鲜明
- 作品数:11 被引量:29H指数:3
- 供职机构:国防科技大学更多>>
- 发文基金:国家自然科学基金湖南省自然科学基金国家高技术研究发展计划更多>>
- 相关领域:自动化与计算机技术文化科学更多>>
- 云计算安全课程混合式教学设计实践探索
- 2023年
- 混合式教学已经成为传统课堂改革的主要方向,是课堂教学提质增效的有效手段。文章以云计算安全课程为对象,结合近年的学情分析、成效分析和课程内容特点分析,进行综合性的混合式教学设计实践探索。文章提出了本课程改革实践的预期效果,有针对性地设计了图谱式知识组织、众包式知识归集、论坛式交流分享等六项混合式教学活动,通过灵活实施这些教学活动,有力地促进了以学生为中心的教学成效提升。
- 刘建鲜明
- 关键词:云计算安全教学设计混合式教学
- 基于灰度图谱分析的IP软核硬件木马检测方法
- 2024年
- 随着芯片设计、制造、封装等流程的分工细化,利用第三方知识产权(IP)软核进行二次开发可以明显提升设计效率,减少重复工作。但是大量非自主可控IP软核被用于加速设计时,可能导致芯片在设计阶段被植入硬件木马,使得芯片安全性难以保证。当前IP软核安全检测方法主要依赖功能测试、代码覆盖率和翻转率分析,或在语义层面进行关键字匹配,且无法对加密IP软核进行检测。在分析硬件木马结构及其在IP软核中实现特征的基础上,利用非可控IP软核与“Golden”IP软核中寄存器传输级(RTL)代码灰度图谱的特征差异,基于Trust-Hub构建“Golden”软核集,提出基于灰度图谱特征的IP软核硬件木马检测模型和算法。以功能篡改型IP软核B19-T100为实验对象,通过调整合适的成像矩阵参数,利用分块匹配对比方式实现硬件木马检测,结果表明,该算法的检测精度达97.18%。在对B19、B15、S38417等5类共18个样本进行测试时,所提算法的平均检测精度达92%以上,表明其可实现对硬件木马的有效识别,检测精度和适用性较强。
- 倪林刘子辉张帅韩久江鲜明
- 课程教学与评估方法探讨
- 紧密结合教育改革的时代精神,以素质教育为背景,就如何增强学生的实际操作能力,以及提高学生的创新能力,探讨了课程教学与评估方法的若干问题。
- 肖顺平卢启中廖湘平鲜明
- 关键词:教学方法
- 云环境下面向“虚实融合”网络的SDN构建方法被引量:5
- 2023年
- 在网络仿真实验场景的构建中,复杂实体终端难以实现虚拟仿真,需要对实体终端进行接入,但现有接入方式部署复杂、网络性能存在瓶颈、不能适用于大规模网络场景。为有效解决上述问题,提出了一种基于SDN(softwaredefined-network)的虚实融合网络仿真构建方法,利用SDN控制器结合流表构造算法实现对虚实网络的链路管理和数据连通,并设计开发了一套用于虚实融合网络仿真的原型系统,通过SDN控制器实现云平台中虚拟实例与云外实体终端共同组网,构建虚实融合的网络仿真实验场景。利用该原型系统,实验证明了基于SDN的网络仿真方法可以实现云平台中虚拟实例与实体终端高效大规模组网,且具有良好的网络性能。
- 陈宇韩久江刘建鲜明王会梅张宇翔
- 关键词:网络仿真SDN虚实融合OPENSTACK
- 基于以太坊的装备全寿命数据管理平台设计被引量:2
- 2021年
- 武器装备具有技术密集、高投入、高风险和周期长等特点,是衡量一支军队战斗力的关键性指标。本文针对武器装备全寿命数据跟踪问题,分析研究其中各个关键环节的数据管理需求及其所面临的挑战,首次提出了一种武器装备数据管理领域去中心化且不可篡改的控制平台方案,详细设计了基于区块链的武器装备全寿命数据管理平台的系统模型、交互模型及数据属性等,并以以太坊系统为底层架构,通过部署智能合约,实现对武器装备全寿命周期的可控访问、全程审计与状态跟踪。试验结果表明,该平台运行良好,前端页面简洁友好,计算开销及时间开销较低,适用于实际作业环境下的装备数据管理,具有良好的应用前景。
- 李子源李贺冰刘建鲜明曾熠杜溢墨
- 关键词:装备管理
- 面向移动云的属性基密文访问控制优化方法被引量:6
- 2018年
- 针对移动云数据安全共享与访问控制问题,综合考虑当前密文访问控制机制的不足以及移动终端资源受限、网络带宽较低等特点,提出了一种面向移动云的属性基密文访问控制优化方法。通过引入属性基加密运算分割和双重加密机制,并结合多秘密共享技术进行改进,实现了移动用户数据发布和权限管理开销的大幅优化。理论和实验分析表明,所提方案在安全性、计算和网络开销等方面均能够满足移动云中的访问控制需求,具有良好的应用前景。
