公开(公告)号：CN114244558A

公开(公告)日：2022-03-25

申请号：CN202111318046.4

申请日：2021-11-09

Applicant: 上海浦东发展银行股份有限公司

Inventor： 盛瑞琨 ,  罗森 ,  巫祺炜 ,  尹志杰 ,  陈杰 ,  崔兆栋

IPC: H04L9/40 ,  H04L45/74 ,  G06N3/04 ,  G06N3/08

Abstract: 本申请涉及一种注入攻击检测方法、装置、计算机设备和可读存储介质，该方法通过获取待测应用系统的路由信息；根据路由地址确定待测应用系统的检测信息；将检测信息和路由响应包的大小输入检测模型，根据检测模型的输出确定待测应用系统是否存在结构化查询语言注入攻击。本申请提供的注入攻击检测方法，在对待测应用系统是否存在SQL注入攻击检测时的参数时根据路由信息确定的，这样可以覆盖待测应用系统的全部请求路由，能够实现对待测应用系统的全面检测，从而能够提高检测准确率。

公开(公告)号：CN114238367A

公开(公告)日：2022-03-25

申请号：CN202111404259.9

申请日：2021-11-24

Applicant: 上海浦东发展银行股份有限公司

Inventor： 沈睿 ,  崔兆栋 ,  陈杰 ,  尹志杰

IPC: G06F16/242

Abstract: 本申请涉及一种资产安全信息管理方法、装置及计算机设备。方法包括：若接收到任一业务部门的资产数据，则根据资产数据的数据类型，查询对应的资产属性字典；根据资产属性字典，将资产数据中的源资产属性名转换为标准资产属性名；若转换成功，则在数据表中，保存转换后的资产数据。由于无需各业务部门对资产数据进行统一转换后才发至资产信息管理系统内，各业务部门可直接将对应的资产数据直接发送到资产信息管理系统内，由资产信息管理系统基于资产属性字典进行统一转换后保存管理，即使存在某些业务部门所维护的资产属性发生改变，也不需修改资产信息管理系统中解析这些业务部门资产数据的代码，只需对资产属性字典进行调整，从而降低了工作量。

公开(公告)号：CN114238348A

公开(公告)日：2022-03-25

申请号：CN202111404257.X

申请日：2021-11-24

Applicant: 上海浦东发展银行股份有限公司

Inventor： 沈睿 ,  崔兆栋 ,  陈杰 ,  尹志杰

IPC: G06F16/23

Abstract: 本申请涉及一种资产安全信息更新校验方法、装置及计算机设备。方法包括：若接收到任一业务部门的资产更新数据，则根据用于保存资产数据的数据库及资产更新数据中第一预设资产属性名下的属性值，预估资产更新数据所从属的资产，作为预估资产；对于预估资产在数据库中备份的指定历史资产数据，根据指定历史资产数据中第二预设资产属性名下的属性值与资产更新数据中第二预设资产属性名下的属性值，校验预估资产是否预估正确；若预估正确，则将预估资产在数据库中的当前资产数据替换为资产更新数据。由于可基于资产更新数据及预估资产在数据库中备份的指定历史资产数据，校验预估资产是否预估正确，从而提高预估结果的准确率，进而能避免更新错误。

公开(公告)号：CN113992553A

公开(公告)日：2022-01-28

申请号：CN202111237265.X

申请日：2021-10-21

Applicant: 哈尔滨工业大学 ,  上海浦东发展银行股份有限公司

Inventor： 詹东阳 ,  尹志杰 ,  陈杰 ,  张宏莉 ,  马紫凯 ,  余兆丰 ,  谭凯

IPC: H04L43/50 ,  H04L41/14 ,  H04L41/0894 ,  H04L41/5051 ,  H04L67/51 ,  G06F9/455

Abstract: 本发明提出一种基于微服务的平台化流量生成系统、方法、计算机及存储介质，属于流量生成技术领域。生成系统，包括网络场景设置模块、流量定制模块和容器配置模块；所述网络场景设置模块用于为用户还原网络场景；所述流量定制模块用于记录用户行为模拟用户操作产生的网络流量；所述容器配置模块用于配置容器，将各个容器配置到相应的虚拟机中并控制启动容器。生成方法包括，首先，基于云计算服务还原网络场景；其次,用容器封装产生流量的程序；最后，在虚拟机中启动容器，容器启动后自动运行产生流量的程序。解决了现有技术中存在的获取网络流量单一、无法实时产生流量、无法满足测试需求的技术问题。

