-
公开(公告)号:CN114417355A
公开(公告)日:2022-04-29
申请号:CN202210017397.X
申请日:2022-01-07
Applicant: 上海交通大学
Abstract: 本发明提供了一种针对工业控制系统的轻量级安全性检测系统及方法,包括:ICS系统载入模块:对ICS系统进行预处理得到可执行文件;静态分析模块:通过二进制逆向分析框架对可执行文件进行二进制语义重建,输入数据流依赖度度量获得数据流扩散图;动态分析模块:以数据流扩散图为基础,在裁剪控制流的基础上开展定向污点分析;检测报告输出模块:对污点分析的结果进行归一化处理以及可视化展示。
-
公开(公告)号:CN113935041A
公开(公告)日:2022-01-14
申请号:CN202111209943.1
申请日:2021-10-18
Applicant: 上海交通大学
Abstract: 本发明提供了一种面向实时操作系统设备的漏洞检测系统及方法,结合设备固件二进制语义分析,在恢复固件中外部服务的关键函数语义信息基础上,跟踪设备运行时的用户数据输入、处理的流程,从而对固件中各个任务进行数据流重建,并基于数据流依赖关系对固件代码进行裁剪,最后在裁剪后的切片代码范围内进行指令模拟和漏洞检测。本方法可以避免复杂、低效的全系统设备模拟,直接对设备上运行的各种关键服务代码进行切片,并开展针对性测试,从而极大提高测试效率和实际漏洞的发现量。
-
公开(公告)号:CN113111353A
公开(公告)日:2021-07-13
申请号:CN202110394595.3
申请日:2021-04-13
Applicant: 上海交通大学
IPC: G06F21/57
Abstract: 本发明提供了一种基于依赖关系的容器镜像库安全评估系统及方法,包括管理节点和检测节点,管理节点和检测节点之间交换数据协同工作;管理节点完成容器仓库内容器镜像依赖关系树的构建以及容器镜像依赖关系树的更新,下发容器镜像检测任务;检测节点接收下发的容器镜像检测任务,容器镜像检测任务对容器镜像进行完整的安全检测;若容器镜像存在安全隐患,下发子镜像检测任务给检测节点;检测节点下发的子镜像检测任务,在容器镜像依赖关系树中寻找容器镜像的所有子镜像,检测出现安全隐患的文件在子镜像中是否被修复。本发明有利于评估漏洞影响范围、有利于检测容器镜像内存在的安全隐患,具有大规模分析容器镜像库内镜像的安全性的效果。
-
公开(公告)号:CN105871883B
公开(公告)日:2019-10-08
申请号:CN201610307127.7
申请日:2016-05-10
Applicant: 上海交通大学
IPC: H04L29/06
Abstract: 本发明提供了一种基于攻击行为分析的高级持续性威胁检测方法,包括步骤1:接管系统内核所有程序执行管道;步骤2:将网卡设置为混淆模式,获取网络数据包,结合本地端口分析行为特征,若包含网络攻击行为的恶意操作指令,则系统告警;步骤3:枚举所有网络通道,若包含网络攻击行为的恶意操作指令,则系统告警;步骤4:监控文件操作,对关键信息进行判断,若不符合要求,则系统告警;步骤5:从内核层跨界提交捕获的软件执行API信息到应用层交给行为分析引擎,判断是否为攻击行为,若是则发出告警,若否,则继续返回执行步骤2。本发明能够检测高级持续性威胁,检测效率高,且较全面地分析攻击在系统层面的行为情况。
-
公开(公告)号:CN101562610A
公开(公告)日:2009-10-21
申请号:CN200910052133.2
申请日:2009-05-27
Applicant: 上海交通大学
Abstract: 一种信息安全技术领域的检查项可定制的网络访问控制方法,包括:检查项定制,生成检查项脚本;生成网络访问控制规则;实施网络访问控制。本发明通过设计一套检查项特征描述语言,进而实现检查项的定制,检查项的定制仅通过一般性的文本配置完成。基于本发明实现的网络访问控制系统,在因安全需求改变等原因需要针对新的协议字段进行检查控制时,并不需要重新开发或二次开发该系统,只需进行相应的配置,该系统就能支持对该新协议字段的检查控制。这种新检查项支持方式既节约了网络访问控制系统的维护和升级成本,又能对用户的新安全检查需求做出快速的响应。
