基于无服务器计算的多方数据库安全计算系统 被引量：2

1

作者 马旭阳 周小凯 +5 位作者 郑浩宇 崔斌 徐泉清 杨传辉 晏潇 江佳伟 《软件学报》 北大核心 2025年第3期1084-1106,共23页

联合多方数据库的安全计算可以在保护数据隐私的情况下,对多个数据库的私有数据进行联合查询或联合建模.这样的联合体通常是一个松散的组织,各参与的数据库可以随时离线,然而现有多方安全计算系统通常采用秘密共享等隐私计算方案,需要... 联合多方数据库的安全计算可以在保护数据隐私的情况下,对多个数据库的私有数据进行联合查询或联合建模.这样的联合体通常是一个松散的组织,各参与的数据库可以随时离线,然而现有多方安全计算系统通常采用秘密共享等隐私计算方案,需要参与者保持在线状态,导致系统的可用性较差.此外,现有系统对外提供服务时无法预知用户的数量以及请求速度,如果将系统部署在私有集群或者租用云计算平台的虚拟机,面对爆发式请求时系统延迟增大,在请求较少时又造成资源浪费,表现出较差的可扩展性.随着云计算技术的发展,无服务器计算(serverless computing)作为一种新的云原生部署范式出现,具有良好的弹性资源伸缩能力.在该工作中,提出了基于无服务器计算环境的系统架构和间接通信方案,实现了一套高可扩展、高可用的多方数据库安全计算系统,可以容忍数据库节点掉线,并且在用户请求流量发生变化时自动伸缩系统资源.基于阿里云和OceanBase数据库实现了系统原型并进行了充分的实验对比,结果显示该系统在低频查询、横向建模等任务上,在计算成本、系统性能和可扩展性方面优于现有系统,最高能够节省78%的计算成本、提升系统性能1.6倍,同时也分析了本系统对于复杂查询、纵向建模等任务存在的不足. 展开更多

关键词 云原生系统 无服务器计算 多方数据库安全计算

在线阅读 下载PDF 职称材料

电网广域动态安全监测系统及其动态模拟试验 被引量：43

2

作者 肖晋宇 谢小荣 +4 位作者 李建 张涛 罗建裕 王小英 吴玉林 《电网技术》 EI CSCD 北大核心 2004年第6期5-9,共5页

介绍了一种新型电网广域动态安全监测系统及其动态模拟试验。该系统由 3 部分组成:以相量测量单元(PMU)为核心的子站系统、以同步相量数据平台为核心的主站系统和分析中心站高级应用系统。PMU 在子站实现相量的同步实时测量和打包发送;... 介绍了一种新型电网广域动态安全监测系统及其动态模拟试验。该系统由 3 部分组成:以相量测量单元(PMU)为核心的子站系统、以同步相量数据平台为核心的主站系统和分析中心站高级应用系统。PMU 在子站实现相量的同步实时测量和打包发送;主站系统对来自子站的相量数据进行再同步处理、存储管理以及转发,为高级分析功能提供实时的或历史的相量数据;分析中心站集成了用于实时在线监视与事后分析的软件。在清华大学电力系统大型发电设备安全控制与仿真国家重点实验室用 3 机 9 节点的试验系统,对该系统的性能进行了全面测试,进行了精度测试以及短路故障、线路无故障跳开和断线等多种扰动下的模拟试验。试验结果表明,该系统具备了对实际电网动态过程进行广域实时监测与分析的能力。 展开更多

关键词 电网 广域动态安全监测系统 动态模拟试验 电力系统

在线阅读 下载PDF 职称材料

数据库应用系统中的安全访问代理的设计与实现 被引量：13

3

作者 徐恪 刘亚霄 刘卫东 《计算机工程与应用》 CSCD 北大核心 2000年第1期105-107,共3页

随着计算机网络的发展，基于计算机网络的数据库应用系统的安全问题日益突出。为了能够有效地利用现有的安全技术来增强网络数据库应用系统的安全性，该文提出了利用安全访问代理来进行数据库访问的技术，并描述了具体的设计和实现。为... 随着计算机网络的发展，基于计算机网络的数据库应用系统的安全问题日益突出。为了能够有效地利用现有的安全技术来增强网络数据库应用系统的安全性，该文提出了利用安全访问代理来进行数据库访问的技术，并描述了具体的设计和实现。为了提高安全访问代理的运行效率，减少网络流量，该文最后一部分还描述了安全访问代理中的数据缓存的实现。 展开更多

