-
公开(公告)号:CN110958233B
公开(公告)日:2021-08-20
申请号:CN201911155282.1
申请日:2019-11-22
Applicant: 上海交通大学
Abstract: 本发明公开了一种基于隐马尔科夫链的加密型恶意流量检测系统,涉及计算机网络安全领域的加密型恶意流量检测领域,包括数据收集模块、预处理模块、指纹生成模块、指纹库、评估模块,并依次连接;数据收集模块使用网络嗅探工具收集流量样本,通过应用监控程序关联流量样本与进程;预处理模块把研究对象设定为每个进程及其对应的通信信息,把研究对象的网络流收集到一起;指纹生成模块对流量样本进行序列化,传入隐马尔科夫模型,生成指纹;指纹经处理后存储在指纹库中;评估模块分析指纹特征,找出异常指纹。本发明针对加密流量的移动互联网恶意软件检测技术,准确率高,误报率低,实现了高效准确警报拦截加密恶意流量,保护移动互联网用户安全。
-
公开(公告)号:CN111083117A
公开(公告)日:2020-04-28
申请号:CN201911161703.1
申请日:2019-11-22
Applicant: 上海交通大学
IPC: H04L29/06
Abstract: 本发明公开了一种基于蜜罐的僵尸网络的追踪溯源系统,涉及计算机网络安全领域,包括蜜罐系统、日志记录与分析系统和僵尸网络追踪系统;本发明的系统使用配有转发代理的所述蜜罐对攻击过程进行捕获与记录,所述蜜罐仅接受来自转发代理的流量,并且向外发送的所有流量都会经过转发代理;转发代理部署于网络中,接收、记录并转发攻击者的请求,使用蜜罐对攻击进行承载与隔离;系统使用转发代理对感染恶意样本的蜜罐对外界产生的连接进行监控,记录僵尸网络的活动,并对发现的攻击行为进行报警。相比于传统的蜜罐系统,本系统具有更好的隐秘性和灵活性,能够根据使用情况灵活进行拓展。
-
公开(公告)号:CN103473353B
公开(公告)日:2017-02-08
申请号:CN201310442701.6
申请日:2013-09-25
Applicant: 上海交通大学
Abstract: 本发明公开了一种面向Web的数据库安全防护方法和系统,在Web服务器和数据库之间部署有数据库防火墙,对发送给数据库的查询请求和从数据库返回的查询结果进行智能处理,并在系统环境部署中提供安全防护机制,仅仅开放单一端口进行连接。本发明利用防火墙模块通过对输入请求和输出结果的多重处理,保障了数据库的安全,同时通过Web服务器端独特的环境部署方式为数据库添加了安全保证。
-
公开(公告)号:CN102970349B
公开(公告)日:2015-11-25
申请号:CN201210434973.7
申请日:2012-11-02
IPC: H04L29/08
Abstract: 本发明公开了一种1DHT网络的存储负载均衡方法,通过对DHT网络中的节点所对应的存储数据的数据量超过预定阀值的关键值进行分裂,将其所存储的数据分散到与其相关联的预定个数的多个子关键值,在所述关键值中只保存所述多个子关键值的地址,直到每一个子关键值所存储的所有数据的数据量总和不超过预定阀值。使用本发明的方法,能够避免存储热点的产生,节约网络节点资源,有效地防止由于对数据存储量过大的关键值的访问而导致的网络瓶颈的发生,实现网络负载均衡。
-
公开(公告)号:CN103473353A
公开(公告)日:2013-12-25
申请号:CN201310442701.6
申请日:2013-09-25
Applicant: 上海交通大学
Abstract: 本发明公开了一种面向Web的数据库安全防护方法和系统,在Web服务器和数据库之间部署有数据库防火墙,对发送给数据库的查询请求和从数据库返回的查询结果进行智能处理,并在系统环境部署中提供安全防护机制,仅仅开放单一端口进行连接。本发明利用防火墙模块通过对输入请求和输出结果的多重处理,保障了数据库的安全,同时通过Web服务器端独特的环境部署方式为数据库添加了安全保证。
-
Patent Agency Ranking
公开(公告)号:CN103078771A
公开(公告)日:2013-05-01
申请号:CN201310041810.7
