-
公开(公告)号:CN119847591A
公开(公告)日:2025-04-18
申请号:CN202510035909.9
申请日:2025-01-09
Applicant: 上海交通大学
Abstract: 本发明提供了一种基于大语言模型辅助的内联汇编代码分析方法及系统,包括:在C源码项目中定位、测量潜在影响静态程序分析效果的内联汇编代码位置;目标代码摘要点选取,基于识别到的内联汇编代码构建调用图并在图中选取适合进行代码摘要的位置;大语言模型辅助的自动化代码摘要生成,通过提示词工程引导大语言模型分析内联汇编的功能并生成特定格式的代码摘要;代码摘要的正确性验证,通过大语言模型自验证等方法检查生成代码摘要的正确性;代码摘要的部署应用,在待优化的程序分析框架中部署和应用经过验证的代码摘要。本发明用于克服现有的源码级静态程序分析框架在处理源代码与内联汇编代码之间跨语言分析困难问题时存在的不足之处。
-
公开(公告)号:CN119006725A
公开(公告)日:2024-11-22
申请号:CN202411023003.7
申请日:2024-07-29
Applicant: 上海交通大学
Abstract: 本发明提供了一种复杂源域图像集下的3D地图重构的方法和系统,包括:多种不同3D场景收集图像数据,得到多样数据源的图像数据集;对所述多样数据源的图像数据集进行检索;对检索到的图像库进行特征关键点提取与匹配;将匹配成功的点进行过滤和叠加后,输入pycolmap工具进行计算得到最终的3D空间位置关系,生成最终的3D地图。本发明结合GFTT+AdaLAM和SuperPoint+SuperGlue的方法,利用了传统方法和深度学习方法的优势,更加灵活有效,能适应更复杂的应用场景和需求。
-
公开(公告)号:CN117707698A
公开(公告)日:2024-03-15
申请号:CN202311729528.8
申请日:2023-12-14
Applicant: 上海交通大学
Abstract: 本发明提供了一种针对容器环境的智能渗透测试系统,包括:环境检测模块、信息搜集模块和渗透测试模块;所述环境检测模块用于环境检测,评估当前处于容器环境内部的置信度;所述信息搜集模块用于搜集环境内部敏感信息,匹配系统预置的容器环境漏洞,并提供针对性的渗透测试技术建议;所述渗透测试模块用于渗透测试,通过自动或用户手动选择自动渗透测试方法。本发明实现了更全面的信息收集和环境检测,将信息收集与实际渗透测试紧密结合,从而实现了自动渗透测试。
-
公开(公告)号:CN116089000A
公开(公告)日:2023-05-09
申请号:CN202111301282.5
申请日:2021-11-04
Applicant: 上海交通大学
Abstract: 本发明涉及一种基于运行时信息的容器逃逸检测方法和系统,方法包括:提取容器进程系统调用集合,生成系统调用白名单,逃逸行为系统调用提取白名单,去掉与白名单重合的部分形成灰名单;通过内核模块注册系统调用函数kprobe,采集系统调用进入和返回时的信息,形成系统调用事件日志,写入内核缓冲区;将白名单和灰名单系统调用转化为系统调用过滤规则,基于预处理后的系统调用过滤规则,对系统调用事件进行过滤,根据系统调用类型和参数以及触发进程的信息进行规则匹配,对危险系统调用触发告警;对所有采集到的系统调用信息进行处理,输入至机器学习模型进行逃逸行为检测。与现有技术相比,本发明具有等优点。
-
公开(公告)号:CN115840568A
公开(公告)日:2023-03-24
申请号:CN202111096729.X
申请日:2021-09-18
Applicant: 上海交通大学
Abstract: 本发明涉及一种Powershell混淆脚本的高精度识别方法及系统,获取待检测的Powershell脚本,对其进行抽象语法树解析,得到结构化脚本输入信息;提取有关AST节点信息以及字符串和数组相关信息作为一部分特征采集;令结构化脚本信息进行迭代解析处理,将迭代解析过程中的运算信息记录作为一部分特征信息采集,并将解析过程中使用的解析方法作为新的信息插入脚本中;令解析完毕的结构化信息与原始Powershell脚本得到的结构化信息进行对比,将主要的差异部分信息作为特征进行采集;将上述特征进行整理合并,结合大量样本进行训练得到检测模型。与现有技术相比,本发明具有提高混淆检测的精度与准确率、应用前景广阔等优点。
-
Patent Agency Ranking
公开(公告)号:CN115189934A
公开(公告)日:2022-10-14
申请号:CN202210789926.8
申请日:2022-07-06
IPC: H04L9/40 , H04L41/0803 , H04L67/30