公开(公告)号：CN118747369A

公开(公告)日：2024-10-08

申请号：CN202410884698.1

申请日：2024-07-03

Applicant: 哈尔滨工业大学 ,  上海浦东发展银行股份有限公司

Inventor： 苏小红 ,  崔兆栋 ,  尹志杰 ,  马紫凯 ,  许聪 ,  岳温普 ,  郑伟宁 ,  蒋远 ,  王甜甜

IPC: G06F21/57 ,  G06F8/75 ,  G06F8/71 ,  G06F11/36 ,  G06F18/22 ,  G06N3/042 ,  G06N3/084

Abstract: 本发明提出基于双重注意力机制和代码相似度的漏洞检测方法，属于漏洞检测技术领域。包括：提取未知待测函数对应的程序依赖图，将语句对应的抽象语法树拓展到程序依赖图的每个节点上，形成复合图；将标注的漏洞语句作为切片准则，在程序依赖图中找到切片节点，作为根节点，展开抽象语法树，形成切片复合图；学习语句内的语法和语义信息，生成由语义和语法特征向量组成的语句节点初始嵌入向量；学习源代码的结构特征，获取切片复合图和复合图的向量表示，计算两者之间的相似度；当相似度超过某个阈值，目标函数就被定义为潜在漏洞函数。解决缺少能有效利用已知漏洞代码的漏洞信息的同时，忽略甚至消除代码中冗余的无关信息的漏洞检测方法问题。

公开(公告)号：CN114338211B

公开(公告)日：2023-10-20

申请号：CN202111676939.6

申请日：2021-12-31

Applicant: 上海浦东发展银行股份有限公司 ,  奇安信科技集团股份有限公司

Inventor： 吴楚豪 ,  余涛涛 ,  周宜胜 ,  高权 ,  王猛 ,  崔兆栋 ,  陈杰 ,  尹志杰 ,  巫祺炜 ,  盛瑞琨 ,  常丽娟 ,  杨雪婷

IPC: H04L9/40

Abstract: 本申请提供了一种网络攻击的溯源方法和装置、电子设备及存储介质，涉及网络安全技术领域。该方法包括：当捕获到预设攻击事件发生时，获取预设攻击事件的初始攻击要素的信息；获取预先构建的要素矩阵；依据获取的初始攻击要素的信息，对比要素矩阵，确定用于获取初始攻击要素的信息的至少一个第一目标关键手段；结合初始攻击要素的信息，通过至少一个第一目标关键手段获取与初始攻击要素关联的至少一个第一目标关键要素的信息；基于初始攻击要素的信息和至少一个第一目标关键要素的信息，对攻击方进行溯源。可以看到，本申请实施例降低了溯源工作的技术门槛，同时避免过多依赖个人能力导致的混乱和遗漏，极大提升了溯源的效率。

公开(公告)号：CN115842670A

公开(公告)日：2023-03-24

申请号：CN202211483554.2

申请日：2022-11-24

Applicant: 上海浦东发展银行股份有限公司

Inventor： 罗煜璇 ,  蔡新儒 ,  尹志杰 ,  马紫凯 ,  陈杰 ,  崔兆栋

IPC: H04L9/40 ,  H04L43/0811

Abstract: 本发明公开了一种网络攻击面的处理方法、装置、设备及存储介质。该方法包括：获取原始网络攻击面；其中，所述原始网络攻击面包括至少一条潜在攻击路径，所述潜在攻击路径包括多个原始指标，所述原始指标中部分为核心指标；基于所述原始网络攻击面确定新增指标；基于所述核心指标和新增指标进行网络攻击面的测绘，获得新增网络攻击面；将所述新增网络攻击面添加至所述原始网络攻击面中，获得目标网络攻击面。通过本发明的技术方案，可以快速准确的检测网络攻击面，提高网络的安全性。

