-
公开(公告)号:CN117746497A
公开(公告)日:2024-03-22
申请号:CN202311709181.0
申请日:2023-12-12
Applicant: 上海交通大学
Abstract: 本发明提供了一种基于点云图卷积的步态身份识别方法和系统,包括:步骤S1:点云数据采集;步骤S2:进行点云预处理,包括统计离群点、降采样和裁切;步骤S3:构建基于时间帧的步态序列图结构;步骤S4:进行基于事件流时空图卷积网络的步态识别模型训练;步骤S5:使用测试集对于训练后的事件流时空图卷积网络进行测试,模型输入为测试集的数据,模型输出为判断的身份编号。本发明使用了三维事件流点云数据作为步态识别的数据源,提出了三维事件流点云数据构建图结构,并使用事件流时空图卷积网络设计了步态提取的模型,在模型训练中经过数据增强操作来减少数据不足带来的影响。
-
公开(公告)号:CN115987605A
公开(公告)日:2023-04-18
申请号:CN202211632801.0
申请日:2022-12-19
Applicant: 上海交通大学
IPC: H04L9/40
Abstract: 本发明提供了一种针对5G NGAP协议的状态感知模糊测试系统及方法,包括:测试数据生成模块:生成原始测试数据样本,指定待测字段位置与协议状态机阶段;协议状态维护模块:根据指定的协议状态机阶段,将待测组件维护至目标状态机阶段;字段变异模块:对原始测试数据样本的指定待测字段位置进行变异生成模糊测试样例,并将生成的模糊测试样例发送至被测组件,基于被测组件的返回数据判断是否变异,并将变异结果发送至日志分析模块;被测组件监控模块:监控被测组件工作状态,当异常发生时,收集当前崩溃日志,并发送至日志分析记录模块;日志分析记录模块:收集异常组件产生的崩溃日志,确定异常发生位置,并存储发送的模糊测试样例以及字段变异情况。
-
公开(公告)号:CN114417355B
公开(公告)日:2022-11-08
申请号:CN202210017397.X
申请日:2022-01-07
Applicant: 上海交通大学
Abstract: 本发明提供了一种针对工业控制系统的轻量级安全性检测系统及方法,包括:ICS系统载入模块:对ICS系统进行预处理得到可执行文件;静态分析模块:通过二进制逆向分析框架对可执行文件进行二进制语义重建,输入数据流依赖度度量获得数据流扩散图;动态分析模块:以数据流扩散图为基础,在裁剪控制流的基础上开展定向污点分析;检测报告输出模块:对污点分析的结果进行归一化处理以及可视化展示。
-
公开(公告)号:CN109586947B
公开(公告)日:2020-12-22
申请号:CN201811185588.7
申请日:2018-10-11
Applicant: 上海交通大学
Abstract: 本发明提供一种分布式设备信息采集的系统和方法,通过用户交互获取采集任务,令采集任务分割,得到采集子任务,分发采集子任务至探测节点,接收探测节点上传的设备信息采集结果;接收采集子任务,执行设备信息采集,得到设备信息采集结果,将设备信息采集结果上传至管理节点。探测节点通过端口扫描过滤出开放端口,构造探测请求并解析返回的响应消息,获取设备信息,返回给管理节点,采集的设备信息由管理节点统一存储和管理。对大规模网络地址范围内的联网设备进行快速信息采集,避免被判定为异常流量而封禁IP,实现高效而准确的设备信息采集;采用管理节点和探测节点的分布式调度、协同工作方式,实现设备信息的分散采集、统一存储管理。
-
公开(公告)号:CN113569212B
公开(公告)日:2024-04-26
申请号:CN202110867355.0
申请日:2021-07-30
Applicant: 上海交通大学
IPC: G06F21/31 , G06F18/241 , G06N3/0455 , G06N3/0895
Abstract: 本发明涉及一种基于自动编码器的击键动力学身份认证与识别方法及系统,所述方法包括以下步骤:1)获取对象的键入的按键键值和击键动力学数据,校验所述按键键值是否与预设键值相同,若是,则执行步骤2),若否,则产生识别不通过的提示信息;2)根据预设的采样精度对所述击键动力学数据进行处理,生成击键模式灰度图;3)以所述击键模式灰度图作为预先训练好的自动编码器模型的输入,实现身份认证与识别。与现有技术相比,本发明具有对数据集要求低、识别准确度高等优点。
-
Patent Agency Ranking
公开(公告)号:CN113239353B
公开(公告)日:2022-06-28
申请号:CN202110407750.0
申请日:2021-04-15
Applicant: 上海交通大学
