国家自然科学基金(61232005)
- 作品数:11 被引量:117H指数:6
- 相关作者:吴中海沈晴霓刘宏志罗武李文婷更多>>
- 相关机构:北京大学国家工程研究中心中国科学院电子学研究所更多>>
- 发文基金:国家自然科学基金国家高技术研究发展计划深圳市科技计划项目更多>>
- 相关领域:自动化与计算机技术更多>>
- 基于概率校准的集成学习被引量:3
- 2016年
- 针对原有集成学习多样性不足而导致的集成效果不够显著的问题,提出一种基于概率校准的集成学习方法以及两种降低多重共线性影响的方法。首先,通过使用不同的概率校准方法对原始分类器给出的概率进行校准;然后使用前一步生成的若干校准后的概率进行学习,从而预测最终结果。第一步中使用的不同概率校准方法为第二步的集成学习提供了更强的多样性。接下来,针对校准概率与原始概率之间的多重共线性问题,提出了选择最优(choose-best)和有放回抽样(bootstrap)的方法。选择最优方法对每个基分类器,从原始分类器和若干校准分类器之间选择最优的进行集成;有放回抽样方法则从整个基分类器集合中进行有放回的抽样,然后对抽样出来的分类器进行集成。实验表明,简单的概率校准集成学习对学习效果的提高有限,而使用了选择最优和有放回抽样方法后,学习效果得到了较大的提高。此结果说明,概率校准为集成学习提供了更强的多样性,其伴随的多重共线性问题可以通过抽样等方法有效地解决。
- 姜正申刘宏志
- 关键词:多重共线性随机子空间
- 属性加密研究综述
- 随着越来越多的敏感数据被共享和存储在第三方,因此需要加密数据存储,而属性加密实现了对于加密数据的安全、可伸缩、灵活的细粒度的访问控制。访问策略可以分为密钥-策略和密文-策略两类。密钥-策略中,访问结构和密钥相关联;密文-...
- 张星沈晴霓吴中海
- 关键词:访问控制可追踪性
- 文献传递
- SGX 应用支持技术研究进展被引量:11
- 2021年
- 安全与可信是云计算中极为重要的需求,如何保护用户在云平台上托管的应用程序代码和数据的安全、防止云服务提供商和其他攻击者窃取用户机密数据,一直是个难题.2013年,Intel公司提出了新的处理器安全技术SGX,能够在计算平台上提供一个用户空间的可信执行环境,保证用户关键代码及数据的机密性和完整性.SGX技术自提出以来,已成为云计算安全问题的重要解决方案.如何有效地应用SGX技术来保护用户的应用程序,成为近年来的研究热点.介绍了SGX的相关机制和SDK,概括了SGX应用所面临的安全问题、性能瓶颈问题、开发困难问题和功能局限性等问题,总结并归纳了SGX应用支持技术的研究进展,包括SGX应用安全防护技术、SGX应用性能优化技术、SGX应用辅助开发技术和SGX功能扩展技术,并展望了未来的发展方向.
- 董春涛沈晴霓罗武罗武吴中海
- 关键词:可信计算系统安全云安全
- 集成学习的泛化误差和AUC分解理论及其在权重优化中的应用被引量:16
- 2019年
- 集成学习是机器学习领域的一个重要分支,其通过整合多个学习器以获得比单个学习器更好的学习效果.多样性和间隔被认为是影响集成学习效果的两个关键因素.现有研究大多是对这两个因素的影响单独进行分析.该文的研究集中于泛化误差、AUC、多样性和间隔之间关系及其在基分类器的权重优化中的应用.该文首先在泛化误差分解理论的基础上,给出了AUC的分解定理.进一步地,该文讨论了泛化误差、AUC、多样性与间隔之间的关系,并指出常用的最大化间隔方法在降低经验误差的同时,也会降低基分类器之间的多样性,进而导致过拟合问题.基于这些理论结果,该文提出了两种新的基分类器的权重优化算法,通过求解一个二次优化问题,实现在准确性和多样性之间的最佳平衡.在35个公开数据集上的实验结果表明,该文所提出的算法在绝大多数情况下都优于现有常用的集成方法.
