-
公开(公告)号:CN120086859A
公开(公告)日:2025-06-03
申请号:CN202510056719.5
申请日:2025-01-14
Applicant: 中国科学院软件研究所
Abstract: 本发明涉及软件安全领域,具体涉及一种可溯源的漏洞修复方法,其步骤包括:获取漏洞及其漏洞信息,所述漏洞信息包括漏洞描述、影响范围和相关代码位置;基于零知识证明通过所述漏洞信息生成漏洞证明;基于智能合约通过所述漏洞信息生成漏洞事件,所述漏洞事件包括漏洞哈希、状态、时间戳、操作人信息和事件类型;将所述漏洞证明和所述漏洞事件写入区块链;对所述漏洞进行多方计算修复,生成新的漏洞事件写入区块链确保漏洞修复可溯源。本发明通过采用分布式账本技术、零知识证明和多方计算等技术,实现对开源软件漏洞修复的高效溯源。
-
公开(公告)号:CN117828601B
公开(公告)日:2024-07-30
申请号:CN202410094862.9
申请日:2024-01-24
Applicant: 中国科学院软件研究所
Abstract: 本发明属于网络安全技术领域,涉及一种基于对抗性恶意软件的恶意软件检测工具推荐方法和系统。该方法包括:基于恶意软件集,利用对抗性恶意软件生成算法生成对抗性恶意软件集;利用良性软件库、恶意软件集以及对抗性恶意软件集,评估每个恶意软件检测工具的具体检测指标,进而得到面向恶意软件检测工具库中所有恶意软件检测工具的评估指标矩阵;接收用户对恶意软件检测工具的用户需求向量,根据评估指标矩阵为用户推荐最符合需求的恶意软件检测工具。本发明能够提前发现恶意软件检测工具可能遭受到对抗攻击的可能性,并且可以向不同需求的用户推荐最合适的恶意软件检测工具,从而为用户安全保驾护航。
-
公开(公告)号:CN118227464A
公开(公告)日:2024-06-21
申请号:CN202410127111.2
申请日:2024-01-30
Applicant: 中国科学院软件研究所
Abstract: 本发明公开一种面向Python软件包的第三方组件的检测方法及系统,该方法包括:提取Python软件包的基本信息,所述基本信息包括:来源信息、时间戳信息、配置文件Fileconfig和核心文件;结合核心文件对配置文件Fileconfig进行TPL的更新,得到配置文件Filenew_config;基于来源信息和时间戳信息对配置文件Filenew_config进行组件版本的更新,得到完备的配置文件;读取完备的配置文件,得到Python软件包的第三方组件检测结果。本发明不受Python软件包requirements.txt文件的限制,从代码层面检测依赖组件,能更精确的检测出依赖组件,进而为软件的维护提供帮助。
-
公开(公告)号:CN118093185A
公开(公告)日:2024-05-28
申请号:CN202410242890.0
申请日:2024-03-04
Applicant: 中国科学院软件研究所
Abstract: 本发明公开了一种嵌入式系统分布式计算的负载均衡方法、模块及使用方法,属于嵌入式系统分布式计算负载均衡技术领域。通过运行主设备上的负载均衡模块组网,实时获取在线的设备列表、设备性能和负载信息,并根据需要选择评估指标计算每台设备的综合评分;根据综合评分舍弃低性能设备,并对高性能设备进行综合排序;根据高性能设备列表选择设备进行负载分配。本发明通过实时动态监控从设备状态,智能调整任务分配,实现整个分布式计算的负载均衡,提高资源利用率。
-
公开(公告)号:CN117149839A
公开(公告)日:2023-12-01
申请号:CN202311187931.2
申请日:2023-09-14
Applicant: 中国科学院软件研究所
IPC: G06F16/2457 , G06F16/901 , G06F16/903 , G06F8/71 , G06F18/22 , G06N3/042 , G06N3/045 , G06N3/047 , G06N3/048 , G06N3/09
Abstract: 本发明提供了一种面向开源软件供应链的跨生态软件检测方法及装置。其步骤包括:1)构建跨生态软件对齐种子集;2)抽使用图神经网络进行预训练嵌入;3)对软件节点的邻域子图进行采样;4)进行跨图邻域信息匹配;5)构建损失函数进行模型训练;6)计算邻域子图的相似度。本发明为了解决当前基于规则方法无法充分检测跨生态软件的问题,提出了基于图匹配神经网络的软件实体对齐方法,并通过该方法检测跨生态软件。本发明可以有效提升跨生态软件对匹配的准确度,促进跨生态软件库的发现,提升开发者在不熟悉的编程语言生态中查找目标软件库的效率。
-
Patent Agency Ranking
公开(公告)号:CN113672933B
