-
公开(公告)号:CN115113877A
公开(公告)日:2022-09-27
申请号:CN202210789989.3
申请日:2022-07-06
Applicant: 上海交通大学
Abstract: 本发明提供了一种跨架构二进制代码相似性检测系统及方法,包括:逆向分析模块、动态执行模块、语义嵌入模块和相似度判断模块。利用函数在运行时产生的动态语义信息,结合控制流图信息,能够快速地将函数映射到向量,同时保留函数大部分语义信息,并能够在一定程度上忽略由不同架构引入的汇编代码差异性,实现跨架构函数之间的相似度比较。
-
公开(公告)号:CN114051220A
公开(公告)日:2022-02-15
申请号:CN202111255214.X
申请日:2021-10-27
Applicant: 上海智能网联汽车技术中心有限公司 , 上海交通大学
IPC: H04W4/40 , H04W12/122 , H04L9/40
Abstract: 本发明涉及一种基于本体的车联网动态贝叶斯攻击图生成方法,该方法包括以下步骤:步骤1:基于本体的车联网安全要素及其关系建模,从而构建车联网安全本体;步骤2:对车联网安全本体进行实例化,包括车联网安全信息收集和车联网推理规则知识库构建,并将车联网安全信息和相关推理规则输入推理引擎;步骤3:通过基于边缘计算技术的车联网动态贝叶斯攻击图生成算法构建贝叶斯攻击图,用以将车联网网络风险可视化,与现有技术相比,本发明具有形成车联网安全知识的形式化规范表达、降低车联网动态拓扑变化特点带来的贝叶斯攻击图生成延迟以及直观综合地展现车联网系统中的潜在风险等优点。
-
公开(公告)号:CN111245860A
公开(公告)日:2020-06-05
申请号:CN202010066830.X
申请日:2020-01-20
Applicant: 上海交通大学
IPC: H04L29/06
Abstract: 本发明公开了一种基于双维度特征的加密恶意流量检测方法和系统,包括:步骤1、将相同五元组的数据包合并成双向会话流量;步骤2、对五元组特征做遮蔽处理;步骤3、提取所述会话流量的所述报文负载特征;步骤4、提取所述会话流量的所述流指纹特征;步骤5、将所述步骤3-4提取的流量特征整合和标准化;步骤6、使用逻辑回归机器学习模型进行恶意流量分类。本发明的有益效果在于,能克服在大规模复杂网络条件下五元组特征不稳定带来的加密恶意流量的检测准确率下降的问题,实验结果表明,该方法在不依赖五元组的条件下对复杂网络环境的SSL/TLS协议加密恶意流量的检测准确率高达97.86%,比传统方法高出34.45%。
-
公开(公告)号:CN103647783A
公开(公告)日:2014-03-19
申请号:CN201310713376.2
申请日:2013-12-23
Applicant: 上海交通大学无锡研究院
Abstract: 本发明公布了一种基于主动探测的网络中间人攻击定位方法,包括下述步骤:(1)用户向服务器发送tcp请求,请求报文中TTL值设置为零;(2)用户收到tcp应答,根据应答判断是否有TTL延时;(3)如果发现有TTL延时,则转到步骤(4),如果没有发现TTL延时,则TTL值递增,继续向服务器发送tcp请求,并转向步骤(2);(4)发现此跳出现Strip攻击者;(5)用traceroute工具进行探测,得到攻击者的IP地址信息。本发明通过主动发送tcp请求,根据收到的应答判断是否有中间人攻击,并通过相应的工具得到攻击者的IP地址信息,实现攻击定位。
-
公开(公告)号:CN101286896A
公开(公告)日:2008-10-15
申请号:CN200810038552.6
申请日:2008-06-05
Applicant: 上海交通大学
Abstract: 一种基于流的IPSec VPN协议深度检测方法,用于网络安全领域。本发明首先在智能代理或探针机器上打开网卡的混杂模式进行循环监听,并且设置BPF过滤器抓取IPSec VPN报文。对IPSec报文序列流存储并进行深度检测,识别和分析IPSec VPN报文是否为伪造,是否是非标准格式报文,并且能够根据IPSec VPN报文序列流的上下文解析出非标准格式报文和标准格式报文之间的区别。本发明提出的根据协议会话状态的深度检测方法有相当的智能性,可以分析未知格式的报文,而且实现简单,性能稳定,可以应用在监察代理、防火墙、IDS等领域。
-
Patent Agency Ranking
公开(公告)号:CN116545870A
公开(公告)日:2023-08-04
申请号:CN202310702680.0
申请日:2023-06-14
