“章思宇”申请（专利权）人搜索_中国专利权人_发明人_技术持有人_科研专家_钻瓜专利网

钻瓜专利网为您找到相关结果14个，建议您升级VIP下载更多相关专利

[发明专利]一种容器镜像敏感信息检测系统及方法-CN202110737116.3有效
发明人：夏懿航;章思宇;姜开达;管海兵 -专利权人：上海交通大学
申请日： 2021-06-30 - 公布日： 2022-07-15 - 主分类号： G06F21/53 文献下载
摘要：本发明公开了一种容器镜像敏感信息检测系统，涉及容器软件安全性检测技术领域。包括交互节点、数据节点和分析节点，三种节点通过交换数据从而协同工作。本发明还公开了一种容器镜像敏感信息检测方法。本发明可以有效检测容器镜像中存在的敏感信息，即使在不同镜像层中已经被删除的敏感信息同样可以被检测到；同时本检测方法无需运行镜像，无需完整下载镜像，空间利用率高，即使计算机的存储以及内存空间较小，也可以使用本检测方法。
一种容器敏感信息检测系统方法

[发明专利]一种PHP反序列化漏洞利用链检测方法-CN202110412082.0有效
发明人：刘楚彤;章思宇;姜开达;管海兵 -专利权人：上海交通大学
申请日： 2021-04-16 - 公布日： 2022-06-07 - 主分类号： G06F21/57 文献下载
摘要：本发明公开了一种PHP反序列化漏洞利用链检测方法，涉及计算机网络安全领域。本发明公开的方法包括：预定义一系列在检测过程中所需用到的各种规则；从待检测的PHP文件中获取源代码信息；根据各种规则进行反序列化漏洞利用链检测；在检测过程中依据源代码信息将其划分为三种类型；对三种类型源代码执行不同的检测流程；特别地，对三种类型中的一种CMS(Content Management System，内容管理系统)框架会将部分源码存储在本地数据库中以优化反序列化漏洞利用链的检测速率。本发明的反序列化漏洞检测方法，能够提高PHP反序列化漏洞利用链的检测准确率以及减少人工审计的劳动力。
一种 php 序列漏洞利用检测方法

[发明专利]一种基于深度学习的加密型恶意流量检测系统和方法-CN201911155282.1有效
发明人：邹福泰;俞汤达;李林森;章思宇;姜开达;吴越 -专利权人：上海交通大学
申请日： 2019-11-22 - 公布日： 2021-08-20 - 主分类号： H04L29/06 文献下载
摘要：本发明公开了一种基于隐马尔科夫链的加密型恶意流量检测系统，涉及计算机网络安全领域的加密型恶意流量检测领域，包括数据收集模块、预处理模块、指纹生成模块、指纹库、评估模块，并依次连接；数据收集模块使用网络嗅探工具收集流量样本，通过应用监控程序关联流量样本与进程；预处理模块把研究对象设定为每个进程及其对应的通信信息，把研究对象的网络流收集到一起；指纹生成模块对流量样本进行序列化，传入隐马尔科夫模型，生成指纹；指纹经处理后存储在指纹库中；评估模块分析指纹特征，找出异常指纹。本发明针对加密流量的移动互联网恶意软件检测技术，准确率高，误报率低，实现了高效准确警报拦截加密恶意流量，保护移动互联网用户安全。
一种基于深度学习加密恶意流量检测系统方法

[发明专利]一种基于网络流量的暗网用户行为检测方法和系统-CN202011061010.8在审
发明人：邹福泰;胡煜宗;章思宇;姜开达 -专利权人：上海交通大学
申请日： 2020-09-30 - 公布日： 2021-01-08 - 主分类号： H04L29/06 文献下载
摘要：本发明公开了一种基于网络流量的暗网用户行为检测方法和系统，涉及计算机网络安全领域。针对Tor、I2P、ZeroNet、Freenet四种主流暗网中的用户行为进行了分析研究。将用户行为分为8类，通过搭建暗网数据采集环境，采集真实暗网流量数据，提取数据中的流特征，训练层次分类模型。本发明采用层次分类的方法进行模型训练，该方法在四种暗网类型、25种用户行为的暗网流量识别场景下表现良好，具有较高的准确率。同时层次分类器中的基分类器训练各自独立且互不干扰，具有良好的可扩展性，可适应日新月异的暗网环境。本发明的系统可部署于实际生产环境的流量出口，与IDS、防火墙进行联动，为暗网的管控及溯源提供一种解决方法。
一种基于网络流量用户行为检测方法系统

