公开(公告)号：CN119598451A

公开(公告)日：2025-03-11

申请号：CN202411669463.7

申请日：2024-11-21

Applicant: 国网上海市电力公司 ,  华东电力试验研究院有限公司 ,  上海交通大学

Inventor： 陈琰 ,  杜习周 ,  姚周飞 ,  雷兴 ,  邹福泰 ,  吴伊凡 ,  张鹤鸣

IPC: G06F21/55 ,  G06F18/24 ,  G06N3/0455 ,  G06N3/08

Abstract: 本发明涉及智能电网虚假数据注入攻击位置检测方法、装置和介质，方法包括以下步骤：S1、获取监控和数据采集系统的测量值，并定义标签和编码器的输出分类，将测量值转化为向量后输入编码器进行位置编码，得到相对位置编码；S2、位置编码输入编码器的多头注意力机制层，多头注意力机制层输出作为编码器的前馈网络的输入；S3、前馈网络的输出输入到编码器的全连接层中，全连接层输出虚假数据注入攻击的各个位置的预测结果，判断预测结果是否大于阈值，若是则该位置受到攻击，反之未受到攻击。与现有技术相比，本发明具有实现捕获复杂的空间依赖特征，并在整个电网中提供准确的FDIA发生位置等优点。

公开(公告)号：CN119377750A

公开(公告)日：2025-01-28

申请号：CN202411183742.2

申请日：2024-08-27

Applicant: 国网上海市电力公司 ,  华东电力试验研究院有限公司 ,  上海交通大学

Inventor： 杜习周 ,  陈琰 ,  姚周飞 ,  邹福泰 ,  童雅欣

IPC: G06F18/241 ,  G06N3/0455 ,  G06Q50/06

Abstract: 本发明涉及一种电力监控系统加密流量分类方法、装置和存储介质，方法包括S1、获取原始流量数据，将原始流量数据转换为第一多级流量表示矩阵，基于掩码自编码器范式对第一多级流量表示矩阵进行随机遮蔽，输入掩码自解码器中进行矩阵的还原，计算损失并迭代训练，得到编码参数；S2、获取已标记的流量数据，并转化为第二多级流量表示矩阵，第二多级流量表示矩阵输入包级注意力模块，得到预测流量分布，计算损失并迭代训练，得到流量分类器；S3、获取待检测流量，输入流量分类器，得到分类结果。与现有技术相比，本发明具有实现在资源和内存有限的电力监控系统环境中对于电力的流量的高效分类等优点。

公开(公告)号：CN118199917A

公开(公告)日：2024-06-14

申请号：CN202410117305.4

申请日：2024-01-26

Applicant: 上海交通大学

Inventor： 桂佳平 ,  聂铭杰 ,  邹福泰

IPC: H04L9/40 ,  H04L41/142 ,  H04L41/14 ,  G06F18/25

Abstract: 本发明提供了一种网络攻击流量数据集生成方法、系统、介质及设备，包括：步骤1：将采集自真实校园网的网络流量设定为背景流量，并将通过Caldera仿真模拟的APT攻击流量设定为攻击流量，记录攻击时间和攻击方式；步骤2：记录每个攻击步骤的开始时间，构建一个时间戳序列；步骤3：从背景流量中提取起始和结束时间，按预设规则将攻击流量融合到背景流量中，得到网络攻击流量数据集；步骤4：基于网络攻击流量数据集，生成欺骗和逃避防御系统检测的恶意流量样本。本发明能够将真实网络流量与模拟攻击流量进行融合，从而得到高质量的混杂了攻击流量的网络流量数据集，为APT攻击等难以获取真实数据的研究方向提供了一种数据生成方案。

