-
公开(公告)号:CN113722230A
公开(公告)日:2021-11-30
申请号:CN202111044429.7
申请日:2021-09-07
Applicant: 中国科学院软件研究所
Abstract: 本发明公开了一种针对模糊测试工具漏洞挖掘能力的集成化评估方法及装置,包括:将n种模糊测试工具与m种测试程序集交叉配对,抓取参考数据和目标值;以目标值作为监督数据,利用参考数据进行训练,得到评估模型;将待测模糊测试工具与p种测试程序集交叉配对后,将相应参考数据输入评估模型,生成评估报告。本发明能够进行正向的自我成长,解决了模糊测试领域中众多评价方法中存在的主观性强,科学性差,适用范围局限等问题,提供在提高模糊测试工具的漏洞挖掘能力方面的指导性和建设性意见。
-
公开(公告)号:CN113626829A
公开(公告)日:2021-11-09
申请号:CN202110913563.X
申请日:2021-08-10
Applicant: 中国科学院软件研究所
Abstract: 本发明公开了一种基于漏洞情报的智能终端操作系统漏洞修复方法及系统,包括远程智能终端漏洞检测系统根据异常智能终端的主系统内核版本信息,选择对应的内核代码;利用从漏洞情报中获取的若干内核漏洞代码段,分别匹配内核代码,并根据匹配结果,从漏洞情报中获得内核漏洞关联数据;将依据内核漏洞关联数据生成的内核修复程序发送至异常智能终端,以进行主系统漏洞修复。本发明实现了智能终端安全态势感知和漏洞修复,帮助智能终端使用人员抵御安全威胁和0‑day攻击,减少受到攻击后检测时间和修复时间;可有效应对移动互联网攻击行为和安全漏洞风险,最终提升智能终端安全性。
-
公开(公告)号:CN110286891B
公开(公告)日:2020-09-29
申请号:CN201910554093.5
申请日:2019-06-25
Applicant: 中国科学院软件研究所
IPC: G06F8/30
Abstract: 本发明涉及一种基于代码属性张量的程序源代码编码方法,包括:对程序源代码生成代码属性图;创建符号表、节点表和代码属性张量并进行初始化;将AST节点的数据类型和AST节点之间的运算关系编码到代码属性张量中;将AST节点之间的父子关系编码到代码属性张量中;将CFG节点之间的邻接关系编码到代码属性张量中,输出最终的代码属性张量。本发明为了解决已有的程序源代码的编码方式无法充分体现程序语义特征的问题,提出了代码属性张量的概念,以及将程序源代码编码为代码属性张量的算法。本发明可以在避免语义信息的丢失的情况下,将程序源代码编码为张量形式的数据,作为机器学习模型的输入,为后续的程序静态分析工作提供支持。
-
公开(公告)号:CN118394343A
公开(公告)日:2024-07-26
申请号:CN202410415113.1
申请日:2024-04-08
Applicant: 中国科学院软件研究所
Abstract: 本发明公开一种面向操作系统的编译构建文件管理方法及系统,属于软件工程技术领域。所述方法包括:根据声明文件路径,生成一项目工程的声明文件组织关系结构,并获取对应的引入文件;依据所述声明文件组织关系结构,并结合对应的引入文件对每个声明文件执行DSL语法分析,以确定待编译模块的编译信息;将每一个待编译模块视为一个节点,构建节点列表;基于生成的节点列表进行声明文件的管理。本发明能够提供声明文件的可视化能力和无代码的声明文件操作能力,提高项目开发/管理人员的工程开发效率,支撑操作系统的模块化设计/裁剪工作,对操作系统及其相关软件定制平台构建提供核心技术支持。
-
公开(公告)号:CN118013526A
公开(公告)日:2024-05-10
申请号:CN202311412980.1
申请日:2023-10-27
Applicant: 中国科学院软件研究所
Abstract: 本发明涉及一种基于LLM多源异构信息融合的二进制漏洞数据集构建方法和装置,该方法包括:1)批量编译二进制文件TP构建开源二进制包的BDB(TP);2)从漏洞信息发布平台获取漏洞信息经过预处理构成VulnVecDB,利用向量搜索在VulnVecDB中获取VulnID对应的漏洞信息,利用微调后的LLM进行知识推理获取VulnID对应的精确漏洞信息;3)根据精确漏洞信息从BDB(TP)中查找对应二进制文件后利用反汇编引擎提取VulnEntity,构建VulnAssFuncDB。本发明为了解决对物联网固件中二进制软件进行漏洞准确定位困难的问题,提出一种融合多源异构漏洞信息并结合LLM知识推理,从而精确获取二进制软件包中漏洞位置以及相关漏洞函数代码的方法,能够帮助安全研究人员迅速获得漏洞样本,增强物联网固件的安全漏洞挖掘的有效性。
-
Patent Agency Ranking
公开(公告)号:CN117828601A
公开(公告)日:2024-04-05