关键词 数据库 应用系统 安全访问代理 计算机网络

在线阅读 下载PDF 职称材料

面向数据库应用的隐私保护研究综述 被引量：222

4

作者 周水庚 李丰 +1 位作者 陶宇飞 肖小奎 《计算机学报》 EI CSCD 北大核心 2009年第5期847-861,共15页

随着数据挖掘和数据发布等数据库应用的出现与发展,如何保护隐私数据和防止敏感信息泄露成为当前面临的重大挑战.隐私保护技术需要在保护数据隐私的同时不影响数据应用.根据采用技术的不同,出现了数据失真、数据加密、限制发布等隐私保... 随着数据挖掘和数据发布等数据库应用的出现与发展,如何保护隐私数据和防止敏感信息泄露成为当前面临的重大挑战.隐私保护技术需要在保护数据隐私的同时不影响数据应用.根据采用技术的不同,出现了数据失真、数据加密、限制发布等隐私保护技术.文中对隐私保护领域已有研究成果进行了总结,对各类隐私保护技术的基本原理、特点进行了阐述,还详细介绍了各类技术的典型应用,并重点介绍了当前该领域的研究热点:基于数据匿名化的隐私保护技术.在对已有技术深入对比分析的基础上,指出了隐私保护技术的未来发展方向. 展开更多

关键词 数据库应用 隐私保护 数据挖掘 数据发布 随机化 多方安全计算 匿名化

在线阅读 下载PDF 职称材料

计算机弱点数据库综述与评价 被引量：8

5

作者 张永铮 方滨兴 迟悦 《计算机科学》 CSCD 北大核心 2006年第8期19-21,49,共4页

计算机弱点数据库已成为弱点研究的重要组成部分,对收集、存储和组织弱点信息具有重要意义。本文介绍了计算机弱点的定义及分类,分析并评价了现有的弱点数据库,最后讨论了其存在的问题以及将采取的技术路线。

关键词 网络安全 计算机脆弱性 安全漏洞 弱点分类法 弱点数据库

在线阅读 下载PDF 职称材料

网络隐患扫描系统设计与实现 被引量：8

6

作者 刘宝旭 吴海燕 许榕生 《计算机工程与应用》 CSCD 北大核心 2002年第1期11-13,共3页

提出了一个基于CVE标准和漏洞库的网络隐患扫描系统模型,描述了一个基于该模型的“安拓”网络隐患扫描系统的组成结构和实现机制。讨论了该系统实现中的关键技术及其解决方法,包括:漏洞库的设计实现、隐患扫描手段的升级维护机制、系统... 提出了一个基于CVE标准和漏洞库的网络隐患扫描系统模型,描述了一个基于该模型的“安拓”网络隐患扫描系统的组成结构和实现机制。讨论了该系统实现中的关键技术及其解决方法,包括:漏洞库的设计实现、隐患扫描手段的升级维护机制、系统硬件化技术及自身的安全机制等。归纳了该系统的特点及应用前景,并总结了今后的研究方向。 展开更多

