公开(公告)号：CN102624716B

公开(公告)日：2014-08-06

申请号：CN201210051749.X

申请日：2012-03-01

申请人： 上海交通大学

发明人： 邹福泰 ,  王鲁华 ,  章思宇 ,  李建华

IPC分类号： H04L29/06

摘要： 本发明公开了一种DNS拒绝服务攻击的防御方法及装置，该DNS拒绝服务攻击的防御方法包括检测DNS服务器是否处于受到拒绝服务攻击状态的拒绝服务攻击检测步骤和拒绝服务攻击防御步骤，其中拒绝服务攻击防御步骤是通过缓存固化功能来实现对拒绝服务攻击的防御的，该DNS拒绝服务攻击防御装置包括用于检测DNS服务器是否处于受到拒绝服务攻击状态的拒绝服务攻击检测模块和用于防御拒绝服务攻击的拒绝服务攻击防御模块，其中拒绝服务攻击防御模块是通过激活其内部的缓存固化功能来实现对拒绝服务攻击的防御的。本发明的DNS拒绝服务攻击的防御方法及装置，在DNS服务器受到拒绝服务攻击时大幅度地降低了DNS服务器的递归解析器的资源消耗，提高了常用域名的解析成功率。

公开(公告)号：CN106342414B

公开(公告)日：2014-07-16

申请号：CN201218000758.7

申请日：2012-04-16

申请人： 上海交通大学

发明人： 易平 ,  俞敏杰 ,  柳宁 ,  李建华

IPC分类号： H04L29/06

摘要： 本发明提供了一种基于数据包伪造的无线网状网络攻击方法，该方法利用RREQ报文的洪泛机制，发送攻击RREQ报文的任务不再由攻击节点直接完成，而是由网络中被攻击节点欺骗的多个正常节点完成。根据本发明的技术方案，上述网络攻击方法具有高效性的优点，实现了一点诱发多点同时攻击，同时具有隐蔽性的优点，由攻击载体代为执行向网络发送RREQ攻击报文的操作，难于被入侵检测算法检测到。

公开(公告)号：CN103871041A

公开(公告)日：2014-06-18

申请号：CN201410108363.7

申请日：2014-03-21

申请人： 上海交通大学

发明人： 张爱新 ,  金波 ,  徐光耀 ,  李建华 ,  王芳 ,  李生红

IPC分类号： G06T5/50 ,  G06T3/40

摘要： 一种基于认知正则化参数构建的图像超分辨率重构方法，利用人眼认知理论为每一个图像分块计算合适的正则化参数，称之为认知正则化参数，并将其引入到求解稀疏表示的过程中，然后再结合基于稀疏表示的超分辨率重构方法对所有分块进行重构，最后重组所有重构后的分块得到高分辨率图像。将本发明用于人脸图像中进行测试，结果表明本方法在重构图像效果上优于使用固定正则化参数的方法。

公开(公告)号：CN103310236A

公开(公告)日：2013-09-18

申请号：CN201310261621.0

申请日：2013-06-27

申请人： 上海数据分析与处理技术研究所 ,  上海交通大学 ,  上海鹏越惊虹信息技术发展有限公司

发明人： 李翔 ,  李建华 ,  裘瑛 ,  黄豫蕾 ,  王佳凯 ,  陈继国 ,  王士林 ,  林祥 ,  陈璐艺 ,  冯皪魏

IPC分类号： G06K9/66 ,  G06T7/00

摘要： 一种图像处理及信息安全技术领域的基于局部二维特征的拼接图像检测方法及系统，通过将图像采用不同边长的正方形分割后进行分块DCT变换，并将得到的分块DCT系数采用局部二维特征的方式进行描述并合并为完整检测特征后，采用分类器进行分类。本发明能够兼顾检测精度和检测复杂度，检测精确度可以达到89.9%。

公开(公告)号：CN103248630A

公开(公告)日：2013-08-14

申请号：CN201310188278.1

申请日：2013-05-20

申请人： 上海交通大学

发明人： 易平 ,  安思华 ,  邹福泰 ,  柳宁 ,  李建华

IPC分类号： H04L29/06 ,  G06F17/30

摘要： 本发明通过对多种网络安全威胁的原理和特征进行分析，结合多种已知数据分析方法及技术，研究形成两种基于数据挖掘的网络安全态势分析新方法和新技术，即：事件数量模型和事件扩散速度模型。通过研究，整理了网络安全威胁和数据挖掘技术的相关知识，并在网络安全事件和态势的分析方法和技术上形成创新。