-
Patent Agency Ranking
公开(公告)号:CN100452884C
公开(公告)日:2009-01-14
申请号:CN200510027725.0
申请日:2005-07-14
Applicant: 上海交通大学
IPC: H04N9/64
Abstract: 一种信息技术领域的针对调色板图像文件信息隐藏检测的方法,调色板图像的每个像素的亮度值对应调色板中的一个索引值,首先,根据GIF图像文件的格式,判断定位出图像数据,读入图像索引值,进行分组;其次,构造相应的差别函数和置换函数,将图像数据分为三类;第三,对图像数据进行置换操作,计算随机化前后常规组和奇异组的变化情况,判定是否图像是否进行了信息隐藏。本发明具有很高的检测率,并且对于GIF图像文件信息隐藏的随机嵌入检测的效果比同类得检测方法的准确率要高。
-
公开(公告)号:CN1553624A
公开(公告)日:2004-12-08
申请号:CN200310122742.3
申请日:2003-12-19
Applicant: 上海交通大学
Abstract: 一种基于主动网回溯技术防御拒绝服务攻击的方法。属于信息安全技术领域。本发明基于主动网技术中的动态分配机制,结合回溯方法,在被攻击服务器和各个网络中间节点建立主动回溯系统,首先进行节点预判断,然后执行判断攻击算法,判断包头内的目的节点以及其他信息,再进行防御回溯,跟踪并消除攻击源,最终达到消除拒绝服务攻击的目的。本发明方法使网络中的节点能够有效的判别、防御拒绝服务攻击,动态重建攻击链路,确定攻击源,同时保证数据包在网络传输过程中的效率和完整性。
-
公开(公告)号:CN1419361A
公开(公告)日:2003-05-21
申请号:CN02137755.3
申请日:2002-10-31
Applicant: 上海交通大学
Abstract: 一种网上图像智能安全监管方法属于网络及信息安全领域。方法具体如下:首先,通过数据捕获和协议分析技术捕获网上图像;其次,通过图像特征提取技术提取图像特征并基于图像特征定位出图像中的可疑部位;然后,对图像中可疑部位进行图像内容识别,以判断其是否是不健康图像信息;最后,根据识别结果对网上数据流进行相应监管处理。本发明使用了基于小波变换的形状提取技术等性能良好的图像特征提取技术并使用了高效快速的基于神经网络的图像可疑部位内容识别技术,与已有的相关技术相比,不但提高了图像识别的准确率,而且也提高了整个图像监管过程的速度。
-
公开(公告)号:CN1350241A
公开(公告)日:2002-05-22
申请号:CN01139008.5
申请日:2001-12-03
Applicant: 上海交通大学
Abstract: 一种网路聊天室内容安全监管系统,包括若干终端用户1、2、3、聊天室服务器4和管理员5,其特点是,还有过滤服务器10,该过滤服务器10分别与该若干终端用户1、2、3和管理员5以双向网路6、7、8和双向网路11相连接,以及以单向网路12连接该聊天室服务器4;该过滤服务器10过滤来自终端用户1、2、3的不良发言并丢入垃圾箱和生成审计记录,该管理员5通过网路11管理所述的垃圾箱和审计日志,这样,能在聊天室中的发言发布之前,及时地发现和删除其中的不良言论,管理员只需要通过管理垃圾箱和审计记录对那些不良言论和发布不良言论的用户进行管理,极大地减少监管工作量。
-
公开(公告)号:CN1349180A
公开(公告)日:2002-05-15
申请号:CN01139014.X
申请日:2001-12-03
Applicant: 上海交通大学
Abstract: 本发明公开了一种基于内容分级的网页服务器,网页服务器端1与客户端5成网络连接,其包括普通网页服务器模块2,特点是,还有与该普通网页服务器模块2成页面请求9应答联结的网页服务扩展模块3,以及与该扩展模块3成标签请求10应答联结的标签局4;由于它在普通服务器的基础上增加了服务器扩展模块3,通过查询标签局4在返回的响应中增加了内容标签。与传统的Web服务器相比,它增加了对于网页内容访问的控制机制,提供了对于不良及敏感网页内容的访问的限制手段。
-
-
-
-
-
-
-
-
-
Search Results
40
records
(took 0.021 seconds)
