公开(公告)号：CN113986841A

公开(公告)日：2022-01-28

申请号：CN202111262743.2

申请日：2021-10-28

Applicant: 上海交通大学

Inventor： 刘冠华 ,  王轶骏

IPC: G06F16/17 ,  G06F16/182 ,  H04L67/1097 ,  H04L9/40

Abstract: 本发明涉及一种I2P网络的全节点快速采集分析系统和方法，首先通过中控组件触发任务，探测组件中各个探测节点在收到任务的上下文后并行开始任务，加速节点收集，收集的节点信息实时进入计算组件完成指标计算，节省计算时间，数据分析组件在一次探测任务结束后对落入库中的指标信息进行分析并最终得到推荐节点和异常节点。与现有技术相比，本发明具有灵活有效、节省时间等优点。

公开(公告)号：CN113111353A

公开(公告)日：2021-07-13

申请号：CN202110394595.3

申请日：2021-04-13

Applicant: 上海交通大学

Inventor： 陈力波 ,  夏懿航 ,  李嘉琦 ,  姜开达 ,  王轶骏 ,  薛质

IPC: G06F21/57

Abstract: 本发明提供了一种基于依赖关系的容器镜像库安全评估系统及方法，包括管理节点和检测节点，管理节点和检测节点之间交换数据协同工作；管理节点完成容器仓库内容器镜像依赖关系树的构建以及容器镜像依赖关系树的更新，下发容器镜像检测任务；检测节点接收下发的容器镜像检测任务，容器镜像检测任务对容器镜像进行完整的安全检测；若容器镜像存在安全隐患，下发子镜像检测任务给检测节点；检测节点下发的子镜像检测任务，在容器镜像依赖关系树中寻找容器镜像的所有子镜像，检测出现安全隐患的文件在子镜像中是否被修复。本发明有利于评估漏洞影响范围、有利于检测容器镜像内存在的安全隐患，具有大规模分析容器镜像库内镜像的安全性的效果。

公开(公告)号：CN119991313A

公开(公告)日：2025-05-13

申请号：CN202510155839.0

申请日：2025-02-12

Applicant: 上海交通大学 ,  中国太平洋保险(集团)股份有限公司

Inventor： 王轶骏 ,  王猛 ,  隋光烨 ,  陈瑞瑞 ,  薛质

IPC: G06Q40/08 ,  H04L9/40 ,  G06Q10/0635 ,  G06Q10/10 ,  G06F18/213 ,  G06N3/045 ,  G06F21/64 ,  G06F16/2458

Abstract: 本发明提供了一种网络安全保险问卷与风险评估模型自适应联动方法，包括：基于GIPDRR模型建立网络安全问卷，并将所网络安全问卷发送至企业填写后收回，得到对应的问卷数据；从威胁情报库中收集威胁情报数据，结合威胁情报数据对问卷数据进行预处理；从预处理后的数据中提取关键特征，将所有提取和选择后的特征整合成一个统一的特征向量，并将特征向量作为风险评级模块的输入；构建基于Transformer的深度学习模型，通过整合特征向量和实时更新的威胁情报，进行网络安全状况评估得到对应的风险评分，生成风险评估报告。本发明能够准确地对企业的网络安全状况进行评估，提供针对各个维度的风险评分。

公开(公告)号：CN115834448B

公开(公告)日：2025-01-14

申请号：CN202211481213.1

申请日：2022-11-24

Applicant: 上海交通大学

Inventor： 刘子洋 ,  王轶骏 ,  薛质

IPC: H04L43/12 ,  G06F9/455 ,  G06F9/54 ,  H04L43/028

Abstract: 本发明提供了一种基于eBPF的主机侧轻量级容器流量监控系统及方法，包括：容器信息管理模块：收集和自动化维护容器信息；内核eBPF模块：在内核中执行的BPF程序，获取数据流量信息并传递给用户空间；eBPF程序管理模块：配合容器信息管理模块与用户交互模块进行内核eBPF程序的管理工作，提取获取到的数据流量信息传递给用户交互模块；用户交互模块：接受输入的容器流量管控规则，并转化为eBPF程序逻辑，实现系统功能。本发明基于eBPF技术，具有方便使用、效率高的特点，就流量监控而言，数据流量从接收到被捕获之间的传递路径更短，系统响应速度也更快。

公开(公告)号：CN117714160A

公开(公告)日：2024-03-15

申请号：CN202311729546.6

申请日：2023-12-14

Applicant: 上海交通大学

Inventor： 蔡星浩 ,  王轶骏

IPC: H04L9/40

Abstract: 本发明提供了一种针对Azure云的攻击面检测系统和方法，包括：身份验证子系统、信息收集子系统和威胁分析子系统；所述身份验证子系统对Azure云租户的身份验证，获取和缓存所需令牌，并在需要时切换令牌种类；所述信息收集子系统使用令牌收集Azure租户中的信息，使用令牌收集Azure订阅中的信息，将收集的信息将存储在数据库中；所述威胁分析子系统对收集到的信息进行威胁分析和攻击面检测。本发明可以用于快速检测Azure云租户中的权限分配、服务配置和防御部署情况，能够从目录配置、数据获取、权限提升、权限维持几个层面检测租户的脆弱点，从而较为全面准确的对Azure云环境进行快速安全检测和风险发现。

