人民解放军战略支援部队信息工程大学
IPC分类号: H04L9/40
摘要: 本发明公开了一种高可信高可靠数据安全交换系统,包括:数据发送代理服务器用于对交换源数据的采集,以及交换文件的生成、签名与封装;交换前置机用于对交换文件进行分片、分片认证和封装;A端单元用于接收分片数据;B端单元用于接收来自密码隔离单元的分片数据,将验证后的分片数据转发至交换后置机;密码隔离单元用于接收来自A端单元、B端单元的交换数据和反馈消息,对分片数据、反馈消息进行验证,并实现数据的交换;交换后置机用于对接收到的分片数据进行验证、可靠性检查以及将分片数据重组为文件;数据接收代理服务器用于对交换文件的验签、完整性认证以及数据转储。本发明确保了交换的可靠性、交换过程和结果的可信性。
-
公开(公告)号:CN108985064B
公开(公告)日:2023-10-20
申请号:CN201810777408.8
申请日:2018-07-16
申请人: 中国人民解放军战略支援部队信息工程大学
IPC分类号: G06F21/56
摘要: 本发明提出一种识别恶意文档的方法,包括:对待识别文档进行解析得到待识别文档的文档异常信息、关键字信息和文档应用程序编程接口调用信息;分别根据文档异常信息提取得到待识别文档的异常特征、根据关键字信息提取得到待识别文档的结构特征、以及根据文档应用程序编程接口调用信息提取得到待识别文档的行为特征;将所述异常特征、结构特征和行为特征进行组合处理得到待识别文档的混合特征向量;将混合特征向量输入经过训练的恶意文档检测模型,识别待识别文档是否为恶意文档。上述恶意文档识别过程中,同时应用到文档的异常特征、结构特征和行为特征,特征信息更丰富更全面,因此对恶意文档的识别相对于单一特征的识别更准确。
-
-
-
-
-
-
-
-
-
搜索结果
23 条记录 (耗时 0.04 秒)
