“徐凯翼”申请（专利权）人搜索_中国专利权人_发明人_技术持有人_科研专家_钻瓜专利网

钻瓜专利网为您找到相关结果5个，建议您升级VIP下载更多相关专利

[发明专利]一种路由器自动化漏洞利用的方法、系统及电子设备-CN201811272099.5有效
发明人： 徐凯翼;范渊 -专利权人：杭州安恒信息技术股份有限公司
申请日： 2018-10-29 - 公布日： 2021-09-28 - 主分类号： G06F21/57 文献下载
摘要：本发明提供了一种路由器自动化漏洞利用的方法、系统及电子设备，包括：获取待检测路由器，并确定待检测路由器的目标版本信息；根据目标版本信息在路由器漏洞利用库中确定与目标版本信息所对应的目标漏洞检测识别方法；通过目标漏洞检测识别方法对待检测路由器进行漏洞检测；在检测得到待检测路由器存在漏洞的情况下，通过与目标漏洞检测识别方法所对应的目标漏洞利用代码对待检测路由器进行漏洞利用攻击。在发明能够基于路由器漏洞利用库对待检测路由器的漏洞进行自动识别并进行漏洞利用，提高了路由器漏洞检测的效率，从而提高了物联网设备的安全性，缓解了现有的人工对路由器漏洞进行检测的方式效率低下的技术问题。
一种路由器自动化漏洞利用方法系统电子设备

[发明专利]一种建站系统的漏洞审计方法、系统及相关装置-CN201911275066.0在审
发明人： 徐凯翼;范渊 -专利权人：杭州安恒信息技术股份有限公司
申请日： 2019-12-12 - 公布日： 2020-04-03 - 主分类号： G06F21/57 文献下载
摘要：本申请提供一种建站系统的漏洞审计方法，包括：获取建站系统，将建站系统转化为抽象语法树；将抽象语法树转化为程序控制流图；程序控制流图为一个入口和若干出口组成的有向图；对程序控制流图进行数据流分析，得到疑似漏洞；对疑似漏洞去重，并生成漏洞信息报告。本申请实现了利用编译技术将网络引用代码转换成中间语言，以便于进行数据流分析。同时，有效考虑了函数之间的调用关系以及信息与控制流的约束性条件，能够对建站系统进行高效率的漏洞识别和检测，提高建站系统的安全性分析和漏洞的快速定位能力。本申请还提供一种建站系统的漏洞审计系统、计算机可读存储介质和漏洞审计终端，具有上述有益效果。
一种系统漏洞审计方法相关装置

[发明专利]基于NetFlow的僵尸网络检测系统与检测方法-CN201510058355.0有效
发明人：邹福泰;徐凯翼;王佳慧;任思君;李建华 -专利权人：上海交通大学
申请日： 2015-02-04 - 公布日： 2018-01-30 - 主分类号： H04L29/06 文献下载
摘要：本发明提供一种基于NetFlow的僵尸网络检测系统包括数据采集模块、预处理模块、节点评估模块、拓扑发现模块以及相关性分析模块，节点评估模块通过分析函数Fbot(vi)得到数据流i对应的疑似僵尸网络概率Pboti；相关性分析模块绘制与分析以疑似僵尸网络概率Pboti为权重的数据流通信图，计算目标网络为僵尸网络的概率，如果大于设定阈值，目标网络为僵尸网络。本发明还提供一种僵尸网络检测方法。本发明结合了NetFlow流量分析的高效性，采用分析算法，计算得到每个节点与整个网络拓扑结构的威胁系数，结合目标网络具体的拓扑结构，对网络拓扑复杂、迁移性强、隐蔽性高、危害性大的僵尸网络进行准确的甄别。
基于 netflow 僵尸网络检测系统方法

[发明专利]典型智能设备漏洞检测方法及渗透装置-CN201710856974.3在审
发明人：丁莹;范渊;张凯;王欣;徐凯翼 -专利权人：杭州安恒信息技术有限公司
申请日： 2017-09-20 - 公布日： 2018-01-09 - 主分类号： G06F21/57 文献下载
摘要：本发明实施例提供了一种典型智能设备漏洞检测方法及渗透装置。典型智能设备漏洞检测方法应用于漏洞数据检测系统，漏洞数据检测系统用于执行对待检测联网智能设备的程序的安全检测。方法包括获取联网智能设备的固件；基于预设的静态扫描和预设的动态扫描，检测到固件的检测漏洞数据列表；基于检测漏洞数据列表更新或生成联网智能设备的设备信息列表。在对待检测联网智能设备执行安全检测时，典型智能设备渗透装置根据存储的各类联网智能设备的设备信息列表便实现对待检测联网智能设备进行便捷快速的离线检测，以使用户获知该待检测联网智能的安全性。进一步有效的避免了检测联网智能的漏洞被利用时才发现其缺陷，也避免对用户造成的损失。
典型智能设备漏洞检测方法渗透装置

[发明专利]一种基于深度学习的安卓恶意代码检测系统及其方法-CN201510667016.2在审
发明人：邹福泰;徐凯翼;唐佳莉;朱文彬;杭梦玥 -专利权人：上海交通大学
申请日： 2015-10-15 - 公布日： 2015-12-30 - 主分类号： G06F21/56 文献下载
摘要：本发明公开了一种基于深度学习的安卓恶意代码检测系统包括：特征提取模块，深度学习模块与报告生成模块。特征提取模块以APK程序作为输入，使用静态提取与动态提取相结合的方式，输出0、1组成APK程序特征向量。深度学习模块使用多层感知器(MLP)模型作为学习模型。一方面对特征向量与监督值组成的样本集进行训练与学习，得到成熟的学习模型；另一方面以特征向量作为输入，使用成熟的学习模型，输出结果概率，作为APK程序的安全级别。报告生成模块根据APK程序的特征向量与安全级别，进行解释与分析，生成评估报告。本发明将深度学习模型与恶意代码检测相结合，同时将静态特征与动态特征相结合，提高了系统对于未知恶意代码的甄别能力和检测的准确性。
一种基于深度学习恶意代码检测系统及其方法