-
公开(公告)号:CN111275202B
公开(公告)日:2023-08-11
申请号:CN202010105981.1
申请日:2020-02-20
申请人: 济南大学
摘要: 本公开提出了一种面向数据隐私保护的机器学习预测方法及系统,方法包括如下步骤:获取加密后的数据;主服务器创建可信区,在可信区对获取的待预测数据与预测模型进行解密;主服务器对解密后的待预测数据与预测模型进行秘密分享,分别获得数据秘密份额和模型份额,并分发至不合谋的辅助服务器和主服务器;辅助服务器和主服务器分别进行预测计算获得预测结果份额;主服务器对所有预测结果份额进行秘密重建,将重建后的预测结果份额转发给可信区进行整合并加密,发送至待预测数据提供终端,数据提供终端解密后获得根据模型预测后的预测结果。结合安全多方计算和SGX技术来保护双方隐私安全,解决提供预测服务过程中安全性问题。
-
公开(公告)号:CN114629714B
公开(公告)日:2023-08-04
申请号:CN202210319190.8
申请日:2022-03-29
申请人: 济南大学 , 国家计算机网络与信息安全管理中心山东分中心
摘要: 本发明公开了蜜罐和沙箱相互增强的恶意程序行为处理方法及系统,蜜罐对恶意代码进行诱导捕获;将捕获的恶意代码及产生的信息发送给沙箱;沙箱生成代码运行环境配置文件;沙箱根据恶意代码运行环境配置文件,生成恶意代码运行环境;在恶意代码运行环境中,沙箱触发恶意代码的运行分析恶意代码的运行过程;沙箱对运行过程中的网络通信行为进行分析,并将网络通信行为发送给蜜罐和虚拟网络;蜜罐接收网络通信行为后,对已知网络通信行为进行交互,对未知网络通信行为通过记录沙箱与虚拟网络的交互过程进行学习提升捕获能力;学习过后的蜜罐,重新对恶意代码进行诱导捕获。使蜜罐更高效的捕获恶意样本以及使沙箱更高效安全的分析恶意样本。
-
公开(公告)号:CN114928614B
公开(公告)日:2023-05-23
申请号:CN202210527428.6
申请日:2022-05-16
申请人: 济南大学
IPC分类号: H04L67/1001 , H04L47/12 , H04L47/2408 , H04L47/2425
摘要: 本申请提供一种基于SDN的确定性网络负载均衡方法及系统,涉及计算机网络技术领域,该方法通过获取当前SDN网络中所有接口以及队列的流量状态;在边缘设备上,对不同服务类型流量进行区分,确定优先级,并根据预设的转发策略进行流量转发,可以保证不同服务类型流量在规定时间内到达目的地;定时检测交换机的转发状态,在判定发生流量拥堵时,根据SDN网络中所有接口和队列的流量状态,进行控制器之间的负载均衡,并使用设定的神经网络算法确定出当前SDN网络中最优的转发路径,使拥堵流量在当前最优的转发路径上进行传输,可以减小网络出现瓶颈甚至瘫痪的可能,同时保证所选路径的实时性,从而保证对时延要求敏感的服务在网络中的传输速率。
-
公开(公告)号:CN112347473B
公开(公告)日:2022-07-26
申请号:CN202011230255.9
申请日:2020-11-06
申请人: 济南大学
摘要: 本申请公开了支持双向隐私保护的机器学习安全聚合预测方法及系统,包括:客户端、计算服务器和聚合服务器;计算服务器接收客户端发送的待预测数据的数据份额;所述计算服务器对数据份额进行处理,得到预测结果份额;所述计算服务器对预测结果份额进行盲化处理,得到盲化预测结果份额;所述计算服务器将盲化预测结果份额发送给聚合服务器;所述聚合服务器对盲化预测结果份额进行移除盲化处理和加噪声处理,将结果反馈给客户端。
-
公开(公告)号:CN114629714A
公开(公告)日:2022-06-14
申请号:CN202210319190.8
申请日:2022-03-29
申请人: 济南大学 , 国家计算机网络与信息安全管理中心山东分中心
摘要: 本发明公开了蜜罐和沙箱相互增强的恶意程序行为处理方法及系统,蜜罐对恶意代码进行诱导捕获;将捕获的恶意代码及产生的信息发送给沙箱;沙箱生成代码运行环境配置文件;沙箱根据恶意代码运行环境配置文件,生成恶意代码运行环境;在恶意代码运行环境中,沙箱触发恶意代码的运行分析恶意代码的运行过程;沙箱对运行过程中的网络通信行为进行分析,并将网络通信行为发送给蜜罐和虚拟网络;蜜罐接收网络通信行为后,对已知网络通信行为进行交互,对未知网络通信行为通过记录沙箱与虚拟网络的交互过程进行学习提升捕获能力;学习过后的蜜罐,重新对恶意代码进行诱导捕获。使蜜罐更高效的捕获恶意样本以及使沙箱更高效安全的分析恶意样本。
-
公开(公告)号:CN109117634B
公开(公告)日:2020-10-23
