-
公开(公告)号:CN103078771B
公开(公告)日:2015-09-09
申请号:CN201310041810.7
申请日:2013-02-01
Abstract: 本发明公开了一种基于P2P的僵尸网络分布式协作检测系统和方法,所述检测系统由多个协作检测的对等节点组成,所述对等节点基于DHT分布式散列表协议构成结构化的P2P网络,将分布在不同对等节点的僵尸网络检测程序利用DHT组织起来。本发明以运行在单个对等节点的僵尸网络检测程序的检测结果为输入,以外部网络IP地址为关键值将单个对等节点结果通过DHT发布,从而,同一IP地址的检测报告将汇聚到同一个对等节点,该节点掌握了该IP地址主机的全部行为,易于判断检测报告对应的IP地址是否属于僵尸网络主机。同时,本发明的IP黑名单发布和查询方法,在允许单个IP地址检索的基础上,还能实现完整的黑名单IP列表下载。
-
公开(公告)号:CN102624716A
公开(公告)日:2012-08-01
申请号:CN201210051749.X
申请日:2012-03-01
Applicant: 上海交通大学
IPC: H04L29/06
Abstract: 本发明公开了一种DNS拒绝服务攻击的防御方法及装置,该DNS拒绝服务攻击的防御方法包括检测DNS服务器是否处于受到拒绝服务攻击状态的拒绝服务攻击检测步骤和拒绝服务攻击防御步骤,其中拒绝服务攻击防御步骤是通过缓存固化功能来实现对拒绝服务攻击的防御的,该DNS拒绝服务攻击防御装置包括用于检测DNS服务器是否处于受到拒绝服务攻击状态的拒绝服务攻击检测模块和用于防御拒绝服务攻击的拒绝服务攻击防御模块,其中拒绝服务攻击防御模块是通过激活其内部的缓存固化功能来实现对拒绝服务攻击的防御的。本发明的DNS拒绝服务攻击的防御方法及装置,在DNS服务器受到拒绝服务攻击时大幅度地降低了DNS服务器的递归解析器的资源消耗,提高了常用域名的解析成功率。
-
公开(公告)号:CN113010899A
公开(公告)日:2021-06-22
申请号:CN202110412082.0
申请日:2021-04-16
Applicant: 上海交通大学
Abstract: 本发明公开了一种PHP反序列化漏洞利用链检测方法,涉及计算机网络安全领域。本发明公开的方法包括:预定义一系列在检测过程中所需用到的各种规则;从待检测的PHP文件中获取源代码信息;根据各种规则进行反序列化漏洞利用链检测;在检测过程中依据源代码信息将其划分为三种类型;对三种类型源代码执行不同的检测流程;特别地,对三种类型中的一种CMS(Content Management System,内容管理系统)框架会将部分源码存储在本地数据库中以优化反序列化漏洞利用链的检测速率。本发明的反序列化漏洞检测方法,能够提高PHP反序列化漏洞利用链的检测准确率以及减少人工审计的劳动力。
-
公开(公告)号:CN112202782A
公开(公告)日:2021-01-08
申请号:CN202011061010.8
申请日:2020-09-30
Applicant: 上海交通大学
IPC: H04L29/06
Abstract: 本发明公开了一种基于网络流量的暗网用户行为检测方法和系统,涉及计算机网络安全领域。针对Tor、I2P、ZeroNet、Freenet四种主流暗网中的用户行为进行了分析研究。将用户行为分为8类,通过搭建暗网数据采集环境,采集真实暗网流量数据,提取数据中的流特征,训练层次分类模型。本发明采用层次分类的方法进行模型训练,该方法在四种暗网类型、25种用户行为的暗网流量识别场景下表现良好,具有较高的准确率。同时层次分类器中的基分类器训练各自独立且互不干扰,具有良好的可扩展性,可适应日新月异的暗网环境。本发明的系统可部署于实际生产环境的流量出口,与IDS、防火墙进行联动,为暗网的管控及溯源提供一种解决方法。
-
公开(公告)号:CN106230819B
公开(公告)日:2019-08-06
申请号:CN201610619870.6
申请日:2016-07-31
Applicant: 上海交通大学
IPC: H04L29/06
Abstract: 本发明提供一种基于流采样的DDoS检测方法,涉及网络入侵检测领域,针对当前DDoS攻击流量巨大的特征以及UDP数据流的放大攻击,区分传统更关注在TCP的DDoS检测,利用了当前Spark Streaming技术,在云平台对流采样得到的时间序列流应用多测度因子快速并行化分析,给出DDoS攻击的指标。本发明基于当前流采样的异常检测方法,还基于业务动态和先进技术,具低时延检测的特性,能够有效检测当前反射放大型攻击,并且能够检测新型DDoS。与现有技术相比,本发明提供的基于流采样的DDoS检测方法具有以下有益效果:可扩展的云端检测框架;基于Spark Streaming的实时低时延检测;能够适应性检测当前新浮现的DDoS攻击类型;有效检测当前反射放大型攻击。
-
Patent Agency Ranking