Applicant: 上海智能网联汽车技术中心有限公司 , 上海交通大学
Abstract: 本发明提供了一种面向车联网虚拟仿真测试的平台,包括仿真模块、协议拟向模块、入侵检测模块、通信模块和中央控制模块,本发明采用Django作为应用框架,后端使用Python和C语言进行开发,与仿真和测试相关的核心代码在后端运行,前端使用HTML,CSS及JavaScript等语言进行开发,它将后端运行得到的各类数据结果以良好的可视化界面呈现给用户。本发明实现集仿真与测试功能于一体,达到虚实结合仿真测试效果,既能在高并发的仿真网络上运行,又能直接作用于真实的车载网络;还能仅通过离线比较不同车辆状态的报文集合,就可以获得特定车辆行为和CAN帧ID及数据段控制信号的对应关系;还能提供在仿真或实车网络上快捷部署IDS系统的方案和测试算法性能的接口。
-
公开(公告)号:CN113268738B
公开(公告)日:2022-10-04
申请号:CN202110501038.7
申请日:2021-05-08
Applicant: 上海智能网联汽车技术中心有限公司 , 上海交通大学
Abstract: 本发明提供了一种智能汽车信息安全漏洞的评估方法及系统,包括如下步骤:识别智能汽车信息安全漏洞;获得智能汽车信息安全漏洞利用可行性评分;确定智能汽车信息安全漏洞影响范围;获得智能汽车信息安全漏洞影响基础评分;根据智能汽车信息安全漏洞影响范围和智能汽车信息安全漏洞影响基础评分获得智能汽车信息安全漏洞影响评分;根据智能汽车信息安全漏洞影响评分和智能汽车信息安全漏洞利用可行性评分对智能汽车信息安全漏洞进行综合评分。本发明对于智能汽车环境中的信息安全漏洞评价,提出“智能汽车安全要素”的评价指标,可以更加合理地评价智能汽车信息安全漏洞严重性。
-
公开(公告)号:CN115052017A
公开(公告)日:2022-09-13
申请号:CN202210667753.2
申请日:2022-06-14
Applicant: 上海交通大学
IPC: H04L67/12 , H04L67/60 , H04L67/1097 , H04L67/1095 , H04L67/10 , H04L9/40 , H04L9/32
Abstract: 本发明提供了一种车联网环境下基于动态信誉机制的分层共识方法和系统,包括:步骤1:通过路边单元RSU向权威机构发起请求,申请加入区块链网络;步骤2:根据通信复杂度计算出最佳分组数目和各个分组内的节点数目,依据计算结果划分区域;步骤3:进行动态信誉计算,确认区域leader节点;步骤4:依据HotStuff协议发起局部共识流程;步骤5:依据HotStuff协议发起全局共识流程;步骤6:将数据保存至分布式数据库,并向全域节点广播数据的信息摘要。本发明将区域事件信息和区块产生的时序相关联,加快数据同步速率,维护不同区域信息的高效同步,使得车辆能够即时获取最新消息。
-
公开(公告)号:CN105303093A
公开(公告)日:2016-02-03
申请号:CN201410317009.5
申请日:2014-07-04
Applicant: 上海交通大学深圳研究院 , 上海鹏越惊虹信息技术发展有限公司
Abstract: 本发明涉及的是一种信息安全领域的智能密码钥匙密码验证的方法。本发明首先检测智能密码钥匙是否插入,在确认被检测智能密码钥匙插入后,利用CSP或PKCS#11接口或者COS途径来进行密码算法验证,验证完成后与已存在的算法验证库进行对比,如果都通过说明该智能密码钥匙产品是合格的。该发明技术难度适中,耗费周期短,且检测设备规模较小,比较适合现场分析、现场取证,对于智能密码钥匙产品监管方面的技术和手段有很大提高,取证分析力度得到加强,管理效率和水平也相应提高。
-
公开(公告)号:CN105227312A
公开(公告)日:2016-01-06
申请号:CN201410315542.8
申请日:2014-07-04
Applicant: 上海交通大学深圳研究院 , 上海鹏越惊虹信息技术发展有限公司
IPC: H04L9/32
Abstract: 本发明涉及的是一种智能密码钥匙的密码信息的提取与验证方法。本发明将智能密码钥匙的密钥信息导出到KEYBLOB数据块中,之后通过对KEYBLOB数据块的解封来得到密钥的明文信息。根据得到的密钥,可以对智能密码钥匙的算法进行正确性验证。该发明可以应用于智能密码钥匙的合规性检测,对于智能密码钥匙的生产厂商以及产品检测部门都有一定的应用价值。
-
-
-
-
-
-
-
-
-
Search Results
31
records
(took 0.039 seconds)
