“薛质”申请（专利权）人搜索_中国专利权人_发明人_技术持有人_科研专家_钻瓜专利网

钻瓜专利网为您找到相关结果28个，建议您升级VIP下载更多相关专利

[发明专利]针对Linux恶意代码的技战术自动化分析系统、方法、介质及设备-CN202211489344.4在审
发明人：方焯;王轶骏;薛质 -专利权人：上海交通大学
申请日： 2022-11-25 - 公布日： 2023-06-13 - 主分类号： G06F21/56 文献下载
摘要：本发明提供了一种针对Linux恶意代码的技战术自动化分析系统、方法、介质及设备，包括：规则生成步骤：爬取MITRE ATTCK技战术描述网页，提取实施攻击对应的特征信息，基于提取的特征信息编写技战术识别规则；静态分析和识别步骤：对加壳的恶意代码进行脱壳处理，并对恶意代码进行静态规则匹配，静态地识别恶意代码使用的技战术；动态分析和识别步骤：执行恶意代码，并监控恶意代码行为，基于监控的恶意代码行为对恶意代码进行动态规则匹配，动态地识别恶意代码使用的技战术；报告输出步骤：对静态分析和动态分析结果进行归一化处理，展示恶意代码具备的ATTCK技战术；所述技战术识别规则包括静态规则和动态规则。
针对 linux 恶意代码技战术自动化分析系统方法介质设备

[发明专利]基于多特征序列的匿名网络流量分类方法及系统-CN202211590636.7在审
发明人：黄浩铭;王轶骏;薛质 -专利权人：上海交通大学
申请日： 2022-12-12 - 公布日： 2023-04-25 - 主分类号： H04L47/2441 文献下载
摘要：本发明提供了一种基于多特征序列的匿名网络流量分类方法及系统，包括：步骤S1：采集网络流量文件，提取特征，进行数据归一化和流序列生成；步骤S2：对提取到的特征进行重要性排序，获取流量序列中最重要的连续性特征对应的特征序列，并转化为频域特征向量；步骤S3：通过频域特征提取网络将频域特征向量转化为中间特征向量，并将流序列其他特征通过其他特征提取网络转化为中间特征向量；步骤S4：拼接中间特征向量，通过分类网络后得到不同类别的概率分布。本发明能够抽出匿名通信流序列中重要的连续性特征，并挖掘其频域上的隐含信息，充分发挥Transformer框架对于连续的数据的序列特征捕获能力。
基于特征序列匿名网络流量分类方法系统

[发明专利]针对5G NGAP协议的状态感知模糊测试系统及方法-CN202211632801.0在审
发明人：赵天成;陈力波;王轶骏;薛质 -专利权人：上海交通大学
申请日： 2022-12-19 - 公布日： 2023-04-18 - 主分类号： H04L9/40 文献下载
摘要：本发明提供了一种针对5G NGAP协议的状态感知模糊测试系统及方法，包括：测试数据生成模块：生成原始测试数据样本，指定待测字段位置与协议状态机阶段；协议状态维护模块：根据指定的协议状态机阶段，将待测组件维护至目标状态机阶段；字段变异模块：对原始测试数据样本的指定待测字段位置进行变异生成模糊测试样例，并将生成的模糊测试样例发送至被测组件，基于被测组件的返回数据判断是否变异，并将变异结果发送至日志分析模块；被测组件监控模块：监控被测组件工作状态，当异常发生时，收集当前崩溃日志，并发送至日志分析记录模块；日志分析记录模块：收集异常组件产生的崩溃日志，确定异常发生位置，并存储发送的模糊测试样例以及字段变异情况。
针对 ngap 协议状态感知模糊测试系统方法

