-
沈晴霓
-
-
- 所属机构:北京大学
- 所在地区:北京市
- 研究方向:自动化与计算机技术
- 发文基金:国家自然科学基金
相关作者
- 吴中海
- 作品数:149被引量:456H指数:11
- 供职机构:北京大学
- 研究主题:情境感知 大数据 虚拟机 隐私保护 用户
- 杨雅辉
- 作品数:92被引量:341H指数:10
- 供职机构:北京大学
- 研究主题:神经网络 入侵检测方法 储云 备份 数据块
- 卿斯汉
- 作品数:262被引量:3,746H指数:32
- 供职机构:中国科学院软件研究所
- 研究主题:网络安全 信息安全 防火墙 计算机网络 操作系统
- 方跃坚
- 作品数:21被引量:48H指数:3
- 供职机构:北京大学
- 研究主题:匿名 隐私保护 公钥 授权 并行处理
- 李聪
- 作品数:23被引量:0H指数:0
- 供职机构:北京大学
- 研究主题:虚拟机 采样 DRAM PIM 靶向肿瘤
- “操作系统安全”课程建设与多模式教学方法研究被引量:3
- 2008年
- 鉴于在中国科学院软件研究所长期从事的安胜安全操作系统的研发经验和成果,我们从模块化知识体系和工程实践角度,采取了集课堂讲授、讨论交流、实例演示、实验和课程项目为一体的多模式教学方法。本文介绍了我们的研究成果。
- 沈晴霓卿斯汉
- 关键词:操作系统安全
- 一种云管理行为安全控制方法和系统
- 本发明公开了一种云管理行为安全控制方法。本方法为:1)云管理中心CMS为每一个节点分配密钥,在每一节点上建立代理域;2)CMS根据节点号查询节点的密钥,并确定授权信息类型;3)CMS生成云管理操作的管理授权信息并签名后发...
- 沈晴霓周志轩吴中海杨雅辉
- 文献传递
- 中国UTM一体化安全管理技术的发展创新被引量:5
- 2007年
- 统一威胁管理(UTM:Unified Threat Management)概念符合安全防护技术一体化、集成化的发展趋势。但目前多数国内UTM厂商是在一种核心技术的基础上加入其他技术,或只是将各种安全功能堆积到一起,没有从底层做集成优化设计,尤其是同时开启各功能时,性能会急剧下降,加上国际、国内都没有UTM产品的统一标准和规范,更是导致了许多问题的出现。提出中国UTM产品在互操作、硬件支持、基础平台和用户定制等技术上创新发展的一些设想和建议。
- 沈晴霓卿斯汉
- 关键词:统一威胁管理安全WEBSERVICENPU用户定制
- 一种动态加载代码库的隐私保护分布式计算方法及系统
- 本发明公开一种动态加载代码库的隐私保护分布式计算方法及系统,涉及云平台分布式计算和云用户隐私保护领域,保护云平台的集群执行作业时所依赖的数据、作业代码以及代码库的机密性,使恶意的云内部攻击者无法获得和篡改作业执行过程中用...
- 吴鹏飞沈晴霓吴中海杨雅辉
- 一种基于内积函数加密的隐私保护计算机辅助诊断方法
- 本发明公开了一种基于内积函数加密的隐私保护计算机辅助诊断方法,其步骤包括:1)密钥生成中心调用群生成算法生成主密钥msk以及公共参数pp;2)根据msk、数据拥有者的标识信息ID以及输入向量<Image file="DD...
- 吴中海沈晴霓冯新宇李聪方跃坚
- 一种面向HDFS访问模式的保护方法和系统
- 本发明涉及一种面向HDFS访问模式的保护方法和系统。该方法将对HDFS集群的数据节点的读操作和写操作分解为先读后写的两次原子操作,以隐藏文件的操作类型;在向数据节点写文件之前为文件增加混淆数据块以隐藏文件的分块数量;在每...
- 沈晴霓秦嘉吴鹏飞康雨城刘忠开
- 文献传递
- 一种适用于移动云的客户端动态认证方法
- 本发明公开了一种适用于移动云的客户端动态认证方法。本方法为:1)对用户的历史位置信息进行聚类分析;2)用户通过客户端向认证服务器发出云服务请求;3)认证服务器确定该客户端的当前位置信息所对应的簇A,如果簇A中的数据点个数...
- 沈晴霓万冕吴中海卿斯汉
- 文献传递
- 一种基于MapReduce机制的任务调度方法和系统
- 本发明提供一种基于MapReduce机制的任务调度方法和系统,该方法包括:对以MapReduce云计算环境中的计算节点进行区域划分,包括安全域、调度域和冲突域;将MapReduce作业中的Map子任务调度至安全域的计算节...
- 沈晴霓张力哲杨雅辉吴中海
- 文献传递
- 一种基于可信计算的密钥生成、备份和迁移方法及系统
- 本发明适用于计算机技术领域,提供了一种基于可信计算的密钥生成、备份和迁移方法及系统,包括:接收用户输入的密钥生成请求;控制可信平台模块生成平台可迁移密钥,使用可信平台模块根密钥的公钥对平台可迁移密钥进行加密,保存平台可迁...
- 沈晴霓杨雅辉杨欣徐磊
- 文献传递
- SGX 应用支持技术研究进展被引量:11
- 2021年
- 安全与可信是云计算中极为重要的需求,如何保护用户在云平台上托管的应用程序代码和数据的安全、防止云服务提供商和其他攻击者窃取用户机密数据,一直是个难题.2013年,Intel公司提出了新的处理器安全技术SGX,能够在计算平台上提供一个用户空间的可信执行环境,保证用户关键代码及数据的机密性和完整性.SGX技术自提出以来,已成为云计算安全问题的重要解决方案.如何有效地应用SGX技术来保护用户的应用程序,成为近年来的研究热点.介绍了SGX的相关机制和SDK,概括了SGX应用所面临的安全问题、性能瓶颈问题、开发困难问题和功能局限性等问题,总结并归纳了SGX应用支持技术的研究进展,包括SGX应用安全防护技术、SGX应用性能优化技术、SGX应用辅助开发技术和SGX功能扩展技术,并展望了未来的发展方向.
- 董春涛沈晴霓罗武罗武吴中海
- 关键词:可信计算系统安全云安全