- 刘建鲜明王会梅荣宏
- 关键词:访问控制双重加密属性基加密
- ATT&CK框架下基于事件序列关联的网络高级威胁检测系统被引量:11
- 2023年
- 随着网络技术的快速发展,网络世界攻防对垒愈发激烈,高级网络威胁行为层出不穷,但目前网安分析人员在实际运维中对多步攻击行为的过程描述仍存在一定差异,造成了巨大的语义沟通成本。为了解决在网络高级威胁检测中的这一痛点问题,采用ATT&CK网络对抗行为框架作为多步攻击行为的统一描述语言,设计实现了一套基于事件序列关联的网络高级威胁检测系统,通过事件序列关联模型可以实现对多步攻击行为的有效检测,并通过ATT&CK攻击矩阵可视化呈现,有助于分析人员明晰恶意攻击的手段、策略及目的,分析人员通过检测系统呈现出的技术和战术,采取相应的防御措施,能够降低攻击者的攻击效果。实验结果表明,检测系统检出率可达96.43%,对网络攻击事件中的分析人员解决“防守困境”具有极大的现实意义。
- 张宇翔韩久江刘建鲜明张洪江陈宇李子源
- Kubeflow异构算力调度策略研究被引量:2
- 2024年
- Kubeflow将机器学习和云计算技术两个技术领域相结合,集成了大量的机器学习工具,为生产级的机器学习平台落地提供了可行方案。机器学习通常依托图形处理器(GPU)等专用处理器来提高训练和推理速度,随着云计算集群规模的动态调整,不同计算架构的云计算节点可以灵活地加入/退出集群,传统的轮询调度策略已无法满足动态调整下的异构算力资源调度。为解决Kubeflow平台异构算力的分配优化问题,提高平台资源利用率,实现负载均衡,提出一种基于云的图形处理器-中央处理器(CPU-GPU)异构算力调度策略,采用量化后的负载均衡度和优先级两个判断指标,细颗粒度化显存分配,将计算资源挂载给对应的Pod以实现算力资源的细颗粒度调度。根据集群各节点算力资源设计资源权重矩阵,利用改进的遗传算法获取Pod的最优部署方案,保证多个任务的执行。实验结果表明,该调度策略对并行任务支持效果较好,且在资源请求溢出的情况下,能够按照优先级调度执行并实现最优的负载,与平台原生策略相比,资源细化程度提升了一个数量级,集群负载均衡也有较为显著的提升。
- 孙毅王会梅鲜明向航
- 关键词:云计算资源调度遗传算法
- 保护数据隐私的深度学习训练数据生成方案被引量:3
- 2021年
- 深度学习模型训练存在缺少大量带标签训练数据和数据隐私泄露等问题。为了解决这些问题,借由生成对抗网络可生成大量与真实数据同分布的对抗样本的特点,提出了一个基于条件生成对抗网络的深度学习模型训练数据生成方案。该方案采用条件生成对抗网络生成数据,满足了生成大量带标签训练数据的需求;结合数据变形方法实现数据隐私保护,解决了数据隐私泄露的问题。实验结果表明该方案是高效可行的,而且与其他方案相比,其在数据可用性和保护隐私方面具有优势。
- 汤凤仪刘建王会梅鲜明
- 关键词:隐私保护
- BVSL-34:面向光场图像处理任务的基线可变仿真光场数据集
- 2023年
- 伴随着计算机视觉算法的迅猛发展,为基于光场数据集的图像处理任务带来了广泛的关注,数据是算法的基础,光场数据集的制作正逐渐成为研究的重点问题。目前光场成像系统有多种实现途径,其中光场阵列相机作为新体制的光场成像系统广受关注与研究,但是目前基于此法制作的主流光场数据集并不能提供场景基线可变化的需求,极大地限制了处理任务的预期效果。为此,本文面向相关光场图像处理任务研究需求,基于3dsMax软件构建了一种全新的基线可变化的仿真光场数据集(Baseline-variable simulated lightfield-34,BVSL-34),解决了主流数据集中不能针对阵列相机基线变化的缺陷,该数据集包含3个大类,共计34个场景,534个实例,且各场景配备基线可变化的阵列相机。本文详细阐述了数据集的制作方法,并与多个主流数据集进行性能、指标对比,同时进行光场图像重聚焦实验,结果验证了BVSL-34数据集功能全面、质量优异,可以将该方法应用于相关光场图像处理任务中。
- 张宇翔吴天昊鲜明张洪江
- 关键词:三维重建图像处理
