-
公开(公告)号:CN1256670C
公开(公告)日:2006-05-17
申请号:CN200410066417.4
申请日:2004-09-16
Applicant: 上海交通大学
Abstract: 一种基于实数编码遗传算法的应用服务器实例池动态配置方法,应用服务器通过预先对客户端的对于部署单元内EJB的访问请求进行数据采集,然后通过实数编码的遗传算法求解完成初次分配,接着通过差值校正获得当前的分配方案并实施该分配方案,周期性执行上述过程,就可以根据外部客户端的分布访问量动态调整实例池的容量,实现对J2EE应用服务器实例池的自动、动态配置。本发明以部署单元内实例池的总容量为规划目标而不是单个EJB实例池容量为目标,因而提供了负载均衡的可能性,提高了资源的利用率,削减了应用服务器端造成瓶颈的可能性,从而提高了应用服务器的分布式性能。
-
公开(公告)号:CN101442533A
公开(公告)日:2009-05-27
申请号:CN200810207768.0
申请日:2008-12-25
Applicant: 上海交通大学
Abstract: 本发明涉及一种网络安全技术领域的基于数据挖掘技术的网络权限提升路径的生成方法。本发明首先进行网络安全漏洞数据预处理,对网络安全漏洞信息进行处理并按照设定的格式存储到数据库,接着进行网络连通性数据管理,以网络连通性矩阵刻画网络连通性,然后对网络安全漏洞数据和网络连通性矩阵进行处理,生成可利用脆弱性集合,最后利用数据挖掘的技术,使用数据库的自连接处理,进一步生成网络权限提升路径集合。本发明用于一次性发现网络中所有潜在可能的权限提升路径集合,从而更好地进行网络安全加固,实现网络安全管理。
-
公开(公告)号:CN116015769A
公开(公告)日:2023-04-25
申请号:CN202211589093.7
申请日:2022-12-12
Applicant: 上海交通大学
IPC: H04L9/40
Abstract: 一种基于模糊推理的零信任系统主体信任度动态评估系统,通过模糊类与隶属度初始化模块根据预设分类和隶属度函数计算得到主体信息的模糊类和相应隶属度;会话安全模糊推理模块通过模糊推理计算主体会话安全模糊类;通过零信任会话安全度计算模块对会话安全模糊类进行去模糊化计算其会话安全值;通过零信任主体信用动态调整模块将综合安全值与用户申请资源的要求进行对比,并根据对比结果为用户发放访问凭据,并在用户访问过程中的安全隐患和高危操作对其进行信任度奖惩。本发明将模糊推理机制引入零信任架构,处理定量型安全要素;有效地将访问主体信任度的历史数据引入到信任评估中作为信任基准,并根据用户访问过程的安全动态对其信任度实现动态调整,实现零信任系统访问安全的动态调整和量化评估。
-
公开(公告)号:CN110287706B
公开(公告)日:2022-11-25
申请号:CN201910565307.9
申请日:2019-06-27
Applicant: 上海交通大学
IPC: G06F21/57
Abstract: 一种面向拟态防御系统的安全风险检测系统及方法,包括:节点标记与分层模块、系统风险值计算模块以及整体安全性评测模块,其中:节点标记与分层模块与系统风险值计算模块相连并传输标记与分层后的节点集信息,系统风险值计算模块与整体安全性评测模块相连并传输单个时间窗口内系统风险值信息,整体安全性评测模块与外部相连并传输最终的系统安全性检测结果信息。本发明用于结合拟态防御系统的内部组织关系,计算并生成拟态防御系统的安全风险值,从而为拟态防御系统提供一种安全风险评估服务。
-
Patent Agency Ranking
公开(公告)号:CN103475669B
公开(公告)日:2016-04-27
申请号:CN201310443543.6
申请日:2013-09-25
Applicant: 上海交通大学
IPC: H04L29/06