申请日:2013-02-01
Abstract: 本发明公开了一种基于P2P的僵尸网络分布式协作检测系统和方法,所述检测系统由多个协作检测的对等节点组成,所述对等节点基于DHT分布式散列表协议构成结构化的P2P网络,将分布在不同对等节点的僵尸网络检测程序利用DHT组织起来。本发明以运行在单个对等节点的僵尸网络检测程序的检测结果为输入,以外部网络IP地址为关键值将单个对等节点结果通过DHT发布,从而,同一IP地址的检测报告将汇聚到同一个对等节点,该节点掌握了该IP地址主机的全部行为,易于判断检测报告对应的IP地址是否属于僵尸网络主机。同时,本发明的IP黑名单发布和查询方法,在允许单个IP地址检索的基础上,还能实现完整的黑名单IP列表下载。
-
公开(公告)号:CN101815105A
公开(公告)日:2010-08-25
申请号:CN201010131892.0
申请日:2010-03-25
Applicant: 上海交通大学
IPC: H04L29/12
Abstract: 一种网络服务技术领域的带智能缓存的域名解析服务系统及其服务方法,系统包括:域名解析模块、智能缓存模块、智能缓存更新模块、域名解析错误判断模块和域名解析错误处理模块;方法中包括了迭代查询和智能缓存的更新、域名解析错误的判断和域名解析错误的处理。本发明中客户端在域名授权服务器故障时,可以获得受故障影响的域名上一次正确解析的结果,从而访问域名对应的网站或服务,使用户的网络浏览不会受到授权域名服务器故障的影响;可对指定的重要域名和关键服务提供安全保障,提高域名解析服务的可靠性,大幅降低域名授权服务器故障对网站和服务访问的影响;对用户透明,无须修改客户端的软件和配置。
-
公开(公告)号:CN117195230A
公开(公告)日:2023-12-08
申请号:CN202311176384.8
申请日:2023-09-12
Applicant: 上海交通大学
Abstract: 本发明的公开了一种使用基于前后端联合分析的Web漏洞挖掘方法及系统,由代码预处理模块、前端分析模块、后端静态分析模块和后端动态分析模块。系统以Java Web应用程序代码文件为原始输入,经过代码预处理模块获得前端文件、后端文件与动态信息,提出了前后端结合的分析方法,以静态源代码分析为主,轻量动态分析为辅以实现高效高速的漏洞检测效果。
-
公开(公告)号:CN113420288A
公开(公告)日:2021-09-21
申请号:CN202110737116.3
申请日:2021-06-30
Applicant: 上海交通大学
Abstract: 本发明公开了一种容器镜像敏感信息检测系统,涉及容器软件安全性检测技术领域。包括交互节点、数据节点和分析节点,三种节点通过交换数据从而协同工作。本发明还公开了一种容器镜像敏感信息检测方法。本发明可以有效检测容器镜像中存在的敏感信息,即使在不同镜像层中已经被删除的敏感信息同样可以被检测到;同时本检测方法无需运行镜像,无需完整下载镜像,空间利用率高,即使计算机的存储以及内存空间较小,也可以使用本检测方法。
-
公开(公告)号:CN110958233A
公开(公告)日:2020-04-03
申请号:CN201911155282.1
申请日:2019-11-22
Applicant: 上海交通大学
Abstract: 本发明公开了一种基于隐马尔科夫链的加密型恶意流量检测系统,涉及计算机网络安全领域的加密型恶意流量检测领域,包括数据收集模块、预处理模块、指纹生成模块、指纹库、评估模块,并依次连接;数据收集模块使用网络嗅探工具收集流量样本,通过应用监控程序关联流量样本与进程;预处理模块把研究对象设定为每个进程及其对应的通信信息,把研究对象的网络流收集到一起;指纹生成模块对流量样本进行序列化,传入隐马尔科夫模型,生成指纹;指纹经处理后存储在指纹库中;评估模块分析指纹特征,找出异常指纹。本发明针对加密流量的移动互联网恶意软件检测技术,准确率高,误报率低,实现了高效准确警报拦截加密恶意流量,保护移动互联网用户安全。
-
-
-
-
-
-
-
-
-
Search Results
23
records
(took 0.021 seconds)