公开(公告)号：CN101815105B

公开(公告)日：2012-09-05

申请号：CN201010131892.0

申请日：2010-03-25

申请人： 上海交通大学

发明人： 邹福泰 ,  章思宇 ,  张亮 ,  王明政 ,  李建华

IPC分类号： H04L29/12

摘要： 一种网络服务技术领域的带智能缓存的域名解析服务系统及其服务方法，系统包括：域名解析模块、智能缓存模块、智能缓存更新模块、域名解析错误判断模块和域名解析错误处理模块；方法中包括了迭代查询和智能缓存的更新、域名解析错误的判断和域名解析错误的处理。本发明中客户端在域名授权服务器故障时，可以获得受故障影响的域名上一次正确解析的结果，从而访问域名对应的网站或服务，使用户的网络浏览不会受到授权域名服务器故障的影响；可对指定的重要域名和关键服务提供安全保障，提高域名解析服务的可靠性，大幅降低域名授权服务器故障对网站和服务访问的影响；对用户透明，无须修改客户端的软件和配置。

公开(公告)号：CN101282333B

公开(公告)日：2012-09-05

申请号：CN200810037825.5

申请日：2008-05-22

申请人： 上海交通大学

发明人： 张月国 ,  蒋兴浩 ,  李建华 ,  蔡伟 ,  周志洪

IPC分类号： H04L29/06

摘要： 一种计算机网络技术领域的分布式多协议代理与中心系统消息交换的方法，本发明中，构建了中心与代理的管理模型，代理向中心发送消息交换格式XML文件，其中包含中心分配给代理的唯一ID标识，中心验证代理合法后，代理与中心通过XML文件交换消息，中心通过代理发送的解析XML文件实时监测代理的状态，并后期处理协议采集数据，中心通过同步机制向代理发送配置文件、管理文件实现对代理的动态管理。本发明实现了应用协议与消息之间无关性，实现中心与代理开发语言的无关性，提高中心与代理之间的互操作能力，增强中心与分布式代理通信的安全性、可靠性，有效、快捷解决中心与代理架构中的通信与协同工作问题。

公开(公告)号：CN101980542B

公开(公告)日：2012-08-22

申请号：CN201010545800.3

申请日：2010-11-16

申请人： 上海交通大学

发明人： 李建华 ,  张爱新 ,  郑毅贤 ,  李生红 ,  管超

IPC分类号： H04N7/64 ,  H04N5/913 ,  H04N7/26 ,  H04N7/50

摘要： 一种视频处理技术领域的基于时序振动和纠错码的视频数字指纹嵌入及其检测方法，通过生成用户指纹曲线并将用户指纹曲线通过帧移位法嵌入视频中，然后生成追踪指纹并进一步嵌入视频中，得到含追踪指纹的视频，另一方面通过非盲检测提取待检测视频中的数字指纹，然后采用基于纠错码的追踪指纹编码对提取出的指纹序列进行相关性参数计算，最终确定该指纹对应的用户。本发明基于时序振动设计曲线指纹，使合谋生成的视频拷贝不再具备商业价值，从而实现保护版权的功能；基于纠错码设计追踪指纹，实现对非法散布者的追踪，加强该数字指纹系统的抗合谋性能。

公开(公告)号：CN102609920A

公开(公告)日：2012-07-25

申请号：CN201210037326.2

申请日：2012-02-17

申请人： 上海交通大学

发明人： 张爱新 ,  李建华 ,  崔国庆 ,  王云程 ,  李生红

IPC分类号： G06T5/00

摘要： 一种基于压缩感知的彩色数字图像修复方法，包括步骤一，对原始受损图像进行预处理，将图像破损处的值赋为0；步骤二，对图像进行分块，并分析生成各图像块破损处的退化矩阵；步骤三，将步骤二得到的图像块与退化矩阵相乘，得到待采集信号；然后将待采集信号利用CS稀疏基表示得到相应的稀疏信号，最后将稀疏信号与随机生成的高斯测量矩阵相乘，得到观测信号；步骤四，采用基于全变差的对数障碍函数法对步骤三中得到的CS观测信号进行恢复，得到修复图像。本发明不依附于图像的具体结构，针对不同的图像的恢复效果相似，可以在不同的环境中使用。

公开(公告)号：CN101282332B

公开(公告)日：2011-05-11

申请号：CN200810037824.0

申请日：2008-05-22

申请人： 上海交通大学 ,  上海鹏越惊虹信息技术发展有限公司

发明人： 李建华 ,  张少俊 ,  陈秀真 ,  范磊

IPC分类号： H04L29/06 ,  H04L12/66 ,  H04L12/26 ,  H04L12/24 ,  G06F17/30

摘要： 一种计算机网络安全技术领域的面向网络安全告警关联的攻击图生成系统，本发明中，网络初始配置信息模块接收用户输入的网络拓扑结构、网关过滤规则，OVAL漏洞扫描报告收集模块收集网络中所有设备的漏洞，网络连通性分析模块将任意两个设备之间的连通性传输给攻击图生成模块；数据结构建立模块针对网络中攻击者状态、设备状态、植入漏洞行为、原子攻击动作、系统状态，分别建立一类数据进行描述；知识库负责存储网络拓扑结构、网关过滤规则、漏洞，供攻击图生成模块调用；攻击图生成模块调用知识库中的信息，生成网络攻击图，并将生成的攻击图传输给攻击图显示模块可视化地显示给用户；本发明系统工作复杂度为O(N5)，易于工程实现。