-
公开(公告)号:CN116527288A
公开(公告)日:2023-08-01
申请号:CN202210073641.4
申请日:2022-01-21
Applicant: 上海交通大学
IPC: H04L9/40 , H04L43/045 , G06F16/36 , G06N5/04 , G06F16/338
Abstract: 本发明提供了一种基于知识图谱的网络攻击安全风险评估系统及方法,系统包括:网络空间安全知识图谱模块:将获取的入侵检测系统的告警信息输入知识图谱中,告警信息为入侵检测系统检测到网络攻击后生成的;推理引擎模块:根据预设规则和知识图谱,得到网络攻击对特定资产造成的攻击结果,并将攻击结果以及对应的推理路径发送至结果展示模块;结果展示模块:对攻击结果和推理路径进行可视化展示。与现有技术相比,本发明将知识图谱引入复杂网络攻击的关联识别领域,根据知识图谱及系统结构、实时告警等信息,推断出复杂网络攻击可能造成的后果,解决了入侵检测系统缺乏对长期、跨资产的复杂网络攻击的关联分析的问题。
-
公开(公告)号:CN115396169A
公开(公告)日:2022-11-25
申请号:CN202210994619.3
申请日:2022-08-18
Applicant: 上海交通大学
IPC: H04L9/40
Abstract: 本发明提供了一种基于TTP的多步骤攻击检测与场景还原的方法及系统,包括如下步骤:离线训练步骤:在离线训练阶段,接收真实的多步骤攻击报告中提取出的攻击技术序列训练基于序列的分类模型;在线运行步骤:在在线运行阶段,接收来自终端检测和响应系统的安全告警事件,整理出安全告警事件中的攻击技术序列;将整理出的攻击技术序列进行处理后,输入训练后的基于序列的分类模型判断是否存在多步骤网络攻击。本发明通过对原始攻击技术进行子串抽取,达到了降低EDR工具产生的原始告警中误报数目的效果。
-
公开(公告)号:CN114579761A
公开(公告)日:2022-06-03
申请号:CN202210203550.8
申请日:2022-03-02
Applicant: 上海交通大学
IPC: G06F16/36 , G06F40/284 , G06F40/216 , G06K9/62 , G06N3/04 , G06N3/08
Abstract: 本发明提供一种信息安全知识实体关系连接预测方法、系统及介质,包括数据处理模块:构成图数据,输入图卷积网络表示模块;对实体描述文本数据进行预处理,将输出作为Word2Vec表示模块的输入;图卷积网络表示模块:接收图数据,训练TextGCN模型,并生成文本的图卷积网络表示向量;Word2Vec表示模块:训练Word2Vec模型,并生成文本的Word2Vec表示向量;孪生网络表示模块:训练孪生网络模型,并生成孪生网络表示向量;连接判断模块:根据目标实体对各自的孪生网络表示向量,计算两者的欧氏距离,若距离小于阈值,则判断为有连接。本发明能够准确判断实体间是否有连接,确保补足数据的正确性、减少人工分析成本。
-
公开(公告)号:CN115396169B
公开(公告)日:2024-06-25
申请号:CN202210994619.3
申请日:2022-08-18
Applicant: 上海交通大学
IPC: H04L9/40
Abstract: 本发明提供了一种基于TTP的多步骤攻击检测与场景还原的方法及系统,包括如下步骤:离线训练步骤:在离线训练阶段,接收真实的多步骤攻击报告中提取出的攻击技术序列训练基于序列的分类模型;在线运行步骤:在在线运行阶段,接收来自终端检测和响应系统的安全告警事件,整理出安全告警事件中的攻击技术序列;将整理出的攻击技术序列进行处理后,输入训练后的基于序列的分类模型判断是否存在多步骤网络攻击。本发明通过对原始攻击技术进行子串抽取,达到了降低EDR工具产生的原始告警中误报数目的效果。
-
公开(公告)号:CN114051220B
公开(公告)日:2024-04-16
申请号:CN202111255214.X
申请日:2021-10-27
Applicant: 上海智能网联汽车技术中心有限公司 , 上海交通大学
IPC: H04W4/40 , H04W12/122 , H04L9/40
