公开(公告)号：CN118940271A

公开(公告)日：2024-11-12

申请号：CN202410914017.1

申请日：2024-07-09

Applicant: 哈尔滨工业大学 ,  上海浦东发展银行股份有限公司

Inventor： 詹东阳 ,  陈杰 ,  巫祺炜 ,  严晟 ,  崔宁 ,  俞兆丰

IPC: G06F21/57

Abstract: 本发明提出一种面向操作系统的跨控制流内核漏洞挖掘方法，属于漏洞检测技术领域。包括：S1、编译Linux内核代码并生成LLVM IR，调用LLVM的API读取LLVM IR字节码文件的内容并解析，获取内存对象形式的LLVM IR；S2、构建各个函数的控制流图，识别错误代码；S3、识别返回错误代码函数、目标函数和代码错误变量；S4、遍历各个函数的控制流图，识别内存指针；S5、构建关键变量控制流图；S6、识别安全检查和内存释放；S7、进行漏洞报告。解决难以应用到整个操作系统内核、没有考虑跨控制流数据传播的情况和无法识别一些具有复杂特征的漏洞的问题。

公开(公告)号：CN113992553B

公开(公告)日：2023-05-23

申请号：CN202111237265.X

申请日：2021-10-21

Applicant: 哈尔滨工业大学 ,  上海浦东发展银行股份有限公司

Inventor： 詹东阳 ,  尹志杰 ,  陈杰 ,  张宏莉 ,  马紫凯 ,  余兆丰 ,  谭凯

IPC: H04L43/50 ,  H04L41/14 ,  H04L41/0894 ,  H04L41/5051 ,  H04L67/51 ,  G06F9/455

Abstract: 本发明提出一种基于微服务的平台化流量生成系统、方法、计算机及存储介质，属于流量生成技术领域。生成系统，包括网络场景设置模块、流量定制模块和容器配置模块；所述网络场景设置模块用于为用户还原网络场景；所述流量定制模块用于记录用户行为模拟用户操作产生的网络流量；所述容器配置模块用于配置容器，将各个容器配置到相应的虚拟机中并控制启动容器。生成方法包括，首先，基于云计算服务还原网络场景；其次,用容器封装产生流量的程序；最后，在虚拟机中启动容器，容器启动后自动运行产生流量的程序。解决了现有技术中存在的获取网络流量单一、无法实时产生流量、无法满足测试需求的技术问题。

公开(公告)号：CN113360896A

公开(公告)日：2021-09-07

申请号：CN202110619300.8

申请日：2021-06-03

Applicant: 哈尔滨工业大学 ,  上海浦东发展银行股份有限公司

Inventor： 于海宁 ,  胡振鹏 ,  陈杰 ,  张宏莉 ,  成燕 ,  梁稚媛 ,  陈瑞 ,  尹莱莱

IPC: G06F21/55 ,  G06N20/00

Abstract: 本发明提出了一种横向联邦学习架构下的Free rider攻击检测方法，属于人工智能安全领域。本发明首先，通过模型参数增量处理获取高维样本，对高维样本进行降维处理，抽取三部分特征，将特征合并得到压缩后的样本，在评估网络中计算样本的能量，根据能量判断攻击者，由于Free Rider攻击者生成的模型参数是在原本的全局模型参数的基础上按照训练的轮次加入差分扰动，因此在对其计算本地模型参数增量之后，其增量值等于攻击中加入的差分扰动，估计网络在评估样本的似然性时，其样本能量值的平均值会偏高，因此这样的样本数据会被检测为异常，我们设置阈值判断出Free Rider攻击者。解决了基于横向联邦学习架构下的Free Rider攻击的检测能力差的技术问题。

