-
公开(公告)号:CN117349159A
公开(公告)日:2024-01-05
申请号:CN202311280219.7
申请日:2023-09-28
Applicant: 上海交通大学 , 中国太平洋保险(集团)股份有限公司
Abstract: 本发明公开了一种自动化业务逻辑漏洞挖掘方法,涉及互联网应用领域。本发明提供了一套应用逻辑漏洞审计系统,包括基于人工智能的黑盒审计系统和基于智能代码分析的白盒审计系统,覆盖了市面上绝大多数的逻辑漏洞。基于人工智能的黑盒审计系统以用户的身份对目标应用进行审计,基于智能代码分析的白盒审计系统对应用源代码进行静态审计。本发明支持业务逻辑漏洞的自动化检测,覆盖漏洞范围远超现有方案;检测效率极高,从开始检测到生成报告,效率远高于人工检测;结合了黑盒检测和白盒源代码检测技术,进一步扩大了漏洞检测范围。
-
公开(公告)号:CN117195230A
公开(公告)日:2023-12-08
申请号:CN202311176384.8
申请日:2023-09-12
Applicant: 上海交通大学
Abstract: 本发明的公开了一种使用基于前后端联合分析的Web漏洞挖掘方法及系统,由代码预处理模块、前端分析模块、后端静态分析模块和后端动态分析模块。系统以Java Web应用程序代码文件为原始输入,经过代码预处理模块获得前端文件、后端文件与动态信息,提出了前后端结合的分析方法,以静态源代码分析为主,轻量动态分析为辅以实现高效高速的漏洞检测效果。
-
公开(公告)号:CN109376528B
公开(公告)日:2022-11-29
申请号:CN201811258603.6
申请日:2018-10-26
Applicant: 上海交通大学
Abstract: 本发明公开了一种基于区块链的可信身份管理系统和方法,涉及计算机网络安全领域,包括区块链模块、虚拟链模块和存储模块;区块链模块记录用户信息状态,和用户与应用服务器交互信息;虚拟链模块接收用户和应用服务器的请求,定义对区块链模块与存储模块的逻辑操作;存储模块保存用户的个人信息并进行备份;虚拟链模块位于区块链模块上层,存储模块位于虚拟链模块上层。本发明摆脱了对于保障用户信息安全性等而付出的人力和时间成本,解决了传统区块链低吞吐量和交易速度慢等问题。
-
公开(公告)号:CN114157498B
公开(公告)日:2022-08-16
申请号:CN202111483818.X
申请日:2021-12-07
Applicant: 上海交通大学
Abstract: 本发明涉及计算机网络安全领域,公开了一种基于人工智能的WEB高交互蜜罐系统及防攻击方法,所述系统包括请求收集层、响应获取层、人工智能层、日志记录层四层设计与活跃端口数据库、请求‑响应数据库、人工智能数据库与访问日志数据库四个数据库。本发明的系统通过监听WEB服务相关端口来收集攻击者的恶意请求,通过转发收到的恶意请求到公网并收集响应报文的方式,学习到每种恶意请求对应的响应报文,最终将响应报文回复给攻击者,并记录这次攻击的内容到访问日志数据库中。本发明将低交互蜜罐占用资源少、部署简单的优点和高交互蜜罐伪装程度高、交互能力强的优点有机结合;并利用人工智能技术,进一步地提升了蜜罐系统的交互性能。
-
公开(公告)号:CN110912890B
公开(公告)日:2021-10-22
申请号:CN201911155283.6
申请日:2019-11-22
Applicant: 上海交通大学
IPC: H04L29/06 , G06F11/34 , G06F16/951 , G06F21/57
Abstract: 本发明公开了一种面向内网的漏洞攻击检测系统,包括信息搜集模块、漏洞检测模块和漏洞分析模块;信息搜集模块利用爬虫技术从互联网上拉取以PoC为主的与漏洞相关的信息,再对这些信息进行格式预处理和重组,最后存入数据库;漏洞检测模块使用搜集到的PoC资源,有优先级地对目标主机执行漏洞检测,生成检测结果报告;漏洞分析模块进行漏洞信息综合和漏洞攻击签名提取,同时筛选最高效的签名组合成IDS规则并将检测规则部署到主机上实现主动的防御。本发明设计了自动化的网络漏洞攻击数据收集、检测、防护一体化系统,显著降低了处理网络攻击的人工需求,可以达成快速及时准确的网络漏洞攻击检测,同时提供有效的防御手段。
-
Patent Agency Ranking
公开(公告)号:CN110912887B
公开(公告)日:2021-08-20
申请号:CN201911154671.2