[发明专利]物联网设备凭据触发型后门的检测方法及系统-CN202211685039.2在审
发明人：陈振翔;陈力波;王轶骏;薛质 -专利权人：上海交通大学
申请日： 2022-12-27 - 公布日： 2023-03-28 - 主分类号： G06F21/56 文献下载
摘要：本发明提供了一种物联网设备凭据触发型后门的检测方法及系统，包括：对设备固件进行解压形成二进制代码库；逆向分析代码库中的可执行文件，利用字符串比较函数以及后门模型特征定位后门验证关键代码；从原程序中将与后门验证关键代码相关的代码段剥离出来，得到完整的凭据生成过程代码；对每一个凭据生成过程代码进行数据抽象和过程建模处理，形成对验证凭据的形式化描述，并计算形式化描述中各个输入变量的语义和不确定度；根据各个输入变量的语义和不确定度，判断验证凭据是否可预测的，设备是否存在能够通过可预测凭据触发的后门。本发明能够通过对物联网固件中二进制程序的静态分析，自动化地检测出设备中是否存在通过凭据触发的后门。
联网设备凭据触发后门检测方法系统

[发明专利]基于eBPF的主机侧轻量级容器流量监控系统及方法-CN202211481213.1在审
发明人：刘子洋;王轶骏;薛质 -专利权人：上海交通大学
申请日： 2022-11-24 - 公布日： 2023-03-21 - 主分类号： H04L43/12 文献下载
摘要：本发明提供了一种基于eBPF的主机侧轻量级容器流量监控系统及方法，包括：容器信息管理模块：收集和自动化维护容器信息；内核eBPF模块：在内核中执行的BPF程序，获取数据流量信息并传递给用户空间；eBPF程序管理模块：配合容器信息管理模块与用户交互模块进行内核eBPF程序的管理工作，提取获取到的数据流量信息传递给用户交互模块；用户交互模块：接受输入的容器流量管控规则，并转化为eBPF程序逻辑，实现系统功能。本发明基于eBPF技术，具有方便使用、效率高的特点，就流量监控而言，数据流量从接收到被捕获之间的传递路径更短，系统响应速度也更快。
基于 ebpf 主机轻量级容器流量监控系统方法

[发明专利]针对工业控制系统的轻量级安全性检测系统及方法-CN202210017397.X有效
发明人：陈力波;黄培扬;王轶骏;薛质 -专利权人：上海交通大学
申请日： 2022-01-07 - 公布日： 2022-11-08 - 主分类号： G06F21/57 文献下载
摘要：本发明提供了一种针对工业控制系统的轻量级安全性检测系统及方法，包括：ICS系统载入模块：对ICS系统进行预处理得到可执行文件；静态分析模块：通过二进制逆向分析框架对可执行文件进行二进制语义重建，输入数据流依赖度度量获得数据流扩散图；动态分析模块：以数据流扩散图为基础，在裁剪控制流的基础上开展定向污点分析；检测报告输出模块：对污点分析的结果进行归一化处理以及可视化展示。
针对工业控制系统轻量级安全性检测系统方法

[发明专利]基于内容差分的容器软件安全性检测系统及方法-CN202110407750.0有效
发明人：陈力波;夏懿航;赵瑞杰;王轶骏;薛质;姜开达 -专利权人：上海交通大学
申请日： 2021-04-15 - 公布日： 2022-06-28 - 主分类号： G06F21/56 文献下载
摘要：本发明提供了一种基于内容差分的容器软件安全检测系统及方法，包括识别归类节点、数据获取节点和安全性分析节点，三种节点通过交换数据从而协同工作；识别归类节点：完成与用户的交互、对所有输入待检测镜像的基础镜像识别、镜像的归类、发送数据获取任务等工作；数据获取节点：根据下发的数据获取任务下载对应的容器镜像，并将下载完成的容器镜像提取出对应的容器镜像层数据；安全性分析节点：根据提取的容器镜像层数据，识别出非基础镜像层数据，并对非基础镜像层数据进行安全性分析。本发明在保证检测有效性的同时，无需实际运行镜像，极大节约了计算和存储资源，可以通过有限的资源，在较短的时间内实现公开仓库中海量镜像的全量安全检测。
基于内容容器软件安全性检测系统方法