[发明专利]一种DNS隧道检测方法以及DNS隧道检测装置-CN201610498923.3有效
发明人： 章思宇;姜开达;张竞 -专利权人：华为技术有限公司
申请日： 2016-06-29 - 公布日： 2020-12-15 - 主分类号： H04L29/06 文献下载
摘要：本发明实施例公开了一种DNS隧道检测方法以及DNS隧道检测装置，所述方法包括识别被动DNS数据所包括的多个主域名，创建与所述主域名对应的至少一个检测域，且所述检测域所包括的域名的个数小于或等于第一阈值，若所述检测域内包括DNS通配符域名，则丢弃所述检测域内的所述DNS通配符域名，识别出用于所述DNS隧道的检测域。本发明在检测过程中不涉及客户端用户信息，避免侵犯隐私，能够丢弃记录了大量无意义子域名记录Wildcard，过滤掉Wildcard产生的记录，可以消除由此造成一个域下有大量异常子域名的情况，若确定所述检测域用于所述DNS隧道，则可针对用于DNS隧道的检测域进行防御，从而避免恶意的客户端与外部的DNS建立DNS隧道的情况，保障了数据传输过程中的安全。
一种 dns 隧道检测方法以及装置

[发明专利]一种基于蜜罐的僵尸网络的追踪溯源系统-CN201911161703.1在审
发明人：邹福泰;王林;章思宇;姜开达;肖子彤;吴越 -专利权人：上海交通大学
申请日： 2019-11-22 - 公布日： 2020-04-28 - 主分类号： H04L29/06 文献下载
摘要：本发明公开了一种基于蜜罐的僵尸网络的追踪溯源系统，涉及计算机网络安全领域，包括蜜罐系统、日志记录与分析系统和僵尸网络追踪系统；本发明的系统使用配有转发代理的所述蜜罐对攻击过程进行捕获与记录，所述蜜罐仅接受来自转发代理的流量，并且向外发送的所有流量都会经过转发代理；转发代理部署于网络中，接收、记录并转发攻击者的请求，使用蜜罐对攻击进行承载与隔离；系统使用转发代理对感染恶意样本的蜜罐对外界产生的连接进行监控，记录僵尸网络的活动，并对发现的攻击行为进行报警。相比于传统的蜜罐系统，本系统具有更好的隐秘性和灵活性，能够根据使用情况灵活进行拓展。
一种基于蜜罐僵尸网络追踪溯源系统

[发明专利]一种在冷应激条件下维持蛋鸡产蛋性能的方法-CN201810098706.4有效
发明人：李剑;张才乔;章思宇;柳丽娟 -专利权人：浙江大学
申请日： 2018-01-31 - 公布日： 2019-11-15 - 主分类号： A01K67/02 文献下载
摘要：本发明公开一种在冷应激条件下维持蛋鸡产蛋性能的方法，通过在气温骤降前1周开始连续饲喂含特定剂量褪黑素的饲料，减少蛋鸡产蛋性能受环境低温影响，实现在冷应激条件下对蛋鸡产蛋性能的维持。本发明提供的饲料添加剂具有安全、无毒、无害、无残留的特性，性价比高，既解决了受环境因素影响，尤以温度影响最为明显的蛋鸡的产蛋性能问题，又可有效缓解养殖业中抗生素滥用的问题，避免禽类抗生素的滥用出现耐药性与药物残留两大严重问题。
一种应激条件下维持蛋鸡性能方法

