公开(公告)号：CN1555155A

公开(公告)日：2004-12-15

申请号：CN200310122745.7

申请日：2003-12-19

Applicant: 上海交通大学

Inventor： 薛质 ,  潘巍 ,  程福标 ,  冯幼民 ,  李建华

IPC: H04L12/24 ,  H04L12/56

Abstract: 一种区分流的前馈主动拥塞控制方法。属于信息技术领域。本发明采用固定长度队列法鉴别高速流，这个队列通过统计一段时间内通过本地的流得到高速流，当主动节点检测到拥塞时，对拥塞进行立即处理，向上游节点发出一个控制信息包，上游节点收到这个信息包以后，即进入主动过滤高速流状态，进入主动过滤高速流状态的路由器，对流经的高速流增加处理概率，实现对拥塞的控制。本发明对拥塞的处理是即时的，有响应时间短的优点；区分了不同速度的流，提高了高速流的处理概率；省去了为记录那些低速流和短期流所需要的空间，充分的提高了缓存的利用率；对流设定了数据包门限，防止了突发性的数据流被误认为是高速流；用hash查找提高了缓存的查找效率。

公开(公告)号：CN119991313A

公开(公告)日：2025-05-13

申请号：CN202510155839.0

申请日：2025-02-12

Applicant: 上海交通大学 ,  中国太平洋保险(集团)股份有限公司

Inventor： 王轶骏 ,  王猛 ,  隋光烨 ,  陈瑞瑞 ,  薛质

IPC: G06Q40/08 ,  H04L9/40 ,  G06Q10/0635 ,  G06Q10/10 ,  G06F18/213 ,  G06N3/045 ,  G06F21/64 ,  G06F16/2458

Abstract: 本发明提供了一种网络安全保险问卷与风险评估模型自适应联动方法，包括：基于GIPDRR模型建立网络安全问卷，并将所网络安全问卷发送至企业填写后收回，得到对应的问卷数据；从威胁情报库中收集威胁情报数据，结合威胁情报数据对问卷数据进行预处理；从预处理后的数据中提取关键特征，将所有提取和选择后的特征整合成一个统一的特征向量，并将特征向量作为风险评级模块的输入；构建基于Transformer的深度学习模型，通过整合特征向量和实时更新的威胁情报，进行网络安全状况评估得到对应的风险评分，生成风险评估报告。本发明能够准确地对企业的网络安全状况进行评估，提供针对各个维度的风险评分。

公开(公告)号：CN115834448B

公开(公告)日：2025-01-14

申请号：CN202211481213.1

申请日：2022-11-24

Applicant: 上海交通大学

Inventor： 刘子洋 ,  王轶骏 ,  薛质

IPC: H04L43/12 ,  G06F9/455 ,  G06F9/54 ,  H04L43/028

Abstract: 本发明提供了一种基于eBPF的主机侧轻量级容器流量监控系统及方法，包括：容器信息管理模块：收集和自动化维护容器信息；内核eBPF模块：在内核中执行的BPF程序，获取数据流量信息并传递给用户空间；eBPF程序管理模块：配合容器信息管理模块与用户交互模块进行内核eBPF程序的管理工作，提取获取到的数据流量信息传递给用户交互模块；用户交互模块：接受输入的容器流量管控规则，并转化为eBPF程序逻辑，实现系统功能。本发明基于eBPF技术，具有方便使用、效率高的特点，就流量监控而言，数据流量从接收到被捕获之间的传递路径更短，系统响应速度也更快。

公开(公告)号：CN117521086A

公开(公告)日：2024-02-06

申请号：CN202311738945.9

申请日：2023-12-15

Applicant: 上海交通大学

Inventor： 陈司琪 ,  陈力波 ,  王轶骏 ,  薛质 ,  姜开达

IPC: G06F21/57 ,  G06F13/28 ,  G06F11/36

Abstract: 本发明提供了一种针对虚拟化管理程序的导向模糊测试系统及方法，包括：对目标虚拟化管理程序进行初步的解析和各关键数据的分离提取；根据静态分析模块中提取到的信息，进行路径信息分析，提取可以触发从虚拟化设备内存操作函数到DMA操作函数的执行路径，然后进行每一条路径的约束信息分析，最后进行种子生成；以生成的种子作为输入，结合种子变异器、测试导向器和模糊测试器进行动态模糊测试，并将结果进行漏洞验证。本系统可以更精准地发现位于虚拟化管理程序中的DMA类漏洞，并报告触发漏洞的输入，可以帮助虚拟化开发人员以及安全研究人员快速发现虚拟化软件中的安全问题，极大提高测试效率和漏洞发现量。

公开(公告)号：CN115834448A

公开(公告)日：2023-03-21

申请号：CN202211481213.1

申请日：2022-11-24

Applicant: 上海交通大学

Inventor： 刘子洋 ,  王轶骏 ,  薛质

IPC: H04L43/12 ,  G06F9/455 ,  G06F9/54 ,  H04L43/028

Abstract: 本发明提供了一种基于eBPF的主机侧轻量级容器流量监控系统及方法，包括：容器信息管理模块：收集和自动化维护容器信息；内核eBPF模块：在内核中执行的BPF程序，获取数据流量信息并传递给用户空间；eBPF程序管理模块：配合容器信息管理模块与用户交互模块进行内核eBPF程序的管理工作，提取获取到的数据流量信息传递给用户交互模块；用户交互模块：接受输入的容器流量管控规则，并转化为eBPF程序逻辑，实现系统功能。本发明基于eBPF技术，具有方便使用、效率高的特点，就流量监控而言，数据流量从接收到被捕获之间的传递路径更短，系统响应速度也更快。