公开(公告)号：CN113360896B

公开(公告)日：2022-09-20

申请号：CN202110619300.8

申请日：2021-06-03

Applicant: 哈尔滨工业大学 ,  上海浦东发展银行股份有限公司

Inventor： 于海宁 ,  胡振鹏 ,  陈杰 ,  张宏莉 ,  成燕 ,  梁稚媛 ,  陈瑞 ,  尹莱莱

IPC: G06F21/55 ,  G06N20/00

Abstract: 本发明提出了一种横向联邦学习架构下的Free rider攻击检测方法，属于人工智能安全领域。本发明首先，通过模型参数增量处理获取高维样本，对高维样本进行降维处理，抽取三部分特征，将特征合并得到压缩后的样本，在评估网络中计算样本的能量，根据能量判断攻击者，由于Free Rider攻击者生成的模型参数是在原本的全局模型参数的基础上按照训练的轮次加入差分扰动，因此在对其计算本地模型参数增量之后，其增量值等于攻击中加入的差分扰动，估计网络在评估样本的似然性时，其样本能量值的平均值会偏高，因此这样的样本数据会被检测为异常，我们设置阈值判断出Free Rider攻击者。解决了基于横向联邦学习架构下的Free Rider攻击的检测能力差的技术问题。

公开(公告)号：CN113992553A

公开(公告)日：2022-01-28

申请号：CN202111237265.X

申请日：2021-10-21

Applicant: 哈尔滨工业大学 ,  上海浦东发展银行股份有限公司

Inventor： 詹东阳 ,  尹志杰 ,  陈杰 ,  张宏莉 ,  马紫凯 ,  余兆丰 ,  谭凯

IPC: H04L43/50 ,  H04L41/14 ,  H04L41/0894 ,  H04L41/5051 ,  H04L67/51 ,  G06F9/455

Abstract: 本发明提出一种基于微服务的平台化流量生成系统、方法、计算机及存储介质，属于流量生成技术领域。生成系统，包括网络场景设置模块、流量定制模块和容器配置模块；所述网络场景设置模块用于为用户还原网络场景；所述流量定制模块用于记录用户行为模拟用户操作产生的网络流量；所述容器配置模块用于配置容器，将各个容器配置到相应的虚拟机中并控制启动容器。生成方法包括，首先，基于云计算服务还原网络场景；其次,用容器封装产生流量的程序；最后，在虚拟机中启动容器，容器启动后自动运行产生流量的程序。解决了现有技术中存在的获取网络流量单一、无法实时产生流量、无法满足测试需求的技术问题。

公开(公告)号：CN114240045A

公开(公告)日：2022-03-25

申请号：CN202111342985.2

申请日：2021-11-12

Applicant: 上海浦东发展银行股份有限公司

Inventor： 周晓蕾 ,  崔兆栋 ,  陈杰 ,  殷燕

IPC: G06Q10/06

Abstract: 本公开涉及一种外包业务的质量评估方法、装置、计算机设备和存储介质。方法包括：通过获取待评估外包业务的质量评估指标的数据得到质量评估指标的评分。根据质量评估指标的评分以及质量评估指标的权重，计算得到待评估外包业务的质量评分。根据待评估外包业务的质量评分计算待评估外包业务的质量等级，根据待评估外包业务的质量等级对待评估外包业务进行质量评估，获得待评估外包业务的质量评估结果。采用上述方法能够使得对外包业务的评估更加的准确，当外包业务的质量等级下降时，业务系统可以发出预警提示信息进行预警提示。

公开(公告)号：CN114244558B

公开(公告)日：2023-10-27

申请号：CN202111318046.4

申请日：2021-11-09

Applicant: 上海浦东发展银行股份有限公司

Inventor： 盛瑞琨 ,  罗森 ,  巫祺炜 ,  尹志杰 ,  陈杰 ,  崔兆栋

IPC: H04L9/40 ,  H04L45/74 ,  G06N3/0499 ,  G06N3/084

Abstract: 本申请涉及一种注入攻击检测方法、装置、计算机设备和可读存储介质，该方法通过获取待测应用系统的路由信息；根据路由地址确定待测应用系统的检测信息；将检测信息和路由响应包的大小输入检测模型，根据检测模型的输出确定待测应用系统是否存在结构化查询语言注入攻击。本申请提供的注入攻击检测方法，在对待测应用系统是否存在SQL注入攻击检测时的参数时根据路由信息确定的，这样可以覆盖待测应用系统的全部请求路由，能够实现对待测应用系统的全面检测，从而能够提高检测准确率。

