-
公开(公告)号:CN111245860A
公开(公告)日:2020-06-05
申请号:CN202010066830.X
申请日:2020-01-20
Applicant: 上海交通大学
IPC: H04L29/06
Abstract: 本发明公开了一种基于双维度特征的加密恶意流量检测方法和系统,包括:步骤1、将相同五元组的数据包合并成双向会话流量;步骤2、对五元组特征做遮蔽处理;步骤3、提取所述会话流量的所述报文负载特征;步骤4、提取所述会话流量的所述流指纹特征;步骤5、将所述步骤3-4提取的流量特征整合和标准化;步骤6、使用逻辑回归机器学习模型进行恶意流量分类。本发明的有益效果在于,能克服在大规模复杂网络条件下五元组特征不稳定带来的加密恶意流量的检测准确率下降的问题,实验结果表明,该方法在不依赖五元组的条件下对复杂网络环境的SSL/TLS协议加密恶意流量的检测准确率高达97.86%,比传统方法高出34.45%。
-
公开(公告)号:CN101286871A
公开(公告)日:2008-10-15
申请号:CN200810037822.1
申请日:2008-05-22
Applicant: 上海交通大学 , 上海鹏越惊虹信息技术发展有限公司
Abstract: 一种基于数字证书和安全协议的隔离系统配置方法,属于信息安全领域。本发明采用证书验证管理终端和用户身份的合法性和可靠性,并通过SSL协议实现管理终端和网络隔离系统配置信息的安全性,同时通过内网管理单元来实现对外网处理单元配置信息的的认证和转发,这样不再需要隔离系统管理员进行两次配置。最终由外网处理单元对配置信息进行接收,内网处理单元的配置信息和外网处理单元的配置信息通过不同的SSL连接发送。本发明主要利用安全通信协议,同时利用数字证书方面的成果来保证管理的安全性,具有非常高的可靠性,能有效解决目前系统管理不够方便,安全性低的缺点。
-
公开(公告)号:CN114244596A
公开(公告)日:2022-03-25
申请号:CN202111508152.9
申请日:2021-12-10
Applicant: 上海交通大学 , 联合汽车电子有限公司
Abstract: 本发明提供了一种基于HTM的车载CAN网络异常检测方法和系统,包括:获取车载CAN网络在车辆行驶过程中产生的各种CAN报文;对获取的报文ID序列进行预处理,再经稀疏化生成稀疏的二进制向量;利用HTM算法对输入的稀疏化的二进制向量进行学习,依据当前时刻的输入数据生成下一时刻的预测值,再将实际输入的报文与预测结果进行比对,比较两者差异,并进一步换算成异常值;设定异常阈值,判断异常值是否大于异常阈值,决定是否声明异常。本发明能够发现细微的车载CAN网络的流量变化,从而能够及时发现恶意攻击行为,具有较高的灵敏度,同时对车辆资源消耗较少,便于实际应用。
-
公开(公告)号:CN114219682A
公开(公告)日:2022-03-22
申请号:CN202111386108.5
申请日:2021-11-22
Applicant: 上海交通大学
IPC: G06Q50/18 , G06F40/289 , G06F40/242 , G06N3/04 , G06N3/08
Abstract: 本发明提供一种基于BERT隐藏层信息的案件判决预测方法、系统及介质,涉及法律服务技术领域,包括:步骤S1:获取案情文本原始数据,并对案情文本原始数据进行预处理,得到预处理后的案情文本;步骤S2:将预处理后的案情文本进行分词,得到预处理后的分词案情文本;步骤S3:预处理后的分词案情文本根据BERT的中文词典进行编码,得到词编码,最终得到全文的词向量;步骤S4:构建案件预测模型并对案件预测模型进行训练,得到训练后的案件预测模型;步骤S5:将全文的词向量和词对的词向量输入训练后的案件预测模型,得到相关法条、罪行以及刑期的预测结果。本发明能够解决网络模型信息利用不充分的问题,提升各项任务预测的准确率。
-
Patent Agency Ranking
公开(公告)号:CN113220888A
公开(公告)日:2021-08-06
申请号:CN202110609811.1
申请日:2021-06-01
Applicant: 上海交通大学
IPC: G06F16/35 , G06F16/335 , G06F40/295 , G06F40/30 , G06Q50/18
