-
公开(公告)号:CN101393521B
公开(公告)日:2012-04-25
申请号:CN200810202643.9
申请日:2008-11-13
Applicant: 上海交通大学
IPC: G06F9/44
Abstract: 一种软件分析和信息安全技术领域的Windows应用程序内部固化数据的提取系统,可执行文件类型信息识别模块对可执行文件的格式、开发语言种类、保护类型进行识别;可执行文件反保护模块负责对受保护代码加壳保护的可执行文件进行反保护;可执行文件代码分析模块对可执行文件进行反汇编、反编译,得到汇编和高级语言代码,并给出结构和逻辑信息;密码学分析模块负责在可执行文件中有加密存储的固定的数据信息时,对可执行文件中采用的密码学算法进行识别;可执行文件调试与信息提取模块在其运行的中间过程中查看运行期间程序内部状态,从而提取信息。本发明能有效地提取和分析固定在程序中的数据信息,给出其产生方法和原始信息。
-
公开(公告)号:CN101594234A
公开(公告)日:2009-12-02
申请号:CN200910054543.0
申请日:2009-07-09
Applicant: 上海交通大学
Abstract: 一种信息技术领域的互联网加密安全通讯控制方法,通过提取加密通讯软件进行通信的代理服务器地址,通过网关自动设置屏蔽所有对于这些代理地址的访问,完全高效地控制加密信息通过代理服务器的传播。与现有技术相比,本发明通过实时更新动态屏蔽代理网址数据,有效地解决了动态网址更新、增加快造成的屏蔽效率低问题,能够提高信息过滤效率,从根本上防止加密信息的传输,加强信息控制效果。本发明对于传统的过滤控制规则下需要屏蔽的特定网址达到100%的屏蔽效果,对于通过加密通讯软件访问的信息可以达到99%以上的屏蔽效果。
-
公开(公告)号:CN101478548A
公开(公告)日:2009-07-08
申请号:CN200910045955.8
申请日:2009-01-22
Applicant: 上海交通大学
Abstract: 本发明涉及一种电信技术领域的数据传输的加密和完整性校验方法。本发明中,源节点与目的节点共享一个不为攻击者所知的根密钥,由根密钥以及先前所有被传输数据的消息认证码,生成加密当前被传输数据的加密密钥;当前由源节点传输到目的节点的是一个被加密了的数据以及同该数据对应的消息认证码。本发明能够加密和校验节点间所传输的数据,并具备安全与高性能的优点。
-
公开(公告)号:CN101295310A
公开(公告)日:2008-10-29
申请号:CN200810038837.X
申请日:2008-06-12
Applicant: 上海交通大学
Abstract: 本发明涉及一种数据存储技术领域的在磁盘上存储数据和元数据的方法。具体为:由两个以上数目的扇区组成访问单元;组成同一访问单元的扇区,既存储该访问单元包含的数据,也存储该访问单元所包含数据对应的元数据;组成同一访问单元的扇区,具有标识扇区在磁盘上所在位置的地址,且组成同一访问单元的扇区中第一个扇区到最后一个扇区所对应的地址,其取值是逐一递增的。本发明可用于磁盘数据存储等场合,在同时需要访问数据以及元数据时,减少寻道延迟和/或旋转延迟,从而具有好的访问性能。
-
公开(公告)号:CN119583176A
公开(公告)日:2025-03-07
申请号:CN202411761973.7
申请日:2024-12-03
Applicant: 上海交通大学
Abstract: 本发明提供了一种适用于区块链门限钱包的隐蔽地址监管方法及系统,包括:接收方和发送方分别获取自身钱包的公私钥对;接收方根据自身钱包的公私钥对进行注册,得到假名和所述假名对应的用于隐蔽地址生成的辅助信息;发送方发起交易,将交易上链后,参与交易的子钱包将对应的监管信息发送给监管方和离线子钱包;监管方对所述监管信息进行监管。本发明能够使门限钱包在不知道接收方公钥的情况下为接收方派生出隐蔽地址,并且只有至少t个诚实子钱包合作才能揭示出接收方公钥,这样既可以防止恶意子钱包泄露链接关系,又可以使门限钱包在必要情况下追溯以往的交易。
-
Patent Agency Ranking
公开(公告)号:CN119514505A
公开(公告)日:2025-02-25
申请号:CN202411643370.7
申请日:2024-11-18
Applicant: 上海交通大学
