公开(公告)号：CN113992730A

公开(公告)日：2022-01-28

申请号：CN202111254268.4

申请日：2021-10-27

Applicant: 哈尔滨工业大学 ,  上海浦东发展银行股份有限公司

Inventor： 詹东阳 ,  巫祺炜 ,  崔兆栋 ,  张宏莉 ,  许聪 ,  余兆丰 ,  谭凯

IPC: H04L67/1396 ,  G06N3/08 ,  G06N3/04

Abstract: 本发明提出一种基于知识构建的用户行为模拟方法、模拟系统、定制系统、计算机及存储介质，属于行为模拟技术领域。首先，捕获网络节点用户行为数据；所述用户行为数据包括采集键鼠操作数据和应用程序事件操作数据；其次，根据键鼠操作数据和应用程序事件操作数据生成状态‑操作元序列，学习状态‑操作元序列生成用户行为模拟操作序列；最后，根据用户行为模拟操作序列模拟键鼠操作，生成键鼠操作模拟程序。本发明解决现有技术中存在的网络流量模拟的真实性不足的技术问题。实现了对真实网络用户的行为模拟，从而生成仿真度高的网络流量。

公开(公告)号：CN113992730B

公开(公告)日：2024-09-06

申请号：CN202111254268.4

申请日：2021-10-27

Applicant: 哈尔滨工业大学 ,  上海浦东发展银行股份有限公司

Inventor： 詹东阳 ,  巫祺炜 ,  崔兆栋 ,  张宏莉 ,  许聪 ,  余兆丰 ,  谭凯

IPC: H04L67/1396 ,  G06N3/08 ,  G06N3/0455

Abstract: 本发明提出一种基于知识构建的用户行为模拟方法、模拟系统、定制系统、计算机及存储介质，属于行为模拟技术领域。首先，捕获网络节点用户行为数据；所述用户行为数据包括采集键鼠操作数据和应用程序事件操作数据；其次，根据键鼠操作数据和应用程序事件操作数据生成状态‑操作元序列，学习状态‑操作元序列生成用户行为模拟操作序列；最后，根据用户行为模拟操作序列模拟键鼠操作，生成键鼠操作模拟程序。本发明解决现有技术中存在的网络流量模拟的真实性不足的技术问题。实现了对真实网络用户的行为模拟，从而生成仿真度高的网络流量。

公开(公告)号：CN118747369A

公开(公告)日：2024-10-08

申请号：CN202410884698.1

申请日：2024-07-03

Applicant: 哈尔滨工业大学 ,  上海浦东发展银行股份有限公司

Inventor： 苏小红 ,  崔兆栋 ,  尹志杰 ,  马紫凯 ,  许聪 ,  岳温普 ,  郑伟宁 ,  蒋远 ,  王甜甜

IPC: G06F21/57 ,  G06F8/75 ,  G06F8/71 ,  G06F11/36 ,  G06F18/22 ,  G06N3/042 ,  G06N3/084

Abstract: 本发明提出基于双重注意力机制和代码相似度的漏洞检测方法，属于漏洞检测技术领域。包括：提取未知待测函数对应的程序依赖图，将语句对应的抽象语法树拓展到程序依赖图的每个节点上，形成复合图；将标注的漏洞语句作为切片准则，在程序依赖图中找到切片节点，作为根节点，展开抽象语法树，形成切片复合图；学习语句内的语法和语义信息，生成由语义和语法特征向量组成的语句节点初始嵌入向量；学习源代码的结构特征，获取切片复合图和复合图的向量表示，计算两者之间的相似度；当相似度超过某个阈值，目标函数就被定义为潜在漏洞函数。解决缺少能有效利用已知漏洞代码的漏洞信息的同时，忽略甚至消除代码中冗余的无关信息的漏洞检测方法问题。

