公开(公告)号：CN116089955B

公开(公告)日：2023-09-26

申请号：CN202211528529.1

申请日：2022-12-01

Applicant: 之江实验室

Inventor： 孙天宁 ,  白冰 ,  孙才俊 ,  张奕鹏 ,  张兴明 ,  张音捷 ,  王之宇 ,  徐昊天 ,  黎海燕 ,  朱桢 ,  陈岱渊 ,  杨钢

IPC: G06F21/57 ,  G06F21/55 ,  G06F9/448

Abstract: 本发明公开了一种基于windows操作系统的系统调用去噪方法及装置，该方法基于提取到的系统调用参数，构造进程‑线程亲子关系图谱和时序图，对线程进行行为分析和过滤，保留在磁盘/内存/注册表/网络层面产生增、删、改行为的线程，并对这些进程产生的系统调用生成了系统调用描述文件。该方法能够有效减少在系统调用分析中原始数据的噪声，同时保留系统调用原有的亲缘和时序关系，使得计算机产生的系统调用能够以文本的形式进行描述和比较。

公开(公告)号：CN119939608A

公开(公告)日：2025-05-06

申请号：CN202510423675.5

申请日：2025-04-07

Applicant: 之江实验室

Inventor： 孙才俊 ,  刘强 ,  白冰 ,  孙天宁 ,  王之宇 ,  张音捷 ,  徐昊天 ,  张奕鹏 ,  李艳红 ,  张继 ,  陈昕 ,  范逸飞

IPC: G06F21/57 ,  G06F21/56 ,  G06F11/362

Abstract: 本申请公开了一种代码漏洞检测方法、装置、介质及设备，在获取到样本代码集后，可以识别出样本代码集中包含的各样本代码中的注释信息并删除，得到各脱敏代码，然后，按照预设的调整策略，对每个脱敏代码进行调整，得到与脱敏代码的代码标识相同的至少一个增强代码，后续通过将属于同一代码标识的各代码片段进行组合，可以得到一个代码标识所对应的多个复合代码，进而通过这些复合代码，构建测评集，以通过测评集，对漏洞检测模型进行调整，并通过调整后的漏洞检测模型进行代码漏洞检测，进而在后续的实际应用中，可以显著的提升漏洞检测模型的识别准确性。

公开(公告)号：CN118733445A

公开(公告)日：2024-10-01

申请号：CN202410773432.X

申请日：2024-06-17

Applicant: 之江实验室 ,  北京邮电大学

Inventor： 杨树杰 ,  周赞 ,  许长桥 ,  安庆朝 ,  徐昊天 ,  王波 ,  马昭

IPC: G06F11/36 ,  G06F21/57

Abstract: 本发明提供一种基于得分矩阵的高效模糊测试方法，仅对块得分大于0的普通基本块进行插桩操作，相当于通过剪枝的方式删除到达概率为0的分支，这可以防止本发明的模糊测试生成新的不相关测试用例输入；由此可见，本发明通过这种优化方式避免本发明的模糊测试工具朝着不相关代码的路径进行探索；同时，本发明种子池中的测试用例均可触发可到达目标基本块的新路径或触发待测试代码中的漏洞，则本发明根据种子池中各测试用例对应的最终得分和变异概率选择出一个测试用例来进行变异，并根据变异后的测试用例继续对待测代码进行漏洞测试，能够使得测试用例尽可能走高分路径到达目标基本块，提高了对待测软件系统的漏洞挖掘效率。

公开(公告)号：CN116204879B

公开(公告)日：2023-12-05

申请号：CN202211735828.2

申请日：2022-12-30

Applicant: 之江实验室

Inventor： 韩孟玲 ,  白冰 ,  王之宇 ,  张兴明 ,  张音捷 ,  黎海燕 ,  陈岱渊 ,  刘恬 ,  孙才俊 ,  孙天宁 ,  申大坤 ,  徐昊天 ,  范逸飞 ,  夏俊伟 ,  杨钢

