-
公开(公告)号:CN110958233B
公开(公告)日:2021-08-20
申请号:CN201911155282.1
申请日:2019-11-22
申请人: 上海交通大学
摘要: 本发明公开了一种基于隐马尔科夫链的加密型恶意流量检测系统,涉及计算机网络安全领域的加密型恶意流量检测领域,包括数据收集模块、预处理模块、指纹生成模块、指纹库、评估模块,并依次连接;数据收集模块使用网络嗅探工具收集流量样本,通过应用监控程序关联流量样本与进程;预处理模块把研究对象设定为每个进程及其对应的通信信息,把研究对象的网络流收集到一起;指纹生成模块对流量样本进行序列化,传入隐马尔科夫模型,生成指纹;指纹经处理后存储在指纹库中;评估模块分析指纹特征,找出异常指纹。本发明针对加密流量的移动互联网恶意软件检测技术,准确率高,误报率低,实现了高效准确警报拦截加密恶意流量,保护移动互联网用户安全。
-
公开(公告)号:CN111083117A
公开(公告)日:2020-04-28
申请号:CN201911161703.1
申请日:2019-11-22
申请人: 上海交通大学
IPC分类号: H04L29/06
摘要: 本发明公开了一种基于蜜罐的僵尸网络的追踪溯源系统,涉及计算机网络安全领域,包括蜜罐系统、日志记录与分析系统和僵尸网络追踪系统;本发明的系统使用配有转发代理的所述蜜罐对攻击过程进行捕获与记录,所述蜜罐仅接受来自转发代理的流量,并且向外发送的所有流量都会经过转发代理;转发代理部署于网络中,接收、记录并转发攻击者的请求,使用蜜罐对攻击进行承载与隔离;系统使用转发代理对感染恶意样本的蜜罐对外界产生的连接进行监控,记录僵尸网络的活动,并对发现的攻击行为进行报警。相比于传统的蜜罐系统,本系统具有更好的隐秘性和灵活性,能够根据使用情况灵活进行拓展。
-
公开(公告)号:CN113239353B
公开(公告)日:2022-06-28
申请号:CN202110407750.0
申请日:2021-04-15
申请人: 上海交通大学
摘要: 本发明提供了一种基于内容差分的容器软件安全检测系统及方法,包括识别归类节点、数据获取节点和安全性分析节点,三种节点通过交换数据从而协同工作;识别归类节点:完成与用户的交互、对所有输入待检测镜像的基础镜像识别、镜像的归类、发送数据获取任务等工作;数据获取节点:根据下发的数据获取任务下载对应的容器镜像,并将下载完成的容器镜像提取出对应的容器镜像层数据;安全性分析节点:根据提取的容器镜像层数据,识别出非基础镜像层数据,并对非基础镜像层数据进行安全性分析。本发明在保证检测有效性的同时,无需实际运行镜像,极大节约了计算和存储资源,可以通过有限的资源,在较短的时间内实现公开仓库中海量镜像的全量安全检测。
-
公开(公告)号:CN113111353B
公开(公告)日:2022-06-28
申请号:CN202110394595.3
申请日:2021-04-13
申请人: 上海交通大学
IPC分类号: G06F21/57
摘要: 本发明提供了一种基于依赖关系的容器镜像库安全评估系统及方法,包括管理节点和检测节点,管理节点和检测节点之间交换数据协同工作;管理节点完成容器仓库内容器镜像依赖关系树的构建以及容器镜像依赖关系树的更新,下发容器镜像检测任务;检测节点接收下发的容器镜像检测任务,容器镜像检测任务对容器镜像进行完整的安全检测;若容器镜像存在安全隐患,下发子镜像检测任务给检测节点;检测节点下发的子镜像检测任务,在容器镜像依赖关系树中寻找容器镜像的所有子镜像,检测出现安全隐患的文件在子镜像中是否被修复。本发明有利于评估漏洞影响范围、有利于检测容器镜像内存在的安全隐患,具有大规模分析容器镜像库内镜像的安全性的效果。
-
公开(公告)号:CN117521086A
公开(公告)日:2024-02-06
申请号:CN202311738945.9
申请日:2023-12-15
申请人: 上海交通大学
摘要: 本发明提供了一种针对虚拟化管理程序的导向模糊测试系统及方法,包括:对目标虚拟化管理程序进行初步的解析和各关键数据的分离提取;根据静态分析模块中提取到的信息,进行路径信息分析,提取可以触发从虚拟化设备内存操作函数到DMA操作函数的执行路径,然后进行每一条路径的约束信息分析,最后进行种子生成;以生成的种子作为输入,结合种子变异器、测试导向器和模糊测试器进行动态模糊测试,并将结果进行漏洞验证。本系统可以更精准地发现位于虚拟化管理程序中的DMA类漏洞,并报告触发漏洞的输入,可以帮助虚拟化开发人员以及安全研究人员快速发现虚拟化软件中的安全问题,极大提高测试效率和漏洞发现量。
-
