公开(公告)号：CN101282332B

公开(公告)日：2011-05-11

申请号：CN200810037824.0

申请日：2008-05-22

申请人： 上海交通大学 ,  上海鹏越惊虹信息技术发展有限公司

发明人： 李建华 ,  张少俊 ,  陈秀真 ,  范磊

IPC分类号： H04L29/06 ,  H04L12/66 ,  H04L12/26 ,  H04L12/24 ,  G06F17/30

摘要： 一种计算机网络安全技术领域的面向网络安全告警关联的攻击图生成系统，本发明中，网络初始配置信息模块接收用户输入的网络拓扑结构、网关过滤规则，OVAL漏洞扫描报告收集模块收集网络中所有设备的漏洞，网络连通性分析模块将任意两个设备之间的连通性传输给攻击图生成模块；数据结构建立模块针对网络中攻击者状态、设备状态、植入漏洞行为、原子攻击动作、系统状态，分别建立一类数据进行描述；知识库负责存储网络拓扑结构、网关过滤规则、漏洞，供攻击图生成模块调用；攻击图生成模块调用知识库中的信息，生成网络攻击图，并将生成的攻击图传输给攻击图显示模块可视化地显示给用户；本发明系统工作复杂度为O(N5)，易于工程实现。

公开(公告)号：CN101282332A

公开(公告)日：2008-10-08

申请号：CN200810037824.0

申请日：2008-05-22

申请人： 上海交通大学 ,  上海鹏越惊虹信息技术发展有限公司

发明人： 李建华 ,  张少俊 ,  陈秀真 ,  范磊

IPC分类号： H04L29/06 ,  H04L12/66 ,  H04L12/26 ,  H04L12/24 ,  G06F17/30

摘要： 一种计算机网络安全技术领域的面向网络安全告警关联的攻击图生成系统，本发明中，网络初始配置信息模块接收用户输入的网络拓扑结构、网关过滤规则，OVAL漏洞扫描报告收集模块收集网络中所有设备的漏洞，网络连通性分析模块将任意两个设备之间的连通性传输给攻击图生成模块；数据结构建立模块针对网络中攻击者状态、设备状态、植入漏洞行为、原子攻击动作、系统状态，分别建立一类数据进行描述；知识库负责存储网络拓扑结构、网关过滤规则、漏洞，供攻击图生成模块调用；攻击图生成模块调用知识库中的信息，生成网络攻击图，并将生成的攻击图传输给攻击图显示模块可视化地显示给用户；本发明系统工作复杂度为O(N5)，易于工程实现。

公开(公告)号：CN115114500B

公开(公告)日：2024-08-02

申请号：CN202210788962.2

申请日：2022-07-06

申请人： 上海交通大学

发明人： 余昊晴 ,  马颖华 ,  陈秀真 ,  刘淑婷

IPC分类号： G06F16/951 ,  G06F16/9536 ,  G06N3/042 ,  G06N3/0464 ,  G06N3/08

摘要： 本发明提供了一种基于举报信息和传播异构图的谣言检测方法和系统，包括：获取存在谣言传播的主题关键词；根据主题关键词爬取与主题相关的数据，包括信息、信息发布者数据以及信息转发、点赞用户数据；利用获取的信息、信息发布者数据以及信息转发、点赞用户数据，确定节点种类、节点标签和边关系矩阵，并生成信息异构传播图，根据标注的信息节点标签，通过降低训练集的损失之和，完成图注意力神经网络的训练；基于信息异构传播图，利用转发及发布信息的所有用户真实性概率结果均值计算该条信息的真实性。本发明的高预测准确率减少了人工判断虚假新闻的成本；使用图注意力网络训练时，仅采用少量样本训练，符合真实社交网络环境。

