公开(公告)号：CN101296227B

公开(公告)日：2010-11-17

申请号：CN200810039182.8

申请日：2008-06-19

Applicant: 上海交通大学

Inventor： 蒋兴浩 ,  周志洪 ,  张月国 ,  蔡伟 ,  黄鹏

IPC: H04L29/06 ,  H04L12/56

Abstract: 一种基于报文偏移量匹配的IPSec VPN协议深度检测方法，用于网络安全领域。本发明首先在智能代理或探针机器上打开网卡的混杂模式进行循环监听，并且设置BPF过滤器抓取IPSec VPN报文。对IPSec VPN报文进行深度检测。该算法能够识别和分析IPSec VPN报文是否为伪造，是否是非标准格式报文，本方法既能检测标准的ISAKMP数据包，对于添加了未知长度填充数据的非标准IPSec的ISAKMP数据包也能正确解析，实现了一种通用的IPSec信息的检测方法。相同的思想可以推广到其他的协议检测上。

公开(公告)号：CN101286896B

公开(公告)日：2010-09-29

申请号：CN200810038552.6

申请日：2008-06-05

Applicant: 上海交通大学

Inventor： 周志洪 ,  蒋兴浩 ,  李建华 ,  訾小超 ,  张月国

IPC: H04L12/26 ,  H04L12/56 ,  H04L12/46 ,  H04L29/06

Abstract: 一种基于流的IPSec VPN协议深度检测方法，用于网络安全领域。本发明首先在智能代理或探针机器上打开网卡的混杂模式进行循环监听，并且设置BPF过滤器抓取IPSec VPN报文。对IPSec报文序列流存储并进行深度检测，识别和分析IPSec VPN报文是否为伪造，是否是非标准格式报文，并且能够根据IPSec VPN报文序列流的上下文解析出非标准格式报文和标准格式报文之间的区别。本发明提出的根据协议会话状态的深度检测方法有相当的智能性，可以分析未知格式的报文，而且实现简单，性能稳定，可以应用在监察代理、防火墙、IDS等领域。

公开(公告)号：CN115766464A

公开(公告)日：2023-03-07

申请号：CN202211371399.5

申请日：2022-11-03

Applicant: 上海交通大学 ,  山东省人工智能研究院

Inventor： 张月国 ,  狄冲 ,  李生红

IPC: H04L41/12 ,  H04L41/14 ,  H04L43/08 ,  H04L43/50 ,  G06N20/00

Abstract: 本发明提供一种动态网络结构基于学习自动机的影响力最大化方法及系统，包括：将动态网络结构{G0,G1,…}映射为一组平稳环境构成的短时平稳的非平稳环境{E0,E1,…}，初始化种子节点集合和当前影响力；基于学习自动机LA算法，在环境E0中进行探索，得到初始网络G0上的种子节点集合；基于自适应滑动窗口算法，对连续的两个网络拓扑结构G0→G1进行变化检测；在新旧网络G0→G1间进行学习自动机与环境交互的历史信息迁移，得到新网络中的种子节点集合S*。本发明通过学习自动机算法，在无需利用网络结构信息和不限定具体的传播模型的前提下，将影响力最大化问题转化为优化学习问题，达成影响力种子节点集合的快速选取。

公开(公告)号：CN114244596A

公开(公告)日：2022-03-25

申请号：CN202111508152.9

申请日：2021-12-10

Applicant: 上海交通大学 ,  联合汽车电子有限公司

Inventor： 姚立红 ,  阚晓鹏 ,  蒋兴浩 ,  訾小超 ,  张月国

IPC: H04L9/40 ,  H04L12/40 ,  H04L67/12

Abstract: 本发明提供了一种基于HTM的车载CAN网络异常检测方法和系统，包括：获取车载CAN网络在车辆行驶过程中产生的各种CAN报文；对获取的报文ID序列进行预处理，再经稀疏化生成稀疏的二进制向量；利用HTM算法对输入的稀疏化的二进制向量进行学习，依据当前时刻的输入数据生成下一时刻的预测值，再将实际输入的报文与预测结果进行比对，比较两者差异，并进一步换算成异常值；设定异常阈值，判断异常值是否大于异常阈值，决定是否声明异常。本发明能够发现细微的车载CAN网络的流量变化，从而能够及时发现恶意攻击行为，具有较高的灵敏度，同时对车辆资源消耗较少，便于实际应用。

公开(公告)号：CN114219682A

公开(公告)日：2022-03-22

申请号：CN202111386108.5

申请日：2021-11-22

Applicant: 上海交通大学

Inventor： 黄熙宇 ,  张月国 ,  齐开悦 ,  蒋兴浩 ,  姚立红

IPC: G06Q50/18 ,  G06F40/289 ,  G06F40/242 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明提供一种基于BERT隐藏层信息的案件判决预测方法、系统及介质，涉及法律服务技术领域，包括：步骤S1：获取案情文本原始数据，并对案情文本原始数据进行预处理，得到预处理后的案情文本；步骤S2：将预处理后的案情文本进行分词，得到预处理后的分词案情文本；步骤S3：预处理后的分词案情文本根据BERT的中文词典进行编码，得到词编码，最终得到全文的词向量；步骤S4：构建案件预测模型并对案件预测模型进行训练，得到训练后的案件预测模型；步骤S5：将全文的词向量和词对的词向量输入训练后的案件预测模型，得到相关法条、罪行以及刑期的预测结果。本发明能够解决网络模型信息利用不充分的问题，提升各项任务预测的准确率。

