公开(公告)号：CN116389030A

公开(公告)日：2023-07-04

申请号：CN202211677572.4

申请日：2022-12-26

Applicant: 上海交通大学

Inventor： 吴越 ,  胡昶宇 ,  邹福泰

IPC: H04L9/40 ,  G06F21/56 ,  G06V10/54 ,  G06V10/764 ,  G06V10/82 ,  G16Y30/10 ,  G16Y40/50

Abstract: 本发明公开了一种基于灰度共生矩阵的物联网恶意代码同源判定系统，涉及计算机网络安全领域，包括样本预处理层、可视化层、特征提取层、人工智能层，样本预处理层收集被报告的物联网恶意代码样本数据集，并以安全供应商判定的结果为基础，对样本进行预处理，将预处理后的样本发送至可视化层；可视化层接收预处理后的样本，生成灰度图；特征提取层以灰度图的每个像素为中心像素，设置单位窗口，生成灰度共生矩阵并计算Haralick特征，生成三维向量；人工智能层接收三维向量，进行分类学习。本发明将Haralick特征应用到物联网恶意代码同源判定领域，并与深度学习技术有机结合，避免了样本执行引入的时空消耗以及权限问题，进一步地提升了样本分类的准确率。

公开(公告)号：CN116017548A

公开(公告)日：2023-04-25

申请号：CN202310003637.5

申请日：2023-01-03

Applicant: 上海交通大学

Inventor： 吴越 ,  胡舫溟 ,  化存卿

IPC: H04W24/08 ,  G06F18/2413 ,  G06F18/2431 ,  G06N20/00 ,  H04L41/16

Abstract: 本发明公开了一种基于USRP的移动网络空口流量分析方法，涉及计算机网络安全领域。包括：移动网络空口中继模块、自动化流量收集模块、流量分析模块，其中移动网络空口中继模块实现在移动网络空口直接获取移动网络设备的通信流量，不需要在移动设备侧或是基站侧添加额外单元。自动化流量收集模块在移动网络空口中继模块的基础上进行流量收集，数据预处理，特征提取，构造数据集，无需手动操作移动设备。流量分析模块根据构造的数据集训练模型，并对移动网络流量进行分类分析。

公开(公告)号：CN115987630A

公开(公告)日：2023-04-18

申请号：CN202211655055.7

申请日：2022-12-21

Applicant: 上海交通大学

Inventor： 吴越 ,  吴嘉禾 ,  孟凡超 ,  邹福泰

IPC: H04L9/40 ,  H04L61/4511 ,  H04L61/5014 ,  G06N3/0464 ,  G06F18/241 ,  G06F18/2431

Abstract: 本发明涉及物联网安全领域，公开了一种基于跨层组合特征的物联网终端识别系统，包括数据收集模块、phase 0模块、phase 1模块以及DHCP特征数据库、DNS特征数据库；所述phase 0模块接收来自所述数据收集模块的DHCP数据包，提取其中的选项列表和请求报文的选项序列，生成对应的DHCP特征向量，将DHCP特征向量相同的设备归为一个组类；所述phase 1模块接收来自所述数据收集模块的DNS数据包，利用域名的映射特性，运用文本分类模型，结合phase 0模块给出的分类标签，在对应组的子样本集中对设备进行分类识别，本发明在资源消耗较少的情况下，兼顾识别精度和识别速度，极大提升了识别效率。

公开(公告)号：CN114117935A

公开(公告)日：2022-03-01

申请号：CN202111477448.9

申请日：2021-12-06

Applicant: 上海交通大学

Inventor： 邹福泰 ,  张轩恺 ,  周纸墨 ,  吴越

IPC: G06F30/27 ,  G06N3/04 ,  G06N3/08 ,  G06N20/00 ,  G16Y20/40 ,  G16Y40/10 ,  G16Y40/50

Abstract: 本发明公开了一种基于联合学习和自动编码器的物联网异常检测系统，涉及物联网安全领域，包括数据收集模块、数据处理与选择模块、子检测模块、联合学习模块、异常检测模块。所述数据收集模块获取局域网段内全部物联网设备的收发流量，并将其保存为pcap数据；所述数据处理与选择模块接收所述pcap数据，选择其中15种特征作为数据代表，保存为JSON文件；所述子检测模块使用机器学习技术，获得所述数据代表的低维特征，并负责学习模型的上传；所述联合学习模块接收所述学习模型，在综合后保存，并发还给各所述子检测模块；所述子检测模块获取待检测物联网流量，识别是否为可能的物联网异常。本发明提高了物联网威胁检测模型的有效性，数据的安全性。

公开(公告)号：CN114117432A

公开(公告)日：2022-03-01

申请号：CN202111482974.4

申请日：2021-12-07

Applicant: 上海交通大学

Inventor： 邹福泰 ,  聂铭杰 ,  吴搏伦 ,  吴越

IPC: G06F21/56

Abstract: 本发明公开了一种基于数据溯源图的APT攻击链还原系统，涉及计算机网络安全领域，包括数据溯源图记录模块、输入模块、数据溯源图压缩模块、感染点定位模块和攻击链映射模块；数据溯源图记录模块监控目标主机内的系统活动，并以数据溯源图格式进行记录；输入模块获取数据溯源图格式或系统日志格式的输入数据；数据溯源图压缩模块对数据溯源图进行压缩；感染点定位模块标定攻击事件在数据溯源图中的位置；攻击链映射模块通过映射规则将数据溯源图中的节点和边映射到APT攻击链的各个阶段，构造出完整的APT攻击链。本发明能够使分析人员对攻击过程有清晰的认识，并通过基于公开威胁情报的感染点定位和数据溯源图压缩来提高系统效率、降低存储开销。

