-
公开(公告)号:CN114610640A
公开(公告)日:2022-06-10
申请号:CN202210291113.6
申请日:2022-03-23
Applicant: 浙江大学
IPC: G06F11/36
Abstract: 本发明公开了一种面向物联网可信执行环境的模糊测试方法和系统,包括:根据目标物联网可信执行环境文档使用的内核函数与实体,构建测试模板文件;收集可信执行环境系统内核接受的合法系统调用序列作为种子文件;对模糊测试工具生成与变异阶段产生的测试样例进行翻译,产生有效载荷;设计用户端应用与可信应用完成有效载荷的转发、翻译与执行;使用硬件仿真器高效地完成数据写入与可信执行环境内核执行状态信息获取;利用获取的反馈信息进一步指导模糊测试高效进行。该方法和系统使得模糊测试工具能够对目标物联网可信执行环境内核进行高效、可扩展的安全性测试。
-
公开(公告)号:CN114157456A
公开(公告)日:2022-03-08
申请号:CN202111360677.2
申请日:2021-11-17
Applicant: 杭州优稳自动化系统有限公司 , 浙江大学
Abstract: 本发明公开了一种适用于控制系统的EtherCAT安全监测装置及方法,监测装置包括:协议深度解析模块,被配置为用于捕捉EtherCAT数据包,将捕捉到的数据包经过上下文统筹分析方法构建EtherCAT数据包深度解析框架;关键点监测模块,被配置为用于至少通过逻辑地址映射监测、分布式时钟伪同步监测、从站配置参数合法合理性监测、从站运行状态监测、通信异常与重试监测剖析EtherCAT协议中存在的脆弱点以进行重点防护;数据检测模块,被配置为用于通过监测分类频率,判断EtherCAT网络是否发生异常。本发明通过实现协议深度解析模块、关键点监测模块和数据检测模块,可以实现异常行为的识别、定位、预警,解决了多维度、深层次的安全监测问题。
-
公开(公告)号:CN119475325A
公开(公告)日:2025-02-18
申请号:CN202411529836.0
申请日:2024-10-30
Applicant: 江淮前沿技术协同创新中心 , 浙江大学
IPC: G06F21/55
Abstract: 本发明公开了在软件运行情境下的反模糊测试技术的对抗保护方法及系统,属于网络安全领域。该方法包括以下步骤:获得格式规范的源代码;分析所述源代码,将源代码分为多个基本块,并确定重要基本块;对重要基本块进行插桩操作;记录重要基本块的触发次数,并依据触发次数判断异常与否;若为异常情况,则调用对抗技术。本发明的优点在于:插桩过程不是对所有基本块盲目的进行插桩,而是对重要基本块插桩,通过重要基本块的触发情况判断用户是否正常,极大程度上节约了资源;且本发明可在软件运行期间实时记录各个重要基本块的触发情况,若识别到恶意行为,可迅速切换对抗技术,保护软件的安全,减少用户的损失。
-
公开(公告)号:CN119416180A
公开(公告)日:2025-02-11
申请号:CN202411465561.9
申请日:2024-10-21
Applicant: 浙江大学
IPC: G06F21/12 , G06N3/0455 , G06F18/24
Abstract: 本发明公开了一种基于模型加锁的边缘端模型保护方法及其系统。在该方法中,通过对模型后半部分进行参数置换,使待保护模型存在授权验证功能,使得未经过授权的特征图无法让网络正常运行,网络的准确率会大幅度退化,这起到了保护模型的目的,同时,本方法在可信执行环境中构建并部署了授权模块,用于在模型的数据处理过程中对特征添加授权信息,经过授权的特征可以通过验证层的运算得到原特征,这保障了网络的正常使用。另外,为了方法能够顺利实现,我们还公开了基于授权验证机制的边缘端模型保护系统。本发明利用深度学习技术和授权认证机制,能够实现有效且轻量的边缘端模型保护,在很大程度上保障了边缘端设备中模型的知识产权。
-
公开(公告)号:CN118585440A
公开(公告)日:2024-09-03
申请号:CN202410689195.9
申请日:2024-05-30
Applicant: 浙江大学
Abstract: 本发明公开了一种基于检索增强技术的单元测试自动生成方法及装置,首先利用大语言模型对待测方法所调用其他方法解析生成所调用方法的自然语言描述,并结合待测方法代码及其上下文信息生成待测方法的自然语言描述;然后根据待测方法的代码信息评估是否需要采用检索增强技术生成单元测试用例,如需采用则将自然语言描述和代码输入大语言模型进行嵌入,并将嵌入结果在向量数据库中检索出相似的结果,通过对结果进行处理、排序形成全面的提示集作为最终检索增强输出;最后结合检索增强输出,用大语言模型生成单元测试用例的生成策略。本发明能够对待生成待测方法进行解析,通过大语言模型和检索增强技术的赋能实现高质量的单元测试自动生成。