关键词 计算机网络 网络安全隐患 漏洞库 CVE标准 隐患扫描 安全机制

在线阅读 下载PDF 职称材料

基于字符串排序的高效保密数据库查询 被引量：6

7

作者 李顺东 亢佳 +1 位作者 杨晓艺 窦家维 《软件学报》 EI CSCD 北大核心 2018年第7期1893-1908,共16页

安全多方计算是近年来国际密码学界研究的热点问题之一,是信息社会隐私保护的核心技术.保密地将字符串按照字典序排序问题是一个全新的安全多方计算问题,在信息安全领域有重要的实际意义和广泛的应用前景.它不仅可以提高保密数据库查询... 安全多方计算是近年来国际密码学界研究的热点问题之一,是信息社会隐私保护的核心技术.保密地将字符串按照字典序排序问题是一个全新的安全多方计算问题,在信息安全领域有重要的实际意义和广泛的应用前景.它不仅可以提高保密数据库查询的效率,还可以解决大数据情况下的百万富翁问题.为了保密地判断两个字符串按照字典序排序的位置关系,首先设计了一种新的编码方法和一种基于ElGamal加密算法的云外包计算下的同态加密方案,在此基础上提出了一个高效、简单的协议,并对协议进行了正确性和安全性分析,同时给出了协议计算复杂性和通信复杂性的理论分析与实验验证.最后将保密的字符串排序问题协议应用于解决百万富翁问题,从根本上解决了大数据情况下的百万富翁问题. 展开更多

关键词 密码学 安全多方计算 字符串排序 数据库保密查询 同态加密 百万富翁问题

在线阅读 下载PDF 职称材料

主机安全量化融合模型研究 被引量：29

8

作者 陆余良 夏阳 《计算机学报》 EI CSCD 北大核心 2005年第5期914-920,共7页

该文提出了一种针对主机安全性的量化融合模型.该模型基于规范的网络综合信息数据库,通过对目标主机安全信息的信任度融合及关联分析,利用相关数学模型对目标主机进行脆弱点存在可能性分析及脆弱点可利用性分析,在此基础上进一步评估出... 该文提出了一种针对主机安全性的量化融合模型.该模型基于规范的网络综合信息数据库,通过对目标主机安全信息的信任度融合及关联分析,利用相关数学模型对目标主机进行脆弱点存在可能性分析及脆弱点可利用性分析,在此基础上进一步评估出目标主机的总体安全性能.评估结果提供了直观的主机安全量化值,从而可以定量地分析主机的入侵可行性,也可以有针对性地进行主机脆弱性修补,增强其安全性能. 展开更多

关键词 量化融合模型 证据理论 层次分析法

在线阅读 下载PDF 职称材料

多级安全OS与DBMS模型的信息流及其一致性分析 被引量：5

9

作者 李斓 冯登国 徐震 《计算机学报》 EI CSCD 北大核心 2005年第7期1123-1129,共7页

数据库安全与操作系统安全密不可分,如果多级安全DBMS的安全策略不违反OS的安全策略,那么可以使用多级安全OS的安全机制来实现DBMS的部分安全功能,如强制访问控制.信息流分析使我们能更好地理解安全策略的意义和内容.该文给出了多级安... 数据库安全与操作系统安全密不可分,如果多级安全DBMS的安全策略不违反OS的安全策略,那么可以使用多级安全OS的安全机制来实现DBMS的部分安全功能,如强制访问控制.信息流分析使我们能更好地理解安全策略的意义和内容.该文给出了多级安全OS模型和以该模型为基础的多级安全DBMS模型,首次详细分析了它们在强制访问控制策略下的信息流集合.经过主客体的映射后,证明了数据库与操作系统的信息流集合是一致的,这个结论保证了利用OS的机制来实现DBMS的强制访问控制的合理性. 展开更多

关键词 信息流 多级安全数据库 多级安全操作系统 一致性 多级关系模型

在线阅读 下载PDF 职称材料

C/S 体系结构下电力企业 MIS 设计的新考虑 被引量：3

10

作者 刘林 连迩遐 《中国电机工程学报》 EI CSCD 北大核心 1998年第6期421-425,共5页

近年来，协作计算模型已由局域网工作站／文件服务器演变为客户机／服务器体系结构。本文阐述了客户机／服务器体系结构下，电力企业ＭＩＳ程序设计人员所遇到的新问题以及解决这些问题的思路。文中从数据库分布设计、功能分布设计、系... 近年来，协作计算模型已由局域网工作站／文件服务器演变为客户机／服务器体系结构。本文阐述了客户机／服务器体系结构下，电力企业ＭＩＳ程序设计人员所遇到的新问题以及解决这些问题的思路。文中从数据库分布设计、功能分布设计、系统安全性与并发控制设计、分布式计算模式的发展－Ｉｎｔｅｒｎｅｔ／Ｉｎｔｒａｎｅｔ技术的应用等几方面进行了讨论。 展开更多

