公开(公告)号：CN116170320A

公开(公告)日：2023-05-26

申请号：CN202111367997.0

申请日：2021-11-18

Applicant: 中国科学院信息工程研究所

Inventor： 龚晓锐 ,  郭青丽

IPC: H04L41/12 ,  H04L9/40 ,  G06F18/23

Abstract: 本发明公开了一种基于地址转换后的流量识别内网网络拓扑的方法，其步骤包括：1)基于流量的五元组信息对在网关外部捕获的网络流量数据进行划分，得到一系列网络流；2)对每一所述网络流中的数据包进行特征提取，选取数据包的网络协议字段中标识内部网络主机的信息，作为内网主机聚类的基准特征；3)将步骤2)所得基准特征按照其表征的方向划分为若干小类，分别通过每个小类对应的基准特征对网络流进行聚类，得到多个基聚类；然后将得到的多个基聚类进行合并，得到内网主机聚类结果；4)根据所述内网主机聚类结果确定出网络主机数量，以及根据网络流中的信息确定出网络拓扑层次，得到内网网络拓扑。

公开(公告)号：CN114756861A

公开(公告)日：2022-07-15

申请号：CN202210199497.9

申请日：2022-03-01

Applicant: 北京城市学院 ,  中国科学院信息工程研究所

Inventor： 陈小全 ,  龚晓锐 ,  刘剑 ,  夏翔宇 ,  周绍翔

IPC: G06F21/56 ,  G06F21/57 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明公开了一种多样本比较和融合的多种类型漏洞检测方法及系统，所述方法包括：对原始数据集进行处理，生成多种漏洞类型的数据集；对数据集中的样本进行单一代码的符号化操作，得到符号化样本；构建针对特定程序语言的专有词向量模型，对符号化样本进行向量化操作，得到样本向量；为样本向量分别构建同类型样本融合矩阵和不同类型样本比较矩阵，并且生成同类型样本融合向量和不同类型样本比较向量；利用同类型样本融合向量和不同类型样本比较向量对深度学习模型进行训练，并利用训练后的深度学习模型进行漏洞检测。本发明能够降低模型的复杂度，并且提高模型识别漏洞的能力和准确度。

公开(公告)号：CN114527963A

公开(公告)日：2022-05-24

申请号：CN202011322846.9

申请日：2020-11-23

Applicant: 中国科学院信息工程研究所

Inventor： 龚晓锐

IPC: G06F8/30 ,  G06F8/41 ,  G06F8/74

Abstract: 本发明提供一种C++二进制文件中的类继承关系识别方法及电子装置，包括从二进制文件中提取虚函数表、虚基类表与符号表；依据所述符号表获取每一虚函数表中的析构函数，将虚函数表与相应析构函数进行配对，并对每一虚函数表进行交叉引用查询，得到构造函数；依据构造函数、析构函数及直接或间接调用构造函数或析构函数的生成控制流图，对构造函数与析构函数执行虚函数表与虚基类的过程进行静态污点分析，构造对象内存布局；通过对象内存布局对虚函数表中的每一函数进行分析，恢复二进制文件中的类信息，得到类继承关系。本发明通过启发式搜索构造函数、高效CFG生成算法和过程间静态污点分析，可恢复包括虚继承在内的类继承关系，提高类识别召回率。

公开(公告)号：CN110891044B

公开(公告)日：2021-04-27

申请号：CN201811057179.9

申请日：2018-09-11

Applicant: 中国科学院信息工程研究所

Inventor： 龚晓锐 ,  文雯

IPC: H04L29/06 ,  G06F8/33 ,  G06F8/30

Abstract: 本发明公开了一种网络测试场景中的NPC生成及刻画方法。本方法为：1)根据目标人物的特点和属性设置对应NPC的基本属性；2)对NPC所模拟的目标人物进行MBIT测试，获得该NPC的人格类型，并将该NPC的性格属性设置为MBIT人格类型；3)将NPC的基本属性输入到测试框架中，实现每一NPC使用对应资源并执行对应行为；执行过程中，根据NPC的MBIT性格的行为方式进行相应的行为处理操作，生成NPC的各行为方式对应的自动化拟人行为内容脚本；4)为NPC编辑行为逻辑，得到NPC行为树；5)执行NPC行为树，按照设定逻辑顺序分别执行各个行为节点，调用对应的行为内容脚本，得到网络测试场景中的NPC。

公开(公告)号：CN112379922A

公开(公告)日：2021-02-19

申请号：CN202011331214.9

申请日：2020-11-24

Applicant: 中国科学院信息工程研究所

Inventor： 杨灿 ,  刘剑 ,  刘媛 ,  罗梦霞 ,  龚晓锐 ,  刘宝旭

IPC: G06F8/75 ,  G06F8/74 ,  G06K9/62 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明提供一种程序比对方法及系统，该方法包括：分别建立目标程序对应的目标函数调用图和待比对程序对应的待比对函数调用图；获取目标函数调用图中的目标锚点和待比对函数调用图中的待比对锚点；获取目标锚点对应的目标边和待比对锚点对应的待比对边，将目标边另一端的函数节点重新作为目标锚点，将待比对边另一端的函数节点重新作为待比对锚点，重复上述过程，直到获取所有的对齐锚点；根据目标函数调用图和待比对函数调用图中的所有对齐锚点，判断目标程序和待比对程序之间是否具有相同的执行逻辑。本发明通过采用程序的函数调用图和神经网络技术来对子图中的边进行嵌入式表示，实现了程序的自动比对。

公开(公告)号：CN106339378A

公开(公告)日：2017-01-18

申请号：CN201510393801.3

申请日：2015-07-07

Applicant: 中国科学院信息工程研究所

Inventor： 朴爱花 ,  龚晓锐 ,  和晓宇 ,  霍玮 ,  邹维

IPC: G06F17/30

CPC classification number: G06F16/951

Abstract: 本发明涉及一种基于关键词导向的主题网络爬虫的数据搜集方法。该方法的步骤包括：1)在网络爬虫的配置文件中设立主题信息的配置选项，包括主题关键词列表、各关键词相应的权重以及主题相关度分值阈值；2)对待爬取网页的内容进行解析，得到对应于所述主题关键词列表中各关键词的关键词出现次数，并根据各关键词的权重及其出现次数计算主题相关度分值；3)通过将当前网页链接的主题相关度分值与所设定的阈值进行比较，控制网络爬虫的链接扩散走向并实现数据搜集。本发明通过设定与主题相关的关键词，动态调整爬取走向，既保证了爬取的广度，又维持了爬取扩散的方向不脱离指定主题，能够更有效地收集最大范围的主题内容。

公开(公告)号：CN106155880A

公开(公告)日：2016-11-23

申请号：CN201510137798.9

申请日：2015-03-27

Applicant: 中国科学院信息工程研究所

Inventor： 朴爱花 ,  龚晓锐 ,  王伟 ,  周建华 ,  霍玮 ,  孙丹丹 ,  邹维

IPC: G06F11/36

Abstract: 本发明涉及一种基于策略的自动化程序分析系统和方法。该系统包括数据源、分析单元和调度管理程序；所述数据源是待分析软件的集合；所述分析单元是封装的软件分析模块，用于与调度程序通讯，完成指定软件某种方法或某一阶段的程序安全分析；所述调度管理程序用于配置分析策略，并通过解析配置的分析策略和监控若干分析单元的状态，实现分析任务的调度和管理，形成各分析单元的有效衔接与组合。本发明通过预配置策略和全局任务调度，自动衔接多种分析模块或多个分析阶段，实现程序全面、高效、自动化的分析过程。