Abstract: 本发明提供了一种针对Kubernetes的自动化配置安全检测方法及系统,包括如下步骤:定义如下安全配置检测规则:Kubernetes环境的数据文件权限检测规则、Kubernetes环境的危险参数配置的检测规则、Kubernetes环境的危险版本检测规则、Pod配置中的危险Capabilities的检测规则;获取Kubernetes环境的基础配置信息,检查数据文件权限、参数配置以及yaml配置文件,根据获取的目标环境设置进行规则匹配;对所述基线测试步骤的检测结果进行整理和分析。本发明实现了在对已有基础配置相关规则检测的基础上,对Kubernetes环境的安全配置进行更加全面的检测。
-
公开(公告)号:CN113239353B
公开(公告)日:2022-06-28
申请号:CN202110407750.0
申请日:2021-04-15
Applicant: 上海交通大学
Abstract: 本发明提供了一种基于内容差分的容器软件安全检测系统及方法,包括识别归类节点、数据获取节点和安全性分析节点,三种节点通过交换数据从而协同工作;识别归类节点:完成与用户的交互、对所有输入待检测镜像的基础镜像识别、镜像的归类、发送数据获取任务等工作;数据获取节点:根据下发的数据获取任务下载对应的容器镜像,并将下载完成的容器镜像提取出对应的容器镜像层数据;安全性分析节点:根据提取的容器镜像层数据,识别出非基础镜像层数据,并对非基础镜像层数据进行安全性分析。本发明在保证检测有效性的同时,无需实际运行镜像,极大节约了计算和存储资源,可以通过有限的资源,在较短的时间内实现公开仓库中海量镜像的全量安全检测。
-
公开(公告)号:CN113111353B
公开(公告)日:2022-06-28
申请号:CN202110394595.3
申请日:2021-04-13
Applicant: 上海交通大学
IPC: G06F21/57
Abstract: 本发明提供了一种基于依赖关系的容器镜像库安全评估系统及方法,包括管理节点和检测节点,管理节点和检测节点之间交换数据协同工作;管理节点完成容器仓库内容器镜像依赖关系树的构建以及容器镜像依赖关系树的更新,下发容器镜像检测任务;检测节点接收下发的容器镜像检测任务,容器镜像检测任务对容器镜像进行完整的安全检测;若容器镜像存在安全隐患,下发子镜像检测任务给检测节点;检测节点下发的子镜像检测任务,在容器镜像依赖关系树中寻找容器镜像的所有子镜像,检测出现安全隐患的文件在子镜像中是否被修复。本发明有利于评估漏洞影响范围、有利于检测容器镜像内存在的安全隐患,具有大规模分析容器镜像库内镜像的安全性的效果。
-
公开(公告)号:CN113935042A
公开(公告)日:2022-01-14
申请号:CN202111211584.3
申请日:2021-10-18
Applicant: 上海交通大学
Abstract: 本发明提供了一种跨平台模拟的IoT设备安全性分析系统及方法,该系统和方法可用于分析和模拟不同平台和架构的IoT设备安全性问题。首先解包输入的设备固件,解析其架构,对基于Linux的嵌入式系统,采用共享关键字感知污点检测的静态分析方法,追踪前端和后端之间的用户输入,可视化输出系统可能存在的安全脆弱点,基于输出结果系统自动选择全系统模式或用户模式对涉及的安全脆弱性二进制文件进行动态仿真模拟;对基于RTOS的嵌入式系统,采用基地址重定位和函数语义恢复的方法定位输出文件安全脆弱点,并基于输出结果对涉及到的二进制文件进行片段化仿真模拟。最后在不同系统和架构环境下对相应漏洞进行挖掘和验证。
-
公开(公告)号:CN109586947A
公开(公告)日:2019-04-05
申请号:CN201811185588.7
申请日:2018-10-11
Applicant: 上海交通大学
Abstract: 本发明提供一种分布式设备信息采集的系统和方法,通过用户交互获取采集任务,令采集任务分割,得到采集子任务,分发采集子任务至探测节点,接收探测节点上传的设备信息采集结果;接收采集子任务,执行设备信息采集,得到设备信息采集结果,将设备信息采集结果上传至管理节点。探测节点通过端口扫描过滤出开放端口,构造探测请求并解析返回的响应消息,获取设备信息,返回给管理节点,采集的设备信息由管理节点统一存储和管理。对大规模网络地址范围内的联网设备进行快速信息采集,避免被判定为异常流量而封禁IP,实现高效而准确的设备信息采集;采用管理节点和探测节点的分布式调度、协同工作方式,实现设备信息的分散采集、统一存储管理。
-
-
-
-
-
-
-
-
-
Search Results
41
records
(took 0.023 seconds)
