公开(公告)号：CN114741699A

公开(公告)日：2022-07-12

申请号：CN202210238982.2

申请日：2022-03-07

Applicant: 华东师范大学

Inventor： 蔡方达 ,  杨洋 ,  史建琦 ,  黄滟鸿 ,  吕万友

IPC: G06F21/57

Abstract: 本发明公开了一种结合自注意力机制的模糊测试漏洞挖掘系统，包括数据捕获模块，数据预处理模块，模型搭建模块，模型训练模块，以及模糊测试数据生成模块，上述系统，通过对大量通信数据模式的挖掘，可以获得一个特定的生成模型来生成类似的工控系统通信数据，将生成的数据发送到待测试的工控系统，并记录系统产生的异常行为进而来发现工控系统的漏洞，并且不需要利用协议规范，解决了传统的网络协议模糊测试方法严重依赖于协议规范的问题。提前发现潜在的威胁并进行修补，对保障国家基础设施安全，制造业安全，人民安全都具有重要现实意义。

公开(公告)号：CN111240802A

公开(公告)日：2020-06-05

申请号：CN202010011020.4

申请日：2020-01-06

Applicant: 华东师范大学 ,  上海丰蕾信息科技有限公司

Inventor： 史建琦 ,  吕万友 ,  黄滟鸿 ,  蔡方达 ,  石奇 ,  佘庆

IPC: G06F9/455

Abstract: 本发明公开了一种适用于设备侧的虚拟化方法，包括：根据QEMU网络和容器化机制，形成适用于设备侧的虚拟化架构；根据所述适用于设备侧的虚拟化架构，实现适用于设备侧的虚拟化方法；验证所述适用于设备侧的虚拟化方法的可靠性和安全性。通过上述虚拟化方法，不仅可以完成计算资源、存储资源、网络资源的虚拟化，而且通过统一的接口，可以对这些虚拟资源进行集中调度和管理，从而降低业务的运行成本，保证系统的安全性和可靠性。

公开(公告)号：CN114780961A

公开(公告)日：2022-07-22

申请号：CN202210224290.2

申请日：2022-03-07

Applicant: 华东师范大学

Inventor： 郭欣 ,  杨洋 ,  史建琦 ,  黄滟鸿 ,  吕万友

IPC: G06F21/57

Abstract: 本发明公开了一种结合自注意力机制的模糊测试漏洞挖掘方法，包括数据捕获步骤，数据预处理步骤，模型搭建步骤，模型训练步骤，以及模糊测试数据生成步骤，通过上述方法对大量通信数据模式的挖掘，可以获得一个特定的生成模型来生成类似的工控系统通信数据，将生成的数据发送到待测试的工控系统，并记录系统产生的异常行为进而来发现工控系统的漏洞，并且不需要利用协议规范，解决了传统的网络协议模糊测试方法严重依赖于协议规范的问题。提前发现潜在的威胁并进行修补，对保障国家基础设施安全，制造业安全，人民安全都具有重要现实意义。

公开(公告)号：CN111221627A

公开(公告)日：2020-06-02

申请号：CN202010011016.8

申请日：2020-01-06

Applicant: 华东师范大学 ,  上海丰蕾信息科技有限公司

Inventor： 史建琦 ,  吕万友 ,  黄滟鸿 ,  蔡方达 ,  石奇 ,  佘庆

IPC: G06F9/455

Abstract: 本发明公开了一种适用于设备侧的虚拟化系统，包括：虚拟化架构确定模块，用于根据QEMU网络和容器化机制，形成适用于设备侧的虚拟化架构；虚拟化方法实现模块，用于根据所述适用于设备侧的虚拟化架构，实现适用于设备侧的虚拟化方法；验证模块，用于验证所述适用于设备侧的虚拟化方法的可靠性和安全性。通过上述系统，不仅可以完成计算资源、存储资源、网络资源的虚拟化，而且通过统一的接口，可以对这些虚拟资源进行集中调度和管理，从而降低业务的运行成本，保证系统的安全性和可靠性。