公开(公告)号：CN118041612A

公开(公告)日：2024-05-14

申请号：CN202410146875.6

申请日：2024-02-01

Applicant: 上海交通大学

Inventor： 桂佳平 ,  孟凡超 ,  邹福泰 ,  吴越

IPC: H04L9/40

Abstract: 本发明提供了一种基于阶段检测的物联网早期攻击检测与路径重构方法，包括：记录物联网网络流量，并利用基于时间的滑动窗口机制将流量按预设的窗口大小进行切分，分别提取每个窗口的流量特征；根据物联网设备的流量模式，对物联网设备进行聚类，得到多个设备组及其流量信息；基于流量特征，对物联网设备的异常行为进行检测；利用设备组的流量信息验证异常行为，并建立反馈通道对验证结果进行反馈，得到更新后的异常结果；将异常结果之间的因果关系联系起来，重建攻击路径。本发明为物联网攻击的早期阶段的设备异常行为涉及检测方法并建立反馈通道，利用这些检测结果重构攻击路径，有效地识别多阶段物联网攻击，同时最大限度地减少误报的情况。

公开(公告)号：CN117113345A

公开(公告)日：2023-11-24

申请号：CN202311027435.0

申请日：2023-08-15

Applicant: 上海交通大学

Inventor： 邹福泰 ,  吴搏伦 ,  仲垦 ,  吴越

IPC: G06F21/56 ,  G06F21/57 ,  G06F8/41 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明公开了一种基于加权依赖图的软件漏洞检测与定位方法，涉及漏洞检测领域，该方法首先从软件项目中通过函数程序依赖图生成、基于程序切片的图修剪、跨函数依赖图构建提取代码依赖图，接着依据语句对漏洞的相关性为代码依赖图中节点赋予权重，形成加权依赖图；接着，采用doc2vec算法对节点向量化，并使用独特编码对不同种类的边进行嵌入；最后，采用基于异构图的GraphSAGE图神经网络获取图的嵌入表示，分别采用两个多层感知机实现漏洞分类与漏洞定位。本发明可以有效提高漏洞检测与漏洞定位准确率。

公开(公告)号：CN115242515B

公开(公告)日：2023-11-03

申请号：CN202210876834.3

申请日：2022-07-25

Applicant: 上海交通大学

Inventor： 吴越 ,  秦怡 ,  邹福泰 ,  周纸墨

IPC: H04L9/40

Abstract: 本发明公开了一种基于水印的Tor匿名通信双方身份关联系统，涉及Tor匿名网络中的追踪与溯源领域，包括水印嵌入与检测模块、水印接收模块、水印匹配模块三个部分，所述水印嵌入与检测模块用来判断洋葱路由在电路中的位置，根据识别出来的位置执行水印嵌入或者水印检测操作；所述水印接收模块接收所述水印嵌入与检测模块上传的入境记录或者出境记录，并保存到数据库中；所述水印匹配模块用来从入境记录数据库和出境记录数据库中寻找拥有相同水印的记录，并根据记录中保存的相关信息关联产生了通信行为的洋葱代理和服务端。本发明能够携带充足的信息，使得系统能够更加准确地关联，抗干扰能力强，结构简单，容易实现。

公开(公告)号：CN116483713A

公开(公告)日：2023-07-25

申请号：CN202310446045.0

申请日：2023-04-24

Applicant: 上海交通大学

Inventor： 吴越 ,  李洪伟 ,  郑天铭 ,  易平 ,  邹福泰

IPC: G06F11/36 ,  G06F16/903 ,  G06F40/242

Abstract: 本发明公开了一种IoT设备固件自动化模糊测试系统，涉及物联网安全领域，包括静态分析模块、模拟执行模块、变异指导模块和模糊测试模块，静态分析模块用于对目标固件二进制程序进行分析，输出模糊测试词典和可替换参数词典；模拟执行模块用于将目标固件程序模拟运行起来，提供模糊测试目标；变异指导模块指导模糊测试模块生成测试用例，通过网络套接字与模糊测试模块进行通信；模糊测试模块根据事先制定好的变异策略对种子进行变异生成测试用例，进行模糊测试。本发明通过静态分析寻找被用于字符串比对的常量参数以及可替换参数，缓解魔法值校验难以通过的问题，并优化变异能量分配方式和变异规则，提高模糊测试效率。