Abstract: 一种互联网信息安全技术领域的基于关联分析的网站信用黑名单生成方法及系统,首先对网站之间的关联关系进行分析并生成网站关联数据集,然后根据网站关联数据集生成网络信用黑名单,针对网络信用黑名单进行动态调整。本发明在对网站信用黑名单生成时,并未孤立地仅从单个网站信用值加以处理,而是考虑了站点之间的关联关系对其网络信用的影响,设计了一种基于关联分析的网站信用黑名单的生成方法;并且考虑了网站失信事件发生后,对网站信用及其关联站点的动态影响,设计了对应的网站信用黑名单动态调整方法。本发明可以系统性生成网络信用黑名单,并可针对网站失信事件做出对网站信用黑名单进行动态调整。
-
公开(公告)号:CN1588318A
公开(公告)日:2005-03-02
申请号:CN200410066417.4
申请日:2004-09-16
Applicant: 上海交通大学
Abstract: 一种基于实数编码遗传算法的应用服务器实例池动态配置方法,应用服务器通过预先对客户端的对于部署单元内EJB的访问请求进行数据采集,然后通过实数编码的遗传算法求解完成初次分配,接着通过差值校正获得当前的分配方案并实施该分配方案,周期性执行上述过程,就可以根据外部客户端的分布访问量动态调整实例池的容量,实现对J2EE应用服务器实例池的自动、动态配置。本发明以部署单元内实例池的总容量为规划目标而不是单个EJB实例池容量为目标,因而提供了负载均衡的可能性,提高了资源的利用率,削减了应用服务器端造成瓶颈的可能性,从而提高了应用服务器的分布式性能。
-
公开(公告)号:CN120017288A
公开(公告)日:2025-05-16
申请号:CN202311511090.6
申请日:2023-11-14
Applicant: 上海交通大学
IPC: H04L9/40
Abstract: 一种基于访问上下文逻辑推理的信息系统访问风险评估方法,根据访问主体上下文的安全要素,通过信任计算和访问策略集进行逻辑推理得到访问主体的可访问资产集后,对单个访问主体的综合信任程度、访问环境的风险程度及其实际访问资产的价值程度进行模糊化处理、模糊推理和去模糊化,得到单个主体的会话访问风险,经汇总处理得到整个信息系统的会话访问风险。本发明利用信任计算和逻辑推理得到了访问主体的访问权限,并将访问上下文和推理机制引入风险评估中,对环境风险程度、资产价值程度等这些与访问相关的上下文进行了模糊化处理,通过量化信息系统中访问上下文过程的各项要素,结合逻辑推理和模糊推理,实现对信息系统会话访问风险的综合评估。
-
公开(公告)号:CN110287706A
公开(公告)日:2019-09-27
申请号:CN201910565307.9
申请日:2019-06-27
Applicant: 上海交通大学
IPC: G06F21/57
Abstract: 一种面向拟态防御系统的安全风险检测系统及方法,包括:节点标记与分层模块、系统风险值计算模块以及整体安全性评测模块,其中:节点标记与分层模块与系统风险值计算模块相连并传输标记与分层后的节点集信息,系统风险值计算模块与系统风险值计算模块相连并传输单个时间窗口内系统风险值信息,整体安全性评测模块与外部相连并传输最终的系统安全性检测结果信息。本发明用于结合拟态防御系统的内部组织关系,计算并生成拟态防御系统的安全风险值,从而为拟态防御系统提供一种安全风险评估服务。
-
公开(公告)号:CN103475669A
公开(公告)日:2013-12-25
申请号:CN201310443543.6
申请日:2013-09-25
Applicant: 上海交通大学
IPC: H04L29/06
Abstract: 一种互联网信息安全技术领域的基于关联分析的网站信用黑名单生成方法及系统,首先对网站之间的关联关系进行分析并生成网站关联数据集,然后根据网站关联数据集生成网络信用黑名单,针对网络信用黑名单进行动态调整。本发明在对网站信用黑名单生成时,并未孤立地仅从单个网站信用值加以处理,而是考虑了站点之间的关联关系对其网络信用的影响,设计了一种基于关联分析的网站信用黑名单的生成方法;并且考虑了网站失信事件发生后,对网站信用及其关联站点的动态影响,设计了对应的网站信用黑名单动态调整方法。本发明可以系统性生成网络信用黑名单,并可针对网站失信事件做出对网站信用黑名单进行动态调整。
-
-
-
-
-
-
-
-
Search Results
9
records
(took 0.018 seconds)
