-
公开(公告)号:CN102126191A
公开(公告)日:2011-07-20
申请号:CN201110093165.4
申请日:2011-04-14
Applicant: 上海大学
IPC: B25B13/12
Abstract: 本发明公开了一种拆卸端面带孔圆螺母的两脚扳手,包括前圆柱头、后圆柱头、梯形滑块、扳手架、固定螺钉和螺钉拉杆,所述扳手架包括钳口和手柄,所述钳口呈半圆形,其前端开有前圆柱孔用于安装所述前圆柱头,后端与所述手柄整体铸造而成;所述手柄呈扁平的长方体,其上部开有一个螺纹通孔,所述螺纹通孔内配合安装一个所述固定螺钉;所述手柄内部开有一个燕尾槽,所述燕尾槽内安装一个所述梯形滑块,所述梯形滑块的前端开有后圆柱孔用于安装所述后圆柱头,后端在尾部开有一个螺钉孔,所述螺钉孔内配合安装一个所述螺钉拉杆。它结构简单,方便调节,作用力矩相对较大。当轴从螺母中伸出较长时,同样能够使用。
-
公开(公告)号:CN113835998B
公开(公告)日:2024-12-13
申请号:CN202110868733.7
申请日:2021-07-30
Applicant: 上海大学
IPC: G06F11/36
Abstract: 本发明面向嵌入式固件漏洞挖掘提出了一种基于字权变异与虚拟插桩技术的嵌入式固件灰盒模糊测试方法,可有效提高嵌入式固件漏洞挖掘的速度和效果。该方法包括如下步骤:1)字权变异:使用基于字段权重的测试用例变异策略生成新的测试用例;2)虚拟插桩:使用嵌入式固件QEMU虚拟仿真环境翻译时插桩方法获取被测嵌入式固件的代码覆盖信息。基于字段权重的测试用例变异策略能提高测试用例迭代更新的质量和速度,嵌入式固件QEMU虚拟仿真环境翻译时插桩方法能减小被测嵌入式固件在统计代码覆盖信息时的执行开销,两者结合能极大提高嵌入式固件漏洞挖掘的效率。
-
公开(公告)号:CN109639624A
公开(公告)日:2019-04-16
申请号:CN201811166315.8
申请日:2018-10-08
Applicant: 上海大学
Abstract: 本发明涉及一种Modbus TCP协议模糊测试畸形数据过滤方法。本方法操作步骤如下:(1)用户导入抓包文件;(2)从的抓包文件中得到通信报文;(3)校验通信报文的特定字段信息,并将该字段信息加入到报文之中;(4)对报文归一化处理得到改进的应用数据单元(IADU);(5)将多个IADU构造训练矩阵;(6)对训练矩阵进行降维得到训练数据;(7)使用训练数据构建判定机制;(8)判定机制判定待输入数据,对之进行舍弃和保留。本发明实现了对待输入畸形数据的过滤,减少了无效测试数据的输入带来的额外通信负载,在待测目标数据吞吐受限的情况下,提升了模糊测试的速率和效率。
-
公开(公告)号:CN104869119B
公开(公告)日:2019-02-01
申请号:CN201510255148.4
申请日:2015-05-19
Applicant: 上海大学
Abstract: 本发明提供一种脚本引擎中网络文件的隔离与访问控制方法,其包括两个部分:第一部分是将安全标签嵌入到网络文件中;第二部分是脚本引擎将根据安全标签对其读取的文件进行强制访问控制。本发明可以将脚本引擎对文件读写的访问控制从操作系统固有的自主访问控制体系中分离出来,从而实现本地文件系统中网络文件的精确隔离和独立访问控制,最终可以在最小化人力成本的前提下有效防止攻击者透过网络脚本非法下载网络服务器上的机密文件。
-
公开(公告)号:CN108764267A
公开(公告)日:2018-11-06
申请号:CN201810280453.2
申请日:2018-04-02
Applicant: 上海大学
CPC classification number: G06K9/6282 , G06F21/554 , G06K9/6256
Abstract: 本发明提供了一种基于对抗式决策树集成的拒绝服务攻击检测方法,包括下列步骤:1)对已经发生攻击后的网络流量特征所构成的数据集进行特征选取;2)使用决策树集成方法训练数据集中的数据;3)建立对抗式入侵检测模型,计算攻击方与检测方的成本与收益,通过博弈得到攻防平衡时攻击方的最优特征调整量与检测方的最优特征权重。该方法的优点是,入侵检测系统可以在攻击者调整攻击策略时调整自身检测策略,避免因攻击者刻意躲避检测调整攻击策略而造成检测失败。
-
Patent Agency Ranking
