-
公开(公告)号:CN119961933A
公开(公告)日:2025-05-09
申请号:CN202411997328.5
申请日:2024-12-31
Applicant: 蚂蚁智安安全技术(上海)有限公司 , 浙江大学
Abstract: 本申请实施例公开了一种区块链虚拟机模糊测试方法,该方法通过设计提示词迭代更新机制,引导生成式大模型生成多样且有针对性的智能合约代码作为虚拟机测试输入,提高了模糊测试效率,增加了发现隐藏在区块链虚拟机深层次区域漏洞的可能性。本说明书实施例所述的区块链虚拟机模糊测试装置也具有上述有益效果。
-
公开(公告)号:CN119577739A
公开(公告)日:2025-03-07
申请号:CN202411423776.4
申请日:2024-10-12
Applicant: 浙江大学
Abstract: 本发明公开了一种容器逃逸检测方法与装置,包括:根据预设的钩子在Linux系统内核空间中配置eBPF程序;通过eBPF程序在预设的钩子处采集得到系统调用相关信息,利用Atomic Red Team测试库提供的原子攻击工具组成Linux系统的攻击脚本和攻击说明,利用大语言模型基于攻击脚本、攻击说明和提示词生成关于Linux系统攻击的敏感文件列表;基于系统调用相关信息和敏感文件列表,根据包括敏感文件检测规则和命令执行检测规则的容器逃逸检测规则进行容器逃逸检测,得到检测结果;根据检测结果判断是否存在容器逃逸行为。本发明能够实现覆盖面较广、方法较为全面、检测正确率与误报率优秀且高效实时的容器逃逸检测。
-
公开(公告)号:CN119520012A
公开(公告)日:2025-02-25
申请号:CN202411402370.8
申请日:2024-10-09
Applicant: 浙江大学
IPC: H04L9/40 , H04L61/4511
Abstract: 本发明公开了一种域名快速匹配方法和装置,包括:预处理:获取存储有潜在恶意域名的黑名单域名集合,并将黑名单域名预处理为最小化确定性自动状态机;配置生成:根据最小化确定性自动状态机生成减少内存的配置文件;匹配判断:使用配置文件中的状态转移表对实时流经的域名进行匹配判断得到匹配结果。该方法和装置能够显著减少内存占用,同时提高匹配效率和准确率。
-
公开(公告)号:CN105119910A
公开(公告)日:2015-12-02
申请号:CN201510439035.X
申请日:2015-07-23
Applicant: 浙江大学
IPC: H04L29/06
CPC classification number: H04L63/1416
Abstract: 本发明公开了一种基于模板的在线社交网络垃圾信息实时检测方法,进行检测前先初始化一个空的垃圾模板库,检测时利用垃圾模板库对待检测信息进行模板匹配以进行垃圾信息过滤:匹配成功,则认为该信息为垃圾信息,并利用垃圾模板库对后续待检测信息进行垃圾信息过滤;否则,对该待检测信息进行辅助过滤以确定其是否为垃圾信息,以及为垃圾信息时的所属类别并按类别对垃圾信息进行缓存;在根据缓存结果更新垃圾模板库,并利用更新后的垃圾模板库对后续待检测信息进行模板匹配。本发明的检测方法可识别的信息的范围,检测准确率高,速度快,能够实现在线实时检测。
-
公开(公告)号:CN118642842A
公开(公告)日:2024-09-13
申请号:CN202410676502.X
申请日:2024-05-29
Applicant: 浙江大学 , 浙江华云信息科技有限公司
Abstract: 本申请涉及一种无服务器计算方法和系统,其中,所述方法应用于无服务器系统中的控制模块,该无服务器计算方法包括:根据客户端发送的计算请求中的目标函数在数据模块中生成目标函数实例;根据所述目标函数实例的配置信息生成所述目标函数实例的目标路由路径,并将所述目标路由路径发送至所述数据模块中;按照所述目标路由路径,将所述计算请求中的计算数据发送至所述目标函数实例进行计算,并将计算结果发送至所述客户端。
-
Patent Agency Ranking
公开(公告)号:CN108366068B
公开(公告)日:2020-10-13
申请号:CN201810159706.0
申请日:2018-02-26
Applicant: 浙江大学
IPC: H04L29/06 , G06F40/253