公开(公告)号：CN117521086A

公开(公告)日：2024-02-06

申请号：CN202311738945.9

申请日：2023-12-15

Applicant: 上海交通大学

Inventor： 陈司琪 ,  陈力波 ,  王轶骏 ,  薛质 ,  姜开达

IPC: G06F21/57 ,  G06F13/28 ,  G06F11/36

Abstract: 本发明提供了一种针对虚拟化管理程序的导向模糊测试系统及方法，包括：对目标虚拟化管理程序进行初步的解析和各关键数据的分离提取；根据静态分析模块中提取到的信息，进行路径信息分析，提取可以触发从虚拟化设备内存操作函数到DMA操作函数的执行路径，然后进行每一条路径的约束信息分析，最后进行种子生成；以生成的种子作为输入，结合种子变异器、测试导向器和模糊测试器进行动态模糊测试，并将结果进行漏洞验证。本系统可以更精准地发现位于虚拟化管理程序中的DMA类漏洞，并报告触发漏洞的输入，可以帮助虚拟化开发人员以及安全研究人员快速发现虚拟化软件中的安全问题，极大提高测试效率和漏洞发现量。

公开(公告)号：CN113806667B

公开(公告)日：2023-10-03

申请号：CN202111129758.1

申请日：2021-09-26

Applicant: 上海交通大学

Inventor： 陈超凡 ,  王轶骏

IPC: G06F16/958 ,  G06F16/951 ,  G06F16/906 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明涉及一种支持网页分类的方法和系统，本发明获取数据集网页的HTML文件和JS文件；根据DOM树计算特征向量；根据JS的CFG计算特征向量；将HTML文件和JS文件的对应特征向量组合，得到网页特征向量；将所得网页特征向量作为神经网络的输入，进行训练；以相同的方法获取待测网页的特征向量，输入神经网络，获取输出的分类。与现有技术相比，本发明具有提升动态加载网页的识别准确度，支持大规模网页分类检测，克服基于内容的网页分类中语言差异等缺陷等优点。

公开(公告)号：CN115834448A

公开(公告)日：2023-03-21

申请号：CN202211481213.1

申请日：2022-11-24

Applicant: 上海交通大学

Inventor： 刘子洋 ,  王轶骏 ,  薛质

IPC: H04L43/12 ,  G06F9/455 ,  G06F9/54 ,  H04L43/028

Abstract: 本发明提供了一种基于eBPF的主机侧轻量级容器流量监控系统及方法，包括：容器信息管理模块：收集和自动化维护容器信息；内核eBPF模块：在内核中执行的BPF程序，获取数据流量信息并传递给用户空间；eBPF程序管理模块：配合容器信息管理模块与用户交互模块进行内核eBPF程序的管理工作，提取获取到的数据流量信息传递给用户交互模块；用户交互模块：接受输入的容器流量管控规则，并转化为eBPF程序逻辑，实现系统功能。本发明基于eBPF技术，具有方便使用、效率高的特点，就流量监控而言，数据流量从接收到被捕获之间的传递路径更短，系统响应速度也更快。

公开(公告)号：CN113239353A

公开(公告)日：2021-08-10

申请号：CN202110407750.0

申请日：2021-04-15

Applicant: 上海交通大学

Inventor： 陈力波 ,  夏懿航 ,  赵瑞杰 ,  王轶骏 ,  薛质 ,  姜开达

IPC: G06F21/56 ,  G06F21/57

Abstract: 本发明提供了一种基于内容差分的容器软件安全检测系统及方法，包括识别归类节点、数据获取节点和安全性分析节点，三种节点通过交换数据从而协同工作；识别归类节点：完成与用户的交互、对所有输入待检测镜像的基础镜像识别、镜像的归类、发送数据获取任务等工作；数据获取节点：根据下发的数据获取任务下载对应的容器镜像，并将下载完成的容器镜像提取出对应的容器镜像层数据；安全性分析节点：根据提取的容器镜像层数据，识别出非基础镜像层数据，并对非基础镜像层数据进行安全性分析。本发明在保证检测有效性的同时，无需实际运行镜像，极大节约了计算和存储资源，可以通过有限的资源，在较短的时间内实现公开仓库中海量镜像的全量安全检测。

公开(公告)号：CN119583131A

公开(公告)日：2025-03-07

申请号：CN202411683076.9

申请日：2024-11-22

Applicant: 上海交通大学

Inventor： 李铁 ,  王轶骏

IPC: H04L9/40

Abstract: 本发明提供了一种针对Azure云的数据安全审计方法和系统，包括：步骤S1：根据用户提供的凭据请求令牌，得到访问令牌与刷新令牌；步骤S2：根据访问令牌读取日志信息，进行处理并与预定义规则进行匹配，检测可能存在异常的记录，之后系统对租户中身份管理、访问管理以及可能存在后门的服务进行审计，得到审计结果；步骤S3：根据审计结果，生产安全审计报告。本发明能够对Azure租户的安全状况进行全方位的审计，对常见的风险配置项审计覆盖率，相比于现有的Azure安全审计工具，提高了35％，达到90％，实现了较为全面的Azure数据安全审计。