- 姜正申刘宏志付彬吴中海
- 关键词:AUC多样性
- Hadoop YARN大数据计算框架及其资源调度机制研究被引量:25
- 2015年
- Hadoop 2.0提出一种新的资源管理系统YARN,它可以支持多种大数据计算框架(如Map Reduce、Storm、Spark等),目前已经成为腾讯、阿里等互联网公司部署大数据平台采用的主流计算框架。为此,文章在分析Hadoop YARN计算框架的基本结构和工作流程的基础上,重点研究Hadoop YARN中的资源调度机制,包括其资源调度器的模型与机制,及其目前已经实现的容量调度器(Capacity Scheduler)和公平调度器(Fair Scheduler)的设计思想、工作原理和脆弱性,并探讨其下一代欧米伽调度器(Omega Scheduler)的主要设计思想。
- 董春涛李文婷沈晴霓吴中海
- 关键词:大数据资源管理器拒绝服务攻击
- 一种基于元模型的访问控制策略描述语言被引量:4
- 2020年
- 为了保护云资源的安全,防止数据泄露和非授权访问,必须对云平台的资源访问实施访问控制.然而,目前主流云平台通常采用自己的安全策略语言和访问控制机制,从而造成两个问题:(1)云用户若要使用多个云平台,则需要学习不同的策略语言,分别编写安全策略;(2)云服务提供商需要自行设计符合自己平台的安全策略语言及访问控制机制,开发成本较高.对此,提出一种基于元模型的访问控制策略描述语言PML及其实施机制PML-EM.PML支持表达BLP、RBAC、ABAC等访问控制模型.PML-EM实现了3个性质:策略语言无关性、访问控制模型无关性和程序设计语言无关性,从而降低了用户编写策略的成本与云服务提供商开发访问控制机制的成本.在OpenStack云平台上实现了PML-EM机制.实验结果表明,PML策略支持从其他策略进行自动转换,在表达云中多租户场景时具有优势.性能方面,与OpenStack原有策略相比,PML策略的评估开销为4.8%.PML-EM机制的侵入性较小,与云平台原有代码相比增加约0.42%.
- 罗杨沈晴霓吴中海
- 关键词:访问控制模型策略语言解释器抽象语法树
- 基于推文与属性的社交网络用户重识别方法
- 2017年
- 大数据隐私安全正成为各界关注的热点.攻击者通过识别用户不同网站的账户,可以构建用户的完整画像,对用户隐私形成威胁.模拟评估攻击者的重识别能力是进行用户隐私保护的前提.因此,本文提出一种高相似同天同行为算法.该算法通过检测账户在不同网站是否存在多次同天发表相近或相同内容的行为,判断账户是否属于同一用户,并通过为用户属性构建一种权重计算模型,进一步提高用户重识别的准确率.经过对两个国内主流社交网站的一万多用户进行实验,本文算法表现出良好的效果.实验表明,即使不考虑用户社交关系,用户的推文与属性依然提供了足够的信息使攻击者将用户不同网站的账户相关联,从而导致更多的隐私被泄露.
- 高伟高伟
- 关键词:社交网络相似度
- 防止数据泄露的云存储数据分布优化模型被引量:5
- 2016年
- 基于数据节点泄露和用户关联数据泄露,研究了云存储环境下数据泄露的发生及其传播,建立了数据泄露及传播模型。提出了由数据泄露造成的用户不满意度和由运营成本造成的云存储服务提供商不满意度的度量方法。以此为基础,建立了一种以降低数据泄露率和运营成本的云存储优化模型。在仿真平台上的实验表明,优化后的数据存储分布能满足所有用户对泄漏率的要求,系统的泄漏率和运营成本均有明显的下降,且用户和云存储服务提供商的不满意度几乎降为零。
- 郭畅沈晴霓吴中海
- 关键词:云计算数据泄露数据安全
- 可追责并解决密钥托管问题的属性基加密方案被引量:11
- 2015年
- 属性基加密(attribute-based encryption,ABE)用于对存储在第三方的加密数据的细粒度共享.在ABE中:1)由于密钥不包含用户的身份信息,用户可以共享他她的密钥而不被发现;2)密钥生成中心(key generation center,KGC)可以生成带有任意属性集或访问结构的密钥;3)KGC可以用它的主密钥解密任意的密文.这3类问题的存在,使得使用ABE的系统中的数据面临极大的安全挑战.提出一个可追责并解决密钥托管问题的属性基加密方案(accountable key-policy attribute-based encryption scheme without key escrow,WoKE-AKP-ABE),包含2个机构:KGC和属性机构(attribute authority,AA),KGC生成用户密钥中与身份相关的部分,KGC和AA联合生成用户密钥中与属性相关的部分,在判定双线性Diffie-Hellman假设下达到了选择属性集模型下的选择明文安全,不仅可以抵抗恶意的用户或者机构的攻击,还可以抵抗用户与机构的合谋攻击,能够实现对于解密器的黑盒追踪.
- 张星文子龙沈晴霓方跃坚吴中海
- 关键词:数据共享属性基加密密钥托管
- 基于非线性滤波和纹理传输的图像风格化被引量:3
- 2015年
- 纹理传输通过将样本图像纹理信息传递给源图像实现风格化.但在处理纹理细节丰富的源图像和复杂样本图像时,现有技术的处理效果差,且不便于用户进行直观的交互操作.为此,提出一种基于非线性滤波的显式纹理传输方法.首先通过相对总变差和L0梯度最小化滤波器对源图像进行去纹理操作,然后通过相对总变差滤波器对样本图像进行纹理提取,最后通过亮度重映射和线性叠加实现纹理传输.实验结果表明,该方法能够在保持源图像结构和色调信息的同时进行纹理替换;与已有方法相比,交互过程更加直观且风格化效果更好.
- 王洋刘宏志吴中海
- 关键词:非线性滤波图像分解纹理传输纹理合成