Abstract: 本发明提供了一种基于内容差分的容器软件安全检测系统及方法,包括识别归类节点、数据获取节点和安全性分析节点,三种节点通过交换数据从而协同工作;识别归类节点:完成与用户的交互、对所有输入待检测镜像的基础镜像识别、镜像的归类、发送数据获取任务等工作;数据获取节点:根据下发的数据获取任务下载对应的容器镜像,并将下载完成的容器镜像提取出对应的容器镜像层数据;安全性分析节点:根据提取的容器镜像层数据,识别出非基础镜像层数据,并对非基础镜像层数据进行安全性分析。本发明在保证检测有效性的同时,无需实际运行镜像,极大节约了计算和存储资源,可以通过有限的资源,在较短的时间内实现公开仓库中海量镜像的全量安全检测。
-
公开(公告)号:CN113111353B
公开(公告)日:2022-06-28
申请号:CN202110394595.3
申请日:2021-04-13
Applicant: 上海交通大学
IPC: G06F21/57
Abstract: 本发明提供了一种基于依赖关系的容器镜像库安全评估系统及方法,包括管理节点和检测节点,管理节点和检测节点之间交换数据协同工作;管理节点完成容器仓库内容器镜像依赖关系树的构建以及容器镜像依赖关系树的更新,下发容器镜像检测任务;检测节点接收下发的容器镜像检测任务,容器镜像检测任务对容器镜像进行完整的安全检测;若容器镜像存在安全隐患,下发子镜像检测任务给检测节点;检测节点下发的子镜像检测任务,在容器镜像依赖关系树中寻找容器镜像的所有子镜像,检测出现安全隐患的文件在子镜像中是否被修复。本发明有利于评估漏洞影响范围、有利于检测容器镜像内存在的安全隐患,具有大规模分析容器镜像库内镜像的安全性的效果。
-
公开(公告)号:CN113935042A
公开(公告)日:2022-01-14
申请号:CN202111211584.3
申请日:2021-10-18
Applicant: 上海交通大学
Abstract: 本发明提供了一种跨平台模拟的IoT设备安全性分析系统及方法,该系统和方法可用于分析和模拟不同平台和架构的IoT设备安全性问题。首先解包输入的设备固件,解析其架构,对基于Linux的嵌入式系统,采用共享关键字感知污点检测的静态分析方法,追踪前端和后端之间的用户输入,可视化输出系统可能存在的安全脆弱点,基于输出结果系统自动选择全系统模式或用户模式对涉及的安全脆弱性二进制文件进行动态仿真模拟;对基于RTOS的嵌入式系统,采用基地址重定位和函数语义恢复的方法定位输出文件安全脆弱点,并基于输出结果对涉及到的二进制文件进行片段化仿真模拟。最后在不同系统和架构环境下对相应漏洞进行挖掘和验证。
-
公开(公告)号:CN109586947A
公开(公告)日:2019-04-05
申请号:CN201811185588.7
申请日:2018-10-11
Applicant: 上海交通大学
Abstract: 本发明提供一种分布式设备信息采集的系统和方法,通过用户交互获取采集任务,令采集任务分割,得到采集子任务,分发采集子任务至探测节点,接收探测节点上传的设备信息采集结果;接收采集子任务,执行设备信息采集,得到设备信息采集结果,将设备信息采集结果上传至管理节点。探测节点通过端口扫描过滤出开放端口,构造探测请求并解析返回的响应消息,获取设备信息,返回给管理节点,采集的设备信息由管理节点统一存储和管理。对大规模网络地址范围内的联网设备进行快速信息采集,避免被判定为异常流量而封禁IP,实现高效而准确的设备信息采集;采用管理节点和探测节点的分布式调度、协同工作方式,实现设备信息的分散采集、统一存储管理。
-
公开(公告)号:CN109547405A
公开(公告)日:2019-03-29
申请号:CN201811184616.3
申请日:2018-10-11
Applicant: 上海交通大学
IPC: H04L29/06 , H04L12/851 , G06F11/36
Abstract: 本发明提供一种基于Python语言的自动化网络攻击流量获取方法和系统,获取网络攻击脚本,令网络攻击脚本进行符号执行,得到代码区域执行的输入信息;根据输入信息执行网络攻击脚本,提取得到网络攻击流量,对网络攻击流量进行攻击步骤分类;令网络攻击流量按照类别分类,标记网络攻击流量中的特征信息,得到特征网络攻击流量,对特征网络攻击流量以数据库或者文本文件形式存储。使用Python符号执行技术自动运行目标攻击脚本并遍历代码分支,获得攻击流量以供学术研究或者网络防御系统的性能测试,有效避免传统攻击脚本流量收集中需要搭建目标靶机环境的步骤,能够大规模自动化,快速获取大量的攻击流量样本,实用性较高,具有广阔的应用前景。
-
-
-
-
-
-
-
-
-
Search Results
38
records
(took 0.033 seconds)
