-
公开(公告)号:CN115987605A
公开(公告)日:2023-04-18
申请号:CN202211632801.0
申请日:2022-12-19
Applicant: 上海交通大学
IPC: H04L9/40
Abstract: 本发明提供了一种针对5G NGAP协议的状态感知模糊测试系统及方法,包括:测试数据生成模块:生成原始测试数据样本,指定待测字段位置与协议状态机阶段;协议状态维护模块:根据指定的协议状态机阶段,将待测组件维护至目标状态机阶段;字段变异模块:对原始测试数据样本的指定待测字段位置进行变异生成模糊测试样例,并将生成的模糊测试样例发送至被测组件,基于被测组件的返回数据判断是否变异,并将变异结果发送至日志分析模块;被测组件监控模块:监控被测组件工作状态,当异常发生时,收集当前崩溃日志,并发送至日志分析记录模块;日志分析记录模块:收集异常组件产生的崩溃日志,确定异常发生位置,并存储发送的模糊测试样例以及字段变异情况。
-
公开(公告)号:CN115828238A
公开(公告)日:2023-03-21
申请号:CN202211439873.3
申请日:2022-11-17
Applicant: 上海交通大学
Abstract: 本发明提供了一种基于Linux恶意样本分析的容器应急排查方法及系统,包括:步骤S1:采集Linux恶意样本在攻击利用过程中会使用到的系统调用,形成恶意样本系统调用集合;步骤S2:基于Linux恶意样本分析步骤中形成的恶意样本系统调用集合,转化成相应的恶意样本Capabilities权限集合,依据恶意样本Capabilities权限集合来识别高级Linux恶意样本;步骤S3:获取容器集群环境中各容器的Capabilities权限配置参数,再基于Capabilities权限映射步骤中识别出的高级Linux恶意样本的Capabilities权限集合进行比对,排查集群中的容器是否存在被高级Linux恶意样本攻击的风险。本发明实现了通过对恶意样本的快速自动化分析,应急排查容器集群中的容器是否存在被高级Linux恶意样本攻击的风险。
-
公开(公告)号:CN114417355B
公开(公告)日:2022-11-08
申请号:CN202210017397.X
申请日:2022-01-07
Applicant: 上海交通大学
Abstract: 本发明提供了一种针对工业控制系统的轻量级安全性检测系统及方法,包括:ICS系统载入模块:对ICS系统进行预处理得到可执行文件;静态分析模块:通过二进制逆向分析框架对可执行文件进行二进制语义重建,输入数据流依赖度度量获得数据流扩散图;动态分析模块:以数据流扩散图为基础,在裁剪控制流的基础上开展定向污点分析;检测报告输出模块:对污点分析的结果进行归一化处理以及可视化展示。
-
公开(公告)号:CN109586947B
公开(公告)日:2020-12-22
申请号:CN201811185588.7
申请日:2018-10-11
Applicant: 上海交通大学
Abstract: 本发明提供一种分布式设备信息采集的系统和方法,通过用户交互获取采集任务,令采集任务分割,得到采集子任务,分发采集子任务至探测节点,接收探测节点上传的设备信息采集结果;接收采集子任务,执行设备信息采集,得到设备信息采集结果,将设备信息采集结果上传至管理节点。探测节点通过端口扫描过滤出开放端口,构造探测请求并解析返回的响应消息,获取设备信息,返回给管理节点,采集的设备信息由管理节点统一存储和管理。对大规模网络地址范围内的联网设备进行快速信息采集,避免被判定为异常流量而封禁IP,实现高效而准确的设备信息采集;采用管理节点和探测节点的分布式调度、协同工作方式,实现设备信息的分散采集、统一存储管理。
-
公开(公告)号:CN119830305A
公开(公告)日:2025-04-15
申请号:CN202510023279.3
申请日:2025-01-07
Applicant: 上海交通大学
Abstract: 本发明提供了一种针对JavaScript引擎中WASM模块的模糊测试系统及方法,该系统由种子生成模块,目标引擎适配模块和模糊测试模块协同构成,种子生成模块结合WASM的新特性,设计了种子生成算法。此算法不仅强化了对WASM与JavaScript交互的覆盖范围,还通过动态参数调整与语法约束,确保变异生成的测试样本具备语义正确性。目标引擎适配模块采用加权覆盖率反馈与额外的正确性检查机制,精准识别潜在的越界访问与类型混淆漏洞。模糊测试模块高效发现并复现引擎中的安全问题。本发明能快速定位JavaScript引擎中WASM模块存在的内存破坏、越界访问等漏洞,为Web安全性提供关键保障,有助于JavaScript引擎开发人员和安全研究人员迅速排查安全隐患,提升测试效率与漏洞发现数量,增强JavaScript引擎的安全性。