公开(公告)号：CN113220888A

公开(公告)日：2021-08-06

申请号：CN202110609811.1

申请日：2021-06-01

Applicant: 上海交通大学

Inventor： 张月国 ,  黄锐奇 ,  董莉莉 ,  姚立红 ,  陶佳毅

IPC: G06F16/35 ,  G06F16/335 ,  G06F40/295 ,  G06F40/30 ,  G06Q50/18

Abstract: 本发明提供一种基于Ernie模型的案件线索要素抽取方法及系统，涉及计算机技术领域，该方法包括：将线索文本输入到线索分类单元，获取线索文本的线索类型；线索分类单元由Ernie模型和关键词匹配构成，调整Ernie模型输出的权重，并根据权重进行分类；将线索文本划分为单句集合S1并将其依次输入命名实体识别单元，识别其中的实体；将单句集合S1中的元素依次输入违法行为与违法后果抽取单元，获取违法行为要素和违法后果要素；根据要素组织整合信息，将线索类型、实体、违法行为要素和违法后果要素组织整合，获取要素抽取结果。本发明能够克服现有技术抽取精度低、容易遗漏线索要素或错误抽取线索要素的缺点，且能够提高违法行为和违法后果要素的抽取效果。

公开(公告)号：CN112906032A

公开(公告)日：2021-06-04

申请号：CN202110276100.7

申请日：2021-03-15

Applicant: 上海交通大学

Inventor： 张月国 ,  蒋兴浩 ,  姚立红 ,  陶佳毅 ,  董莉莉

IPC: G06F21/60 ,  G06F21/62 ,  G06F21/46

Abstract: 本发明提供了一种基于CP‑ABE与区块链的文件安全传输方法、系统及介质，包括：步骤1：用户对预设安全域内的代理发送跨网交换的请求；步骤2：代理对用户使用的账号密码进行认证；步骤3：认证后代理调用区块链智能合约验证发送端和接收端之间是否存在业务协同，若存在任务协同则返回主公钥；若不存在业务协同则返回错误信息；步骤4：代理生成AES对称密钥并对文件进行加密，根据主公钥使用CP‑ABE对该对称密钥进行加密，得到加密密钥；步骤5：跨网交换发送文件，使用安全传输层协议TLS加密通信进行传输，目标域代理把加密文件和加密密钥保存在本地。本发明实现去中心化的访问控制，解决了第三方平台带来的单点故障问题。

公开(公告)号：CN101296227A

公开(公告)日：2008-10-29

申请号：CN200810039182.8

申请日：2008-06-19

Applicant: 上海交通大学

Inventor： 蒋兴浩 ,  周志洪 ,  张月国 ,  蔡伟 ,  黄鹏

IPC: H04L29/06 ,  H04L12/56

Abstract: 一种基于报文偏移量匹配的IPSec VPN协议深度检测方法，用于网络安全领域。本发明首先在智能代理或探针机器上打开网卡的混杂模式进行循环监听，并且设置BPF过滤器抓取IPSec VPN报文。对IPSec VPN报文进行深度检测。该算法能够识别和分析IPSec VPN报文是否为伪造，是否是非标准格式报文，本方法既能检测标准的ISAKMP数据包，对于添加了未知长度填充数据的非标准IPSec的ISAKMP数据包也能正确解析，实现了一种通用的IPSec信息的检测方法。相同的思想可以推广到其他的协议检测上。

公开(公告)号：CN100369443C

公开(公告)日：2008-02-13

申请号：CN200310109837.1

申请日：2003-12-30

Applicant: 上海交通大学

Inventor： 李建华 ,  张少俊 ,  杨树堂 ,  张月国 ,  张全海

IPC: H04L29/06

Abstract: 一种遵循SNMP/CIM协议中间件映射的方法。属于网络技术领域。首先根据设备的管理信息库MIB中的信息内容并按照CIM标准抽象和建立设备信息模型，此时该模型中包含了设备本身信息和SNMP到CIM映射的信息，然后利用XML语言按照SNMP与CIM之间四种映射形式表达这个模型中映射的信息，用设备受管对象格式表达设备原有的内容信息，该部分信息则直接发向WBEM Service管理平台接收并保存，XML语言表达的映射信息用DTD语言或者Schema规范进行解析，成为DTD格式内容或者Schema规范内容，这样直接被开发的Provider理解，当Provider再结合XML原来内容提取内容并转化为符合CIM标准的设备管理信息后，这些管理信息能直接被管理平台利用，对设备进行管理，从而实现了将按照SNMP到CIM的映射。

公开(公告)号：CN1556638A

公开(公告)日：2004-12-22

申请号：CN200310109837.1

申请日：2003-12-30

Applicant: 上海交通大学

Inventor： 李建华 ,  张少俊 ,  杨树堂 ,  张月国 ,  张全海

IPC: H04L29/06

Abstract: 一种遵循SNMP/CIM协议中间件映射的方法。属于网络技术领域。首先根据设备的管理信息库MIB中的信息内容并按照CIM标准抽象和建立设备信息模型，此时该模型中包含了设备本身信息和SNMP到CIM映射的信息，然后利用XML语言按照SNMP与CIM之间四种映射形式表达这个模型中映射的信息，用设备受管对象格式表达设备原有的内容信息，该部分信息则直接发向WBEM Service管理平台接收并保存，XML语言表达的映射信息用DTD语言或者Schema规范进行解析，成为DTD格式内容或者Schema规范内容，这样直接被开发的Provider理解，当Provider再结合XML原来内容提取内容并转化为符合CIM标准的设备管理信息后，这些管理信息能直接被管理平台利用，对设备进行管理，从而实现了将按照SNMP到CIM的映射。