公开(公告)号：CN116389030A

公开(公告)日：2023-07-04

申请号：CN202211677572.4

申请日：2022-12-26

Applicant: 上海交通大学

Inventor： 吴越 ,  胡昶宇 ,  邹福泰

IPC: H04L9/40 ,  G06F21/56 ,  G06V10/54 ,  G06V10/764 ,  G06V10/82 ,  G16Y30/10 ,  G16Y40/50

Abstract: 本发明公开了一种基于灰度共生矩阵的物联网恶意代码同源判定系统，涉及计算机网络安全领域，包括样本预处理层、可视化层、特征提取层、人工智能层，样本预处理层收集被报告的物联网恶意代码样本数据集，并以安全供应商判定的结果为基础，对样本进行预处理，将预处理后的样本发送至可视化层；可视化层接收预处理后的样本，生成灰度图；特征提取层以灰度图的每个像素为中心像素，设置单位窗口，生成灰度共生矩阵并计算Haralick特征，生成三维向量；人工智能层接收三维向量，进行分类学习。本发明将Haralick特征应用到物联网恶意代码同源判定领域，并与深度学习技术有机结合，避免了样本执行引入的时空消耗以及权限问题，进一步地提升了样本分类的准确率。

公开(公告)号：CN115987630A

公开(公告)日：2023-04-18

申请号：CN202211655055.7

申请日：2022-12-21

Applicant: 上海交通大学

Inventor： 吴越 ,  吴嘉禾 ,  孟凡超 ,  邹福泰

IPC: H04L9/40 ,  H04L61/4511 ,  H04L61/5014 ,  G06N3/0464 ,  G06F18/241 ,  G06F18/2431

Abstract: 本发明涉及物联网安全领域，公开了一种基于跨层组合特征的物联网终端识别系统，包括数据收集模块、phase 0模块、phase 1模块以及DHCP特征数据库、DNS特征数据库；所述phase 0模块接收来自所述数据收集模块的DHCP数据包，提取其中的选项列表和请求报文的选项序列，生成对应的DHCP特征向量，将DHCP特征向量相同的设备归为一个组类；所述phase 1模块接收来自所述数据收集模块的DNS数据包，利用域名的映射特性，运用文本分类模型，结合phase 0模块给出的分类标签，在对应组的子样本集中对设备进行分类识别，本发明在资源消耗较少的情况下，兼顾识别精度和识别速度，极大提升了识别效率。

公开(公告)号：CN114117935A

公开(公告)日：2022-03-01

申请号：CN202111477448.9

申请日：2021-12-06

Applicant: 上海交通大学

Inventor： 邹福泰 ,  张轩恺 ,  周纸墨 ,  吴越

IPC: G06F30/27 ,  G06N3/04 ,  G06N3/08 ,  G06N20/00 ,  G16Y20/40 ,  G16Y40/10 ,  G16Y40/50

Abstract: 本发明公开了一种基于联合学习和自动编码器的物联网异常检测系统，涉及物联网安全领域，包括数据收集模块、数据处理与选择模块、子检测模块、联合学习模块、异常检测模块。所述数据收集模块获取局域网段内全部物联网设备的收发流量，并将其保存为pcap数据；所述数据处理与选择模块接收所述pcap数据，选择其中15种特征作为数据代表，保存为JSON文件；所述子检测模块使用机器学习技术，获得所述数据代表的低维特征，并负责学习模型的上传；所述联合学习模块接收所述学习模型，在综合后保存，并发还给各所述子检测模块；所述子检测模块获取待检测物联网流量，识别是否为可能的物联网异常。本发明提高了物联网威胁检测模型的有效性，数据的安全性。