公开(公告)日:2023-06-20
申请号:CN202110901617.0
申请日:2021-08-06
Applicant: 中国科学院软件研究所
IPC: G06F21/57
Abstract: 本发明公开了一种鸿蒙安全漏洞的检测方法和系统,以鸿蒙系统为分析对象,首先将鸿蒙安全漏洞的判断形式化描述为 ;然后动态探测鸿蒙设备周围的可连接设备列表;根据待测应用的集合情况获取应用集的身份信息集;并以设备信息和应用信息作为参数进行远程应用的尝试调取,根据根据获取的远程调用结果信息判断是否存在安全漏洞;最后使用循环触发漏洞逻辑进行远程尝试DOS攻击,根据获取的远程调用结果信息判断是否存在DoS攻击漏洞。本发明在多数鸿蒙设备中均可以进行安全漏洞的检测、拥有较高的执行效率、较低的误报率和漏报率,能够标识鸿蒙系统中的潜在安全漏洞与潜在的DoS攻击风险,满足对鸿蒙系统的安全性检查的要求。
-
公开(公告)号:CN116226852A
公开(公告)日:2023-06-06
申请号:CN202310136086.X
申请日:2023-02-20
Applicant: 中国科学院软件研究所
Abstract: 本发明公开基于多模态信息融合的移动平台恶意软件检测方法及装置,针对待检测的二进制应用程序,提取二进制序列并生成灰度图、接口调用序列、函数调用图和函数控制流图,对应三种模态;进而提取图像特征、调用序列特征、全局图特征;再组成特征集,输入到异类选择网络,输出各模态被攻击概率的向量;使用鲁棒融合网络将各特征和异类选择网络输出的向量进行融合,输出融合结果;再使用多模态信息融合网络将异类选择网络的输出向量与鲁棒融合网络输出的结果进行融合,输出预测向量,通过降维并归一化,得到恶意软件的预测值。本发明能够对抗针对恶意软件检测的单一模态攻击,基于多模态融合,可以有效地提高决策总体结果的准确率。
-
公开(公告)号:CN116150374A
公开(公告)日:2023-05-23
申请号:CN202310184744.2
申请日:2023-03-01
Applicant: 中国科学院软件研究所
IPC: G06F16/35 , G06N3/08 , G06N3/084 , G06Q50/18 , G06N3/0442
Abstract: 本发明涉及一种开源许可证法律条款识别方法及装置。所述方法包括:将开源软件的许可证文本切分成若干个语句;对每一语句进行法律条款的多标签分类,以获取包含法律条款的语句以及该语句中的法律条款;对包含法律条款的语句进行约束倾向的分类,得到所述许可证文本中法律条款对应的约束倾向;基于所述法律条款及该法律条款对应的约束倾向,得到所述许可证文本中法律条款的识别结果。本发明可以判断不同开源许可证之间是否存在兼容性风险提供更为准确合理的依据。
-
公开(公告)号:CN116049830A
公开(公告)日:2023-05-02
申请号:CN202211642886.0
申请日:2022-12-20
Applicant: 中国科学院软件研究所
IPC: G06F21/57 , G06F8/41 , G06N3/0442 , G06N3/0464 , G06N3/08
Abstract: 本公开涉及一种面向开源软件供应链的无CVE漏洞智能预警方法及电子设备。所述方法包括:获取用于修复软件漏洞的相关安全代码的日志文本和代码信息;基于所述代码信息中的添加代码内容和删除代码内容,得到修改向量表示,并根据所述修改向量表示,计算所述相关安全代码为无CVE漏洞代码的第一概率;通过对所述日志文本进行分类,得到所述相关安全代码为无CVE漏洞代码的第二概率;基于所述第一概率和所述第二概率,计算所述相关安全代码的无CVE漏洞预警结果。本发明实现了可持续收集和标注漏洞。
-
公开(公告)号:CN113761539A
公开(公告)日:2021-12-07
申请号:CN202110902805.5
申请日:2021-08-06
Applicant: 中国科学院软件研究所
Abstract: 本发明公开了一种鸿蒙安全漏洞的防御方法和系统,以鸿蒙系统为分析对象,首先将鸿蒙安全漏洞的防御方法形式化描述为 ;根据输入应用集合首先进行初次HOPE漏洞探测;根据探测结果,将探测到HOPE漏洞的应用集合与防御组件结合处理;并以处理后的应用重新使用PEC进行HOPE漏洞的探测;最后根据两次漏洞探测的结果来判断本方法的有效性。本发明适用于鸿蒙系统的安全漏洞修复与防御,在多数鸿蒙设备中均可以进行HOPE漏洞的防御、拥有较高的防御效果、较低的误拦截,能够防御鸿蒙系统中的HOPE漏洞与潜在的DoS攻击风险,满足对鸿蒙系统的安全性防御的需求。
-
-
-
-
-
-
-
-
-
Search Results
77
records
(took 0.029 seconds)