公开(公告)号：CN112202868B

公开(公告)日：2021-11-30

申请号：CN202011030241.2

申请日：2020-09-27

Applicant: 上海交通大学

Inventor： 化存卿 ,  顾鹏文龙 ,  吴越

IPC: H04L29/08 ,  H04L9/32 ,  H04L9/06

Abstract: 一种基于无线空中计算的区块链共识协议的实现方法，在无线区块链网络中包括一个基站和N个无线终端节点，基站与终端节点间通过无线信道通信。该方法包括：步骤1.在每一轮共识的开始，基站将更新请求信息广播到所有终端节点；步骤2.各终端节点打包出块，计算生成区块哈希值并将其编码发送至基站；步骤3.基站接收到所有终端节点的线性叠加信号，通过计算转发技术进行处理并广播给所有参与共识节点；步骤4.终端节点采用两阶段哈希验证方法确定是否达成共识；步骤5.各终端节点将确认信息发送到基站以完成本轮共识。本发明通过编码和无线空中计算技术，降低无线信道中传输的噪声影响，实现高效可靠的区块链共识协议。

公开(公告)号：CN110958233B

公开(公告)日：2021-08-20

申请号：CN201911155282.1

申请日：2019-11-22

Applicant: 上海交通大学

Inventor： 邹福泰 ,  俞汤达 ,  李林森 ,  章思宇 ,  姜开达 ,  吴越

IPC: H04L29/06 ,  G06K9/62

Abstract: 本发明公开了一种基于隐马尔科夫链的加密型恶意流量检测系统，涉及计算机网络安全领域的加密型恶意流量检测领域，包括数据收集模块、预处理模块、指纹生成模块、指纹库、评估模块，并依次连接；数据收集模块使用网络嗅探工具收集流量样本，通过应用监控程序关联流量样本与进程；预处理模块把研究对象设定为每个进程及其对应的通信信息，把研究对象的网络流收集到一起；指纹生成模块对流量样本进行序列化，传入隐马尔科夫模型，生成指纹；指纹经处理后存储在指纹库中；评估模块分析指纹特征，找出异常指纹。本发明针对加密流量的移动互联网恶意软件检测技术，准确率高，误报率低，实现了高效准确警报拦截加密恶意流量，保护移动互联网用户安全。

公开(公告)号：CN108683682B

公开(公告)日：2021-01-01

申请号：CN201810565190.X

申请日：2018-06-04

Applicant: 上海交通大学

Inventor： 齐开悦 ,  吴越 ,  贺博仁 ,  邹福泰 ,  刘杉影

IPC: H04L29/06

Abstract: 本发明公开了一种基于软件定义网络的DDoS(分布式拒绝服务)攻击检测及防御方法和系统，涉及计算机网络安全领域，通过不同软件定义网络控制器相互连接而形成的控制器网络，实现单个软件定义网络内部及多个软件定义网络之间的DDoS攻击检测、溯源及阻断，以解决传统网络下难以从源头防御DDoS攻击的问题。本发明由检测、溯源及阻断三个模块组成。提取不同类型DDoS攻击的特征，以机器学习算法实现检测；通过不同软件定义网络的控制器之间依据指定方式交互数据，实现多个软件定义网络之间的DDoS攻击溯源及阻断。在软件定义网络环境下，本发明能实时追踪到攻击者的IP地址，并准确阻断攻击流量。

公开(公告)号：CN107452374B

公开(公告)日：2020-05-05

申请号：CN201710561261.4

申请日：2017-07-11

Applicant: 上海交通大学 ,  苏州思必驰信息科技有限公司

Inventor： 俞凯 ,  钱彦旻 ,  吴越 ,  贺天行 ,  陈哲怀

IPC: G10L15/14 ,  G10L15/16 ,  G10L15/18 ,  G10L17/04

Abstract: 一种基于单向自标注辅助信息的多视角语言识别方法，首先通过标注模型对当前词和词层面的辅助信息进行自标注，得到当前词的自标注辅助特征的概率分布；然后将自标注辅助特征的概率分布通过Viterbi解码得到相对准确的辅助特征，从而将双向辅助信息转换为单向辅助信息；再将单向辅助信息和当前词一起输入多视角语言模型进行解析，得到当前词的准确语义。本发明通过将多视角神经网络中的词层面的辅助特征，从而消除后文信息造成的负面影响，采用多种不同的词层面的辅助信息，引入具有树形结构的词层面辅助特征进行多视角语言模型训练，并且在标注模型和语言模块分别使用稳定算子来调整不同的适应各自的学习率等特点。

公开(公告)号：CN111083117A

公开(公告)日：2020-04-28

申请号：CN201911161703.1

申请日：2019-11-22

Applicant: 上海交通大学

Inventor： 邹福泰 ,  王林 ,  章思宇 ,  姜开达 ,  肖子彤 ,  吴越

IPC: H04L29/06

Abstract: 本发明公开了一种基于蜜罐的僵尸网络的追踪溯源系统，涉及计算机网络安全领域，包括蜜罐系统、日志记录与分析系统和僵尸网络追踪系统；本发明的系统使用配有转发代理的所述蜜罐对攻击过程进行捕获与记录，所述蜜罐仅接受来自转发代理的流量，并且向外发送的所有流量都会经过转发代理；转发代理部署于网络中，接收、记录并转发攻击者的请求，使用蜜罐对攻击进行承载与隔离；系统使用转发代理对感染恶意样本的蜜罐对外界产生的连接进行监控，记录僵尸网络的活动，并对发现的攻击行为进行报警。相比于传统的蜜罐系统，本系统具有更好的隐秘性和灵活性，能够根据使用情况灵活进行拓展。