-
公开(公告)号:CN113420288B
公开(公告)日:2022-07-15
申请号:CN202110737116.3
申请日:2021-06-30
Applicant: 上海交通大学
Abstract: 本发明公开了一种容器镜像敏感信息检测系统,涉及容器软件安全性检测技术领域。包括交互节点、数据节点和分析节点,三种节点通过交换数据从而协同工作。本发明还公开了一种容器镜像敏感信息检测方法。本发明可以有效检测容器镜像中存在的敏感信息,即使在不同镜像层中已经被删除的敏感信息同样可以被检测到;同时本检测方法无需运行镜像,无需完整下载镜像,空间利用率高,即使计算机的存储以及内存空间较小,也可以使用本检测方法。
-
公开(公告)号:CN113111353A
公开(公告)日:2021-07-13
申请号:CN202110394595.3
申请日:2021-04-13
Applicant: 上海交通大学
IPC: G06F21/57
Abstract: 本发明提供了一种基于依赖关系的容器镜像库安全评估系统及方法,包括管理节点和检测节点,管理节点和检测节点之间交换数据协同工作;管理节点完成容器仓库内容器镜像依赖关系树的构建以及容器镜像依赖关系树的更新,下发容器镜像检测任务;检测节点接收下发的容器镜像检测任务,容器镜像检测任务对容器镜像进行完整的安全检测;若容器镜像存在安全隐患,下发子镜像检测任务给检测节点;检测节点下发的子镜像检测任务,在容器镜像依赖关系树中寻找容器镜像的所有子镜像,检测出现安全隐患的文件在子镜像中是否被修复。本发明有利于评估漏洞影响范围、有利于检测容器镜像内存在的安全隐患,具有大规模分析容器镜像库内镜像的安全性的效果。
-
公开(公告)号:CN113420288A
公开(公告)日:2021-09-21
申请号:CN202110737116.3
申请日:2021-06-30
Applicant: 上海交通大学
Abstract: 本发明公开了一种容器镜像敏感信息检测系统,涉及容器软件安全性检测技术领域。包括交互节点、数据节点和分析节点,三种节点通过交换数据从而协同工作。本发明还公开了一种容器镜像敏感信息检测方法。本发明可以有效检测容器镜像中存在的敏感信息,即使在不同镜像层中已经被删除的敏感信息同样可以被检测到;同时本检测方法无需运行镜像,无需完整下载镜像,空间利用率高,即使计算机的存储以及内存空间较小,也可以使用本检测方法。
-
公开(公告)号:CN113239353A
公开(公告)日:2021-08-10
申请号:CN202110407750.0
申请日:2021-04-15
Applicant: 上海交通大学
Abstract: 本发明提供了一种基于内容差分的容器软件安全检测系统及方法,包括识别归类节点、数据获取节点和安全性分析节点,三种节点通过交换数据从而协同工作;识别归类节点:完成与用户的交互、对所有输入待检测镜像的基础镜像识别、镜像的归类、发送数据获取任务等工作;数据获取节点:根据下发的数据获取任务下载对应的容器镜像,并将下载完成的容器镜像提取出对应的容器镜像层数据;安全性分析节点:根据提取的容器镜像层数据,识别出非基础镜像层数据,并对非基础镜像层数据进行安全性分析。本发明在保证检测有效性的同时,无需实际运行镜像,极大节约了计算和存储资源,可以通过有限的资源,在较短的时间内实现公开仓库中海量镜像的全量安全检测。
-
公开(公告)号:CN119696931A
公开(公告)日:2025-03-25
申请号:CN202510199287.3
申请日:2025-02-24
Applicant: 上海交通大学
IPC: H04L9/40
Abstract: 本发明提供了一种基于大模型的异构工控网络智能防护方法、系统、电子设备和可读存储介质,该方法包括:采用引入门控机制的第一大模型构建安全威胁多维知识库;基于安全威胁多维知识库训练得到第二大模型,并基于第二大模型采用预设安全漏洞挖掘策略对目标异构工控终端系统进行安全漏洞挖掘;基于安全威胁多维知识库采用预设入侵检测策略对目标异构工控网络进行入侵检测;根据安全漏洞挖掘结果和攻击行为检测结果,采取相应的防护措施。本发明可以自动化验证安全漏洞可利用性、评估攻击行为风险,并进行漏洞和攻击行为的相应处理,从而可以实现异构工控网络环境的智能化协同防护。
-
Patent Agency Ranking
公开(公告)号:CN119691743A
公开(公告)日:2025-03-25
申请号:CN202510199286.9
申请日:2025-02-24