申请号:CN201811030880.1
申请日:2018-09-05
摘要: 本发明公开了基于网络流量多视图融合的恶意软件检测方法及系统,包括:获取网络流量样本数据,建立神经网络模型;将网络流量样本数据的HTTP网络流量请求头、HTTP网络流量URL字段和TCP网络流量统计特征作为神经网络模型的输入值,输入到神经网络模型中,对神经网络模型进行训练,得到训练好的神经网络模型;获取待测网络流量数据,待测网络流量数据,包括:HTTP网络流量请求头、HTTP网络流量URL字段和TCP网络流量统计特征;将待测网络流量数据的HTTP网络流量请求头、HTTP网络流量URL字段和TCP网络流量统计特征输入到训练好的神经网络模型中,输出检测结果是恶意软件还是正常软件。
-
公开(公告)号:CN106685963A
公开(公告)日:2017-05-17
申请号:CN201611243293.1
申请日:2016-12-29
申请人: 济南大学
CPC分类号: H04L63/1425 , G06F21/56 , H04L63/145
摘要: 本发明公开了一种恶意网络流量词库的建立方法及建立系统;获取正常流量的内容,对获取到的正常流量的内容进行分词,得到正常流量的正常词集;获取恶意流量的内容,对获取到的恶意流量的内容进行分词,得到恶意流量的恶意词集;对正常流量的正常词集进行单词过滤,按照自定义的过滤规则过滤掉与恶意软件的检测无关的单词;对恶意流量的恶意词集进行单词过滤,按照自定义的过滤规则过滤掉与恶意软件的检测无关的单词;将正常词集和恶意词集进行汇总得到第一汇总词集,利用每个单词在正常词集和恶意词集中出现的频率,计算卡方值;利用卡方检验对第一汇总词集进行单词过滤,利用卡方值从第一汇总词集中挑选出恶意单词,组成恶意网络流量词库。
-
公开(公告)号:CN117454431B
公开(公告)日:2024-03-29
申请号:CN202311642352.2
申请日:2023-12-01
申请人: 济南大学
摘要: 本发明公开了计算服务外包的可验证数据隐私保护系统及方法,验证客户端、两个证明服务器进行初始化操作;两个证明服务器均向验证客户端发送隐私数据承诺;验证客户端接收隐私数据承诺后,将机器学习推理所需的数据份额分别发送给两个证明服务器;验证客户端接收两个证明服务器反馈的计算结果份额和计算过程证明;所述计算结果份额,是两个证明服务器根据获取的数据份额,进行机器学习推理服务得到的;所述计算过程证明,是两个证明服务器通过零知识证明方式为计算过程生成的;验证客户端根据所获得的计算过程证明,对计算过程进行验证,如果对计算过程验证无误,则根据计算结果份额进行秘密重构,得到最终的机器学习推理结果。
-
公开(公告)号:CN116467307B
公开(公告)日:2024-02-23
申请号:CN202310344013.X
申请日:2023-03-29
申请人: 济南大学
摘要: 本发明公开了一种用于降低假阳率的布谷鸟过滤器设计方法及系统,涉及布谷鸟过滤器技术领域。设计方法包括以下步骤:构建由多个桶组成的布谷鸟过滤器,每个桶中由多个槽构成,槽中存放元素的指纹;将布谷鸟过滤器均匀地分为上下两部分,上半部分过滤器称为F1,下半部分过滤器称为F2;设置p1和p2两个候选桶;通过对每部分过滤器中桶的个数取模和异或的方法使得任何元素对应的候选桶p1都落在F1中,对应的候选桶p2都落在F2中;将待查找元素利用布谷鸟过滤器进行查找,查找到候选桶p1或p2中有指纹与待查找元素的指纹相同即为查找成功。本发明不需要增加元数据和指纹长度就可实现候选桶的比较,且具有很强的兼容性,实现了假阳率的大幅降低。
-
公开(公告)号:CN116208560A
公开(公告)日:2023-06-02
申请号:CN202310225444.4
申请日:2023-03-03
申请人: 济南大学
IPC分类号: H04L47/125 , H04L67/1001
摘要: 本发明提出了针对大象流的SDN数据中心网络负载均衡方法及系统,涉及网络技术领域,具体方案包括:实时探测感知SDN数据中心网络的拓扑结构,基于构建的网络拓扑图,检测链路的拥塞程度,根据拥塞程度动态调整采样周期;根据所述采样周期进行采样,通过两阶段双阈值的方法,对得到的样本进行大象流的识别;根据最小化丢包率、最大化吞吐量以及更高的路径选择概率设计奖励函数,为识别到的大象流实时计算最优路径,并重路由到最优路径;本发明能够为基于SDN技术下的数据中心网络提供一种智能动态的负载均衡方法,使得基于SDN技术下的数据中心流量拥塞以及网络延迟的问题得以缓解,同时解决带宽碎片化问题,提高网络的性能与带宽利用率。
-
-
-
-
-
-
-
-
-
搜索结果
65 条记录 (耗时 0.025 秒)