Abstract: 本发明公开了一种软件定义网络下基于策略语言的云端网络资源管理控制系统,包括策略语言解释器、策略数据库、策略执行引擎以及访问过滤器;该系统能够隔离云端网络资源的错误配置和非法访问。针对云端网络资源的细粒度的访问控制语言,本发明能够表达云服务提供商网络管理员对云端网络资源的访问控制意图,语言能够针对不同云端用户、用户组、网络资源及其属性描述不同的访问控制规则。为实现软件定义网络下云端网络资源访问控制系统,本发明还给出了其所需要的具体实施细节,包括系统在软件定义网络控制器中的插入方法、语言解释器及策略执行引擎的设计方案。
-
公开(公告)号:CN109936479B
公开(公告)日:2020-09-01
申请号:CN201910204272.6
申请日:2019-03-18
Applicant: 浙江大学
IPC: H04L12/24
Abstract: 本发明公开了一种差分检测的控制平面故障诊断系统及其实现方法。本发明包括数据采集模块、在线监控模块、离线故障诊断模块和网络事件重放引擎。通过在线监控模块和数据采集模块,获取控制器内部的代码调用、状态变化信息,构建上下文感知的系统行为模型;当前系统无异常时,提取系统行为模型存入参考库中,作为参考模型;当系统发现异常时,根据故障的症状找到发生故障的系统行为模型以及对应的参考模型;随后从上向下地对其进行差分比对,找出异常节点;然后在异常节点处进行静态分析,在代码层面找出故障发生的根源,在模拟环境中通过网络事件重放引擎确认之后,作为故障诊断报告,提交给管理员。本发明能够对故障根源进行定位,且适用性强。
-
公开(公告)号:CN109936479A
公开(公告)日:2019-06-25
申请号:CN201910204272.6
申请日:2019-03-18
Applicant: 浙江大学
IPC: H04L12/24
Abstract: 本发明公开了一种差分检测的控制平面故障诊断系统及其实现方法。本发明包括数据采集模块、在线监控模块、离线故障诊断模块和网络事件重放引擎。通过在线监控模块和数据采集模块,获取控制器内部的代码调用、状态变化信息,构建上下文感知的系统行为模型;当前系统无异常时,提取系统行为模型存入参考库中,作为参考模型;当系统发现异常时,根据故障的症状找到发生故障的系统行为模型以及对应的参考模型;随后从上向下地对其进行差分比对,找出异常节点;然后在异常节点处进行静态分析,在代码层面找出故障发生的根源,在模拟环境中通过网络事件重放引擎确认之后,作为故障诊断报告,提交给管理员。本发明能够对故障根源进行定位,且适用性强。
-
公开(公告)号:CN119848874A
公开(公告)日:2025-04-18
申请号:CN202411997973.7
申请日:2024-12-31
Applicant: 浙江大学 , 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例提供了一种数据处理方法、装置及设备,其中,方法包括:接收针对虚拟机的模糊测试请求;响应于所述模糊测试请求,获取所述模糊测试请求中携带的测试数据;针对所述测试数据中每个数据节点的节点连接关系,对所述测试数据进行结构变异处理,得到第一测试数据;对所述第一测试数据进行结构修复处理,得到满足所述虚拟机运行要求的第二测试数据;针对所述第二测试数据中的指令节点,对所述第二测试数据进行指令变异处理,得到目标测试数据;根据所述目标测试数据,对所述虚拟机进行模糊测试处理。
-
公开(公告)号:CN117648687A
公开(公告)日:2024-03-05
申请号:CN202311570448.2
申请日:2023-11-22
Applicant: 浙江大学
IPC: G06F21/55
Abstract: 本发明公开了一种APT检测方法、装置、电子设备及存储介质,在检测时,首先,获取待检测设备的每一个进程和其第一关联进程的行为所对应的ATT&CK战术阶段和发生时间,所述第一关联进程包括该进程向下1~maxLayers级的子孙进程,maxLayers大于或等于2;然后根据每一个进程和其第一关联进程的行为所对应的ATT&CK战术阶段和发生时间判断该进程是否存在APT攻击。APT检测方法、装置、计算机设备和存储介质,通过进程之间的关联关系确定各个进程所涉及到的ATT&CK战术阶段和发生时间,并根据ATT&CK战术阶段和发生时间的关系进行APT检测判断,检测准确率高,几乎没有误报。
-
-
-
-
-
-
-
-
-
Search Results
15
records
(took 0.023 seconds)