公开(公告)号：CN113360897A

公开(公告)日：2021-09-07

申请号：CN202110620214.9

申请日：2021-06-03

Applicant: 哈尔滨工业大学 ,  上海浦东发展银行股份有限公司

Inventor： 于海宁 ,  杨立炳 ,  崔兆栋 ,  张宏莉 ,  叶甜甜 ,  尹莱莱 ,  陈瑞

IPC: G06F21/55 ,  G06N20/00

Abstract: 本发明提出了一种横向联邦学习架构下的Free Rider攻击方法，属于人工智能安全领域。本发明首先，接收参数服务器发送的全局模型，并对接收的全局模型进行伪装处理，通过对全局模型进行加噪，并添加差分时变扰动处理获取Free rider攻击模型参数，最后将伪装成自己训练得到的模型参数返回给参数服务器。随着迭代轮次的增加，噪声水平呈现一定的收敛性，在实验中，我们调整的噪声水平系数m以及衰减参数γ，用来躲避检测。解决了Free rider攻击方法很容易被参数服务器检测出的技术问题。

公开(公告)号：CN114240045A

公开(公告)日：2022-03-25

申请号：CN202111342985.2

申请日：2021-11-12

Applicant: 上海浦东发展银行股份有限公司

Inventor： 周晓蕾 ,  崔兆栋 ,  陈杰 ,  殷燕

IPC: G06Q10/06

Abstract: 本公开涉及一种外包业务的质量评估方法、装置、计算机设备和存储介质。方法包括：通过获取待评估外包业务的质量评估指标的数据得到质量评估指标的评分。根据质量评估指标的评分以及质量评估指标的权重，计算得到待评估外包业务的质量评分。根据待评估外包业务的质量评分计算待评估外包业务的质量等级，根据待评估外包业务的质量等级对待评估外包业务进行质量评估，获得待评估外包业务的质量评估结果。采用上述方法能够使得对外包业务的评估更加的准确，当外包业务的质量等级下降时，业务系统可以发出预警提示信息进行预警提示。

公开(公告)号：CN114244558B

公开(公告)日：2023-10-27

申请号：CN202111318046.4

申请日：2021-11-09

Applicant: 上海浦东发展银行股份有限公司

Inventor： 盛瑞琨 ,  罗森 ,  巫祺炜 ,  尹志杰 ,  陈杰 ,  崔兆栋

IPC: H04L9/40 ,  H04L45/74 ,  G06N3/0499 ,  G06N3/084

Abstract: 本申请涉及一种注入攻击检测方法、装置、计算机设备和可读存储介质，该方法通过获取待测应用系统的路由信息；根据路由地址确定待测应用系统的检测信息；将检测信息和路由响应包的大小输入检测模型，根据检测模型的输出确定待测应用系统是否存在结构化查询语言注入攻击。本申请提供的注入攻击检测方法，在对待测应用系统是否存在SQL注入攻击检测时的参数时根据路由信息确定的，这样可以覆盖待测应用系统的全部请求路由，能够实现对待测应用系统的全面检测，从而能够提高检测准确率。

公开(公告)号：CN114338211A

公开(公告)日：2022-04-12

申请号：CN202111676939.6

申请日：2021-12-31

Applicant: 上海浦东发展银行股份有限公司 ,  奇安信科技集团股份有限公司

Inventor： 吴楚豪 ,  余涛涛 ,  周宜胜 ,  高权 ,  王猛 ,  崔兆栋 ,  陈杰 ,  尹志杰 ,  巫祺炜 ,  盛瑞琨 ,  常丽娟 ,  杨雪婷

IPC: H04L9/40

Abstract: 本申请提供了一种网络攻击的溯源方法和装置、电子设备及存储介质，涉及网络安全技术领域。该方法包括：当捕获到预设攻击事件发生时，获取预设攻击事件的初始攻击要素的信息；获取预先构建的要素矩阵；依据获取的初始攻击要素的信息，对比要素矩阵，确定用于获取初始攻击要素的信息的至少一个第一目标关键手段；结合初始攻击要素的信息，通过至少一个第一目标关键手段获取与初始攻击要素关联的至少一个第一目标关键要素的信息；基于初始攻击要素的信息和至少一个第一目标关键要素的信息，对攻击方进行溯源。可以看到，本申请实施例降低了溯源工作的技术门槛，同时避免过多依赖个人能力导致的混乱和遗漏，极大提升了溯源的效率。