[发明专利]一种基于流采样的DDoS检测方法-CN201610619870.6有效
发明人：邹福泰;姜开达;章思宇;刘渝娇;李林森;李建华 -专利权人：上海交通大学
申请日： 2016-07-31 - 公布日： 2019-08-06 - 主分类号： H04L29/06 文献下载
摘要：本发明提供一种基于流采样的DDoS检测方法，涉及网络入侵检测领域，针对当前DDoS攻击流量巨大的特征以及UDP数据流的放大攻击，区分传统更关注在TCP的DDoS检测，利用了当前Spark Streaming技术，在云平台对流采样得到的时间序列流应用多测度因子快速并行化分析，给出DDoS攻击的指标。本发明基于当前流采样的异常检测方法，还基于业务动态和先进技术，具低时延检测的特性，能够有效检测当前反射放大型攻击，并且能够检测新型DDoS。与现有技术相比，本发明提供的基于流采样的DDoS检测方法具有以下有益效果：可扩展的云端检测框架；基于Spark Streaming的实时低时延检测；能够适应性检测当前新浮现的DDoS攻击类型；有效检测当前反射放大型攻击。
一种基于采样 ddos 检测方法

[发明专利]面向Web安全的数据库安全防护方法和系统-CN201310442701.6有效
发明人：邹福泰;付毓飞;章思宇;易平 -专利权人：上海交通大学
申请日： 2013-09-25 - 公布日： 2017-02-08 - 主分类号： G06F17/30 文献下载
摘要：本发明公开了一种面向Web的数据库安全防护方法和系统，在Web服务器和数据库之间部署有数据库防火墙，对发送给数据库的查询请求和从数据库返回的查询结果进行智能处理，并在系统环境部署中提供安全防护机制，仅仅开放单一端口进行连接。本发明利用防火墙模块通过对输入请求和输出结果的多重处理，保障了数据库的安全，同时通过Web服务器端独特的环境部署方式为数据库添加了安全保证。
面向 web 安全数据库防护方法系统

[发明专利]基于P2P的僵尸网络分布式协作检测系统和方法-CN201310041810.7有效
发明人：邹福泰;章思宇;裴蓓;黄道丽 -专利权人：上海交通大学;公安部第三研究所
申请日： 2013-02-01 - 公布日： 2013-05-01 - 主分类号： H04L12/26 文献下载
摘要：本发明公开了一种基于P2P的僵尸网络分布式协作检测系统和方法，所述检测系统由多个协作检测的对等节点组成，所述对等节点基于DHT分布式散列表协议构成结构化的P2P网络，将分布在不同对等节点的僵尸网络检测程序利用DHT组织起来。本发明以运行在单个对等节点的僵尸网络检测程序的检测结果为输入，以外部网络IP地址为关键值将单个对等节点结果通过DHT发布，从而，同一IP地址的检测报告将汇聚到同一个对等节点，该节点掌握了该IP地址主机的全部行为，易于判断检测报告对应的IP地址是否属于僵尸网络主机。同时，本发明的IP黑名单发布和查询方法，在允许单个IP地址检索的基础上，还能实现完整的黑名单IP列表下载。
基于 p2p 僵尸网络分布式协作检测系统方法

[发明专利]一种DHT网络的存储负载均衡方法-CN201210434973.7有效
发明人：邹福泰;章思宇;裴蓓;黄道丽 -专利权人：上海交通大学;公安部第三研究所
申请日： 2012-11-02 - 公布日： 2013-03-13 - 主分类号： H04L29/08 文献下载
摘要：本发明公开了一种1DHT网络的存储负载均衡方法，通过对DHT网络中的节点所对应的存储数据的数据量超过预定阀值的关键值进行分裂，将其所存储的数据分散到与其相关联的预定个数的多个子关键值，在所述关键值中只保存所述多个子关键值的地址，直到每一个子关键值所存储的所有数据的数据量总和不超过预定阀值。使用本发明的方法，能够避免存储热点的产生，节约网络节点资源，有效地防止由于对数据存储量过大的关键值的访问而导致的网络瓶颈的发生，实现网络负载均衡。
一种 dht 网络存储负载均衡方法

