-
公开(公告)号:CN113420288B
公开(公告)日:2022-07-15
申请号:CN202110737116.3
申请日:2021-06-30
Applicant: 上海交通大学
Abstract: 本发明公开了一种容器镜像敏感信息检测系统,涉及容器软件安全性检测技术领域。包括交互节点、数据节点和分析节点,三种节点通过交换数据从而协同工作。本发明还公开了一种容器镜像敏感信息检测方法。本发明可以有效检测容器镜像中存在的敏感信息,即使在不同镜像层中已经被删除的敏感信息同样可以被检测到;同时本检测方法无需运行镜像,无需完整下载镜像,空间利用率高,即使计算机的存储以及内存空间较小,也可以使用本检测方法。
-
公开(公告)号:CN113111353A
公开(公告)日:2021-07-13
申请号:CN202110394595.3
申请日:2021-04-13
Applicant: 上海交通大学
IPC: G06F21/57
Abstract: 本发明提供了一种基于依赖关系的容器镜像库安全评估系统及方法,包括管理节点和检测节点,管理节点和检测节点之间交换数据协同工作;管理节点完成容器仓库内容器镜像依赖关系树的构建以及容器镜像依赖关系树的更新,下发容器镜像检测任务;检测节点接收下发的容器镜像检测任务,容器镜像检测任务对容器镜像进行完整的安全检测;若容器镜像存在安全隐患,下发子镜像检测任务给检测节点;检测节点下发的子镜像检测任务,在容器镜像依赖关系树中寻找容器镜像的所有子镜像,检测出现安全隐患的文件在子镜像中是否被修复。本发明有利于评估漏洞影响范围、有利于检测容器镜像内存在的安全隐患,具有大规模分析容器镜像库内镜像的安全性的效果。
-
公开(公告)号:CN113420288A
公开(公告)日:2021-09-21
申请号:CN202110737116.3
申请日:2021-06-30
Applicant: 上海交通大学
Abstract: 本发明公开了一种容器镜像敏感信息检测系统,涉及容器软件安全性检测技术领域。包括交互节点、数据节点和分析节点,三种节点通过交换数据从而协同工作。本发明还公开了一种容器镜像敏感信息检测方法。本发明可以有效检测容器镜像中存在的敏感信息,即使在不同镜像层中已经被删除的敏感信息同样可以被检测到;同时本检测方法无需运行镜像,无需完整下载镜像,空间利用率高,即使计算机的存储以及内存空间较小,也可以使用本检测方法。
-
公开(公告)号:CN113239353A
公开(公告)日:2021-08-10
申请号:CN202110407750.0
申请日:2021-04-15
Applicant: 上海交通大学
Abstract: 本发明提供了一种基于内容差分的容器软件安全检测系统及方法,包括识别归类节点、数据获取节点和安全性分析节点,三种节点通过交换数据从而协同工作;识别归类节点:完成与用户的交互、对所有输入待检测镜像的基础镜像识别、镜像的归类、发送数据获取任务等工作;数据获取节点:根据下发的数据获取任务下载对应的容器镜像,并将下载完成的容器镜像提取出对应的容器镜像层数据;安全性分析节点:根据提取的容器镜像层数据,识别出非基础镜像层数据,并对非基础镜像层数据进行安全性分析。本发明在保证检测有效性的同时,无需实际运行镜像,极大节约了计算和存储资源,可以通过有限的资源,在较短的时间内实现公开仓库中海量镜像的全量安全检测。
-
公开(公告)号:CN119691757A
公开(公告)日:2025-03-25
申请号:CN202510206888.2
申请日:2025-02-25
Applicant: 上海交通大学
Abstract: 本发明提供了一种基于大语言模型思维链的固件逻辑漏洞检测方法、系统、电子设备和计算机可读存储介质,该方法包括:采用第一大语言模型构建业务逻辑漏洞知识库;获取待检测固件业务程序的基础数据,以构建业务对象知识图谱;基于业务逻辑漏洞知识库,采用检索增强生成算法得到待检测固件业务程序所对应的敏感控制流和业务逻辑漏洞范式;基于待检测固件业务程序所对应的业务逻辑漏洞范式和敏感控制流,采用大语言模型思维链技术迭代生成多级提示词;基于多级提示词和业务对象知识图谱,采用第二大语言模型获取逻辑漏洞检测结果。本发明可以实现对物联网终端固件中的各类业务逻辑漏洞的检测。
-
Patent Agency Ranking
公开(公告)号:CN116049408A
公开(公告)日:2023-05-02
申请号:CN202310131456.0
申请日:2023-02-17
Applicant: 上海交通大学
IPC: G06F16/35 , G06F40/242 , G06F40/284 , G06N3/0442 , G06N3/045 , G06N3/047 , G06N3/048 , G06N3/084
