公开(公告)号：CN110502897A

公开(公告)日：2019-11-26

申请号：CN201810485760.4

申请日：2018-05-16

Applicant: 南京大学

Inventor： 许蕾 ,  何欣程 ,  查春柳 ,  陈林 ,  徐宝文

IPC: G06F21/56

Abstract: 本发明为一种基于混合分析的网页恶意JavaScript代码识别和反混淆方法：首先收集相关网页源码，对于源码中的恶意JS文件及内嵌在HTML文档中的恶意JS代码进行提取处理；接着，在语法分析阶段构建抽象语法树，将节点表示成常规JS对象进行程序分析和特征提取；接着，对JS代码进行插桩，对于想要监控的运行时基本操作进行覆写，动态监控JS执行时状态和信息，提取执行轨迹和运行时动态特征信息；接着，将动静态特征改写为特征向量，基于随机森林算法模型，训练出一个恶意JS代码识别模型；接着，基于动态插桩方法，通过对内存覆写相关操作进行监控和记录，对于混淆恶意JS代码进行有效的反混淆。

公开(公告)号：CN114254097A

公开(公告)日：2022-03-29

申请号：CN202010957757.5

申请日：2020-09-11

Applicant: 南京大学

Inventor： 许蕾 ,  何欣程 ,  徐宝文

IPC: G06F16/335 ,  G06F16/35 ,  G06F40/216 ,  G06K9/62

Abstract: 本发明为一种基于上下文分析的Python API实时推荐方法。其特征是首先提取Python代码上下文中调用点；接着对每个调用点进行类型推断，若推断成功，使用推断类型可调用方法作为API候选集，否则从标准库API、第三方库API以及当前上下文定义API这三方面生成；接着从五方面约束提取仅含真阳性的数据流序列：赋值操作、循环结构、属性访问/调用、容器访问以及函数参数传递；然后通过上下文分析收集三方面特征，即数据流序列、token相似度和共现规则，将特征编码为特征向量；接着对特征向量进行标记，将所有标记后向量放入随机森林模型训练；最后基于训练好的推荐模型，将推荐结果按照概率得分进行排序并呈现给开发者。