申请日:2019-11-22
Applicant: 上海交通大学
IPC: H04L29/06
Abstract: 本发明公开了一种基于Bro的APT监测系统和方法,涉及计算机网络安全领域,包括宿主机、Docker容器和系统拓展;所述宿主机为网关,抓取并产生PCAP文件,并将所述PCAP文件输出给所述Docker容器;所述Docker容器包括提取模块和检测模块,对输入的所述PCAP文件进行提取和检测;所述提取模块和所述检测模块设置为Bro入侵检测系统。本发明通过对网络流量的直接综合分析,对APT攻击进行检测,具有较高的性能和可延展性,可对流量中传输的文件进行重组和提取,并对高速流量进行实时分析和生成日志的功能,并通过针对性的恶意文件检测,以及对日志的分析,实现了对流量中APT攻击的监测目标。
-
公开(公告)号:CN108965248B
公开(公告)日:2021-08-20
申请号:CN201810565197.1
申请日:2018-06-04
Applicant: 上海交通大学
IPC: H04L29/06
Abstract: 本发明公开了一种基于流量分析的P2P僵尸网络检测系统,属于计算机网络安全领域,包括网络流量接收模块从不同监测点获取网络流量,通信结构图构建模块,检测算法模块从通信结构图中利用社区发现算法发现P2P结构,采用决策树和贝叶斯网络两种机器学习方法结合检测P2P僵尸网络,跟踪与其它节点的通信对僵尸网络进行扩展,数据库模块存储相关数据。本发明还公开了基于流量分析的P2P僵尸网络检测方法。本发明未将端口作为特征以防止端口随机化造成的检测失效,基于流量分析进行P2P僵尸网络检测,通过过滤良性网络流量提高检测效率,使用包长度为特征减少数据处理量,能高效识别P2P僵尸网络通信,为入侵检测系统提供支撑。
-
公开(公告)号:CN108737439B
公开(公告)日:2021-02-09
申请号:CN201810563861.9
申请日:2018-06-04
Applicant: 上海交通大学
Abstract: 本发明公开了一种基于自反馈学习的大规模恶意域名检测系统及方法,涉及计算机网络安全技术领域。针对现有的检测技术在海量数据处理以及检测模型更新上的不足,设计并实现了适用于大规模数据的恶意域名实时检测系统,创新性提出抽取小数据集验证更新的做法,提升在线学习的效率。核心算法包括在海量实时域名检测中应用基于支持向量机SVM检测恶意域名的算法、基于自反馈学习的在线学习算法fSVM和自动标定算法。经理论论证与实验验证,本发明所提算法在面对新出现的恶意域名时能够及时响应,并且有着出色的运行效率。本发明还实现了检出域名的进一步分析,对域名相关的威胁情报感知有着启示作用。
-
公开(公告)号:CN112202788A
公开(公告)日:2021-01-08
申请号:CN202011065194.5
申请日:2020-09-30
Applicant: 上海交通大学
Abstract: 本发明公开了一种基于机器学习的暗网威胁预测系统,涉及计算机网络安全领域,包括数据爬取模块、数据存储与展示模块、数据分类模块和漏洞预测模块,其中,数据爬取模块实现对暗网数据的高并发爬取与监控;数据存储与展示模块实现数据的存储和全文搜索,并在web页面展示数据总体分布和分类情况,包括数据存储单元、数据搜索单元、数据展示单元;数据分类模块使用无监督的方法自动寻找最佳参数并提取特征,实现数据的分类并记录分类结果;漏洞预测模块使用漏洞数据筛选算法,筛选出包含漏洞相关信息的数据进行建模,得到被利用的漏洞ID及相关信息。本发明可以及时发现漏洞利用情报,提醒厂商做出相对应的防护措施。
-
公开(公告)号:CN106850647B
公开(公告)日:2020-05-26
申请号:CN201710092340.5
申请日:2017-02-21
Abstract: 本发明公开了一种基于DNS请求周期的恶意域名检测算法,所述的算法由流量预处理,周期性匹配算法和恶意域名检测部分组成,所述的流量预处理可以滤过有名的域名,周期性匹配算法将判定所访问域名的可疑性,本发明以1个月内流量特征(访问IP,访问时间,被访问域名,被访问IP)为输入,计算出被访问域名的可疑性,再通过检测,确定域名是否恶意,易于判断和监测流量异常情况。同时,本发明的周期性匹配算法适用于其他异常流量以及恶意域名的预检测中。
-
-
-
-
-
-
-
-
-
Search Results
146
records
(took 0.027 seconds)