[发明专利]基于依赖关系的容器镜像库安全评估系统及方法-CN202110394595.3有效
发明人：陈力波;夏懿航;李嘉琦;姜开达;王轶骏;薛质 -专利权人：上海交通大学
申请日： 2021-04-13 - 公布日： 2022-06-28 - 主分类号： G06F21/57 文献下载
摘要：本发明提供了一种基于依赖关系的容器镜像库安全评估系统及方法，包括管理节点和检测节点，管理节点和检测节点之间交换数据协同工作；管理节点完成容器仓库内容器镜像依赖关系树的构建以及容器镜像依赖关系树的更新，下发容器镜像检测任务；检测节点接收下发的容器镜像检测任务，容器镜像检测任务对容器镜像进行完整的安全检测；若容器镜像存在安全隐患，下发子镜像检测任务给检测节点；检测节点下发的子镜像检测任务，在容器镜像依赖关系树中寻找容器镜像的所有子镜像，检测出现安全隐患的文件在子镜像中是否被修复。本发明有利于评估漏洞影响范围、有利于检测容器镜像内存在的安全隐患，具有大规模分析容器镜像库内镜像的安全性的效果。
基于依赖关系容器镜像库安全评估系统方法

[发明专利]面向实时操作系统设备的漏洞检测系统及方法-CN202111209943.1在审
发明人：蔡洤朴;陈力波;姜开达;薛质 -专利权人：上海交通大学
申请日： 2021-10-18 - 公布日： 2022-01-14 - 主分类号： G06F21/57 文献下载
摘要：本发明提供了一种面向实时操作系统设备的漏洞检测系统及方法，结合设备固件二进制语义分析，在恢复固件中外部服务的关键函数语义信息基础上，跟踪设备运行时的用户数据输入、处理的流程，从而对固件中各个任务进行数据流重建，并基于数据流依赖关系对固件代码进行裁剪，最后在裁剪后的切片代码范围内进行指令模拟和漏洞检测。本方法可以避免复杂、低效的全系统设备模拟，直接对设备上运行的各种关键服务代码进行切片，并开展针对性测试，从而极大提高测试效率和实际漏洞的发现量。
面向实时操作系统设备漏洞检测系统方法

[发明专利]跨平台模拟的IoT设备安全性分析系统及方法-CN202111211584.3在审
发明人：王超;陈力波;王轶骏;薛质 -专利权人：上海交通大学
申请日： 2021-10-18 - 公布日： 2022-01-14 - 主分类号： G06F21/57 文献下载
摘要：本发明提供了一种跨平台模拟的IoT设备安全性分析系统及方法，该系统和方法可用于分析和模拟不同平台和架构的IoT设备安全性问题。首先解包输入的设备固件，解析其架构，对基于Linux的嵌入式系统，采用共享关键字感知污点检测的静态分析方法，追踪前端和后端之间的用户输入，可视化输出系统可能存在的安全脆弱点，基于输出结果系统自动选择全系统模式或用户模式对涉及的安全脆弱性二进制文件进行动态仿真模拟；对基于RTOS的嵌入式系统，采用基地址重定位和函数语义恢复的方法定位输出文件安全脆弱点，并基于输出结果对涉及到的二进制文件进行片段化仿真模拟。最后在不同系统和架构环境下对相应漏洞进行挖掘和验证。
平台模拟 iot 设备安全性分析系统方法

[发明专利]基于自动编码器的击键动力学身份认证与识别方法及系统-CN202110867355.0在审
发明人：章行健;薛质;施勇 -专利权人：上海交通大学
申请日： 2021-07-30 - 公布日： 2021-10-29 - 主分类号： G06F21/31 文献下载
摘要：本发明涉及一种基于自动编码器的击键动力学身份认证与识别方法及系统，所述方法包括以下步骤：1)获取对象的键入的按键键值和击键动力学数据，校验所述按键键值是否与预设键值相同，若是，则执行步骤2)，若否，则产生识别不通过的提示信息；2)根据预设的采样精度对所述击键动力学数据进行处理，生成击键模式灰度图；3)以所述击键模式灰度图作为预先训练好的自动编码器模型的输入，实现身份认证与识别。与现有技术相比，本发明具有对数据集要求低、识别准确度高等优点。
基于自动编码器击键动力学身份认证识别方法系统