公开(公告)号：CN116527288A

公开(公告)日：2023-08-01

申请号：CN202210073641.4

申请日：2022-01-21

申请人： 上海交通大学

发明人： 陈秀真 ,  马颖华 ,  赖柏希 ,  于海洋 ,  裘炜程 ,  杨华 ,  侯书凝

IPC分类号： H04L9/40 ,  H04L43/045 ,  G06F16/36 ,  G06N5/04 ,  G06F16/338

摘要： 本发明提供了一种基于知识图谱的网络攻击安全风险评估系统及方法，系统包括：网络空间安全知识图谱模块：将获取的入侵检测系统的告警信息输入知识图谱中，告警信息为入侵检测系统检测到网络攻击后生成的；推理引擎模块：根据预设规则和知识图谱，得到网络攻击对特定资产造成的攻击结果，并将攻击结果以及对应的推理路径发送至结果展示模块；结果展示模块：对攻击结果和推理路径进行可视化展示。与现有技术相比，本发明将知识图谱引入复杂网络攻击的关联识别领域，根据知识图谱及系统结构、实时告警等信息，推断出复杂网络攻击可能造成的后果，解决了入侵检测系统缺乏对长期、跨资产的复杂网络攻击的关联分析的问题。

公开(公告)号：CN115396169A

公开(公告)日：2022-11-25

申请号：CN202210994619.3

申请日：2022-08-18

申请人： 上海交通大学

发明人： 赖柏希 ,  陈秀真 ,  马颖华 ,  马进 ,  周志洪 ,  裘炜程

IPC分类号： H04L9/40

摘要： 本发明提供了一种基于TTP的多步骤攻击检测与场景还原的方法及系统，包括如下步骤：离线训练步骤：在离线训练阶段，接收真实的多步骤攻击报告中提取出的攻击技术序列训练基于序列的分类模型；在线运行步骤：在在线运行阶段，接收来自终端检测和响应系统的安全告警事件，整理出安全告警事件中的攻击技术序列；将整理出的攻击技术序列进行处理后，输入训练后的基于序列的分类模型判断是否存在多步骤网络攻击。本发明通过对原始攻击技术进行子串抽取，达到了降低EDR工具产生的原始告警中误报数目的效果。

公开(公告)号：CN114579761A

公开(公告)日：2022-06-03

申请号：CN202210203550.8

申请日：2022-03-02

申请人： 上海交通大学

发明人： 马颖华 ,  陈秀真 ,  裘炜程 ,  赖柏希 ,  于海洋 ,  马进 ,  段圣雄

IPC分类号： G06F16/36 ,  G06F40/284 ,  G06F40/216 ,  G06K9/62 ,  G06N3/04 ,  G06N3/08

摘要： 本发明提供一种信息安全知识实体关系连接预测方法、系统及介质，包括数据处理模块：构成图数据，输入图卷积网络表示模块；对实体描述文本数据进行预处理，将输出作为Word2Vec表示模块的输入；图卷积网络表示模块：接收图数据，训练TextGCN模型，并生成文本的图卷积网络表示向量；Word2Vec表示模块：训练Word2Vec模型，并生成文本的Word2Vec表示向量；孪生网络表示模块：训练孪生网络模型，并生成孪生网络表示向量；连接判断模块：根据目标实体对各自的孪生网络表示向量，计算两者的欧氏距离，若距离小于阈值，则判断为有连接。本发明能够准确判断实体间是否有连接，确保补足数据的正确性、减少人工分析成本。

公开(公告)号：CN116545870A

公开(公告)日：2023-08-04

申请号：CN202310702680.0

申请日：2023-06-14

申请人： 上海智能网联汽车技术中心有限公司 ,  上海交通大学

发明人： 李建华 ,  陈子昂 ,  周志洪 ,  马进 ,  陈秀真 ,  殷承良 ,  潘鑫龙

IPC分类号： H04L41/14 ,  H04L67/12 ,  H04L9/40 ,  H04L12/40

摘要： 本发明提供了一种面向车联网虚拟仿真测试的平台，包括仿真模块、协议拟向模块、入侵检测模块、通信模块和中央控制模块，本发明采用Django作为应用框架，后端使用Python和C语言进行开发，与仿真和测试相关的核心代码在后端运行，前端使用HTML，CSS及JavaScript等语言进行开发，它将后端运行得到的各类数据结果以良好的可视化界面呈现给用户。本发明实现集仿真与测试功能于一体，达到虚实结合仿真测试效果，既能在高并发的仿真网络上运行，又能直接作用于真实的车载网络；还能仅通过离线比较不同车辆状态的报文集合，就可以获得特定车辆行为和CAN帧ID及数据段控制信号的对应关系；还能提供在仿真或实车网络上快捷部署IDS系统的方案和测试算法性能的接口。