公开(公告)号：CN114065211A

公开(公告)日：2022-02-18

申请号：CN202111292595.9

申请日：2021-11-03

Applicant: 上海浦东发展银行股份有限公司

Inventor： 周庆华 ,  崔兆栋 ,  陈杰 ,  殷燕

IPC: G06F21/57 ,  G06F21/56 ,  G06Q10/06 ,  G06Q10/10

Abstract: 本申请涉及一种外包商的数据检测方法、装置、计算机设备、存储介质和计算机程序产品。所述方法应用于部署在企业端的企业服务器中，企业服务器与部署在外包商端的外包商服务器连接，包括：从外包商服务器获取待检测项对应的待检测数据，待检测项为满足数据检测条件的项目；对待检测数据进行识别，得到数据识别结果；当确定数据识别结果符合与待检测项的风险事件要求时，根据待检测项对应的提示配置信息，生成待检测项的风险提示信息；将风险提示信息发送至企业端的客户端。采用本方法能够可以在无需前往外包商作业现场的前提下，按照适用于各个业务领域的检测方式对所获取的待检测数据进行检测，提升外包商的数据检测频率、准确性和使用灵活性。

公开(公告)号：CN114064464B

公开(公告)日：2025-05-06

申请号：CN202111295426.0

申请日：2021-11-03

Applicant: 上海浦东发展银行股份有限公司

Inventor： 王京峰 ,  崔兆栋 ,  陈杰 ,  黄娅鑫

IPC: G06F8/10 ,  G06F11/3604 ,  G06F21/57 ,  G06F21/60

Abstract: 本申请涉及一种安全需求分析方法、装置、计算机设备、存储介质和计算机程序产品。所述方法包括：获取目标软件系统对应于至少两个功能维度的功能属性，根据功能属性确定目标软件系统的第一安全需求集合，并获取目标软件系统的业务场景，根据业务场景确定目标软件系统的第二安全需求集合，进而根据第一安全需求集合和第二安全需求集合确定目标软件系统的安全需求。通过上述方法所确定的安全需求不仅与业务场景强相关，同时与目标软件系统自身的属性强相关，提高了所确定的安全需求与目标软件系统本身的适配性，相应提高了所设计的目标软件系统的安全性能。

公开(公告)号：CN114338211B

公开(公告)日：2023-10-20

申请号：CN202111676939.6

申请日：2021-12-31

Applicant: 上海浦东发展银行股份有限公司 ,  奇安信科技集团股份有限公司

Inventor： 吴楚豪 ,  余涛涛 ,  周宜胜 ,  高权 ,  王猛 ,  崔兆栋 ,  陈杰 ,  尹志杰 ,  巫祺炜 ,  盛瑞琨 ,  常丽娟 ,  杨雪婷

IPC: H04L9/40

Abstract: 本申请提供了一种网络攻击的溯源方法和装置、电子设备及存储介质，涉及网络安全技术领域。该方法包括：当捕获到预设攻击事件发生时，获取预设攻击事件的初始攻击要素的信息；获取预先构建的要素矩阵；依据获取的初始攻击要素的信息，对比要素矩阵，确定用于获取初始攻击要素的信息的至少一个第一目标关键手段；结合初始攻击要素的信息，通过至少一个第一目标关键手段获取与初始攻击要素关联的至少一个第一目标关键要素的信息；基于初始攻击要素的信息和至少一个第一目标关键要素的信息，对攻击方进行溯源。可以看到，本申请实施例降低了溯源工作的技术门槛，同时避免过多依赖个人能力导致的混乱和遗漏，极大提升了溯源的效率。