-
公开(公告)号:CN113239353A
公开(公告)日:2021-08-10
申请号:CN202110407750.0
申请日:2021-04-15
Applicant: 上海交通大学
Abstract: 本发明提供了一种基于内容差分的容器软件安全检测系统及方法,包括识别归类节点、数据获取节点和安全性分析节点,三种节点通过交换数据从而协同工作;识别归类节点:完成与用户的交互、对所有输入待检测镜像的基础镜像识别、镜像的归类、发送数据获取任务等工作;数据获取节点:根据下发的数据获取任务下载对应的容器镜像,并将下载完成的容器镜像提取出对应的容器镜像层数据;安全性分析节点:根据提取的容器镜像层数据,识别出非基础镜像层数据,并对非基础镜像层数据进行安全性分析。本发明在保证检测有效性的同时,无需实际运行镜像,极大节约了计算和存储资源,可以通过有限的资源,在较短的时间内实现公开仓库中海量镜像的全量安全检测。
-
公开(公告)号:CN110958233A
公开(公告)日:2020-04-03
申请号:CN201911155282.1
申请日:2019-11-22
Applicant: 上海交通大学
Abstract: 本发明公开了一种基于隐马尔科夫链的加密型恶意流量检测系统,涉及计算机网络安全领域的加密型恶意流量检测领域,包括数据收集模块、预处理模块、指纹生成模块、指纹库、评估模块,并依次连接;数据收集模块使用网络嗅探工具收集流量样本,通过应用监控程序关联流量样本与进程;预处理模块把研究对象设定为每个进程及其对应的通信信息,把研究对象的网络流收集到一起;指纹生成模块对流量样本进行序列化,传入隐马尔科夫模型,生成指纹;指纹经处理后存储在指纹库中;评估模块分析指纹特征,找出异常指纹。本发明针对加密流量的移动互联网恶意软件检测技术,准确率高,误报率低,实现了高效准确警报拦截加密恶意流量,保护移动互联网用户安全。
-
公开(公告)号:CN119847591A
公开(公告)日:2025-04-18
申请号:CN202510035909.9
申请日:2025-01-09
Applicant: 上海交通大学
Abstract: 本发明提供了一种基于大语言模型辅助的内联汇编代码分析方法及系统,包括:在C源码项目中定位、测量潜在影响静态程序分析效果的内联汇编代码位置;目标代码摘要点选取,基于识别到的内联汇编代码构建调用图并在图中选取适合进行代码摘要的位置;大语言模型辅助的自动化代码摘要生成,通过提示词工程引导大语言模型分析内联汇编的功能并生成特定格式的代码摘要;代码摘要的正确性验证,通过大语言模型自验证等方法检查生成代码摘要的正确性;代码摘要的部署应用,在待优化的程序分析框架中部署和应用经过验证的代码摘要。本发明用于克服现有的源码级静态程序分析框架在处理源代码与内联汇编代码之间跨语言分析困难问题时存在的不足之处。
-
公开(公告)号:CN113239353B
公开(公告)日:2022-06-28
申请号:CN202110407750.0
申请日:2021-04-15
Applicant: 上海交通大学
Abstract: 本发明提供了一种基于内容差分的容器软件安全检测系统及方法,包括识别归类节点、数据获取节点和安全性分析节点,三种节点通过交换数据从而协同工作;识别归类节点:完成与用户的交互、对所有输入待检测镜像的基础镜像识别、镜像的归类、发送数据获取任务等工作;数据获取节点:根据下发的数据获取任务下载对应的容器镜像,并将下载完成的容器镜像提取出对应的容器镜像层数据;安全性分析节点:根据提取的容器镜像层数据,识别出非基础镜像层数据,并对非基础镜像层数据进行安全性分析。本发明在保证检测有效性的同时,无需实际运行镜像,极大节约了计算和存储资源,可以通过有限的资源,在较短的时间内实现公开仓库中海量镜像的全量安全检测。
-
Patent Agency Ranking
公开(公告)号:CN113111353B
公开(公告)日:2022-06-28
申请号:CN202110394595.3
申请日:2021-04-13
Applicant: 上海交通大学
IPC: G06F21/57
Abstract: 本发明提供了一种基于依赖关系的容器镜像库安全评估系统及方法,包括管理节点和检测节点,管理节点和检测节点之间交换数据协同工作;管理节点完成容器仓库内容器镜像依赖关系树的构建以及容器镜像依赖关系树的更新,下发容器镜像检测任务;检测节点接收下发的容器镜像检测任务,容器镜像检测任务对容器镜像进行完整的安全检测;若容器镜像存在安全隐患,下发子镜像检测任务给检测节点;检测节点下发的子镜像检测任务,在容器镜像依赖关系树中寻找容器镜像的所有子镜像,检测出现安全隐患的文件在子镜像中是否被修复。本发明有利于评估漏洞影响范围、有利于检测容器镜像内存在的安全隐患,具有大规模分析容器镜像库内镜像的安全性的效果。