公开(公告)号:CN113420288B
公开(公告)日:2022-07-15
申请号:CN202110737116.3
申请日:2021-06-30
Applicant: 上海交通大学
Abstract: 本发明公开了一种容器镜像敏感信息检测系统,涉及容器软件安全性检测技术领域。包括交互节点、数据节点和分析节点,三种节点通过交换数据从而协同工作。本发明还公开了一种容器镜像敏感信息检测方法。本发明可以有效检测容器镜像中存在的敏感信息,即使在不同镜像层中已经被删除的敏感信息同样可以被检测到;同时本检测方法无需运行镜像,无需完整下载镜像,空间利用率高,即使计算机的存储以及内存空间较小,也可以使用本检测方法。
-
公开(公告)号:CN113010899B
公开(公告)日:2022-06-07
申请号:CN202110412082.0
申请日:2021-04-16
Applicant: 上海交通大学
Abstract: 本发明公开了一种PHP反序列化漏洞利用链检测方法,涉及计算机网络安全领域。本发明公开的方法包括:预定义一系列在检测过程中所需用到的各种规则;从待检测的PHP文件中获取源代码信息;根据各种规则进行反序列化漏洞利用链检测;在检测过程中依据源代码信息将其划分为三种类型;对三种类型源代码执行不同的检测流程;特别地,对三种类型中的一种CMS(Content Management System,内容管理系统)框架会将部分源码存储在本地数据库中以优化反序列化漏洞利用链的检测速率。本发明的反序列化漏洞检测方法,能够提高PHP反序列化漏洞利用链的检测准确率以及减少人工审计的劳动力。
-
公开(公告)号:CN106230819A
公开(公告)日:2016-12-14
申请号:CN201610619870.6
申请日:2016-07-31
Applicant: 上海交通大学
IPC: H04L29/06
CPC classification number: H04L63/1425 , H04L63/1458 , H04L63/30
Abstract: 本发明提供一种基于流采样的DDoS检测方法,涉及网络入侵检测领域,针对当前DDoS攻击流量巨大的特征以及UDP数据流的放大攻击,区分传统更关注在TCP的DDoS检测,利用了当前Spark Streaming技术,在云平台对流采样得到的时间序列流应用多测度因子快速并行化分析,给出DDoS攻击的指标。本发明基于当前流采样的异常检测方法,还基于业务动态和先进技术,具低时延检测的特性,能够有效检测当前反射放大型攻击,并且能够检测新型DDoS。与现有技术相比,本发明提供的基于流采样的DDoS检测方法具有以下有益效果:可扩展的云端检测框架;基于Spark Streaming的实时低时延检测;能够适应性检测当前新浮现的DDoS攻击类型;有效检测当前反射放大型攻击。
-
公开(公告)号:CN102624706B
公开(公告)日:2015-07-15
申请号:CN201210040335.7
申请日:2012-02-22
Applicant: 上海交通大学
Abstract: 本发明公开了一种DNS隐蔽信道的检测方法,包括超长域名筛选步骤、DNS查询请求解析步骤、统计计数步骤和数据处理步骤,其中超长域名筛选步骤筛选出查询域名超长的DNS查询请求消息,DNS查询请求解析步骤解析并提取出域名超长的DNS查询请求消息的发送客户端IP和查询域名中的纯域名,并将其以 形式的记录发送到统计计数步骤,统计计数步骤对每条 记录进行计数并将每条 记录及其计数结果写入统计表,数据处理步骤每隔一定的时间间隔读取统计表,并对其中计数结果超过告警阈值的 记录认为是存在隐蔽信道,读取完统计表中的记录后,清空统计表。本发明的DNS隐蔽信道检测方法能够有效地检测基于域名的DNS隐蔽信道,强化网络访问控制,提高网络安全。
-
公开(公告)号:CN102624706A
公开(公告)日:2012-08-01
申请号:CN201210040335.7
申请日:2012-02-22
Applicant: 上海交通大学
Abstract: 本发明公开了一种DNS隐蔽信道的检测方法,包括超长域名筛选步骤、DNS查询请求解析步骤、统计计数步骤和数据处理步骤,其中超长域名筛选步骤筛选出查询域名超长的DNS查询请求消息,DNS查询请求解析步骤解析并提取出域名超长的DNS查询请求消息的发送客户端IP和查询域名中的纯域名,并将其以 形式的记录发送到统计计数步骤,统计计数步骤对每条 记录进行计数并将每条 记录及其计数结果写入统计表,数据处理步骤每隔一定的时间间隔读取统计表,并对其中计数结果超过告警阈值的 记录认为是存在隐蔽信道,读取完统计表中的记录后,清空统计表。本发明的DNS隐蔽信道检测方法能够有效地检测基于域名的DNS隐蔽信道,强化网络访问控制,提高网络安全。
-
-
-
-
-
-
-
-
-
Search Results
23
records
(took 0.019 seconds)