[发明专利]一种DNS隐蔽信道的检测方法-CN201210040335.7有效
发明人：邹福泰;王鲁华;章思宇;李建华 -专利权人：上海交通大学
申请日： 2012-02-22 - 公布日： 2012-08-01 - 主分类号： H04L29/06 文献下载
摘要：本发明公开了一种DNS隐蔽信道的检测方法，包括超长域名筛选步骤、DNS查询请求解析步骤、统计计数步骤和数据处理步骤，其中超长域名筛选步骤筛选出查询域名超长的DNS查询请求消息，DNS查询请求解析步骤解析并提取出域名超长的DNS查询请求消息的发送客户端IP和查询域名中的纯域名，并将其以<客户端IP，纯域名>形式的记录发送到统计计数步骤，统计计数步骤对每条<客户端IP，纯域名>记录进行计数并将每条<客户端IP，纯域名>记录及其计数结果写入统计表，数据处理步骤每隔一定的时间间隔读取统计表，并对其中计数结果超过告警阈值的<客户端IP，纯域名>记录认为是存在隐蔽信道，读取完统计表中的记录后，清空统计表。本发明的DNS隐蔽信道检测方法能够有效地检测基于域名的DNS隐蔽信道，强化网络访问控制，提高网络安全。
一种 dns 隐蔽信道检测方法

[发明专利]一种DNS拒绝服务攻击的防御方法及装置-CN201210051749.X有效
发明人：邹福泰;王鲁华;章思宇;李建华 -专利权人：上海交通大学
申请日： 2012-03-01 - 公布日： 2012-08-01 - 主分类号： H04L29/06 文献下载
摘要：本发明公开了一种DNS拒绝服务攻击的防御方法及装置，该DNS拒绝服务攻击的防御方法包括检测DNS服务器是否处于受到拒绝服务攻击状态的拒绝服务攻击检测步骤和拒绝服务攻击防御步骤，其中拒绝服务攻击防御步骤是通过缓存固化功能来实现对拒绝服务攻击的防御的，该DNS拒绝服务攻击防御装置包括用于检测DNS服务器是否处于受到拒绝服务攻击状态的拒绝服务攻击检测模块和用于防御拒绝服务攻击的拒绝服务攻击防御模块，其中拒绝服务攻击防御模块是通过激活其内部的缓存固化功能来实现对拒绝服务攻击的防御的。本发明的DNS拒绝服务攻击的防御方法及装置，在DNS服务器受到拒绝服务攻击时大幅度地降低了DNS服务器的递归解析器的资源消耗，提高了常用域名的解析成功率。
一种 dns 拒绝服务攻击防御方法装置

[发明专利]带智能缓存的域名解析服务系统及其服务方法-CN201010131892.0有效
发明人：邹福泰;章思宇;张亮;王明政;李建华 -专利权人：上海交通大学
申请日： 2010-03-25 - 公布日： 2010-08-25 - 主分类号： H04L29/12 文献下载
摘要：一种网络服务技术领域的带智能缓存的域名解析服务系统及其服务方法，系统包括：域名解析模块、智能缓存模块、智能缓存更新模块、域名解析错误判断模块和域名解析错误处理模块；方法中包括了迭代查询和智能缓存的更新、域名解析错误的判断和域名解析错误的处理。本发明中客户端在域名授权服务器故障时，可以获得受故障影响的域名上一次正确解析的结果，从而访问域名对应的网站或服务，使用户的网络浏览不会受到授权域名服务器故障的影响；可对指定的重要域名和关键服务提供安全保障，提高域名解析服务的可靠性，大幅降低域名授权服务器故障对网站和服务访问的影响；对用户透明，无须修改客户端的软件和配置。
智能缓存域名解析服务系统及其方法

1
共 14 条