公开(公告)号：CN106971109A

公开(公告)日：2017-07-21

申请号：CN201710181996.4

申请日：2017-03-24

Applicant: 南开大学

Inventor： 过辰楷 ,  孙晓卉 ,  朱静雯 ,  徐亦凡 ,  康介恢 ,  许静

IPC: G06F21/57

CPC classification number: G06F21/577 ,  G06F2221/033

Abstract: 本发明公开了一种基于指标权重的漏洞挖掘方法的评估策略，该策略首先定义了漏洞挖掘方法的评估体系，然后将AHP层次分析法应用于由漏洞挖掘方法评估体系映射而来的层次结构中，根据不同评估指标对漏洞挖掘方法效果的影响构造判断矩阵，进行层次单排序，通过一致性判断方法检验所得到的各级指标权重与实际权重是否相符合，进而计算漏洞挖掘方法的整体评分，根据定量计算的评分结果得到漏洞挖掘方法的定性结果。本发明综合各种评估指标对漏洞挖掘方法进行评估，为漏洞挖掘人员选择适合的方法提供了较为全面的参考，具有系统性和完备性，可以用于漏洞挖掘方法评估的技术领域。

公开(公告)号：CN106874194A

公开(公告)日：2017-06-20

申请号：CN201710017701.X

申请日：2017-01-10

Applicant: 南开大学 ,  国网天津市电力公司信息通信公司

Inventor： 许静 ,  文硕 ,  徐亦凡 ,  过辰楷 ,  魏大鹏 ,  张彪 ,  王扬

IPC: G06F11/36

Abstract: 一种基于策略推导的web应用程序访问控制漏洞测试用例生成方法，该方法针对Web应用程序的访问控制模型，提出一种基于策略推导的测试用例生成方法。此方法从角色和用户两个级别发现对应的授权操作集合，推导Web应用程序的访问控制策略，并利用推导所得访问控制策略生成合法与非法两类测试用例。其中，合法用例用以对推导所得策略的正确性进行验证，非法用例通过违背授权约束生成，用以检测Web应用程序的访问控制漏洞。本发明方法能够全面检测各类访问控制漏洞，弥补了重定向后运行漏洞的检测空缺，并有效的精简测试用例的数量，大大提高分析效率。

公开(公告)号：CN118092918B

公开(公告)日：2024-07-02

申请号：CN202410530089.6

申请日：2024-04-29

Applicant: 南开大学 ,  先进计算与关键软件(信创)海河实验室 ,  天开宏图(天津)科技有限公司

Inventor： 过辰楷 ,  王乾潞 ,  王天鸿 ,  朱静雯 ,  谢学说

IPC: G06F8/38 ,  G06F16/958

Abstract: 本发明提供了一种基于线框图转化的网站前端开发方法、装置和存储介质，涉及软件工程技术领域，包括：接收图像数据，将图像数据中的有效信息转换为便于语言模型理解的内容；调用大型语言模型并采用提示工程技术优化输入，得到初稿文件；同时生成多个初稿文件，对初稿文件进行评分和筛选；根据接收到的自然语言输入对最优初稿文件进行修改；调用大型语言模型，得到需求对应的功能代码；基于代码注入算法将功能级代码注入到初稿文件的对应位置，实现页面更新；在多组单一页面转化完成后，通过页面路由分配算法和窗口跳转代码注入实现多个单一页面的对接，生成完整的网站前端页面。降低了网站前端开发工作量，提高了开发效率。

公开(公告)号：CN110459284B

公开(公告)日：2022-02-22

申请号：CN201910757517.8

申请日：2019-08-16

Applicant: 南开大学

Inventor： 许静 ,  高红灿 ,  过辰楷 ,  朱静雯 ,  吴彦峰 ,  何振

IPC: G16H10/60 ,  G06F16/33 ,  G06F21/60 ,  G06F21/62

Abstract: 本发明公开了一种面向治疗方案的访问控制方法，包括：获取历史治疗方案；提取历史治疗方案中的关键词；获取用户信息；获取用户当前的访问记录，并提取当前访问记录中的关键词；根据用户信息匹配与用户所在科室相对应的历史治疗方案，并将当前访问记录中的关键词与用户所在科室相对应的历史治疗方案中的关键词进行关键词匹配：若二者关键词能够完全匹配，则获取与用户当前访问记录相对应的治疗方案；若二者的关键词不能完全匹配，则根据内外科结合的历史治疗方案判断当前访问记录是否存在越权性质，根据越权性质的判断结果再确定是否可以继续访问。本发明提供的面向治疗方案的访问控制方法具有访问准确度高和访问范围广的特点。

公开(公告)号：CN109614105B

公开(公告)日：2022-02-15

申请号：CN201811522157.5

申请日：2018-12-13

Applicant: 南开大学

Inventor： 刘奥 ,  朱静雯 ,  过辰楷 ,  许静 ,  王伟静 ,  侯晓磊 ,  张青峰

IPC: G06F8/41 ,  G06F11/36

Abstract: 一种启动方式敏感的Android应用返回栈状态静态模拟方法。该方法包括：从Android应用AndroidManifest.xml文件中提取部分返回栈状态相关配置，并通过为每个Activity类构造一个对象的堆内存分配点以及依据控制流组织每个Activity对象被重写的回调函数调用顺序为Android应用构造辅助主函数；通过对辅助主函数进行指向分析提取Activity启动关系中的目标Activity类和返回栈状态相关配置，从而构建Activity对象的启动图；基于Activity启动图构造返回栈状态变迁图。返回栈状态变迁图能支持多种上层应用，如GUI模型构建、GUI测试、漏洞挖掘、缺陷检测等，且避免当前启动方式不敏感的Activity跳转分析造成的非法路径问题。