关键词 局域网 电力企业 MIS 客户/服务器 体系结构

在线阅读 下载PDF 职称材料

有理区间的安全多方计算与应用 被引量：6

11

作者 窦家维 王文丽 +1 位作者 刘旭红 李顺东 《电子学报》 EI CAS CSCD 北大核心 2018年第9期2057-2062,共6页

本文研究了有理数与有理区间的位置关系以及两个有理区间位置关系的安全多方计算.它们已广泛应用于数据库匹配、定位搜索等领域,是保密科学计算的一个重要分支.但目前已有文献在解决有理数与有理区间的位置关系时提出的协议效率较低,且... 本文研究了有理数与有理区间的位置关系以及两个有理区间位置关系的安全多方计算.它们已广泛应用于数据库匹配、定位搜索等领域,是保密科学计算的一个重要分支.但目前已有文献在解决有理数与有理区间的位置关系时提出的协议效率较低,且两个有理区间位置关系问题的研究较为有限.针对这些问题,本文首先用多项式表示区间,将有理数与有理区间位置关系问题转化为整数向量的内积符号判定问题,设计了新的有理数与有理区间的保密计算协议.其次,以有理数与有理区间协议作为基础模块,设计了两个有理区间位置关系的保密计算协议.最后,理论分析及实验结果均表明本文方案是安全高效的,并给出了本文协议在有理数域上的百万富翁问题及计算几何问题的应用. 展开更多

关键词 密码学 安全多方计算 有理数 有理区间 数据库匹配 定位搜索 百万富翁问题 计算几何

在线阅读 下载PDF 职称材料

地理信息系统技术在电力系统自动化中的应用 被引量：69

12

作者 翁颖钧 朱仲英 《电力系统自动化》 EI CSCD 北大核心 2003年第18期74-78,共5页

地理信息系统(GIS)在电力系统中的应用是电力系统数字化、信息化的必由之路。文中通过对国内外电力GIS应用状况、相关技术及典型的配电自动化系统工程实施范例的分析,阐述了将GIS应用开发与现有自动化系统相互融合和集成的一体化设计思... 地理信息系统(GIS)在电力系统中的应用是电力系统数字化、信息化的必由之路。文中通过对国内外电力GIS应用状况、相关技术及典型的配电自动化系统工程实施范例的分析,阐述了将GIS应用开发与现有自动化系统相互融合和集成的一体化设计思想,给出了基于Web服务的电力GIS应用框架。最后,指出了进一步的发展方向。 展开更多

关键词 电力系统自动化 地理信息系统 组件技术 空间数据库 WEB

在线阅读 下载PDF 职称材料

分布异构数据中保护隐私的贝叶斯网络学习 被引量：1

13

作者 王红梅 曾沅 +1 位作者 赵政 王成山 《天津大学学报》 EI CAS CSCD 北大核心 2007年第9期1025-1028,共4页

隐私的存在及对隐私的保护性关注限制了数据的共享,为此,提出了从分布的异构数据库中保护隐私地学习贝叶斯网络的方法(PP-SMDL).拥有数据的各方首先进行分布式可比向量的提取;然后结合Bresson同态公钥密码算法,通过多向量点积份额协议对... 隐私的存在及对隐私的保护性关注限制了数据的共享,为此,提出了从分布的异构数据库中保护隐私地学习贝叶斯网络的方法(PP-SMDL).拥有数据的各方首先进行分布式可比向量的提取;然后结合Bresson同态公钥密码算法,通过多向量点积份额协议对MDL打分函数的结构熵进行保护隐私的计算;最后运用分布式搜索算法SMDL学习基于联合数据的贝叶斯网络.该方法适用于非二进制离散数据,数据库可垂直分割到多个部分,泄漏的信息仅仅包括随机变量的取值个数和最终结果,而学习的效果与从集中数据中学习的效果相同.结果表明,当记录条数大于20,000时,PP-SMDL方法与集中SMDL方法的标准化损失趋于一致,这验证了所提方法的有效性. 展开更多