申请号:CN202410094862.9
申请日:2024-01-24
Applicant: 中国科学院软件研究所
Abstract: 本发明属于网络安全技术领域,涉及一种基于对抗性恶意软件的恶意软件检测工具推荐方法和系统。该方法包括:基于恶意软件集,利用对抗性恶意软件生成算法生成对抗性恶意软件集;利用良性软件库、恶意软件集以及对抗性恶意软件集,评估每个恶意软件检测工具的具体检测指标,进而得到面向恶意软件检测工具库中所有恶意软件检测工具的评估指标矩阵;接收用户对恶意软件检测工具的用户需求向量,根据评估指标矩阵为用户推荐最符合需求的恶意软件检测工具。本发明能够提前发现恶意软件检测工具可能遭受到对抗攻击的可能性,并且可以向不同需求的用户推荐最合适的恶意软件检测工具,从而为用户安全保驾护航。
-
公开(公告)号:CN113761539B
公开(公告)日:2023-10-17
申请号:CN202110902805.5
申请日:2021-08-06
Applicant: 中国科学院软件研究所
Abstract: 本发明公开了一种鸿蒙安全漏洞的防御方法和系统,以鸿蒙系统为分析对象,首先将鸿蒙安全漏洞的防御方法形式化描述为 ;根据输入应用集合首先进行初次HOPE漏洞探测;根据探测结果,将探测到HOPE漏洞的应用集合与防御组件结合处理;并以处理后的应用重新使用PEC进行HOPE漏洞的探测;最后根据两次漏洞探测的结果来判断本方法的有效性。本发明适用于鸿蒙系统的安全漏洞修复与防御,在多数鸿蒙设备中均可以进行HOPE漏洞的防御、拥有较高的防御效果、较低的误拦截,能够防御鸿蒙系统中的HOPE漏洞与潜在的DoS攻击风险,满足对鸿蒙系统的安全性防御的需求。
-
公开(公告)号:CN115758379A
公开(公告)日:2023-03-07
申请号:CN202211460458.6
申请日:2022-11-17
Applicant: 中国科学院软件研究所
IPC: G06F21/57 , G06F18/214 , G06F8/41 , G06N3/0442 , G06N3/048 , G06N3/096 , G06F11/36
Abstract: 本发明涉及一种基于迁移学习的跨语言编译器漏洞挖掘方法和装置。该方法的步骤包括:1)计算源编程语言数据DS和目标编程语言数据DT的分布差值D及修正正则项L;2)根据修正正则项L以及源语言序列SS和目标语言序列ST之间的差异对预训练模型MS进行修正,从而得到修正后的模型MS’;3)对MS’利用目标语言序列ST进行微调训练,得到模型MT;4)根据模型MT生成目标语言程序作为样例,进行模糊测试以挖掘漏洞。本发明为了解决编译器模糊测试中测试样例生成的时效性和有效性问题,提出了预训练模型的优化、复用技术以及测试样例生成方法。本发明可以提高漏洞挖掘人员在生成目标语言作为测试样例时的速度和样本数量,进而提高针对编译器的漏洞挖掘能力。
-
公开(公告)号:CN115586996A
公开(公告)日:2023-01-10
申请号:CN202211175446.9
申请日:2022-09-26
Applicant: 中国科学院软件研究所
IPC: G06F11/22 , G06F18/25 , G06N3/0464 , G06N3/048 , G06N3/084 , G06F40/216 , G06F16/35
Abstract: 本发明公开了一种基于开源软件供应链的物联网固件指纹识别方法及装置。所述方法包括:接收并合并前端系统发送的固件分块,得到待识别固件;对待识别固件进行递归解包处理,得到解包文件;基于所述解包文件进行特征选择,以获取所述待识别固件的向量数据;将所述向量数据输入固件指纹识别网络,基于得到的指纹标签,获取待识别固件的指纹信息。本发明可以识别未知固件的指纹信息,降低了维护成本,提高了用户使用体验。
-
公开(公告)号:CN113885873B
公开(公告)日:2022-09-16
申请号:CN202111153503.9
申请日:2021-09-29
Applicant: 中国科学院软件研究所
Abstract: 本发明公开了一种轻量级OpenHarmony操作系统应用开发对象管理系统及其应用方法,包括Core核心模块,用以提供进行对象管理的核心工具;Bean模块,用以利用所述核心工具,基于对象配置文件获取对象实例;ApplicationContext模块,用以利用所述核心工具,将对象实例存储到对象容器中,并提供对象访问方法接口,以实现对象的解耦。本发明帮助OpenHarmony操作系统应用开发者从复杂的程序逻辑中分离出对象之间的依赖关系、管理对象的生命周期和作用域,让开发者把更多的精力聚焦于业务的实现,最终提高OpenHarmony应用程序开发的效率。
-
-
-
-
-
-
-
-
-
Search Results
77
records
(took 0.029 seconds)