公开(公告)号：CN114004340A

公开(公告)日：2022-02-01

申请号：CN202111344376.0

申请日：2021-11-15

Applicant: 南开大学

Inventor： 张魏杰 ,  过辰楷 ,  朱静雯 ,  许静 ,  宫熙琳 ,  魏宇航

IPC: G06N3/04 ,  G06N3/08

Abstract: 本发明实施例提供一种基于序列变换的循环神经网络可解释性方法、系统，包括：获取用户选择的待解释模型和预期输入至待解释模型的原输入、各组件的序列；计算各组件对应的组件内部重要性作为模型局部计算逻辑的解释；计算各个组件对应的组件中心重要性；从组件中心重要性数据库中获取与各组件的序列相似的数据；获取各组件的序列变异后的父代输入和交叉变换之后的子代输入，确定原输入中最关键的输入序列；确定待解释模型对于所计算的原输入的结果的解释。本发明可以探索多个输入序列对循环神经网络计算过程的影响，并将模型的计算过程和其训练过程联系起来，获知训练集对计算产生影响的部分。

公开(公告)号：CN109683946B

公开(公告)日：2021-12-03

申请号：CN201811521684.4

申请日：2018-12-13

Applicant: 南开大学

Inventor： 过辰楷 ,  黄登蓉 ,  许静 ,  朱静雯 ,  吴彦峰 ,  王伟静 ,  张青峰 ,  樊亚青

IPC: G06F8/71 ,  G06F40/253 ,  G06Q30/02 ,  G06N3/04 ,  G06N3/08

Abstract: 一种基于代码克隆技术的用户评论推荐方法，该方法结合代码克隆技术和用户评论推荐算法为新开发的软件或缺少用户评论的软件提供合理有效的评论。主要过程有：首先收集大量代码克隆数据，使用AST以及Word2Vec处理数据集中的代码对并将其表示为向量，基于向量进行CNN模型训练及保存；其次是用户评论阶段数据的收集及预处理，将用户基于插件输入的代码和用于评论推荐的代码组成代码对，采用代码克隆阶段相同的处理方法将代码对表示为向量；最后基于向量和保存的CNN模型进行相似度值的预测，最终为用户输入的代码段提供合理有效的用户评论。本发明解决了应用软件没有足够多有效用户评论的难题，为软件的进一步提升和改进提供更多有效的信息。

公开(公告)号：CN113611315A

公开(公告)日：2021-11-05

申请号：CN202110886681.6

申请日：2021-08-03

Applicant: 南开大学

Inventor： 许静 ,  吴彦峰 ,  赵俊安 ,  过辰楷 ,  朱静雯

IPC: G10L17/18 ,  G10L25/24 ,  G06N3/04

Abstract: 一种基于轻量化卷积神经网络的声纹识别方法和装置，解决了现有技术中声纹识别技术精度低且网络参数量和计算量过大的问题。声纹识别方法包括：基于声学特征向量，顺次执行多个特征提取子例程，分别得到多个第四声纹特征向量；基于部分第四声纹特征向量确定第五声纹特征向量；采用低秩矩阵分解技术对第五声纹特征向量进行全连接，得到第六声纹特征向量；根据第六声纹特征向量进行声纹识别。其中，特征提取子例程包括：对输入特征向量进行多个不同空洞率的深度可分离卷积操作，得到多个第一声纹特征向量，确定多个第一声纹特征向量各自的权重向量，基于权重向量对多个第一声纹特征向量进行加权融合，得到第二声纹特征向量。

公开(公告)号：CN111064735B

公开(公告)日：2021-10-15

申请号：CN201911357101.3

申请日：2019-12-25

Applicant: 南开大学 ,  国网天津市电力公司 ,  国家电网有限公司

Inventor： 许静 ,  刘磊 ,  朱静雯 ,  高红灿 ,  过辰楷 ,  崔洁 ,  李洁 ,  张国强 ,  陈亮 ,  林永峰 ,  石伟

IPC: H04L29/06

Abstract: 本发明涉及一种电力信息系统SQL注入漏洞检测方法及系统。该检测方法包括：根据SQL语句的逻辑语义特征，获取SQL注入漏洞的测试用例的语义特征；不同的语义特征对应不同的测试动作；根据所述语义特征，基于SQL注入漏洞黑盒渗透测试的规则，构建每个语义特征对应的测试用例以及安全特征扩展有限状态机模型；所述安全特征扩展有限状态机模型包括每个测试用例的响应状态以及状态转换规则；根据所述测试用例，采用所述安全特征扩展有限状态机模型对待检测系统的SQL注入漏洞进行检测，得到漏洞证据。本发明可以提高SQL注入漏洞的检测精度。

公开(公告)号：CN111860662A

公开(公告)日：2020-10-30

申请号：CN202010723891.9

申请日：2020-07-24

Applicant: 南开大学

Inventor： 许静 ,  高红灿 ,  过辰楷 ,  黄登蓉 ,  吴彦峰 ,  何振

IPC: G06K9/62 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明提供了一种相似性检测模型的训练方法及装置、应用方法及装置。该训练方法包括：对第一应用程序和第二应用程序的属性信息进行特征提取，获得属性特征；根据属性特征，获得第一应用程序和第二应用程序之间的相似度；根据相似度和相似度标签的差异，训练相似性检测模型，其中，相似度标签用于标记第一应用程序和第二应用程序之间的相似性，能够利用相似度标签作为训练标签，建立有监督的相似性检测模型，提高相似性检测模型的性能，从而提高应用程序相似性的检测效率和准确性。