-
公开(公告)号:CN118520859A
公开(公告)日:2024-08-20
申请号:CN202410731166.4
申请日:2024-06-06
Applicant: 上海交通大学
IPC: G06F40/18 , G06F40/186 , G06F16/22 , G06F16/28 , G06F16/2455
Abstract: 本发明涉及一种数字员工智能报表自动生成方法和系统。智能报表自动生成方法包括如下步骤:获取不同系统的源数据,存储于数据库中;提取所述数据库中的源数据,根据数据处理规则进行过滤处理;对所述过滤处理的数据执行数据切片和多维度分析,识别模式、趋势和异常;根据预设的报表模板或者报告模板,将切片后的数据和多维度分析的结果进行图表化和文字化的输出,生成智能报告或者智能报表。本发明提出的智能报表自动生成方法,构成了一个从报表多源数据获取、规则引擎过滤、数据切片与多维度分析、智能报表生成的业务全流程的数字员工自动化平台,实现了报表数据的自动化智能全量分析,提高了报表数据分析的工作效率和智能化程度。
-
公开(公告)号:CN113010899A
公开(公告)日:2021-06-22
申请号:CN202110412082.0
申请日:2021-04-16
Applicant: 上海交通大学
Abstract: 本发明公开了一种PHP反序列化漏洞利用链检测方法,涉及计算机网络安全领域。本发明公开的方法包括:预定义一系列在检测过程中所需用到的各种规则;从待检测的PHP文件中获取源代码信息;根据各种规则进行反序列化漏洞利用链检测;在检测过程中依据源代码信息将其划分为三种类型;对三种类型源代码执行不同的检测流程;特别地,对三种类型中的一种CMS(Content Management System,内容管理系统)框架会将部分源码存储在本地数据库中以优化反序列化漏洞利用链的检测速率。本发明的反序列化漏洞检测方法,能够提高PHP反序列化漏洞利用链的检测准确率以及减少人工审计的劳动力。
-
公开(公告)号:CN112202782A
公开(公告)日:2021-01-08
申请号:CN202011061010.8
申请日:2020-09-30
Applicant: 上海交通大学
IPC: H04L29/06
Abstract: 本发明公开了一种基于网络流量的暗网用户行为检测方法和系统,涉及计算机网络安全领域。针对Tor、I2P、ZeroNet、Freenet四种主流暗网中的用户行为进行了分析研究。将用户行为分为8类,通过搭建暗网数据采集环境,采集真实暗网流量数据,提取数据中的流特征,训练层次分类模型。本发明采用层次分类的方法进行模型训练,该方法在四种暗网类型、25种用户行为的暗网流量识别场景下表现良好,具有较高的准确率。同时层次分类器中的基分类器训练各自独立且互不干扰,具有良好的可扩展性,可适应日新月异的暗网环境。本发明的系统可部署于实际生产环境的流量出口,与IDS、防火墙进行联动,为暗网的管控及溯源提供一种解决方法。
-
公开(公告)号:CN106230819B
公开(公告)日:2019-08-06
申请号:CN201610619870.6
申请日:2016-07-31
Applicant: 上海交通大学
IPC: H04L29/06
Abstract: 本发明提供一种基于流采样的DDoS检测方法,涉及网络入侵检测领域,针对当前DDoS攻击流量巨大的特征以及UDP数据流的放大攻击,区分传统更关注在TCP的DDoS检测,利用了当前Spark Streaming技术,在云平台对流采样得到的时间序列流应用多测度因子快速并行化分析,给出DDoS攻击的指标。本发明基于当前流采样的异常检测方法,还基于业务动态和先进技术,具低时延检测的特性,能够有效检测当前反射放大型攻击,并且能够检测新型DDoS。与现有技术相比,本发明提供的基于流采样的DDoS检测方法具有以下有益效果:可扩展的云端检测框架;基于Spark Streaming的实时低时延检测;能够适应性检测当前新浮现的DDoS攻击类型;有效检测当前反射放大型攻击。
-
-
-
-
-
-
-
-
Search Results
19
records
(took 0.026 seconds)
