-
公开(公告)号:CN110958233B
公开(公告)日:2021-08-20
申请号:CN201911155282.1
申请日:2019-11-22
Applicant: 上海交通大学
Abstract: 本发明公开了一种基于隐马尔科夫链的加密型恶意流量检测系统,涉及计算机网络安全领域的加密型恶意流量检测领域,包括数据收集模块、预处理模块、指纹生成模块、指纹库、评估模块,并依次连接;数据收集模块使用网络嗅探工具收集流量样本,通过应用监控程序关联流量样本与进程;预处理模块把研究对象设定为每个进程及其对应的通信信息,把研究对象的网络流收集到一起;指纹生成模块对流量样本进行序列化,传入隐马尔科夫模型,生成指纹;指纹经处理后存储在指纹库中;评估模块分析指纹特征,找出异常指纹。本发明针对加密流量的移动互联网恶意软件检测技术,准确率高,误报率低,实现了高效准确警报拦截加密恶意流量,保护移动互联网用户安全。
-
公开(公告)号:CN111083117A
公开(公告)日:2020-04-28
申请号:CN201911161703.1
申请日:2019-11-22
Applicant: 上海交通大学
IPC: H04L29/06
Abstract: 本发明公开了一种基于蜜罐的僵尸网络的追踪溯源系统,涉及计算机网络安全领域,包括蜜罐系统、日志记录与分析系统和僵尸网络追踪系统;本发明的系统使用配有转发代理的所述蜜罐对攻击过程进行捕获与记录,所述蜜罐仅接受来自转发代理的流量,并且向外发送的所有流量都会经过转发代理;转发代理部署于网络中,接收、记录并转发攻击者的请求,使用蜜罐对攻击进行承载与隔离;系统使用转发代理对感染恶意样本的蜜罐对外界产生的连接进行监控,记录僵尸网络的活动,并对发现的攻击行为进行报警。相比于传统的蜜罐系统,本系统具有更好的隐秘性和灵活性,能够根据使用情况灵活进行拓展。
-
公开(公告)号:CN118691418A
公开(公告)日:2024-09-24
申请号:CN202410731164.5
申请日:2024-06-06
Applicant: 上海交通大学
Abstract: 本发明涉及一种数字员工智能财务核算方法和系统。智能财务核算方法包括如下步骤:发起智能财务核算业务;根据业务规则匹配,将所述发起的业务送入相应的财务核算工作流程;多级数字员工根据业务需求,通过财务数据治理规则引擎进行自动化、智能化的多级财务核算流程,完成智能规则识别匹配、子条目标签化、数据提取整编、财务核算分析;以及数字员工将识别成功、核算完成后的账务数据进行自动化的财务入账处理,生成凭证并且归档。本发明提出的智能财务核算方法实现了财务核算数据的自动分析和凭证的自动生成,能够提高财务核算业务的自动化程度,提高了财务核算业务的办理效率,同时优化了相关的业务流程。
-
公开(公告)号:CN113420288B
公开(公告)日:2022-07-15
申请号:CN202110737116.3
申请日:2021-06-30
Applicant: 上海交通大学
Abstract: 本发明公开了一种容器镜像敏感信息检测系统,涉及容器软件安全性检测技术领域。包括交互节点、数据节点和分析节点,三种节点通过交换数据从而协同工作。本发明还公开了一种容器镜像敏感信息检测方法。本发明可以有效检测容器镜像中存在的敏感信息,即使在不同镜像层中已经被删除的敏感信息同样可以被检测到;同时本检测方法无需运行镜像,无需完整下载镜像,空间利用率高,即使计算机的存储以及内存空间较小,也可以使用本检测方法。
-
公开(公告)号:CN113010899B
公开(公告)日:2022-06-07
申请号:CN202110412082.0
申请日:2021-04-16
Applicant: 上海交通大学
Abstract: 本发明公开了一种PHP反序列化漏洞利用链检测方法,涉及计算机网络安全领域。本发明公开的方法包括:预定义一系列在检测过程中所需用到的各种规则;从待检测的PHP文件中获取源代码信息;根据各种规则进行反序列化漏洞利用链检测;在检测过程中依据源代码信息将其划分为三种类型;对三种类型源代码执行不同的检测流程;特别地,对三种类型中的一种CMS(Content Management System,内容管理系统)框架会将部分源码存储在本地数据库中以优化反序列化漏洞利用链的检测速率。本发明的反序列化漏洞检测方法,能够提高PHP反序列化漏洞利用链的检测准确率以及减少人工审计的劳动力。
-
Patent Agency Ranking
公开(公告)号:CN113935041A
公开(公告)日:2022-01-14
申请号:CN202111209943.1
