-
公开(公告)号:CN101482846A
公开(公告)日:2009-07-15
申请号:CN200810207769.5
申请日:2008-12-25
Applicant: 上海交通大学
IPC: G06F11/36
Abstract: 本发明涉及一种软件工程技术领域的基于可执行代码逆向分析的漏洞挖掘方法,具体为:对于可执行文件,这里是指Windows系统下的PE格式文件,采用的是灰箱的检测方法,利用调试软件捕获程序的漏洞信息,通过分析漏洞造成程序脱离安全态时的具体代码,并逆向分析程序指令流及输入决策信息,动态分析交互数据和决策。挖掘出程序中的固有和逻辑漏洞,确定漏洞的危害,从而达到检测漏洞的目的。本发明具有较高的检测效率,并对于程序中的可能漏检的逻辑漏洞能够较为成功地进行挖掘。
-
公开(公告)号:CN119991312A
公开(公告)日:2025-05-13
申请号:CN202510155838.6
申请日:2025-02-12
Applicant: 上海交通大学 , 中国太平洋保险(集团)股份有限公司
IPC: G06Q40/08 , H04L9/40 , G06N3/045 , G06F40/186 , G06Q10/0635 , G06Q10/10
Abstract: 本发明提供了一种网络安全保险问卷与攻击面管理产品联动方法,包括:攻击面管理模块对企业的网络资产进行扫描后得到网络资产信息,同时对所述网络资产信息进行分类及风险标记;问卷管理模块基于问卷模板库,根据所述网络资产信息动态生成个性化的网络安全保险问卷;构建风险评估模型,通过所述网络安全保险问卷的结果和所述网络资产信息对企业网络安全状况多维度评分,并生产网络安全风险评分报告。本发明通过将网络资产扫描结果与问卷评估内容相结合,利用transformer模型生成精确的风险评分,为保险公司提供科学的承保依据和风险控制建议。这种联动机制不仅提高了保险产品的精准度,还为企业提供了针对性更强的风险管理服务。
-
公开(公告)号:CN113569212B
公开(公告)日:2024-04-26
申请号:CN202110867355.0
申请日:2021-07-30
Applicant: 上海交通大学
IPC: G06F21/31 , G06F18/241 , G06N3/0455 , G06N3/0895
Abstract: 本发明涉及一种基于自动编码器的击键动力学身份认证与识别方法及系统,所述方法包括以下步骤:1)获取对象的键入的按键键值和击键动力学数据,校验所述按键键值是否与预设键值相同,若是,则执行步骤2),若否,则产生识别不通过的提示信息;2)根据预设的采样精度对所述击键动力学数据进行处理,生成击键模式灰度图;3)以所述击键模式灰度图作为预先训练好的自动编码器模型的输入,实现身份认证与识别。与现有技术相比,本发明具有对数据集要求低、识别准确度高等优点。
-
公开(公告)号:CN113239353B
公开(公告)日:2022-06-28
申请号:CN202110407750.0
申请日:2021-04-15
Applicant: 上海交通大学
Abstract: 本发明提供了一种基于内容差分的容器软件安全检测系统及方法,包括识别归类节点、数据获取节点和安全性分析节点,三种节点通过交换数据从而协同工作;识别归类节点:完成与用户的交互、对所有输入待检测镜像的基础镜像识别、镜像的归类、发送数据获取任务等工作;数据获取节点:根据下发的数据获取任务下载对应的容器镜像,并将下载完成的容器镜像提取出对应的容器镜像层数据;安全性分析节点:根据提取的容器镜像层数据,识别出非基础镜像层数据,并对非基础镜像层数据进行安全性分析。本发明在保证检测有效性的同时,无需实际运行镜像,极大节约了计算和存储资源,可以通过有限的资源,在较短的时间内实现公开仓库中海量镜像的全量安全检测。
-
公开(公告)号:CN113111353B
公开(公告)日:2022-06-28
申请号:CN202110394595.3
申请日:2021-04-13
Applicant: 上海交通大学
IPC: G06F21/57
Abstract: 本发明提供了一种基于依赖关系的容器镜像库安全评估系统及方法,包括管理节点和检测节点,管理节点和检测节点之间交换数据协同工作;管理节点完成容器仓库内容器镜像依赖关系树的构建以及容器镜像依赖关系树的更新,下发容器镜像检测任务;检测节点接收下发的容器镜像检测任务,容器镜像检测任务对容器镜像进行完整的安全检测;若容器镜像存在安全隐患,下发子镜像检测任务给检测节点;检测节点下发的子镜像检测任务,在容器镜像依赖关系树中寻找容器镜像的所有子镜像,检测出现安全隐患的文件在子镜像中是否被修复。本发明有利于评估漏洞影响范围、有利于检测容器镜像内存在的安全隐患,具有大规模分析容器镜像库内镜像的安全性的效果。
-
Patent Agency Ranking
