-
公开(公告)号:CN104700028A
公开(公告)日:2015-06-10
申请号:CN201510133311.X
申请日:2015-03-25
Applicant: 上海交通大学
Abstract: 本发明公开了一种基于安全沙箱机制的智能密码钥匙密码算法检测系统,包含USB Key设备硬件层、USB Key设备驱动层、密码算法接口层、密码算法检测引擎层和用户界面层,所述USB Key设备硬件层用于为USB Key设备驱动层提供硬件支撑;所述USB Key设备驱动层为密码算法接口层提供驱动支撑;所述密码算法接口层用于根据测试用例完成密码算法计算功能;所述密码算法检测引擎层用于产生测试用例数据并分析计算结果;所述用户界面层用于为检测方提供输入检测参数、输出检测结果及操作提示。本发明克服了传统检测测试用例固定、耗费周期长,难以适应现场取证、现场分析的问题,具有稳定性高、鲁棒性强、检测力度大等优点。
-
公开(公告)号:CN101282333B
公开(公告)日:2012-09-05
申请号:CN200810037825.5
申请日:2008-05-22
Applicant: 上海交通大学
IPC: H04L29/06
Abstract: 一种计算机网络技术领域的分布式多协议代理与中心系统消息交换的方法,本发明中,构建了中心与代理的管理模型,代理向中心发送消息交换格式XML文件,其中包含中心分配给代理的唯一ID标识,中心验证代理合法后,代理与中心通过XML文件交换消息,中心通过代理发送的解析XML文件实时监测代理的状态,并后期处理协议采集数据,中心通过同步机制向代理发送配置文件、管理文件实现对代理的动态管理。本发明实现了应用协议与消息之间无关性,实现中心与代理开发语言的无关性,提高中心与代理之间的互操作能力,增强中心与分布式代理通信的安全性、可靠性,有效、快捷解决中心与代理架构中的通信与协同工作问题。
-
公开(公告)号:CN101296227B
公开(公告)日:2010-11-17
申请号:CN200810039182.8
申请日:2008-06-19
Applicant: 上海交通大学
Abstract: 一种基于报文偏移量匹配的IPSec VPN协议深度检测方法,用于网络安全领域。本发明首先在智能代理或探针机器上打开网卡的混杂模式进行循环监听,并且设置BPF过滤器抓取IPSec VPN报文。对IPSec VPN报文进行深度检测。该算法能够识别和分析IPSec VPN报文是否为伪造,是否是非标准格式报文,本方法既能检测标准的ISAKMP数据包,对于添加了未知长度填充数据的非标准IPSec的ISAKMP数据包也能正确解析,实现了一种通用的IPSec信息的检测方法。相同的思想可以推广到其他的协议检测上。
-
公开(公告)号:CN101286896B
公开(公告)日:2010-09-29
申请号:CN200810038552.6
申请日:2008-06-05
Applicant: 上海交通大学
Abstract: 一种基于流的IPSec VPN协议深度检测方法,用于网络安全领域。本发明首先在智能代理或探针机器上打开网卡的混杂模式进行循环监听,并且设置BPF过滤器抓取IPSec VPN报文。对IPSec报文序列流存储并进行深度检测,识别和分析IPSec VPN报文是否为伪造,是否是非标准格式报文,并且能够根据IPSec VPN报文序列流的上下文解析出非标准格式报文和标准格式报文之间的区别。本发明提出的根据协议会话状态的深度检测方法有相当的智能性,可以分析未知格式的报文,而且实现简单,性能稳定,可以应用在监察代理、防火墙、IDS等领域。
-
公开(公告)号:CN119961410A
公开(公告)日:2025-05-09
申请号:CN202510056727.X
申请日:2025-01-14
Applicant: 上海交通大学
IPC: G06F16/3329 , G06F16/335 , G06F16/35 , G06F18/24 , G06F18/214 , G06F40/169 , G06F40/295
Abstract: 本发明提供了一种基于事实描述和扩充图的谣言识别方法及系统,包括:获取事件型信息,并从所述事件型信息中抽取事实;所述事件型信息包括原始信息、后续信息以及互动信息;将所述事实进行对齐与扩充图构建,得到用于谣言分析的事实描述和扩充图;以所述事实描述和扩充图为样本,进行图分类模型训练,最终实现谣言和非谣言信息的分类。本发明针对新发的事件型的信息,随信息传播过程的后续信息及互动信息的涌入,采用事实抽取、对齐、扩充方法构建信息的事实对齐和扩充图,适用于对于新发事件型信息进行谣言分类。