Abstract: 本发明提供一种基于Ernie模型的案件线索要素抽取方法及系统,涉及计算机技术领域,该方法包括:将线索文本输入到线索分类单元,获取线索文本的线索类型;线索分类单元由Ernie模型和关键词匹配构成,调整Ernie模型输出的权重,并根据权重进行分类;将线索文本划分为单句集合S1并将其依次输入命名实体识别单元,识别其中的实体;将单句集合S1中的元素依次输入违法行为与违法后果抽取单元,获取违法行为要素和违法后果要素;根据要素组织整合信息,将线索类型、实体、违法行为要素和违法后果要素组织整合,获取要素抽取结果。本发明能够克服现有技术抽取精度低、容易遗漏线索要素或错误抽取线索要素的缺点,且能够提高违法行为和违法后果要素的抽取效果。
-
公开(公告)号:CN112906032A
公开(公告)日:2021-06-04
申请号:CN202110276100.7
申请日:2021-03-15
Applicant: 上海交通大学
Abstract: 本发明提供了一种基于CP‑ABE与区块链的文件安全传输方法、系统及介质,包括:步骤1:用户对预设安全域内的代理发送跨网交换的请求;步骤2:代理对用户使用的账号密码进行认证;步骤3:认证后代理调用区块链智能合约验证发送端和接收端之间是否存在业务协同,若存在任务协同则返回主公钥;若不存在业务协同则返回错误信息;步骤4:代理生成AES对称密钥并对文件进行加密,根据主公钥使用CP‑ABE对该对称密钥进行加密,得到加密密钥;步骤5:跨网交换发送文件,使用安全传输层协议TLS加密通信进行传输,目标域代理把加密文件和加密密钥保存在本地。本发明实现去中心化的访问控制,解决了第三方平台带来的单点故障问题。
-
公开(公告)号:CN101286978B
公开(公告)日:2011-08-31
申请号:CN200810037823.6
申请日:2008-05-22
Applicant: 上海交通大学 , 上海鹏越惊虹信息技术发展有限公司
Abstract: 一种保证语义完整的TCP连接隔离与控制方法和系统,属于信息安全领域。本发明方法修改后TCP处理步骤保证收到SYN报文后,将该报文特征信息通知到另外一个网络处理单元,由另外一个网络处理单元重新生成该SYN报文,发送到网络上,待另外一个网络处理单元收到ACK后,再由本协议栈生成对应的报文。本发明系统包括包括TCP握手处理模块、TCP连接检查模块、应用层数据检查模块、应用层协议处理模块、安全数据交换通道模块。本发明不仅能够隔离内外网络之间的TCP连接,进行应用层数据交换,也能够保证TCP的语义完整性,不会出现服务器关闭而客户端也能建立起TCP连接的情况。
-
公开(公告)号:CN101286871B
公开(公告)日:2010-12-01
申请号:CN200810037822.1
申请日:2008-05-22
Applicant: 上海交通大学 , 上海鹏越惊虹信息技术发展有限公司
Abstract: 一种基于数字证书和安全协议的隔离系统配置方法,属于信息安全领域。本发明采用证书验证管理终端和用户身份的合法性和可靠性,并通过SSL协议实现管理终端和网络隔离系统配置信息的安全性,同时通过内网管理单元来实现对外网处理单元配置信息的的认证和转发,这样不再需要隔离系统管理员进行两次配置。最终由外网处理单元对配置信息进行接收,内网处理单元的配置信息和外网处理单元的配置信息通过不同的SSL连接发送。本发明主要利用安全通信协议,同时利用数字证书方面的成果来保证管理的安全性,具有非常高的可靠性,能有效解决目前系统管理不够方便,安全性低的缺点。
-
公开(公告)号:CN101286978A
公开(公告)日:2008-10-15
申请号:CN200810037823.6
申请日:2008-05-22
Applicant: 上海交通大学 , 上海鹏越惊虹信息技术发展有限公司
Abstract: 一种保证语义完整的TCP连接隔离与控制方法和系统,属于信息安全领域。本发明方法修改后TCP处理步骤保证收到SYN报文后,将该报文特征信息通知到另外一个网络处理单元,由另外一个网络处理单元重新生成该SYN报文,发送到网络上,待另外一个网络处理单元收到ACK后,再由本协议栈生成对应的报文。本发明系统包括包括TCP握手处理模块、TCP连接检查模块、应用层数据检查模块、应用层协议处理模块、安全数据交换通道模块。本发明不仅能够隔离内外网络之间的TCP连接,进行应用层数据交换,也能够保证TCP的语义完整性,不会出现服务器关闭而客户端也能建立起TCP连接的情况。
-
-
-
-
-
-
-
-
Search Results
19
records
(took 0.02 seconds)