申请日:2021-10-18
Applicant: 上海交通大学
Abstract: 本发明提供了一种面向实时操作系统设备的漏洞检测系统及方法,结合设备固件二进制语义分析,在恢复固件中外部服务的关键函数语义信息基础上,跟踪设备运行时的用户数据输入、处理的流程,从而对固件中各个任务进行数据流重建,并基于数据流依赖关系对固件代码进行裁剪,最后在裁剪后的切片代码范围内进行指令模拟和漏洞检测。本方法可以避免复杂、低效的全系统设备模拟,直接对设备上运行的各种关键服务代码进行切片,并开展针对性测试,从而极大提高测试效率和实际漏洞的发现量。
-
公开(公告)号:CN113111353A
公开(公告)日:2021-07-13
申请号:CN202110394595.3
申请日:2021-04-13
Applicant: 上海交通大学
IPC: G06F21/57
Abstract: 本发明提供了一种基于依赖关系的容器镜像库安全评估系统及方法,包括管理节点和检测节点,管理节点和检测节点之间交换数据协同工作;管理节点完成容器仓库内容器镜像依赖关系树的构建以及容器镜像依赖关系树的更新,下发容器镜像检测任务;检测节点接收下发的容器镜像检测任务,容器镜像检测任务对容器镜像进行完整的安全检测;若容器镜像存在安全隐患,下发子镜像检测任务给检测节点;检测节点下发的子镜像检测任务,在容器镜像依赖关系树中寻找容器镜像的所有子镜像,检测出现安全隐患的文件在子镜像中是否被修复。本发明有利于评估漏洞影响范围、有利于检测容器镜像内存在的安全隐患,具有大规模分析容器镜像库内镜像的安全性的效果。
-
公开(公告)号:CN106230819A
公开(公告)日:2016-12-14
申请号:CN201610619870.6
申请日:2016-07-31
Applicant: 上海交通大学
IPC: H04L29/06
CPC classification number: H04L63/1425 , H04L63/1458 , H04L63/30
Abstract: 本发明提供一种基于流采样的DDoS检测方法,涉及网络入侵检测领域,针对当前DDoS攻击流量巨大的特征以及UDP数据流的放大攻击,区分传统更关注在TCP的DDoS检测,利用了当前Spark Streaming技术,在云平台对流采样得到的时间序列流应用多测度因子快速并行化分析,给出DDoS攻击的指标。本发明基于当前流采样的异常检测方法,还基于业务动态和先进技术,具低时延检测的特性,能够有效检测当前反射放大型攻击,并且能够检测新型DDoS。与现有技术相比,本发明提供的基于流采样的DDoS检测方法具有以下有益效果:可扩展的云端检测框架;基于Spark Streaming的实时低时延检测;能够适应性检测当前新浮现的DDoS攻击类型;有效检测当前反射放大型攻击。
-
公开(公告)号:CN117521086A
公开(公告)日:2024-02-06
申请号:CN202311738945.9
申请日:2023-12-15
Applicant: 上海交通大学
Abstract: 本发明提供了一种针对虚拟化管理程序的导向模糊测试系统及方法,包括:对目标虚拟化管理程序进行初步的解析和各关键数据的分离提取;根据静态分析模块中提取到的信息,进行路径信息分析,提取可以触发从虚拟化设备内存操作函数到DMA操作函数的执行路径,然后进行每一条路径的约束信息分析,最后进行种子生成;以生成的种子作为输入,结合种子变异器、测试导向器和模糊测试器进行动态模糊测试,并将结果进行漏洞验证。本系统可以更精准地发现位于虚拟化管理程序中的DMA类漏洞,并报告触发漏洞的输入,可以帮助虚拟化开发人员以及安全研究人员快速发现虚拟化软件中的安全问题,极大提高测试效率和漏洞发现量。
-
公开(公告)号:CN113420288A
公开(公告)日:2021-09-21
申请号:CN202110737116.3
申请日:2021-06-30
Applicant: 上海交通大学
Abstract: 本发明公开了一种容器镜像敏感信息检测系统,涉及容器软件安全性检测技术领域。包括交互节点、数据节点和分析节点,三种节点通过交换数据从而协同工作。本发明还公开了一种容器镜像敏感信息检测方法。本发明可以有效检测容器镜像中存在的敏感信息,即使在不同镜像层中已经被删除的敏感信息同样可以被检测到;同时本检测方法无需运行镜像,无需完整下载镜像,空间利用率高,即使计算机的存储以及内存空间较小,也可以使用本检测方法。
-
-
-
-
-
-
-
-
-
Search Results
19
records
(took 0.021 seconds)
