公开(公告)号：CN110933060A

公开(公告)日：2020-03-27

申请号：CN201911155285.5

申请日：2019-11-22

Applicant: 上海交通大学

Inventor： 邹福泰 ,  裘炜程 ,  马兴华 ,  胡秉晖 ,  唐俊华 ,  李林森

IPC: H04L29/06 ,  H04L12/24

Abstract: 本发明公开了一种基于流量分析的挖矿木马检测系统，涉及计算机网络安全领域，包括连接矿池挖矿木马行为检测子系统和p2p挖矿网络挖矿木马行为检测子系统。本发明以静态pcap数据包或实时流量作为输入，可以选择检测连接矿池挖矿和p2p挖矿两种模式，经过系统的字段特征提取或通信流特征提取及识别，对其中的挖矿流量进行分析，向用户输出报警信息。本发明可以针对明文通信和密文通信的情况，并拥有快速处理海量数据的能力，可以同时满足个人主机和企业级用户的需求。

公开(公告)号：CN119696803A

公开(公告)日：2025-03-25

申请号：CN202311238683.X

申请日：2023-09-25

Applicant: 公安部第三研究所 ,  上海交通大学

Inventor： 吴松洋 ,  杨涛 ,  谢康 ,  胡秉晖 ,  林祥

IPC: H04L9/40

Abstract: 一种基于深度学习和多维特征识别的网页挖矿攻击检测方法及系统，在离线阶段通过对采集到的流量进行预处理并生成灰度图后，分别用于训练两个基于VGG‑16的网页挖矿流量检测模型；对提取到的JavaScript脚本进行反混淆以及字符替换处理后，分别用于训练两个基于BiLSTM的网页挖矿JavaScript脚本检测模型；在在线阶段通过训练后的网页挖矿流量检测模型和网页挖矿JavaScript脚本检测模型进行分类，并将分类结果进行多维特征融合，实现网页挖矿攻击检测。本发明从挖矿网络流量和挖矿JavaScript脚本两个方面对挖矿行为进行检测。通过直接将原始流量数据和JavaScript脚本作为输入，实现了端到端的网页挖矿攻击检测，无需手动设计特征，从而提升了检测方法的泛化能力和鲁棒性。

公开(公告)号：CN115293177B

公开(公告)日：2023-08-01

申请号：CN202210948542.6

申请日：2022-08-09

Applicant: 上海交通大学

Inventor： 林祥 ,  胡秉晖 ,  叶天鹏 ,  回红 ,  李建华

IPC: G06F40/58 ,  G06F40/42 ,  G06F40/284 ,  G06N3/0455 ,  G06N3/096

Abstract: 一种基于二重迁移学习的小语种神经网络机器翻译方法及系统，首先在英语的单一语料上训练英语的语言模型掌握英语的词法知识，再在英语词法知识的基础上使用小语种的单一语料训练小语种的语言模型，通过无监督的方式建立起英语与小语种单词间的线性映射关系；然后在英语词法知识的基础上使用人工合成的小写英语到大小写英语的平行语料训练降噪自编码器模型，通过将添加扰动后的小写英语还原成大小写英语来学习英语句法层面的知识；最后在训练得到的词法以及句法知识的基础上使用小语种到英语的平行语料对机器翻译模型进行调优得到优化翻译模型，用于在线阶段进行小语种神经网络机器翻译，实现高质量的小语种到英语的机器翻译模型，确保文本翻译的准确性、减少人工翻译成本，从而完成大规模采集信息的数据治理工作。

公开(公告)号：CN118449705A

公开(公告)日：2024-08-06

申请号：CN202310054321.9

申请日：2023-02-03

Applicant: 上海交通大学

Inventor： 胡秉晖 ,  林祥 ,  李建华

IPC: H04L9/40

Abstract: 一种基于LDA的高级持续性威胁组织判别方法，在离线阶段根据已知公开的攻击及其所属组织信息报告构建数据库，对涉及的各个APT组织分别初步训练各自主题数为1的LDA模型并对词典进行更新后，对主题个数为APT组织数的LDA模型进行二次训练，经统计得到词频以及逆文档频率并通过LDA模型聚类得到各APT组织具有代表性的攻击方式以及攻击目标等特征关键词；在在线阶段根据统计得到的词频以及逆文档频率对待测文本实时计算得到词频‑逆文档频率参数，通过计算其与LDA模型中得到的各聚类中心的余弦相似度得到攻击所属的APT组织，并输出其与组织中典型攻击向量的相似度。本发明适用于APT组织的分析报告中词语的专业性强，去除停用词后生成的词汇表维度高，主题聚类以及关键词选取的难度大的应用场景。

公开(公告)号：CN115293177A

公开(公告)日：2022-11-04

申请号：CN202210948542.6

申请日：2022-08-09

Applicant: 上海交通大学

Inventor： 林祥 ,  胡秉晖 ,  叶天鹏 ,  回红 ,  李建华

IPC: G06F40/58 ,  G06F40/42 ,  G06F40/284 ,  G06N3/04 ,  G06N3/08

Abstract: 一种基于二重迁移学习的小语种神经网络机器翻译方法及系统，首先在英语的单一语料上训练英语的语言模型掌握英语的词法知识，再在英语词法知识的基础上使用小语种的单一语料训练小语种的语言模型，通过无监督的方式建立起英语与小语种单词间的线性映射关系；然后在英语词法知识的基础上使用人工合成的小写英语到大小写英语的平行语料训练降噪自编码器模型，通过将添加扰动后的小写英语还原成大小写英语来学习英语句法层面的知识；最后在训练得到的词法以及句法知识的基础上使用小语种到英语的平行语料对机器翻译模型进行调优得到优化翻译模型，用于在线阶段进行小语种神经网络机器翻译，实现高质量的小语种到英语的机器翻译模型，确保文本翻译的准确性、减少人工翻译成本，从而完成大规模采集信息的数据治理工作。

公开(公告)号：CN110933060B

公开(公告)日：2021-10-22

申请号：CN201911155285.5

申请日：2019-11-22

Applicant: 上海交通大学

Inventor： 邹福泰 ,  裘炜程 ,  马兴华 ,  胡秉晖 ,  唐俊华 ,  李林森

IPC: H04L29/06 ,  H04L12/24

Abstract: 本发明公开了一种基于流量分析的挖矿木马检测系统，涉及计算机网络安全领域，包括连接矿池挖矿木马行为检测子系统和p2p挖矿网络挖矿木马行为检测子系统。本发明以静态pcap数据包或实时流量作为输入，可以选择检测连接矿池挖矿和p2p挖矿两种模式，经过系统的字段特征提取或通信流特征提取及识别，对其中的挖矿流量进行分析，向用户输出报警信息。本发明可以针对明文通信和密文通信的情况，并拥有快速处理海量数据的能力，可以同时满足个人主机和企业级用户的需求。