Abstract: 本发明涉及一种基于本体的车联网动态贝叶斯攻击图生成方法,该方法包括以下步骤:步骤1:基于本体的车联网安全要素及其关系建模,从而构建车联网安全本体;步骤2:对车联网安全本体进行实例化,包括车联网安全信息收集和车联网推理规则知识库构建,并将车联网安全信息和相关推理规则输入推理引擎;步骤3:通过基于边缘计算技术的车联网动态贝叶斯攻击图生成算法构建贝叶斯攻击图,用以将车联网网络风险可视化,与现有技术相比,本发明具有形成车联网安全知识的形式化规范表达、降低车联网动态拓扑变化特点带来的贝叶斯攻击图生成延迟以及直观综合地展现车联网系统中的潜在风险等优点。
-
Patent Agency Ranking
公开(公告)号:CN117411699A
公开(公告)日:2024-01-16
申请号:CN202311414920.3
申请日:2023-10-27
Applicant: 上海交通大学
IPC: H04L9/40 , G06N3/043 , G06N3/0455 , G06N3/088
Abstract: 本发明提供了一种基于溯源图的异常点快速检测与攻击场景重构方法及系统,包括:步骤1:以事件的主体和客体作为节点,系统事件作为边,将原始日志建模为有向无环图的形式;步骤2:采用无监督离群值检测算法,以按边类别的节点出入度作为节点特征,应用经验累计分布函数计算每个节点的离群值,超出阈值标记为异常节点;步骤3:接收已知少量节点属性的溯源图,训练图神经网络模型执行节点分类任务,判断图中所有节点的属性,进而发掘本张溯源图中所有与已知异常节点相关联的节点。本发明基于经验累计分布函数的异常节点检测与基于异质图神经网络模型的攻击场景重构,做到在检测时能够快速发现异常节点,在重构时能够识别完整的攻击场景。
-
-
公开(公告)号:CN114666075A
公开(公告)日:2022-06-24
申请号:CN202011421173.2
申请日:2020-12-08
Applicant: 上海交通大学
Abstract: 一种基于深度网络特征的分布式网络异常检测方法及系统,将从分布式的雾节点中采集得到的流量数据进行预处理后,通过深度神经网络进行分类得到流量特征,经粗糙编码后,将异常流量上传至云端,再在云端对异常流量进行合并处理并聚集异常流量后得到异常检测结果。本发明使用雾节点来收集和处理流量,并对流量进行特征抽取以及特征编码的计算,将流量的基础计算在雾节点上进行,并将异常流量的数据计算粗糙编码并上报。在降低云端的数据规模的同时,云节点可以使用粗糙编码进行全系统内所有异常流量的聚集。
-
公开(公告)号:CN113268738A
公开(公告)日:2021-08-17
申请号:CN202110501038.7
申请日:2021-05-08
Applicant: 上海智能网联汽车技术中心有限公司 , 上海交通大学
Abstract: 本发明提供了一种智能汽车信息安全漏洞的评估方法及系统,包括如下步骤:识别智能汽车信息安全漏洞;获得智能汽车信息安全漏洞利用可行性评分;确定智能汽车信息安全漏洞影响范围;获得智能汽车信息安全漏洞影响基础评分;根据智能汽车信息安全漏洞影响范围和智能汽车信息安全漏洞影响基础评分获得智能汽车信息安全漏洞影响评分;根据智能汽车信息安全漏洞影响评分和智能汽车信息安全漏洞利用可行性评分对智能汽车信息安全漏洞进行综合评分。本发明对于智能汽车环境中的信息安全漏洞评价,提出“智能汽车安全要素”的评价指标,可以更加合理地评价智能汽车信息安全漏洞严重性。
-
公开(公告)号:CN104239399B
公开(公告)日:2017-08-01
申请号:CN201410333744.5
申请日:2014-07-14
Applicant: 上海交通大学
IPC: G06F17/30
Abstract: 本发明通过两层模型实现对潜在好友的推荐。第一层首先是对每个用户的文章进行主题分类,构建出用户关注度向量,计算用户的余弦(cosine)相似度,获得粗略潜在好友推荐列表。第二层将用户随时间的兴趣变化计入考虑,将变化因素考虑到相似度计算中,再基于第一层的粗化推荐表进一步细化好友推荐。由于利用了文章反映用户兴趣这一特征,从相似兴趣度出发,绕过了现有社交网络基于用户原有好友关系的限制,实现了基于兴趣相似度的好友推荐方法,拓展了好友推荐的范围,进而在大范围中更准确有效地实现好友的推荐。
-
-
-
-
-
-
-
-
-
Search Results
45
records
(took 0.022 seconds)