公开(公告)号：CN113992553B

公开(公告)日：2023-05-23

申请号：CN202111237265.X

申请日：2021-10-21

Applicant: 哈尔滨工业大学 ,  上海浦东发展银行股份有限公司

Inventor： 詹东阳 ,  尹志杰 ,  陈杰 ,  张宏莉 ,  马紫凯 ,  余兆丰 ,  谭凯

IPC: H04L43/50 ,  H04L41/14 ,  H04L41/0894 ,  H04L41/5051 ,  H04L67/51 ,  G06F9/455

Abstract: 本发明提出一种基于微服务的平台化流量生成系统、方法、计算机及存储介质，属于流量生成技术领域。生成系统，包括网络场景设置模块、流量定制模块和容器配置模块；所述网络场景设置模块用于为用户还原网络场景；所述流量定制模块用于记录用户行为模拟用户操作产生的网络流量；所述容器配置模块用于配置容器，将各个容器配置到相应的虚拟机中并控制启动容器。生成方法包括，首先，基于云计算服务还原网络场景；其次,用容器封装产生流量的程序；最后，在虚拟机中启动容器，容器启动后自动运行产生流量的程序。解决了现有技术中存在的获取网络流量单一、无法实时产生流量、无法满足测试需求的技术问题。

公开(公告)号：CN114244558B

公开(公告)日：2023-10-27

申请号：CN202111318046.4

申请日：2021-11-09

Applicant: 上海浦东发展银行股份有限公司

Inventor： 盛瑞琨 ,  罗森 ,  巫祺炜 ,  尹志杰 ,  陈杰 ,  崔兆栋

IPC: H04L9/40 ,  H04L45/74 ,  G06N3/0499 ,  G06N3/084

Abstract: 本申请涉及一种注入攻击检测方法、装置、计算机设备和可读存储介质，该方法通过获取待测应用系统的路由信息；根据路由地址确定待测应用系统的检测信息；将检测信息和路由响应包的大小输入检测模型，根据检测模型的输出确定待测应用系统是否存在结构化查询语言注入攻击。本申请提供的注入攻击检测方法，在对待测应用系统是否存在SQL注入攻击检测时的参数时根据路由信息确定的，这样可以覆盖待测应用系统的全部请求路由，能够实现对待测应用系统的全面检测，从而能够提高检测准确率。

公开(公告)号：CN114338211A

公开(公告)日：2022-04-12

申请号：CN202111676939.6

申请日：2021-12-31

Applicant: 上海浦东发展银行股份有限公司 ,  奇安信科技集团股份有限公司

Inventor： 吴楚豪 ,  余涛涛 ,  周宜胜 ,  高权 ,  王猛 ,  崔兆栋 ,  陈杰 ,  尹志杰 ,  巫祺炜 ,  盛瑞琨 ,  常丽娟 ,  杨雪婷

IPC: H04L9/40

Abstract: 本申请提供了一种网络攻击的溯源方法和装置、电子设备及存储介质，涉及网络安全技术领域。该方法包括：当捕获到预设攻击事件发生时，获取预设攻击事件的初始攻击要素的信息；获取预先构建的要素矩阵；依据获取的初始攻击要素的信息，对比要素矩阵，确定用于获取初始攻击要素的信息的至少一个第一目标关键手段；结合初始攻击要素的信息，通过至少一个第一目标关键手段获取与初始攻击要素关联的至少一个第一目标关键要素的信息；基于初始攻击要素的信息和至少一个第一目标关键要素的信息，对攻击方进行溯源。可以看到，本申请实施例降低了溯源工作的技术门槛，同时避免过多依赖个人能力导致的混乱和遗漏，极大提升了溯源的效率。