[发明专利]分布式设备信息采集系统和方法-CN201811185588.7有效
发明人：王轶骏;薛质;邓裕立;赵序琦;龙军;刘加慧 -专利权人：上海交通大学
申请日： 2018-10-11 - 公布日： 2020-12-22 - 主分类号： H04L12/24 文献下载
摘要：本发明提供一种分布式设备信息采集的系统和方法，通过用户交互获取采集任务，令采集任务分割，得到采集子任务，分发采集子任务至探测节点，接收探测节点上传的设备信息采集结果；接收采集子任务，执行设备信息采集，得到设备信息采集结果，将设备信息采集结果上传至管理节点。探测节点通过端口扫描过滤出开放端口，构造探测请求并解析返回的响应消息，获取设备信息，返回给管理节点，采集的设备信息由管理节点统一存储和管理。对大规模网络地址范围内的联网设备进行快速信息采集，避免被判定为异常流量而封禁IP，实现高效而准确的设备信息采集；采用管理节点和探测节点的分布式调度、协同工作方式，实现设备信息的分散采集、统一存储管理。
分布式设备信息采集系统方法

[发明专利]一种基于视频熵的自适应视频流处理方法-CN201810745109.6有效
发明人：邵蓓;薛质;周佩颖 -专利权人：南通世盾信息技术有限公司
申请日： 2018-07-09 - 公布日： 2020-11-03 - 主分类号： H04N7/18 文献下载
摘要：本发明公开了一种基于视频熵的自适应视频流处理方法，视频监控系统的视频流汇流中央进行处理，并定义一个视频熵的阈值ET，在T时间度量范围内，每一路视频流均计算出各自的视频熵；优先处理当前视频熵高于阈值ET的视频流；针对当前视频熵低于阈值ET的视频流根据视频熵由大到小进行排序，插入队列，且保证队列数量不超过QT；按照优先级处理队列里的视频流，在队头的视频流优先级最高，在队尾的视频流优先级最低。本发明优先处理活跃程度较高的视频流，避免出现视频图像识别延迟或是错误的情况。
一种基于视频自适应处理方法

[发明专利]一种基于大数据的井漏事故检测预警方法-CN201910159676.8在审
发明人：叶艳辉;薛质;普登岗;马光强;涂曦予;田相斋;姚金志;吴刚;冯富辉;张娟;董高祯;辛健;申艳峰;邵云丽;李军 -专利权人：中石化石油工程技术服务有限公司;中石化胜利石油工程有限公司;中石化胜利石油工程有限公司地质录井公司
申请日： 2019-03-04 - 公布日： 2020-09-11 - 主分类号： G06K9/62 文献下载
摘要：本发明属于油气勘探监控预警技术领域，尤其涉及一种基于大数据的井漏事故检测预警方法。本发明提供了一种基于大数据的井漏事故检测预警方法，实现钻井工程异常自动检测，其中该检测预警方法包括有对自动录井装置采集的业务参数以及管理人员记录的日志数据进行预处理、对原始数据进行重采样和平滑处理，判断原始数据中各数据字段的重要性、选型学习模型、对学习模型进行调参等步骤。
一种基于数据事故检测预警方法

[发明专利]基于攻击行为分析的高级持续性威胁检测方法-CN201610307127.7有效
发明人：施勇;薛质 -专利权人：上海交通大学
申请日： 2016-05-10 - 公布日： 2019-10-08 - 主分类号： H04L29/06 文献下载
摘要：本发明提供了一种基于攻击行为分析的高级持续性威胁检测方法，包括步骤1：接管系统内核所有程序执行管道；步骤2：将网卡设置为混淆模式，获取网络数据包，结合本地端口分析行为特征，若包含网络攻击行为的恶意操作指令，则系统告警；步骤3：枚举所有网络通道，若包含网络攻击行为的恶意操作指令，则系统告警；步骤4：监控文件操作，对关键信息进行判断，若不符合要求，则系统告警；步骤5：从内核层跨界提交捕获的软件执行API信息到应用层交给行为分析引擎，判断是否为攻击行为，若是则发出告警，若否，则继续返回执行步骤2。本发明能够检测高级持续性威胁，检测效率高，且较全面地分析攻击在系统层面的行为情况。
基于攻击行为分析高级持续性威胁检测方法

1
2
下一页»
尾页
共 28 条