IPC: G06F21/56

Abstract: 本申请涉及一种恶意文件检测方法、装置、电子装置及存储介质，该恶意文件检测方法包括：基于文件生成日志，按预设第一周期获取目标的第一特征数据；按预设时间窗口期对第一特征数据进行累积处理，得到第二特征数据；对第一特征数据和第二特征数据进行多维处理，得到目标特征数据；将目标特征数据输入训练完备的预测模型，得到多条预测结果，并将多条预测结果进行合并，得到目标预测结果；根据目标预测结果，判定目标特征数据对应的文件是否为恶意文件。通过本申请，解决了现有恶意文件检测技术无法检测出混淆型的恶意脚本文件，计算机、服务器等设备仍存在被恶意文件破坏风险问题，提高了恶意脚本文件的检测准确度，提高计算机等设备的安全性。

公开(公告)号：CN116542224A

公开(公告)日：2023-08-04

申请号：CN202310801935.9

申请日：2023-07-03

Applicant: 之江实验室

Inventor： 孙才俊 ,  孙天宁 ,  白冰 ,  张兴明 ,  张音捷 ,  王之宇 ,  徐昊天 ,  张奕鹏 ,  杨钢 ,  夏俊伟

IPC: G06F40/157 ,  G06F40/242 ,  G06F40/126 ,  G06F16/33 ,  G06N3/0464 ,  G06N3/084

Abstract: 本申请涉及一种Office文档异常检测方法、装置及可读存储介质，该方法包括：基于待检测Office文档运行时产生的系统调用信息，获取操作码序列；基于预先获取的数据字典，将所述操作码序列转换为灰度图；将所述灰度图输入训练完毕的文档异常检测模型，确定所述待检测Office文档是否异常，通过对操作信息的提取和整合并输入文档异常检测模型，得到该Office文档是否存在异常安全风险的结论，避免了模型输入信息长度受限导致的信息丢失，解决了相关技术中存在的通过神经网络模型进行Office文档异常检测准确性较低的问题。

公开(公告)号：CN116204879A

公开(公告)日：2023-06-02

申请号：CN202211735828.2

申请日：2022-12-30

Applicant: 之江实验室

Inventor： 韩孟玲 ,  白冰 ,  王之宇 ,  张兴明 ,  张音捷 ,  黎海燕 ,  陈岱渊 ,  刘恬 ,  孙才俊 ,  孙天宁 ,  申大坤 ,  徐昊天 ,  范逸飞 ,  夏俊伟 ,  杨钢

IPC: G06F21/56

Abstract: 本申请涉及一种恶意文件检测方法、装置、电子装置及存储介质，该恶意文件检测方法包括：基于文件生成日志，按预设第一周期获取目标的第一特征数据；按预设时间窗口期对第一特征数据进行累积处理，得到第二特征数据；对第一特征数据和第二特征数据进行多维处理，得到目标特征数据；将目标特征数据输入训练完备的预测模型，得到多条预测结果，并将多条预测结果进行合并，得到目标预测结果；根据目标预测结果，判定目标特征数据对应的文件是否为恶意文件。通过本申请，解决了现有恶意文件检测技术无法检测出混淆型的恶意脚本文件，计算机、服务器等设备仍存在被恶意文件破坏风险问题，提高了恶意脚本文件的检测准确度，提高计算机等设备的安全性。

公开(公告)号：CN115860281A

公开(公告)日：2023-03-28

申请号：CN202310170296.0

申请日：2023-02-27

Applicant: 之江实验室

Inventor： 王之宇 ,  张音捷 ,  白冰 ,  张兴明 ,  邹涛 ,  朱桢 ,  孙才俊 ,  黎海燕 ,  陈岱渊 ,  张奕鹏 ,  孙天宁 ,  徐昊天

IPC: G06Q10/04 ,  G06Q50/06 ,  G06N3/0442 ,  G06N3/045 ,  G06F18/211 ,  H02J3/00

Abstract: 本发明公开了一种基于跨实体注意力的能源系统多实体负载预测方法和装置，该方法包括以下步骤：首先对数据预处理，采用特征变量选择网络预测各个实体对特征的依赖性，并通过长短期记忆网络提取时间依赖信息；然后对实体编码；其次使用通过键值查询不同实体间的注意力，以对实体间的相互作用进行编码计算跨实体注意力；再将特征编码输出为负载预测值；通过以上步骤对负载预测网络模型进行训练学习，以获取最终的负载预测网络模型；最后将新的输入特征变量输入负载预测网络模型，即可获取负载预测值。本发明能够高效地对实体的时间特征进行建模并模拟实体间的相关性，量化一个时间窗口内多个实体之间的相关性，大幅提高各个实体负载预测的准确度。