-
Patent Agency Ranking
公开(公告)号:CN119760724A
公开(公告)日:2025-04-04
申请号:CN202411914502.5
申请日:2024-12-24
Applicant: 上海交通大学
IPC: G06F21/57 , G06F11/3604 , G06F16/901 , G06F16/955
Abstract: 本发明提供了一种面向数据安全核查的代码数据访问关系提取方法及系统,包括如下步骤:步骤S1,处理待分析的.jar格式的代码文件,输出粗粒度数据访问关系图;步骤S2,基于代码文件和粗粒度数据访问关系图,构建并输出方法节点与代码目录的对应列表;步骤S3,基于代码文件和粗粒度数据访问关系图,构建角色节点和数据库字段间的访问关系列表。本发明利用Java语言的特性和大语言模型的自然语言理解能力,解决了网站源代码中的角色节点对数据库字段访问关系的自动化提取难题,能够对输入的java网站源代码展开分析,提取出从用户到数据库字段的完整调用链路,并且可以判断出数据字段具体的返回情况和校验条件,从而达到精确的数据访问提取效果。
-
公开(公告)号:CN115396169A
公开(公告)日:2022-11-25
申请号:CN202210994619.3
申请日:2022-08-18
Applicant: 上海交通大学
IPC: H04L9/40
Abstract: 本发明提供了一种基于TTP的多步骤攻击检测与场景还原的方法及系统,包括如下步骤:离线训练步骤:在离线训练阶段,接收真实的多步骤攻击报告中提取出的攻击技术序列训练基于序列的分类模型;在线运行步骤:在在线运行阶段,接收来自终端检测和响应系统的安全告警事件,整理出安全告警事件中的攻击技术序列;将整理出的攻击技术序列进行处理后,输入训练后的基于序列的分类模型判断是否存在多步骤网络攻击。本发明通过对原始攻击技术进行子串抽取,达到了降低EDR工具产生的原始告警中误报数目的效果。
-
公开(公告)号:CN101296228B
公开(公告)日:2010-10-06
申请号:CN200810039183.2
申请日:2008-06-19
Applicant: 上海交通大学
Abstract: 一种基于流量分析的SSL VPN协议检测方法,用于网络安全领域。本发明首先在智能代理或探针机器上打开网卡的混杂模式进行循环监听,并且设置BPF过滤器抓取HTTPS报文,其中包括了可能存在的SSL VPN报文,对抓取的报文进行SSL VPN检测方法,该方法根据SSL VPN通信流量的时域特征和VPN建立时候的一些握手协议特征,来检测是HTTPS应用的流量还是SSL VPN的流量。本发明使用了HASH表来代替数据库查询,速度很快而且简单稳定。
-
公开(公告)号:CN101286895B
公开(公告)日:2010-08-18
申请号:CN200810037826.X
申请日:2008-05-22
Applicant: 上海交通大学
Abstract: 一种计算机网络技术领域的可动态配置的分布式网络数据监控系统及方法,本发明中,数据采集代理模块依照用户设定的配置文件对所属网络数据平台的数据进行采集,并对采到的数据进行预处理,预处理包括数据包过滤和数据包拆包操作,数据包过滤是指协议过滤操作,依据用户定义的协议过滤机制抛弃无效的数据包,数据包拆包操作是根据用户的展示内容提取数据包中的有用信息,并将用户所需的数据,以XML文件上报给数据中心模块;数据中心模块负责处理数据采集代理模块上报的XML形式的数据文件,并通过查询XML文件以及配置更新XML文件对数据采集代理进行动态管理。本发明简化系统设计,提高系统处理数据的能力以及系统的易用性和健壮性。
-
公开(公告)号:CN101296228A
公开(公告)日:2008-10-29
申请号:CN200810039183.2
申请日:2008-06-19
Applicant: 上海交通大学
Abstract: 一种基于流量分析的SSL VPN协议检测方法,用于网络安全领域。本发明首先在智能代理或探针机器上打开网卡的混杂模式进行循环监听,并且设置BPF过滤器抓取HTTPS报文,其中包括了可能存在的SSL VPN报文,对抓取的报文进行SSL VPN检测方法,该方法根据SSL VPN通信流量的时域特征和VPN建立时候的一些握手协议特征,来检测是HTTPS应用的流量还是SSL VPN的流量。本发明使用了HASH表来代替数据库查询,速度很快而且简单稳定。
-
-
-
-
-
-
-
-
-
Search Results
31
records
(took 0.049 seconds)
