余思
- 作品数:15 被引量:143H指数:6
- 供职机构:西安交通大学更多>>
- 发文基金:国家自然科学基金国家高技术研究发展计划国家教育部博士点基金更多>>
- 相关领域:自动化与计算机技术动力工程及工程热物理文化科学交通运输工程更多>>
- 一种基于随机区间划分的保序加密方法
- 本发明涉及一种基于随机区间划分的保序加密方法,该方法在已有的基于区间划分的随机数生成算法的基础上,提出了加权的随机区间划分算法与保序随机区间树,克服了以固定的方式对区间进行划分存在的安全问题;本发明方法能够有效的解决字符...
- 桂小林田丰杨攀余思刘阳郭岳龙林建财
- 文献传递
- 云环境中基于cache共享的虚拟机同驻检测方法被引量:7
- 2013年
- 云计算是一种新型计算模型,按需提供外包计算和存储服务,具有资源共享、多租户服务等特性.但是,它也面临着新的安全威胁,例如侧通道攻击.通过侧通道攻击,恶意用户可以突破虚拟机隔离性,以一种隐蔽的方式获取其他用户的私密信息.现有侧通道攻击方法缺乏对其他同驻虚拟机干扰的分析.然而,这种干扰在多租户云环境中是不可避免的.针对该问题,提出一种基于cache侧通道攻击的虚拟机同驻检测方法.该方法基于期望和熵分析了cache负载特征,采用基于聚类的方法提取cache负载特征,通过同驻检测策略实现虚拟机同驻检测.实验结果表明,该方法能够有效地提取cache负载特征,并以较高的成功率实现虚拟机同驻检测.同时进一步表明,侧通道攻击是云计算面临的一种重要安全挑战.
- 余思桂小林张学军林建财王君飞
- 关键词:云计算虚拟机共享CACHE
- 位置服务中的查询隐私度量框架研究被引量:11
- 2014年
- 针对查询隐私度量机制存在过高评价用户隐私保护水平的问题,提出一个泛化的查询隐私度量框架。该框架将影响用户查询隐私的各种因素放在一起统一考虑,形式化定义用户、攻击者、隐私保护机制和隐私度量指标,提供了一种融合攻击者背景知识和推理能力的系统的隐私度量方法,可在相同条件下正确度量多种查询隐私保护机制的有效性,帮助用户选取合适的隐私需求以获得隐私保护和服务质量之间的平衡。在由Thomas Brinkhoff路网数据生成器生成的数据集上进行的模拟实验验证了该框架的有效性和准确性。
- 张学军桂小林冯志超田丰余思赵建强
- 基于兴趣点分布的外包空间数据隐私保护方法被引量:11
- 2014年
- 随着云服务与位置感知设备的普及,大量与位置相关的信息需要外包给服务提供商,由此引发的空间数据隐私问题得到了学术界的广泛关注.Hilbert曲线作为一种空间转换的方法,被广泛应用于空间数据的隐私保护中,但标准Hilbert曲线未考虑兴趣点的分布特征,可能需要多次调整曲线参数,且无法支持数据拥有者对空间区域的自定义授权.针对上述问题,提出一种可以根据兴趣点分布而自适应变化的Hilbert曲线(AHC),该曲线根据设定的存储容量将空间划分为原子区域,使用Hilbert曲线的分形规则确定各原子区域的顺序,并由此生成密钥树,数据拥有者可以将密钥树的一部分共享给授权使用者,从而实现对空间区域的自定义授权;设计了基于AHC的空间查询处理方案,支持兴趣点的索引值计算、范围查询与KNN查询处理;定义了空洞指数以量化外包数据的隐私信息泄露风险.在真实数据集与模拟数据集上的实验表明,与标准Hilbert曲线相比,该文提出的AHC在进行空间转换方面具有更高的安全性与更优的查询效率.
- 田丰桂小林张学军杨建伟杨攀余思
- 关键词:位置隐私隐私保护
- 一种面向云计算环境侧通道攻击防御的虚拟机部署方法
- 本发明提供本发明一种面向云计算环境侧通道攻击防御的虚拟机部署方法,包括以下步骤:(1)基于虚拟机数量的用户资源池映射;(2)用户信誉的计算;(3)基于信誉的用户资源池映射;(4)虚拟机的部署。采用本发明方法,系统中的虚拟...
- 桂小林余思黄汝维庄威
- 一种基于循环矩阵变换的支持密文计算的加密方法
- 本发明公开一种基于循环矩阵变换的支持密文计算的加密方法,包括:步骤一、原始数据的加密:将原始数据转换为向量,再将向量转化为循环矩阵,并通过密钥矩阵进行加密,得到一个加密的外包矩阵;步骤二、计算参数的加密:将计算参数转换为...
- 桂小林林建财余思杨攀杨建伟李子彦
- 文献传递
- 一种提高云存储中小文件存储效率的方案被引量:43
- 2011年
- 针对基于HDFS(Hadoop distribated file system)的云存储系统中小文件存储效率不高的问题,采用序列文件技术设计了一个云存储系统中小文件的处理方案.该方案利用多维属性决策理论,综合读文件时间、合并文件时间及节省内存空间大小等指标,得出合并小文件的最优方式,能够在消耗的时间和节省的内存空间之间取得平衡;设计基于层次分析法的系统负载预测算法对系统负载进行预测,从而实现负载均衡的目的;利用序列文件技术对小文件进行合并.实验结果表明,在不影响存储系统运行状况的基础上,该方案提高了小文件的存储效率.
- 余思桂小林黄汝维庄威
- 一种面向云计算环境侧通道攻击防御的虚拟机部署方法
- 本发明提供一种面向云计算环境侧通道攻击防御的虚拟机部署方法,包括以下步骤:(1)基于虚拟机数量的用户资源池映射;(2)用户信誉的计算;(3)基于信誉的用户资源池映射;(4)虚拟机的部署。采用本发明方法,系统中的虚拟机同驻...
- 桂小林余思黄汝维庄威
- 文献传递
- 云环境中支持隐私保护的可计算加密方法被引量:61
- 2011年
- 随着云计算的深入发展,隐私安全成为了云安全的一个关键问题.加密是一种常用的保护敏感数据的方法,但是它不支持有效的数据操作.为了提供云计算环境中的隐私保护,设计了一个基于矩阵和向量运算的可计算加密方案CESVMC.通过运用向量和矩阵的各种运算,CESVMC实现了对数据的加密,并支持对加密字符串的模糊检索和对加密数值数据的加、减、乘、除四种算术运算.安全分析和性能评估证明CESVMC是IND-CCA安全的,并能有效地实现对加密数据的计算.
- 黄汝维桂小林余思庄威
- 关键词:云计算
- 一种面向物联网移动感知的服务节点选择方法
- 本发明公开了一种面向物联网移动感知的服务节点选择方法,具体包括以下步骤:(1)针对移动节点的感知区域的热度计算;(2)面向目标感知区域的移动感知服务节点的发现;(3)感知服务请求链路因子计算;(4)移动感知服务节点的服务...
- 桂小林安健蒋精华杨建伟张文东张学军余思田丰杨攀代敏
- 文献传递