关键词 保护隐私的数据挖掘 贝叶斯网络 分布式数据库 安全多方计算

在线阅读 下载PDF 职称材料

分布的缺失数据中保护隐私的贝叶斯网络学习 被引量：1

14

作者 王红梅 曾沅 赵政 《计算机工程》 CAS CSCD 北大核心 2008年第1期14-16,共3页

对隐私的保护性关注限制了参与各方对数据资源的共享使用,为此提出了从分布的缺失数据中保护隐私的贝叶斯网络学习方法——PPHI-EM方法。该方法基于Pohlig-Hellman加密算法,使用安全有向边统计算法得到结构有向边的交集和并集。以交集... 对隐私的保护性关注限制了参与各方对数据资源的共享使用,为此提出了从分布的缺失数据中保护隐私的贝叶斯网络学习方法——PPHI-EM方法。该方法基于Pohlig-Hellman加密算法,使用安全有向边统计算法得到结构有向边的交集和并集。以交集作为初始网络结构,依次将并集中的其他边放入网络中,通过打分函数值的大小,判断该边是否应予保留。根据设定的适当权重,使用安全矩阵求和算法求解当前网络结构参数。循环计算直至确定网络的最优参数。该方法使用了期望统计来代替实际不存在的充分统计,使数据各方的打分函数便于分解,并基于AMS-EM方法分布迭代改进结构,使之收敛。实验结果验证了该方法的有效性。 展开更多

关键词 保护隐私的数据挖掘 贝叶斯网络 分布式数据库 安全多方计算

在线阅读 下载PDF 职称材料

实时数据库系统数据安全采集方案 被引量：7

15

作者 尚振阳 杨瑞先 《电信科学》 北大核心 2016年第10期175-180,共6页

基于中国石油炼油与化工运行系统(MES)在下属企业的应用现状以及实时数据库模块的数据采集方案,详细分析了"两网融合"导致的生产装置自控系统(DCS、PLC)面临病毒、攻击和非法入侵等安全风险。最后,参考国内现有的一些工控隔... 基于中国石油炼油与化工运行系统(MES)在下属企业的应用现状以及实时数据库模块的数据采集方案,详细分析了"两网融合"导致的生产装置自控系统(DCS、PLC)面临病毒、攻击和非法入侵等安全风险。最后,参考国内现有的一些工控隔离产品,提出一套完整、可行、安全的解决方案,对炼化企业MES系统实时数据库模块的实施具有很高的参考价值。 展开更多

关键词 MES 实时数据库 OPC与计算机病毒 DCS/PLC系统安全

在线阅读 下载PDF 职称材料

基于云计算的WBAN中利用统计建模技术优化实时查询 被引量：1

16

作者 郑光 王迤冉 《计算机应用研究》 CSCD 北大核心 2015年第8期2461-2464,2479,共5页

针对现有无线体域网(WBAN)架构不能有效控制能耗和时延的问题,提出了一种合并基于云计算的WBAN和统计学建模技术的新架构。首先简要介绍了实时数据的特性;然后分析了架构中无线体域网、个人服务器和访问点之间的通信、云环境的三个基础... 针对现有无线体域网(WBAN)架构不能有效控制能耗和时延的问题,提出了一种合并基于云计算的WBAN和统计学建模技术的新架构。首先简要介绍了实时数据的特性;然后分析了架构中无线体域网、个人服务器和访问点之间的通信、云环境的三个基础组件;最后描述了提出的架构及其隐含的查询处理算法。该架构提供了一种安全存储基础架构,并在能量最小化和查询延迟方面优化了实时用户查询处理。基于真实和合成数据集的性能分析和实验表明,该架构的能量消耗仅为比较模型的20%,查询延迟仅为比较模型的50%,并且提供了安全且功能强大的存储环境。 展开更多

关键词 无线体域网 云计算 实时数据库管理 安全存储 查询优化

在线阅读 下载PDF 职称材料

可信计算机系统评测准则对基于可信主体DBMS体系结构设计的影响 被引量：1

17

作者 钟勇 《计算机工程与应用》 CSCD 北大核心 2005年第2期176-178,229,共4页

分析了《可信计算机系统评测准则》对基于可信主体DBMS体系结构设计的影响,通过一个基于角色机制的DBMS体系结构设计实例,探讨了不同评测标准对该DBMS的存取控制、体系、TCB和事务处理结构的影响,最后给出了该DBMS的总体设计。