公开(公告)号:CN113935042A
公开(公告)日:2022-01-14
申请号:CN202111211584.3
申请日:2021-10-18
Applicant: 上海交通大学
Abstract: 本发明提供了一种跨平台模拟的IoT设备安全性分析系统及方法,该系统和方法可用于分析和模拟不同平台和架构的IoT设备安全性问题。首先解包输入的设备固件,解析其架构,对基于Linux的嵌入式系统,采用共享关键字感知污点检测的静态分析方法,追踪前端和后端之间的用户输入,可视化输出系统可能存在的安全脆弱点,基于输出结果系统自动选择全系统模式或用户模式对涉及的安全脆弱性二进制文件进行动态仿真模拟;对基于RTOS的嵌入式系统,采用基地址重定位和函数语义恢复的方法定位输出文件安全脆弱点,并基于输出结果对涉及到的二进制文件进行片段化仿真模拟。最后在不同系统和架构环境下对相应漏洞进行挖掘和验证。
-
公开(公告)号:CN109586947A
公开(公告)日:2019-04-05
申请号:CN201811185588.7
申请日:2018-10-11
Applicant: 上海交通大学
Abstract: 本发明提供一种分布式设备信息采集的系统和方法,通过用户交互获取采集任务,令采集任务分割,得到采集子任务,分发采集子任务至探测节点,接收探测节点上传的设备信息采集结果;接收采集子任务,执行设备信息采集,得到设备信息采集结果,将设备信息采集结果上传至管理节点。探测节点通过端口扫描过滤出开放端口,构造探测请求并解析返回的响应消息,获取设备信息,返回给管理节点,采集的设备信息由管理节点统一存储和管理。对大规模网络地址范围内的联网设备进行快速信息采集,避免被判定为异常流量而封禁IP,实现高效而准确的设备信息采集;采用管理节点和探测节点的分布式调度、协同工作方式,实现设备信息的分散采集、统一存储管理。
-
公开(公告)号:CN109547405A
公开(公告)日:2019-03-29
申请号:CN201811184616.3
申请日:2018-10-11
Applicant: 上海交通大学
IPC: H04L29/06 , H04L12/851 , G06F11/36
Abstract: 本发明提供一种基于Python语言的自动化网络攻击流量获取方法和系统,获取网络攻击脚本,令网络攻击脚本进行符号执行,得到代码区域执行的输入信息;根据输入信息执行网络攻击脚本,提取得到网络攻击流量,对网络攻击流量进行攻击步骤分类;令网络攻击流量按照类别分类,标记网络攻击流量中的特征信息,得到特征网络攻击流量,对特征网络攻击流量以数据库或者文本文件形式存储。使用Python符号执行技术自动运行目标攻击脚本并遍历代码分支,获得攻击流量以供学术研究或者网络防御系统的性能测试,有效避免传统攻击脚本流量收集中需要搭建目标靶机环境的步骤,能够大规模自动化,快速获取大量的攻击流量样本,实用性较高,具有广阔的应用前景。
-
公开(公告)号:CN1725868A
公开(公告)日:2006-01-25
申请号:CN200510027725.0
申请日:2005-07-14
Applicant: 上海交通大学
IPC: H04N9/64
Abstract: 一种信息技术领域的针对调色板图像文件信息隐藏检测的方法,调色板图像的每个像素的亮度值对应调色板中的一个索引值,首先,根据GIF图像文件的格式,判断定位出图像数据,读入图像索引值,进行分组;其次,构造相应的差别函数和置换函数,将图像数据分为三类;第三,对图像数据进行置换操作,计算随机化前后常规组和奇异组的变化情况,判定是否图像是否进行了信息隐藏。本发明具有很高的检测率,并且对于GIF图像文件信息隐藏的随机嵌入检测的效果比同类得检测方法的准确率要高。
-
公开(公告)号:CN1555157A
公开(公告)日:2004-12-15
申请号:CN200310122789.X
申请日:2003-12-25
Applicant: 上海交通大学
Abstract: 一种安全主动网络管理方法,属于网络信息技术领域。方法包括:XML信息封装:首先,管理站根据需要查询和配置的网络信息,封装成XML信息格式,然后发送到相应的节点;安全检查:当主动节点收到来自管理站的XML消息后,解析出有关身份认证和访问控制的信息进行安全检查;主动程序包生成和执行:对通过安全检查的XML消息,从中提取出有关管理站所要进行相关操作的信息,生成相应的主动程序包,随后在主动安全管理执行环境内执行该主动包,进行管理、计算和配置操作;信息反馈:一旦主动包执行结束后,若有信息需要反馈给管理站,先把信息封装成XML信息格式,发送给管理站,管理站收到信息后,根据具体结果实施进一步的管理操作。
-
-
-
-
-
-
-
-
-
Search Results
40
records
(took 0.024 seconds)
