公开(公告)号：CN101594234B

公开(公告)日：2011-04-13

申请号：CN200910054543.0

申请日：2009-07-09

Applicant: 上海交通大学

Inventor： 谷大武 ,  尚涛 ,  李卷孺 ,  罗宇皓

IPC: H04L9/36 ,  H04L29/06

Abstract: 一种信息技术领域的互联网加密安全通讯控制方法，通过提取加密通讯软件进行通信的代理服务器地址，通过网关自动设置屏蔽所有对于这些代理地址的访问，完全高效地控制加密信息通过代理服务器的传播。与现有技术相比，本发明通过实时更新动态屏蔽代理网址数据，有效地解决了动态网址更新、增加快造成的屏蔽效率低问题，能够提高信息过滤效率，从根本上防止加密信息的传输，加强信息控制效果。本发明对于传统的过滤控制规则下需要屏蔽的特定网址达到100％的屏蔽效果，对于通过加密通讯软件访问的信息可以达到99％以上的屏蔽效果。

公开(公告)号：CN101478404B

公开(公告)日：2010-11-03

申请号：CN200910045039.4

申请日：2009-01-08

Applicant: 上海交通大学

Inventor： 谷大武 ,  侯方勇 ,  张俊钦

IPC: H04L9/32 ,  G06K9/00

Abstract: 本发明涉及一种信息处理技术领域的芯片指纹的提取装置及方法，其中装置包括：传输延迟通路，激励信号控制器和仲裁器；传输延迟通路由N(N为2的整数倍)个开关串联组成，开关由一对2-1的多路复用器和一对缓冲器构成，激励信号控制器由一个N位的线性移位反馈寄存器构成，仲裁器由一个D触发器构成；激励信号控制器中的N位输出与N个开关的控制端相连，仲裁器与最后一个开关的输出相连；同一个脉冲信号在两条通路上竞争通过，仲裁器中的D触发器根据上下两路脉冲信号上升沿到达的先后顺序判决输出是0或1。本发明在输出响应的0、1平衡性上具有良好性能。

公开(公告)号：CN119669471A

公开(公告)日：2025-03-21

申请号：CN202411727061.8

申请日：2024-11-28

Applicant: 上海交通大学

Inventor： 王烁 ,  贺超翔 ,  孙士锋 ,  谷大武

IPC: G06F16/353 ,  G06F16/9536 ,  G06N3/042 ,  G06N3/09

Abstract: 本发明涉及一种基于动态图神经网络的文本数据分类分级方法，方法包括以下步骤：S1、获取通信网络数据，对局部节点编码器和局部节点预测器进行预训练；S2、当网络中增加新的节点或边时，更新各个节点的离线TextGraphRank重要性，选择top‑k邻居节点，局部节点编码器输出各个节点的更新后的文本嵌入特征，预训练完成的局部节点预测器结合各个节点自身和top‑k邻居节点的更新后的文本嵌入特征，通过加权聚合得到最终分类结果。与现有技术相比，本发明具有提高网络中节点的重要性的评估准确性进而提高文本分类的预测准确性的同时减少预测的计算成本等优点。

公开(公告)号：CN119652487A

公开(公告)日：2025-03-18

申请号：CN202411771148.5

申请日：2024-12-04

Applicant: 上海交通大学

Inventor： 陈磊 ,  丁宁 ,  谷大武 ,  陆海宁

IPC: H04L9/00 ,  H04L9/06 ,  H04L9/08

Abstract: 本发明提供了一种模糊隐私集合求交方法、系统、介质及电子设备，包括：在通过同态加密算法对自身初始数据集X进行加密处理得第一数据，并通过定义的空间哈希算法获得处理后得数据结构D；接收方对第一数据用自身数据Y进行同态加或标量乘运算处理后，并用随机数R进行混淆处理后获得第二数据；发送方对随机数进行Augment算法处理后，进行哈希算法得到对应的哈希值，记为第三数据发送给发送方；发送方对第二数据进行解密并和Augment算法处理后，与接收方执行PSI协议后获得第四数据，对比第三数据与第四数据获得交集数据。本发明对该模糊隐私集合求交新型应用场景，采用加法同态的技术，其比现有技术中全同态有耗时少，通信小。

公开(公告)号：CN119520105A

公开(公告)日：2025-02-25

申请号：CN202411667308.1

申请日：2024-11-21

Applicant: 上海交通大学

Inventor： 陆海宁 ,  王文雅 ,  谷大武

IPC: H04L9/40 ,  H04L67/02

Abstract: 一种自动化前端网站用户网络行为安全检测系统，包括：网站自动化测试模块、前端代码分析模块、动态插桩分析模块和用户行为分析模块，网站自动化测试模块根据前段代码分析模块和动态插桩分析模块分析后得到的结果信息，与网站代码分析模块进行交互，根据网站代码分析模块的指示执行页面操作，并不断地收集新加载的代码，输出至网站代码分析模块；前端代码分析模块对收集到的前端代码进行静态分析，识别关键元素和网络操作相关的元素，得到将网络操作相关的JavaScript函数；动态插桩分析模块根据JavaScript函数修改浏览器加载的前端代码，在JavaScript函数函数中插入日志记录代码，将插桩后得到的JavaScript代码替换前段原始的网页代码；网站自动化测试模块模拟用户与网站进行交互，用户行为收集到插桩后代码输出的日志信息，综合前端代码分析得到的关键网络行为相关元素，得到所有潜在的用户网络行为。本发明通过自动化技术，实现对用户行为的全面、实时监控，并自动化检测和响应潜在的安全威胁。