-
Patent Agency Ranking
公开(公告)号:CN114610640B
公开(公告)日:2024-08-30
申请号:CN202210291113.6
申请日:2022-03-23
Applicant: 浙江大学
IPC: G06F11/36
Abstract: 本发明公开了一种面向物联网可信执行环境的模糊测试方法和系统,包括:根据目标物联网可信执行环境文档使用的内核函数与实体,构建测试模板文件;收集可信执行环境系统内核接受的合法系统调用序列作为种子文件;对模糊测试工具生成与变异阶段产生的测试样例进行翻译,产生有效载荷;设计用户端应用与可信应用完成有效载荷的转发、翻译与执行;使用硬件仿真器高效地完成数据写入与可信执行环境内核执行状态信息获取;利用获取的反馈信息进一步指导模糊测试高效进行。该方法和系统使得模糊测试工具能够对目标物联网可信执行环境内核进行高效、可扩展的安全性测试。
-
公开(公告)号:CN118519913A
公开(公告)日:2024-08-20
申请号:CN202410769104.2
申请日:2024-06-14
Applicant: 浙江大学
IPC: G06F11/36
Abstract: 本发明公开了一种任务目标导向的并行模糊测试用例调度方法和系统,属于软件模糊测试技术领域。方法包括:通过静态分析方法获取被测程序结构信息并为其构建程序控制流图。测试过程中实时记录基本块的执行次数信息。任务划分完成后,为每个任务识别对应的罕见任务,计算每个已探索的基本块到罕见任务的最小距离作为该基本块到该任务的距离。对于每个测试用例,计算其执行到的所有基本块到任务距离的平均值作为该测试用例到任务的距离。根据距离大小为每个测试用例赋予不同的选择概率,从而实现对距离近的测试用例优先调度。该方法增强了测试引擎对目标任务的探索能力,从而显著提高了并行模糊测试的效率。
-
公开(公告)号:CN116432176A
公开(公告)日:2023-07-14
申请号:CN202310227212.2
申请日:2023-03-10
Applicant: 浙江大学滨江研究院
Abstract: 本发明公开了一种基于跨语言语义分析的Web恶意程序检测方法和系统,属于计算机数据处理技术领域。本发明通过对跨语言Web程序中JavaScript部分程序执行静态分析,能够有效构建JavaScript程序依赖图,并提供跨语言交互信息;通过对跨语言Web程序中WebAssembly部分程序执行静态分析,静态捕捉WebAssembly程序语义,并构建对应的WebAssembly程序依赖图;将WebAssembly程序依赖图嵌入到JavaScript程序依赖图的跨语言交互API调用点,并补齐两部分依赖图之间的跨语言控制流与数据流依赖,完成语义还原,实现了跨语言Web恶意程序的有效检测。
-
公开(公告)号:CN116383047A
公开(公告)日:2023-07-04
申请号:CN202310312188.2
申请日:2023-03-28
Applicant: 浙江大学
IPC: G06F11/36
Abstract: 本发明公开了一种代码提交场景下的全局关联定向模糊测试方法和系统。方法包括:对待测程序海量代码提交中的功能无关提交过滤,得到待测提交,并利用函数内支配树筛选待测目标位置;对待测提交源码进行静态分析,提取控制流、数据流等基本块关联信息,并基于基本块间边数计算各基本块与目标位置间距离;在测试用例执行过程中,收集和统计执行信息,并基于关联基本块执行情况为测试用例分配能量;按照测试用例有无执行到目标位置进行分类讨论并设计掩码加入变异策略生成新测试用例,提升高价值字节的利用率;重复以上步骤直至模糊测试结束。本发明的方法使得定向模糊测试挖掘软件新生漏洞的效率大幅度提升。
-
公开(公告)号:CN116070277A
公开(公告)日:2023-05-05
申请号:CN202310210011.1
申请日:2023-03-07
Applicant: 浙江大学
Abstract: 本发明公开了一种基于深度哈希的纵向联邦学习隐私保护方法和系统,属于分布式机器学习安全技术领域。通过各合作方本地模型获取样本的抽象表示,通过归一化层得到零均值连续码,利用哈希层对连续码进行二值化后得到哈希码;各参与方将哈希码上传服务器端,服务器端聚合各方哈希码,通过顶层模型计算预测值,依据预测值和标签计算分类损失、利用预生成的二值码计算各参与方哈希码间的余弦相似度损失,通过上述损失计算梯度,更新顶层模型,并向各合作方分发各自梯度,梯度在本地哈希层传播时保持不变。本发明利用深度哈希技术,能够在保障用户数据安全的前提下,既不损失模型性能,又极大程度地提高了计算效率,不存在模型被攻击者逆向重构的风险。
-
-
-
-
-
-
-
-
-
Search Results
77
records
(took 0.039 seconds)