公开(公告)号：CN113239353A

公开(公告)日：2021-08-10

申请号：CN202110407750.0

申请日：2021-04-15

Applicant: 上海交通大学

Inventor： 陈力波 ,  夏懿航 ,  赵瑞杰 ,  王轶骏 ,  薛质 ,  姜开达

IPC: G06F21/56 ,  G06F21/57

Abstract: 本发明提供了一种基于内容差分的容器软件安全检测系统及方法，包括识别归类节点、数据获取节点和安全性分析节点，三种节点通过交换数据从而协同工作；识别归类节点：完成与用户的交互、对所有输入待检测镜像的基础镜像识别、镜像的归类、发送数据获取任务等工作；数据获取节点：根据下发的数据获取任务下载对应的容器镜像，并将下载完成的容器镜像提取出对应的容器镜像层数据；安全性分析节点：根据提取的容器镜像层数据，识别出非基础镜像层数据，并对非基础镜像层数据进行安全性分析。本发明在保证检测有效性的同时，无需实际运行镜像，极大节约了计算和存储资源，可以通过有限的资源，在较短的时间内实现公开仓库中海量镜像的全量安全检测。

公开(公告)号：CN1710594A

公开(公告)日：2005-12-21

申请号：CN200510026803.5

申请日：2005-06-16

Applicant: 上海交通大学

Inventor： 夏霙 ,  李生红 ,  李翔 ,  薛质 ,  胥锋

IPC: G06K9/00

Abstract: 一种用于信息技术领域的基于高阶统计量的图像隐藏盲检测系统。包括：预处理器，训练器，控制期和分析器，控制器控制和调用预处理器、分析器和训练器，当用户输入的信息是分析某待测图片是否含隐藏信息时，控制器从磁盘载入需要的分析器，将输入的待测图片交给预处理器进行预处理，然后分发给分析器，并返回给用户一个综合的分析结果；当控制器接收到用户的输入信息是训练新的分析器时，直接调用预处理器和训练器训练图片库，再将生成的分析器存储在磁盘中，以供控制器在以后检测图片是否含隐藏信息时调用。本发明对F5和Outguess隐藏的图片有很高的检测精度，并且具有灵活性，可以自行使用训练器生成其它图片格式或者隐藏工具的分析器。

公开(公告)号：CN118114247A

公开(公告)日：2024-05-31

申请号：CN202311736764.2

申请日：2023-12-15

Applicant: 上海交通大学

Inventor： 褚宇轩 ,  陈力波 ,  王轶骏 ,  薛质 ,  齐开悦

IPC: G06F21/57 ,  G06F21/55

Abstract: 本发明提供了一种针对微服务架构应用的漏洞攻击防护系统及方法，包括：应用安全防护模块与安全管理中心模块；应用安全防护模块用于对微服务应用进行安全防护；应用安全防护模块包括生命周期管理模块、运行时防护模块和状态检测模块；安全管理中心模块包括中心化的安全管控平台，实现应用安全防护模块的策略变更、状态监视、日志收集操作，并对整个系统的信息进行展示。本发明能够在应用全生命周期阶段对微服务应用进行安全管理，大大降低安全运维人员对大量微服务应用进行安全管理的难度。

公开(公告)号：CN117909984A

公开(公告)日：2024-04-19

申请号：CN202311736778.4

申请日：2023-12-15

Applicant: 上海交通大学

Inventor： 谢禹翀 ,  陈力波 ,  王轶骏 ,  薛质 ,  齐开悦

IPC: G06F21/57 ,  G06F18/22 ,  G06F21/56

Abstract: 本发明提供了一种基于相似性分析的实时操作系统驱动漏洞挖掘系统及方法，包括：针对选定的实时操作系统及所选驱动类型执行编译流程，获得编译参数及编译环境配置；利用静态分析技术，识别关键结构体和成员变量，并在选定的驱动类型的源代码库中筛选出具备预设高相似性的函数集合；通过提取关键函数语句并进行令牌化处理，输入至大型语言模型以获得一维嵌入向量，利用余弦相似度分析技术，评估各函数间的相似度，并生成相似性指标；从相似性指标差异最大的函数对开始，输入至大型语言模型进行迭代验证，并产生相关报告。本发明利用大语言模型和余弦相似度进行特征提取和相似度计算，提高了分析的精度。

公开(公告)号：CN116016360A

公开(公告)日：2023-04-25

申请号：CN202211590636.7

申请日：2022-12-12

Applicant: 上海交通大学

Inventor： 黄浩铭 ,  王轶骏 ,  薛质

IPC: H04L47/2441 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明提供了一种基于多特征序列的匿名网络流量分类方法及系统，包括：步骤S1：采集网络流量文件，提取特征，进行数据归一化和流序列生成；步骤S2：对提取到的特征进行重要性排序，获取流量序列中最重要的连续性特征对应的特征序列，并转化为频域特征向量；步骤S3：通过频域特征提取网络将频域特征向量转化为中间特征向量，并将流序列其他特征通过其他特征提取网络转化为中间特征向量；步骤S4：拼接中间特征向量，通过分类网络后得到不同类别的概率分布。本发明能够抽出匿名通信流序列中重要的连续性特征，并挖掘其频域上的隐含信息，充分发挥Transformer框架对于连续的数据的序列特征捕获能力。