关键词 可信计算机评测准则 安全数据库 基于角色的存取控制 可信主体

在线阅读 下载PDF 职称材料

相互协作中的私有信息检索方案

18

作者 李宏佳 刘国华 +1 位作者 李金才 齐峰 《计算机工程与设计》 CSCD 北大核心 2010年第13期2959-2961,3127,共4页

为了解决私有数据库信息检索面临的计算安全性和通信量之间很难达到合理的平衡状态的问题,提出一种基于任意第三方的检索方案。通过对现有的私有信息检索方案进行深入分析,找出研究的难点。基于计算不可分辨性概念以及可交换加密函数的... 为了解决私有数据库信息检索面临的计算安全性和通信量之间很难达到合理的平衡状态的问题,提出一种基于任意第三方的检索方案。通过对现有的私有信息检索方案进行深入分析,找出研究的难点。基于计算不可分辨性概念以及可交换加密函数的理论,建立了一种依赖于任意第三方的私有信息检索方案。该方案充分解放了被请求方,并且可以安全高效地应用于日益频繁的相互协作查询中。对其正确性和安全性给予了分析和证明,实验结果表明了该算法的优化性。 展开更多

关键词 安全多方计算 私有数据库 信息检索 任意第三方 密码学

在线阅读 下载PDF 职称材料

GUC安全的关系联结算子保密计算协议

19

作者 田园 孙荣辛 蔡悟洋 《通信学报》 EI CSCD 北大核心 2014年第11期107-116,共10页

分布式数据库系统的关系算子的保密计算协议是多方保密计算(MPC)理论的重要应用领域之一,目前该方向的绝大部分工作主要针对如何构造查询类算子的保密计算协议,对如何构造数据生成类算子的保密计算协议则较少涉及。针对广泛应用的关系联... 分布式数据库系统的关系算子的保密计算协议是多方保密计算(MPC)理论的重要应用领域之一,目前该方向的绝大部分工作主要针对如何构造查询类算子的保密计算协议,对如何构造数据生成类算子的保密计算协议则较少涉及。针对广泛应用的关系联结(join)算子,基于保密及匿名的身份基公钥加密(IBE)方案及其用户私钥盲生成协议给出联结算子的2-方保密计算协议的一种通用的、不依赖于随机oracle(即标准模型)的有效构造,并证明该构造具有GUC(generlized universal composability)安全性。 展开更多

关键词 多方保密计算 GUC安全模型 分布式数据库 联结算子

在线阅读 下载PDF 职称材料

基于Web Dynpro for Abap的自助系统设计与实现 被引量：1

20

作者 韦海浪 《西北工业大学学报》 EI CAS CSCD 北大核心 2015年第1期98-103,共6页

根据某公司员工自助服务的需求,针对在ERP系统中没有登录账号,仍然需要实现对员工自己相关人事信息提供自助服务的特殊要求,提出了安全可行的企业门户、EP和ERP三系统的集成方案,满足了单点登录的要求。对系统的架构进行了详细设计,论... 根据某公司员工自助服务的需求,针对在ERP系统中没有登录账号,仍然需要实现对员工自己相关人事信息提供自助服务的特殊要求,提出了安全可行的企业门户、EP和ERP三系统的集成方案,满足了单点登录的要求。对系统的架构进行了详细设计,论述了权限的控制方案,并对关键部分的程序进行了设计和代码实现。所设计的员工自助服务系统基于B/S运行模式,采用Web Dynpro for Abap技术开发,程序界面的易操作性接近Windows程序,交互性能在Web程序中具有绝对的优势。此外,系统在确保安全可靠、权限控制到位的前提下,实现了不具备ERP账号的员工对自己在ERP系统中的人事信息维护,而且为了促使业务流程的及时流转所采用的保障措施也具备一定的先进性。 展开更多

关键词 员工自助服务 WEB Dynpro for ABAP ERP NET Weaver 人力资源

在线阅读 下载PDF 职称材料