IPC: G06F40/169 , G06F18/24 , G06Q10/0635 , G06Q10/0639 , G06N3/08
Abstract: 本发明涉及一种基于专家模型和风险分级管理的大模型靶场构建方法及系统,该方法包括:收集用户提交的提示词,并采用多种生成式AI模型并行处理,以生成对应于同一提示词的多个不同版本内容;利用风险识别专家模型对生成内容进行筛选,并利用内容理解专家模型和风险评估专家模型针对识别出的有害内容进行注释和评估;针对注释结果进行初次复核与反馈修正;针对初次复核结果进行专家复核,并相应更新专家模型的知识库。与现有技术相比,本发明采用专家模型自动化风险内容的注释和定级,结合多层复核过程,显著提高了内容生成的注释效率和准确性,并引入风险分级管理,能够动态调配资源,集中解决关键风险问题,增强对隐式对抗攻击的自适应应对能力。
-
公开(公告)号:CN114422145B
公开(公告)日:2024-05-28
申请号:CN202210070091.0
申请日:2022-01-21
Applicant: 上海交通大学
Abstract: 一种基于PUF与Hash的物联网端到端动态身份认证方法,在握手后的物联网双方设备之间通过PUF与Hash动态生成认证数据以实现身份的双向认证,本发明利用PUF激励响应对(CRP)与Hash实现了对已注册用户身份的认证。双方在仅需存储小部分握手数据的条件下,通过三次交互就能完成对彼此身份的认证。该方法可抵御重放攻击以及假冒攻击等,具有基于PUF与Hash的安全性理论保证;当任一方的终端设备被攻击者窃取时,本方法能保证攻击者无法冒充合法用户通过认证。
-
公开(公告)号:CN114282226B
公开(公告)日:2024-05-28
申请号:CN202111673574.1
申请日:2021-12-31
Applicant: 上海交通大学
IPC: G06F21/57
Abstract: 一种单次多漏洞代码检测方法及系统,通过LLVM编译器将待检测代码转化为LLVM中间语言后,进行类型敏感的指针分析,进而构建整个程序代码的程序调用图;然后根据预先标记的函数构建整个程序代码内存对象和全局常量的值流图,通过将内存泄漏、指针双重释放及释放后使用、常量敏感数据进行抽象建模表示,通过值流图的遍历以及代码安全问题模式匹配的方式对存在安全漏洞的代码点进行标记;最后通过对不同代码漏洞存在的误报模式进行建模,将收集的漏洞代码点进行误报过滤,并将剩余的漏洞代码点输出,得到最终的代码安全漏洞报告。本发明具有良好的扩展性且支持更多类型的代码漏洞检测的同时,极大地保障用户代码安全性并降低人力成本。
-
公开(公告)号:CN117792608A
公开(公告)日:2024-03-29
申请号:CN202311843176.9
申请日:2023-12-28
Applicant: 上海交通大学
Abstract: 一种适用于联盟链的优化异步BFT共识实现方法,当完成初始化后进行交易打包与生成区块,将生成的区块采用一致性广播、验证和投票后,各个节点采用基于GPC子协议对区块进行一致性确认及提交。本发明采用的DAG链结构,不仅保留每个节点提案的区块来提升交易吞吐量,并能够利用DAG节点的引用关系推进协议;基于一致性广播(CBC)和全局完美抛币(GPC)保证异步共识协议的安全性,采用有向无环图DAG作为链的拓扑结构,将DAG边的引用关系作为BFT共识中投票的一部分,加快异步BFT共识协议的运行效率,降低共识协议的通信复杂度。
-
公开(公告)号:CN112099762B
公开(公告)日:2024-03-12
申请号:CN202010945115.3
申请日:2020-09-10
Applicant: 上海交通大学 , 北京智芯微电子科技有限公司
Abstract: 一种快速实现SM2密码算法的硬件协处理器,包括:依次相连的接口逻辑单元、取指单元、译码单元、执行单元、数据存储单元以及与取指单元相连的程序存储单元。本发明具有通过自动执行程序存储单元中的指令序列完成SM2加密、解密、签名、验签的计算过程,与基于状态机的设计方法相比节省了硬件资源,并且执行期间不需要与主处理器通信,减少了总线上的数据传输带来的延时,指令序列还可以根据优化算法进行调整,具有面积小、速度快、灵活性高的特点。
-
-
-
-
-
-
-
-
-
Search Results
134
records
(took 0.023 seconds)