-
Patent Agency Ranking
公开(公告)号:CN118114247A
公开(公告)日:2024-05-31
申请号:CN202311736764.2
申请日:2023-12-15
Applicant: 上海交通大学
Abstract: 本发明提供了一种针对微服务架构应用的漏洞攻击防护系统及方法,包括:应用安全防护模块与安全管理中心模块;应用安全防护模块用于对微服务应用进行安全防护;应用安全防护模块包括生命周期管理模块、运行时防护模块和状态检测模块;安全管理中心模块包括中心化的安全管控平台,实现应用安全防护模块的策略变更、状态监视、日志收集操作,并对整个系统的信息进行展示。本发明能够在应用全生命周期阶段对微服务应用进行安全管理,大大降低安全运维人员对大量微服务应用进行安全管理的难度。
-
公开(公告)号:CN117909984A
公开(公告)日:2024-04-19
申请号:CN202311736778.4
申请日:2023-12-15
Applicant: 上海交通大学
Abstract: 本发明提供了一种基于相似性分析的实时操作系统驱动漏洞挖掘系统及方法,包括:针对选定的实时操作系统及所选驱动类型执行编译流程,获得编译参数及编译环境配置;利用静态分析技术,识别关键结构体和成员变量,并在选定的驱动类型的源代码库中筛选出具备预设高相似性的函数集合;通过提取关键函数语句并进行令牌化处理,输入至大型语言模型以获得一维嵌入向量,利用余弦相似度分析技术,评估各函数间的相似度,并生成相似性指标;从相似性指标差异最大的函数对开始,输入至大型语言模型进行迭代验证,并产生相关报告。本发明利用大语言模型和余弦相似度进行特征提取和相似度计算,提高了分析的精度。
-
公开(公告)号:CN116016360A
公开(公告)日:2023-04-25
申请号:CN202211590636.7
申请日:2022-12-12
Applicant: 上海交通大学
IPC: H04L47/2441 , G06N3/04 , G06N3/08
Abstract: 本发明提供了一种基于多特征序列的匿名网络流量分类方法及系统,包括:步骤S1:采集网络流量文件,提取特征,进行数据归一化和流序列生成;步骤S2:对提取到的特征进行重要性排序,获取流量序列中最重要的连续性特征对应的特征序列,并转化为频域特征向量;步骤S3:通过频域特征提取网络将频域特征向量转化为中间特征向量,并将流序列其他特征通过其他特征提取网络转化为中间特征向量;步骤S4:拼接中间特征向量,通过分类网络后得到不同类别的概率分布。本发明能够抽出匿名通信流序列中重要的连续性特征,并挖掘其频域上的隐含信息,充分发挥Transformer框架对于连续的数据的序列特征捕获能力。
-
公开(公告)号:CN115189933A
公开(公告)日:2022-10-14
申请号:CN202210788997.6
申请日:2022-07-06
IPC: H04L9/40 , H04L41/08 , H04L41/0803
Abstract: 本发明提供了一种针对Docker的自动化配置安全检测方法和系统,包括:定义数据库InSpec合规性配置文件;获取Docker环境的配置信息,检查数据文件的权限设置和参数设置,根据获取的相应配置信息进行规则匹配;对合规性检测结果进行分析,基于互联网安全中心CIS的指导原则以及生产环境中的实际应用进行重新整理和分类,根据需求输出详细检测结果。本发明针对性的对已知系统相关漏洞的特定触发条件和配置信息进行单独检测,找出不符合基线定义的安全配置项,将可能导致容器逃逸风险的配置信息及时输出为告警事项,使得容器环境配置层面的合规性检测更加符合实际生产环境的安全性标准和要求。
-
公开(公告)号:CN114417355A
公开(公告)日:2022-04-29
申请号:CN202210017397.X
申请日:2022-01-07
Applicant: 上海交通大学
Abstract: 本发明提供了一种针对工业控制系统的轻量级安全性检测系统及方法,包括:ICS系统载入模块:对ICS系统进行预处理得到可执行文件;静态分析模块:通过二进制逆向分析框架对可执行文件进行二进制语义重建,输入数据流依赖度度量获得数据流扩散图;动态分析模块:以数据流扩散图为基础,在裁剪控制流的基础上开展定向污点分析;检测报告输出模块:对污点分析的结果进行归一化处理以及可视化展示。
-
-
-
-
-
-
-
-
-
Search Results
41
records
(took 0.051 seconds)