Abstract: 一种基于FastText与LSTM的短文本分类方法,在离线阶段通过预训练词向量生成字或词对词向量的映射,对单层双向的链式长短期记忆网络和隐藏层进行训练;在在线阶段采用训练后神经网络模型对输入的短文本进行处理并得到预测分类标签。本发明通过在提取环节,融合循环神经网络中的长短期记忆网络,在激活阶段,使用tanh激活函数进行处理,在保证训练效率和模型大小的情况下显著提升文本分类的准确率。
-
公开(公告)号:CN113239353B
公开(公告)日:2022-06-28
申请号:CN202110407750.0
申请日:2021-04-15
Applicant: 上海交通大学
Abstract: 本发明提供了一种基于内容差分的容器软件安全检测系统及方法,包括识别归类节点、数据获取节点和安全性分析节点,三种节点通过交换数据从而协同工作;识别归类节点:完成与用户的交互、对所有输入待检测镜像的基础镜像识别、镜像的归类、发送数据获取任务等工作;数据获取节点:根据下发的数据获取任务下载对应的容器镜像,并将下载完成的容器镜像提取出对应的容器镜像层数据;安全性分析节点:根据提取的容器镜像层数据,识别出非基础镜像层数据,并对非基础镜像层数据进行安全性分析。本发明在保证检测有效性的同时,无需实际运行镜像,极大节约了计算和存储资源,可以通过有限的资源,在较短的时间内实现公开仓库中海量镜像的全量安全检测。
-
公开(公告)号:CN113111353B
公开(公告)日:2022-06-28
申请号:CN202110394595.3
申请日:2021-04-13
Applicant: 上海交通大学
IPC: G06F21/57
Abstract: 本发明提供了一种基于依赖关系的容器镜像库安全评估系统及方法,包括管理节点和检测节点,管理节点和检测节点之间交换数据协同工作;管理节点完成容器仓库内容器镜像依赖关系树的构建以及容器镜像依赖关系树的更新,下发容器镜像检测任务;检测节点接收下发的容器镜像检测任务,容器镜像检测任务对容器镜像进行完整的安全检测;若容器镜像存在安全隐患,下发子镜像检测任务给检测节点;检测节点下发的子镜像检测任务,在容器镜像依赖关系树中寻找容器镜像的所有子镜像,检测出现安全隐患的文件在子镜像中是否被修复。本发明有利于评估漏洞影响范围、有利于检测容器镜像内存在的安全隐患,具有大规模分析容器镜像库内镜像的安全性的效果。
-
公开(公告)号:CN119690807B
公开(公告)日:2025-05-23
申请号:CN202510206887.8
申请日:2025-02-25
Applicant: 上海交通大学
IPC: G06F11/3604 , G06F21/57 , G06F40/253 , G06F40/30 , G06N3/045
Abstract: 本发明提供了一种大模型辅助的静态代码扫描结果分析方法、装置、电子设备和计算机可读存储介质,该方法包括:获取项目编译记录和静态代码扫描工具输出的代码检测报告,并提取项目编译记录中的项目编译参数和代码检测报告中各问题的基础信息;基于问题的基础信息识别问题涉及到的所有源代码,并对项目编译参数、源代码和基础信息进行处理,以生成关键信息集合;根据关键信息集合在大模型请求模版库中搜索符合特征的模版并生成对应的请求文件;根据请求文件触发大模型对问题进行分析,以生成对问题的分析结果,分析结果包括判定结论、问题分析描述以及修复建议。本发明可以快速地实现对静态代码扫描工具生成的检测报告中的各个问题的自动化分析。
-
公开(公告)号:CN119691758A
公开(公告)日:2025-03-25
申请号:CN202510206889.7
申请日:2025-02-25
Applicant: 上海交通大学
Abstract: 本发明提供了一种针对嵌入式系统中多类型脚本的自动化安全漏洞检测方法、系统、电子设备和可读存储介质,该方法包括:对待检测嵌入式系统的固件进行解包和分析,以识别出脚本文件和模板文件;识别脚本文件与模板文件之间的依赖关系以及不同类型的所述脚本文件之间的交互和依赖关系,标记出敏感输入源点和潜在漏洞汇点,且采用上下文敏感的控制流分析算法,生成控制流图和抽象语法树;根据控制流图中的赋值语句构建幂集格,并使用不动点算法进行数据流分析,以获取数据流约束关系;进行污点分析,以识别出所有危险执行路径。本发明可以自动化识别脚本安全漏洞,提高嵌入式系统在脚本执行过程中的安全性,有效防止潜在的安全威胁。
-
-
-
-
-
-
-
-
-
Search Results
14
records
(took 0.019 seconds)