公开(公告)号：CN119336416A

公开(公告)日：2025-01-21

申请号：CN202411446148.8

申请日：2024-10-16

Applicant: 上海交通大学

Inventor： 秦凯伦 ,  谷大武 ,  张驰

IPC: G06F9/448

Abstract: 一种基于动态二进制代码重写的系统调用拦截方法，根据待运行应用特性，配置对应重写策略，在操作系统初始化时依照重写策略设置跳板区域和钩子函数；对应用运行时创建或加载的系统调用进行拦截后，识别系统调用指令首次执行时表示该指令的精确代码字节，并根据重写策略对，将拦截的系统调用指令的精确代码字节进行二进制代码重写，从而实现操作系统运行中通过钩子函数实现程序监控。本发明根据待运行应用特性，配置对应重写策略，实现高效地系统调用拦截；动态系统调用指令的二进制代码重写，即应用运行时或加载时进行二进制代码重写。

公开(公告)号：CN119299181A

公开(公告)日：2025-01-10

申请号：CN202411423179.1

申请日：2024-10-12

Applicant: 上海交通大学

Inventor： 孙士锋 ,  陆海宁 ,  谷大武

IPC: H04L9/40 ,  H04L9/08

Abstract: 一种结果模式隐藏的非交互式密文连接关键词检索方法，在初始阶段通过将数据拥有者生成的系统密钥和索引结构分别保存于数据拥有者本地以及云服务器中，当进行连接关键词检索时，数据拥有者在本地根据系统密钥生成陷门信息并发送至云服务器以在索引结构上执行检索操作，并返回满足检索条件的加密数据后，数据拥有者根据系统密钥对满足检索条件的加密数据解密得到检索结果。本发明通过基于XOR过滤器的对称子集合谓词加密协议(S2PE)和新型非交互式索引结构生成方法，达到关键词对结果模式(KPRP)和跨查询交集结果模式(IP)同时隐藏的密文连接关键词检索，将云服务器与数据拥有者交互轮数降低为一轮，提高检索效率，使得数据拥有者和云服务器无需额外通信即可实现KPRP和IP隐藏。

公开(公告)号：CN114090461B

公开(公告)日：2024-10-01

申请号：CN202111474991.3

申请日：2021-12-06

Applicant: 上海交通大学

Inventor： 李鹤皓 ,  李卷孺 ,  谷大武 ,  王艺卓

IPC: G06F11/36

Abstract: 一种安卓应用升级的安全性补丁检测方法，通过还原升级前后的安卓应用程序结构层次和反汇编代码特征值，在升级前后安卓应用程序之间进行函数匹配，对更新补丁所在函数的所有调用点进行数据流分析，建立更新补丁所在的升级前后的两个版本函数的控制流图，在控制流图上提取与可变参数有关的数据依赖和控制依赖并根据依赖关系得到安全性检测结果。本发明能够通过对升级前后版本的安卓应用进行差分分析获得程序分析中存在的安全相关的补丁，达到减少安全审计人员分析的目标和学习新的漏洞模式的目标。大幅度降低安全工作者分析的目标。能够抵御常见程序混淆，且不需要对源代码进行侵入式改变。不需要依赖安全工作者的经验定义安全补丁模式，能够定位到更加复杂的安全性补丁。

公开(公告)号：CN113806715B

公开(公告)日：2024-04-05

申请号：CN202010545718.4

申请日：2020-06-16

Applicant: 上海交通大学

Inventor： 谷大武 ,  张一苇 ,  金宣成 ,  李卷孺 ,  陈泽元

IPC: G06F21/44 ,  G06F21/57 ,  H04L9/40

Abstract: 一种嵌入式设备SDK安全性分析方法，依次利用认证协议自动还原技术对嵌入式设备SDK的认证机制进行安全检测、利用通信协议逻辑自动检测技术对嵌入式设备SDK的通信过程进行安全检测以及利用嵌入式设备三方代码分离技术，将嵌入式设备SDK中的厂商自定义代码与三方代码分离，利用基于搜索引擎的漏洞报告检测技术，对三方代码进行安全检测，利用嵌入式设备密码误用检测与内存安全检测技术，对厂商自定义代码进行安全检测，最后生成代码安全性报告。本发明支持在设备开发阶段进行代码安全分析，支持主要的业务逻辑安全分析，提升了当前嵌入式设备安全分析的覆盖范围和分析效果。

公开(公告)号：CN111752586B

公开(公告)日：2024-04-02

申请号：CN202010578595.4

申请日：2020-06-23

Applicant: 上海交通大学

Inventor： 谷大武 ,  金宣成 ,  张一苇 ,  李卷孺 ,  陈泽元

IPC: G06F8/65 ,  G06F8/71 ,  G06F21/57

Abstract: 一种跨架构的嵌入式设备固件未修补漏洞检测方法及系统，首先采集新版本和旧版本的固件，选取两个对应的新旧版本程序二进制文件作为分析对象，将两个二进制文件提升到LLVM IR，基于LLVM IR展开分析，即对两个版本固件的中间语言代码进行函数级别的构造相似性分析，识别出构造相似函数；然后对非构造相似函数进行函数语义相似性分析，识别出语义相似函数；最后对得到的语义相似函数进行差异分析，将差异分析的结果与差异模板进行匹配，完成未修补漏洞检测。本发明通过使用本系统可以快速检测识别闭源嵌入式设备固件中由第三方库引入的未修补漏洞，并且支持ARM、MIPS、IA‑32架构。