公开(公告)号:CN104869119A
公开(公告)日:2015-08-26
申请号:CN201510255148.4
申请日:2015-05-19
Applicant: 上海大学
Abstract: 本发明提供一种脚本引擎中网络文件的隔离与访问控制方法,其包括两个部分:第一部分是将安全标签嵌入到网络文件中;第二部分是脚本引擎将根据安全标签对其读取的文件进行强制访问控制。本发明可以将脚本引擎对文件读写的访问控制从操作系统固有的自主访问控制体系中分离出来,从而实现本地文件系统中网络文件的精确隔离和独立访问控制,最终可以在最小化人力成本的前提下有效防止攻击者透过网络脚本非法下载网络服务器上的机密文件。
-
公开(公告)号:CN119035503A
公开(公告)日:2024-11-29
申请号:CN202410696361.8
申请日:2024-05-31
Applicant: 上海大学 , 宝胜(宁夏)线缆科技有限公司
Abstract: 本发明公开了一种提高细化剂均匀性和细晶效果的方法,包括以下步骤:金属熔体在充型前,加入定量的细化剂并进行电磁搅拌,然后合金熔体在工艺规定温度下进行充型、加压凝固、保压补缩和泄压取件的工艺过程。本发明工艺方法提高了细化剂的均匀性,降低了金属熔体中细化剂沉降问题和细化剂的使用量,有效控制了晶粒尺寸,改善强度塑性,可实现提高压力铸造铸件质量的目的。
-
公开(公告)号:CN118839336A
公开(公告)日:2024-10-25
申请号:CN202310451683.1
申请日:2023-04-25
Applicant: 上海大学
Abstract: 本发明公开了一类面向原型污染漏洞挖掘的模糊测试用例生成方法,涉及软件安全性测试技术领域,该方法包括依据SNYK的数据库和CVE的数据库来构建原型污染漏洞数据库,并以此筛选获得原型污染漏洞验证数据集,经过以此对每个漏洞数据进行POC验证以及多步骤的分析和判断,得到最终模糊测试用例库。该方法通过对大量漏洞的原理和POC验证学习,提出了运用于动态模糊测试中的准确性更高的模糊测试用例,适用于对原型污染漏洞的挖掘与扫描,检测准确率达到88.6%,相较于现有的动态模糊测试或静态分析技术的准确率得到大幅提高。
-
公开(公告)号:CN111638229B
公开(公告)日:2023-07-18
申请号:CN202010532443.0
申请日:2020-06-11
Applicant: 上海大学
IPC: G01N21/956 , G01S19/14
Abstract: 本发明提出了一种基于Web的机场道面病害与卫星图双向定位关联方法,主要特征包括:(1)机场道面图片块按时间分类拼接并基于Web实现远程可视化显示;(2)每张机场道面图片块与对应GPS(全球定位系统)信息关联存储;(3)按所在机场最大范围GPS信息匹配显示卫星图;(4)机场道面拼接图中显示的病害根据机场道面拼接图坐标信息关联到GPS并在卫星图中定位显示;(5)卫星图中显示的病害根据GPS信息匹配选定时间机场道面拼接图中最邻近的图片块并定位显示。该方法可以解决不同时间拍摄的机场道面图片块在GPS信息存在偏差情况下道面病害在不同机场道面拼接图及其与机场卫星图间的双向定位显示问题,帮助病害巡检人员快速定位、追踪和管理病害区域。
-
公开(公告)号:CN115329336A
公开(公告)日:2022-11-11
申请号:CN202210658233.5
申请日:2022-06-10
Applicant: 上海大学
IPC: G06F21/57
Abstract: 本发明面向开源软件供应链安全提出了基于依赖项检测和开源评分体系的NET平台开源软件供应链漏洞评分方法,可有针对性的解决对开源.Net软件供应链场景下安全漏洞评分系统未考虑上下游依赖关系问题。该方法包括如下步骤:1)依赖项检测:使用依赖项检测程序获取开源组件的上下游依赖项数据信息;2)开源评分体系:基于针对上下游依赖关系的评分指标提出开源评分体系及计分公式。在本发明中,运用NuGet平台的依赖项检测为开源漏洞评分提供了评判供应链上下游依赖关系影响程度的度量指标,开源评分体系对开源组件漏洞评估时能够给出更加准确的严重性评分,最终形成的.Net开源供应链漏洞评分方法能有效提高.Net安全漏洞在严重性评分过程中的客观性和全局性。
-
-
-
-
-
-
-
-
-
Search Results
35
records
(took 0.029 seconds)