Applicant: 上海交通大学
IPC: G06F21/56
Abstract: 本发明提供了一种基于大模型的容器镜像供应链多维度安全检测系统和方法,该系统包括交互节点和安全分析节点;交互节点配置为创建软件分析任务、配置分析任务、动态执行分析任务和依赖分析任务;安全分析节点包括:软件分析模块,配置为基于大模型识别软件存在的脆弱性风险;配置分析模块,配置为基于大模型识别配置文件存在的脆弱性风险;动态执行分析模块,配置为基于大模型识别动态执行命令存在的脆弱性风险;依赖分析模块,配置为获取镜像在供应链上下游中存在的安全风险的检测结果;交互节点还配置为将所有镜像的检测结果进行合并。本发明可以追查整个容器镜像供应链,从而可以有效、全面的进行脆弱性风险预警和排查。
-
公开(公告)号:CN119690854A
公开(公告)日:2025-03-25
申请号:CN202510199284.X
申请日:2025-02-24
Applicant: 上海交通大学
IPC: G06F11/3668
Abstract: 本发明提供了一种大模型辅助的程序功能自动感知模糊测试方法、系统、电子设备和计算机可读存储介质,该方法包括:获取待测试程序的源代码和说明文档;基于第一大模型对源代码和说明文档进行分析,以获取待测试程序所支持的所有功能参数;基于源代码和所提取的功能参数识别功能参数间的依赖关系和约束条件;基于功能参数间的依赖关系和约束条件执行模糊测试;基于第二大模型对模糊测试的测试结果进行自动化分析,以生成结构化报告。本发明可以优化模糊测试的覆盖率和有效性,全面保障复杂软件系统的质量和安全性。
-
公开(公告)号:CN119691757A
公开(公告)日:2025-03-25
申请号:CN202510206888.2
申请日:2025-02-25
Applicant: 上海交通大学
Abstract: 本发明提供了一种基于大语言模型思维链的固件逻辑漏洞检测方法、系统、电子设备和计算机可读存储介质,该方法包括:采用第一大语言模型构建业务逻辑漏洞知识库;获取待检测固件业务程序的基础数据,以构建业务对象知识图谱;基于业务逻辑漏洞知识库,采用检索增强生成算法得到待检测固件业务程序所对应的敏感控制流和业务逻辑漏洞范式;基于待检测固件业务程序所对应的业务逻辑漏洞范式和敏感控制流,采用大语言模型思维链技术迭代生成多级提示词;基于多级提示词和业务对象知识图谱,采用第二大语言模型获取逻辑漏洞检测结果。本发明可以实现对物联网终端固件中的各类业务逻辑漏洞的检测。
-
公开(公告)号:CN116049408A
公开(公告)日:2023-05-02
申请号:CN202310131456.0
申请日:2023-02-17
Applicant: 上海交通大学
IPC: G06F16/35 , G06F40/242 , G06F40/284 , G06N3/0442 , G06N3/045 , G06N3/047 , G06N3/048 , G06N3/084
Abstract: 一种基于FastText与LSTM的短文本分类方法,在离线阶段通过预训练词向量生成字或词对词向量的映射,对单层双向的链式长短期记忆网络和隐藏层进行训练;在在线阶段采用训练后神经网络模型对输入的短文本进行处理并得到预测分类标签。本发明通过在提取环节,融合循环神经网络中的长短期记忆网络,在激活阶段,使用tanh激活函数进行处理,在保证训练效率和模型大小的情况下显著提升文本分类的准确率。
-
公开(公告)号:CN113239353B
公开(公告)日:2022-06-28
申请号:CN202110407750.0
申请日:2021-04-15
Applicant: 上海交通大学
Abstract: 本发明提供了一种基于内容差分的容器软件安全检测系统及方法,包括识别归类节点、数据获取节点和安全性分析节点,三种节点通过交换数据从而协同工作;识别归类节点:完成与用户的交互、对所有输入待检测镜像的基础镜像识别、镜像的归类、发送数据获取任务等工作;数据获取节点:根据下发的数据获取任务下载对应的容器镜像,并将下载完成的容器镜像提取出对应的容器镜像层数据;安全性分析节点:根据提取的容器镜像层数据,识别出非基础镜像层数据,并对非基础镜像层数据进行安全性分析。本发明在保证检测有效性的同时,无需实际运行镜像,极大节约了计算和存储资源,可以通过有限的资源,在较短的时间内实现公开仓库中海量镜像的全量安全检测。
-
-
-
-
-
-
-
-
-
Search Results
14
records
(took 0.018 seconds)