公开(公告)号:CN113420288A
公开(公告)日:2021-09-21
申请号:CN202110737116.3
申请日:2021-06-30
申请人: 上海交通大学
摘要: 本发明公开了一种容器镜像敏感信息检测系统,涉及容器软件安全性检测技术领域。包括交互节点、数据节点和分析节点,三种节点通过交换数据从而协同工作。本发明还公开了一种容器镜像敏感信息检测方法。本发明可以有效检测容器镜像中存在的敏感信息,即使在不同镜像层中已经被删除的敏感信息同样可以被检测到;同时本检测方法无需运行镜像,无需完整下载镜像,空间利用率高,即使计算机的存储以及内存空间较小,也可以使用本检测方法。
-
公开(公告)号:CN113239353A
公开(公告)日:2021-08-10
申请号:CN202110407750.0
申请日:2021-04-15
申请人: 上海交通大学
摘要: 本发明提供了一种基于内容差分的容器软件安全检测系统及方法,包括识别归类节点、数据获取节点和安全性分析节点,三种节点通过交换数据从而协同工作;识别归类节点:完成与用户的交互、对所有输入待检测镜像的基础镜像识别、镜像的归类、发送数据获取任务等工作;数据获取节点:根据下发的数据获取任务下载对应的容器镜像,并将下载完成的容器镜像提取出对应的容器镜像层数据;安全性分析节点:根据提取的容器镜像层数据,识别出非基础镜像层数据,并对非基础镜像层数据进行安全性分析。本发明在保证检测有效性的同时,无需实际运行镜像,极大节约了计算和存储资源,可以通过有限的资源,在较短的时间内实现公开仓库中海量镜像的全量安全检测。
-
公开(公告)号:CN110958233A
公开(公告)日:2020-04-03
申请号:CN201911155282.1
申请日:2019-11-22
申请人: 上海交通大学
摘要: 本发明公开了一种基于隐马尔科夫链的加密型恶意流量检测系统,涉及计算机网络安全领域的加密型恶意流量检测领域,包括数据收集模块、预处理模块、指纹生成模块、指纹库、评估模块,并依次连接;数据收集模块使用网络嗅探工具收集流量样本,通过应用监控程序关联流量样本与进程;预处理模块把研究对象设定为每个进程及其对应的通信信息,把研究对象的网络流收集到一起;指纹生成模块对流量样本进行序列化,传入隐马尔科夫模型,生成指纹;指纹经处理后存储在指纹库中;评估模块分析指纹特征,找出异常指纹。本发明针对加密流量的移动互联网恶意软件检测技术,准确率高,误报率低,实现了高效准确警报拦截加密恶意流量,保护移动互联网用户安全。
-
公开(公告)号:CN118520859A
公开(公告)日:2024-08-20
申请号:CN202410731166.4
申请日:2024-06-06
申请人: 上海交通大学
IPC分类号: G06F40/18 , G06F40/186 , G06F16/22 , G06F16/28 , G06F16/2455
摘要: 本发明涉及一种数字员工智能报表自动生成方法和系统。智能报表自动生成方法包括如下步骤:获取不同系统的源数据,存储于数据库中;提取所述数据库中的源数据,根据数据处理规则进行过滤处理;对所述过滤处理的数据执行数据切片和多维度分析,识别模式、趋势和异常;根据预设的报表模板或者报告模板,将切片后的数据和多维度分析的结果进行图表化和文字化的输出,生成智能报告或者智能报表。本发明提出的智能报表自动生成方法,构成了一个从报表多源数据获取、规则引擎过滤、数据切片与多维度分析、智能报表生成的业务全流程的数字员工自动化平台,实现了报表数据的自动化智能全量分析,提高了报表数据分析的工作效率和智能化程度。
-
公开(公告)号:CN113010899A
公开(公告)日:2021-06-22
申请号:CN202110412082.0
申请日:2021-04-16
申请人: 上海交通大学
摘要: 本发明公开了一种PHP反序列化漏洞利用链检测方法,涉及计算机网络安全领域。本发明公开的方法包括:预定义一系列在检测过程中所需用到的各种规则;从待检测的PHP文件中获取源代码信息;根据各种规则进行反序列化漏洞利用链检测;在检测过程中依据源代码信息将其划分为三种类型;对三种类型源代码执行不同的检测流程;特别地,对三种类型中的一种CMS(Content Management System,内容管理系统)框架会将部分源码存储在本地数据库中以优化反序列化漏洞利用链的检测速率。本发明的反序列化漏洞检测方法,能够提高PHP反序列化漏洞利用链的检测准确率以及减少人工审计的劳动力。
-
-
-
-
-
-
-
-
-
搜索结果
18 条记录 (耗时 0.028 秒)