公开(公告)号：CN114666075B

公开(公告)日：2023-04-07

申请号：CN202011421173.2

申请日：2020-12-08

申请人： 上海交通大学

发明人： 马颖华 ,  陈秀真 ,  李志浩 ,  于海洋 ,  张立

IPC分类号： H04L9/40 ,  G06N3/08 ,  G06N3/0464 ,  G06N3/047

摘要： 一种基于深度网络特征的分布式网络异常检测方法及系统，将从分布式的雾节点中采集得到的流量数据进行预处理后，通过深度神经网络进行分类得到流量特征，经粗糙编码后，将异常流量上传至云端，再在云端对异常流量进行合并处理并聚集异常流量后得到异常检测结果。本发明使用雾节点来收集和处理流量，并对流量进行特征抽取以及特征编码的计算，将流量的基础计算在雾节点上进行，并将异常流量的数据计算粗糙编码并上报。在降低云端的数据规模的同时，云节点可以使用粗糙编码进行全系统内所有异常流量的聚集。

公开(公告)号：CN113268738B

公开(公告)日：2022-10-04

申请号：CN202110501038.7

申请日：2021-05-08

申请人： 上海智能网联汽车技术中心有限公司 ,  上海交通大学

发明人： 陈秀真 ,  于海洋 ,  马进 ,  周志洪 ,  李旭华

IPC分类号： G06F21/57 ,  G06F21/62 ,  G06F21/64

摘要： 本发明提供了一种智能汽车信息安全漏洞的评估方法及系统，包括如下步骤：识别智能汽车信息安全漏洞；获得智能汽车信息安全漏洞利用可行性评分；确定智能汽车信息安全漏洞影响范围；获得智能汽车信息安全漏洞影响基础评分；根据智能汽车信息安全漏洞影响范围和智能汽车信息安全漏洞影响基础评分获得智能汽车信息安全漏洞影响评分；根据智能汽车信息安全漏洞影响评分和智能汽车信息安全漏洞利用可行性评分对智能汽车信息安全漏洞进行综合评分。本发明对于智能汽车环境中的信息安全漏洞评价，提出“智能汽车安全要素”的评价指标，可以更加合理地评价智能汽车信息安全漏洞严重性。

公开(公告)号：CN115052017A

公开(公告)日：2022-09-13

申请号：CN202210667753.2

申请日：2022-06-14

申请人： 上海交通大学

发明人： 马进 ,  吕佳健 ,  陈秀真 ,  周志洪 ,  林东杰

IPC分类号： H04L67/12 ,  H04L67/60 ,  H04L67/1097 ,  H04L67/1095 ,  H04L67/10 ,  H04L9/40 ,  H04L9/32

摘要： 本发明提供了一种车联网环境下基于动态信誉机制的分层共识方法和系统，包括：步骤1：通过路边单元RSU向权威机构发起请求，申请加入区块链网络；步骤2：根据通信复杂度计算出最佳分组数目和各个分组内的节点数目，依据计算结果划分区域；步骤3：进行动态信誉计算，确认区域leader节点；步骤4：依据HotStuff协议发起局部共识流程；步骤5：依据HotStuff协议发起全局共识流程；步骤6：将数据保存至分布式数据库，并向全域节点广播数据的信息摘要。本发明将区域事件信息和区块产生的时序相关联，加快数据同步速率，维护不同区域信息的高效同步，使得车辆能够即时获取最新消息。