公开(公告)号：CN105791275A

公开(公告)日：2016-07-20

申请号：CN201610105009.8

申请日：2016-02-25

Applicant: 上海交通大学 ,  公安部第三研究所

Inventor： 陈秀真 ,  陆越 ,  刘红 ,  金波 ,  陈长松

IPC: H04L29/06 ,  H04L12/803

CPC classification number: H04L63/1433 ,  H04L47/125 ,  H04L63/1458

Abstract: 本发明提供了一种基于模运算的拒绝服务攻击返回追踪方法，包括步骤1：利用IP包头的标识域，即ID域建立模运算包标记方法；步骤2：利用节点采样方法转发路由器的节点信息，并将路由位置和路由地址写入数据包的标记空间；步骤3：通过IP包头中ID域的值进行模运算，实现路由标记，即确定某一特定的数据包由攻击路径上的哪个路由器执行标记运算；步骤4：受害端通过检测数据包中的标记信息，进行路径重构。本发明通过引入模运算，来计算当前数据包应由攻击路径上哪个路由器来执行标记算法，减轻了转发路径上各路由器的负担，大大减少了路径重构所需的数据包数目，有效识别拒绝服务攻击的发起源头。

公开(公告)号：CN105610837A

公开(公告)日：2016-05-25

申请号：CN201511026877.9

申请日：2015-12-31

Applicant: 上海交通大学 ,  公安部第三研究所

Inventor： 陈秀真 ,  陆越 ,  金波 ,  陈长松

IPC: H04L29/06

CPC classification number: H04L63/0869 ,  H04L63/0435

Abstract: 本发明提供的一种用于SCADA系统主站与从站间身份认证的方法及系统，包括如下步骤：主站A创建服务，产生对称多项式系数aij，从站B根据主站A服务器的IP地址与主站A建立连接，连接建立成功后从站B与主站A共享对称二元多项式参数；主从站均采用通信协议的数据帧作为自身身份标识符IDA与IDB；主站A与从站B交换彼此的身份标识符，并将两者的身份标识符带入对称多项式进行计算；如果f(IDA，IDB)＝f(IDB，IDA)，则主站A与从站B实现双向认证，并计算，扩展得到对称加密密钥KAB。本发明选用对称多项式产生共享密钥，并将之作为对称加密密钥，报文交换过程中选用对称加密算法，降低了计算复杂度。

公开(公告)号：CN104239399A

公开(公告)日：2014-12-24

申请号：CN201410333744.5

申请日：2014-07-14

Applicant: 上海交通大学

Inventor： 陈秀真 ,  李建华 ,  李生红 ,  史辰烨 ,  周泉

IPC: G06F17/30

CPC classification number: G06F17/30867 ,  G06F17/30598

Abstract: 本发明通过两层模型实现对潜在好友的推荐。第一层首先是对每个用户的文章进行主题分类，构建出用户关注度向量，计算用户的余弦(cosine)相似度，获得粗略潜在好友推荐列表。第二层将用户随时间的兴趣变化计入考虑，将变化因素考虑到相似度计算中，再基于第一层的粗化推荐表进一步细化好友推荐。由于利用了文章反映用户兴趣这一特征，从相似兴趣度出发，绕过了现有社交网络基于用户原有好友关系的限制，实现了基于兴趣相似度的好友推荐方法，拓展了好友推荐的范围，进而在大范围中更准确有效地实现好友的推荐。

公开(公告)号：CN102904883A

公开(公告)日：2013-01-30

申请号：CN201210362877.6

申请日：2012-09-25

Applicant: 上海交通大学

Inventor： 陈秀真 ,  李建华 ,  邱洋 ,  任航

IPC: H04L29/06

Abstract: 本发明提供了一种在线交易系统的中间人攻击防御方法，即基于挑战/应答机制的防御中间人攻击的双向认证技术。交易服务器接收到交易请求后，产生一个challenge，并运用第一私有信息、challenge及一个交易信息生成第一哈希值，同时将上述参数传给客户端计算机。客户端计算机接收上述参数后，同样运用第一私有信息计算得到第一验证哈希值，进而对服务器端进行验证。然后客户端计算机运用第二私有信息、接收的challenge及上述交易信息生成第二哈希值，传给交易服务器。交易服务器接收上述第二哈希值后，运用第二私有信息生成第二验证哈希值，进而完成对客户端计算机的验证。此过程成功实现了交易服务器与客户端的双向认证，对中间人攻击具有有效地防御作用。

公开(公告)号：CN101282332A

公开(公告)日：2008-10-08

申请号：CN200810037824.0

申请日：2008-05-22

Applicant: 上海交通大学 ,  上海鹏越惊虹信息技术发展有限公司

Inventor： 李建华 ,  张少俊 ,  陈秀真 ,  范磊

IPC: H04L29/06 ,  H04L12/66 ,  H04L12/26 ,  H04L12/24 ,  G06F17/30

Abstract: 一种计算机网络安全技术领域的面向网络安全告警关联的攻击图生成系统，本发明中，网络初始配置信息模块接收用户输入的网络拓扑结构、网关过滤规则，OVAL漏洞扫描报告收集模块收集网络中所有设备的漏洞，网络连通性分析模块将任意两个设备之间的连通性传输给攻击图生成模块；数据结构建立模块针对网络中攻击者状态、设备状态、植入漏洞行为、原子攻击动作、系统状态，分别建立一类数据进行描述；知识库负责存储网络拓扑结构、网关过滤规则、漏洞，供攻击图生成模块调用；攻击图生成模块调用知识库中的信息，生成网络攻击图，并将生成的攻击图传输给攻击图显示模块可视化地显示给用户；本发明系统工作复杂度为O(N5)，易于工程实现。