公开(公告)号：CN114338211A

公开(公告)日：2022-04-12

申请号：CN202111676939.6

申请日：2021-12-31

Applicant: 上海浦东发展银行股份有限公司 ,  奇安信科技集团股份有限公司

Inventor： 吴楚豪 ,  余涛涛 ,  周宜胜 ,  高权 ,  王猛 ,  崔兆栋 ,  陈杰 ,  尹志杰 ,  巫祺炜 ,  盛瑞琨 ,  常丽娟 ,  杨雪婷

IPC: H04L9/40

Abstract: 本申请提供了一种网络攻击的溯源方法和装置、电子设备及存储介质，涉及网络安全技术领域。该方法包括：当捕获到预设攻击事件发生时，获取预设攻击事件的初始攻击要素的信息；获取预先构建的要素矩阵；依据获取的初始攻击要素的信息，对比要素矩阵，确定用于获取初始攻击要素的信息的至少一个第一目标关键手段；结合初始攻击要素的信息，通过至少一个第一目标关键手段获取与初始攻击要素关联的至少一个第一目标关键要素的信息；基于初始攻击要素的信息和至少一个第一目标关键要素的信息，对攻击方进行溯源。可以看到，本申请实施例降低了溯源工作的技术门槛，同时避免过多依赖个人能力导致的混乱和遗漏，极大提升了溯源的效率。

公开(公告)号：CN114065211A

公开(公告)日：2022-02-18

申请号：CN202111292595.9

申请日：2021-11-03

Applicant: 上海浦东发展银行股份有限公司

Inventor： 周庆华 ,  崔兆栋 ,  陈杰 ,  殷燕

IPC: G06F21/57 ,  G06F21/56 ,  G06Q10/06 ,  G06Q10/10

Abstract: 本申请涉及一种外包商的数据检测方法、装置、计算机设备、存储介质和计算机程序产品。所述方法应用于部署在企业端的企业服务器中，企业服务器与部署在外包商端的外包商服务器连接，包括：从外包商服务器获取待检测项对应的待检测数据，待检测项为满足数据检测条件的项目；对待检测数据进行识别，得到数据识别结果；当确定数据识别结果符合与待检测项的风险事件要求时，根据待检测项对应的提示配置信息，生成待检测项的风险提示信息；将风险提示信息发送至企业端的客户端。采用本方法能够可以在无需前往外包商作业现场的前提下，按照适用于各个业务领域的检测方式对所获取的待检测数据进行检测，提升外包商的数据检测频率、准确性和使用灵活性。

公开(公告)号：CN114064464B

公开(公告)日：2025-05-06

申请号：CN202111295426.0

申请日：2021-11-03

Applicant: 上海浦东发展银行股份有限公司

Inventor： 王京峰 ,  崔兆栋 ,  陈杰 ,  黄娅鑫

IPC: G06F8/10 ,  G06F11/3604 ,  G06F21/57 ,  G06F21/60

Abstract: 本申请涉及一种安全需求分析方法、装置、计算机设备、存储介质和计算机程序产品。所述方法包括：获取目标软件系统对应于至少两个功能维度的功能属性，根据功能属性确定目标软件系统的第一安全需求集合，并获取目标软件系统的业务场景，根据业务场景确定目标软件系统的第二安全需求集合，进而根据第一安全需求集合和第二安全需求集合确定目标软件系统的安全需求。通过上述方法所确定的安全需求不仅与业务场景强相关，同时与目标软件系统自身的属性强相关，提高了所确定的安全需求与目标软件系统本身的适配性，相应提高了所设计的目标软件系统的安全性能。