-
公开(公告)号:CN106155880B
公开(公告)日:2019-07-30
申请号:CN201510137798.9
申请日:2015-03-27
Applicant: 中国科学院信息工程研究所
IPC: G06F11/36
Abstract: 本发明涉及一种基于策略的自动化程序分析系统和方法。该系统包括数据源、分析单元和调度管理程序;所述数据源是待分析软件的集合;所述分析单元是封装的软件分析模块,用于与调度程序通讯,完成指定软件某种方法或某一阶段的程序安全分析;所述调度管理程序用于配置分析策略,并通过解析配置的分析策略和监控若干分析单元的状态,实现分析任务的调度和管理,形成各分析单元的有效衔接与组合。本发明通过预配置策略和全局任务调度,自动衔接多种分析模块或多个分析阶段,实现程序全面、高效、自动化的分析过程。
-
公开(公告)号:CN117478549A
公开(公告)日:2024-01-30
申请号:CN202210864420.9
申请日:2022-07-21
Applicant: 中国科学院信息工程研究所
IPC: H04L43/0823 , H04L43/50 , H04L43/20
Abstract: 本发明公开了一种面向程序分析云支撑平台的故障感知方法及装置。所述方法包括:收集监控数据;其中,所述监控数据包括:宿主机监控数据、云平台监控数据、虚拟机监控数据和程序分析应用监控数据;对所述监控数据进行特征工程处理;针对特征工程处理后的监控数据,分别抽取数据特征和数据间的时序特征;将所述数据特征和数据间的时序特征输入神经网络,得到故障感知结果。本发明在宿主机、云平台、虚拟机、程序分析应用4个层面定义故障种类与监控指标体系,针对目标程序分析应用模板利用深度学习网络模型构建故障分类感知模型,通过模型实时感知运行于云计算平台之上的软件程序分析实例应用层面的故障。
-
公开(公告)号:CN113626820B
公开(公告)日:2023-06-27
申请号:CN202110709613.2
申请日:2021-06-25
Applicant: 中国科学院信息工程研究所
IPC: G06F21/57
Abstract: 本发明公开一种针对网络设备的已知漏洞定位方法及装置,通过模块级的粗粒度定位和函数级的细粒度识别两个阶段对已知漏洞进行定位,最后根据对差异函数的筛选,并按照确定程度自高而低排序,识别安全修补代码。本发明服务于漏洞定位,有效提高定位的精度,提高了补丁对比的效率,避免了后续安全修补的误报,且可对现有补丁分析框架的漏报误报问题进行修正。
-
公开(公告)号:CN109117364B
公开(公告)日:2021-06-15
申请号:CN201810713776.6
申请日:2018-07-03
Applicant: 中国科学院信息工程研究所
IPC: G06F11/36
Abstract: 本发明提供一种面向目标的测试用例生成方法,步骤包括:计算目标程序的CFG上每个结点到目标的距离,该目标为CFG上的一个结点或一条边;根据该距离进行导向模糊测试,如果该输入覆盖目标,则生成面向目标的测试用例,否则调用导向符号执行;将导向符号执行产生的输入同步到导向模糊测试的队列中以优先变异,如果该输入覆盖目标,则生成面向目标的测试用例。本发明将导向模糊测试和导向符号执行相结合,既解决模糊测试无法变异满足复杂约束的局限性,又能弥补符号执行的扩展性问题;同时设计了更加高效的导向策略以及两者结合时的交互策略,提高面向目标的测试用例生成效率。
-
Patent Agency Ranking
公开(公告)号:CN110147310A
公开(公告)日:2019-08-20
申请号:CN201910261097.4
申请日:2019-04-02
Applicant: 中国科学院信息工程研究所
IPC: G06F11/36
Abstract: 本发明公开了一种基于变异策略的并行模糊测试调度方法及装置。本方法为:1)对模糊测试器中用于生成测试用例数据的变异策略进行静态分配,为并行的不同测试实例分配不同的变异策略;2)各测试实例根据分配的变异策略生成测试样本对设定目标程序进行模糊测试过程中,收集不同变异策略对该目标程序作用时产生的异常数目和测试覆盖率信息;3)根据各变异策略对应的异常数目和测试覆盖率信息,计算各变异策略对该目标程序的优势权重;4)根据变异策略的优势权重建立并行调度模型,动态优化并行模糊测试调度方案。本发明利用优势变异策略来优化不同目标程序的并行模糊测试执行效果,具有普遍适用性。
-
公开(公告)号:CN110147235A
公开(公告)日:2019-08-20
申请号:CN201910249283.6
申请日:2019-03-29
Applicant: 中国科学院信息工程研究所
IPC: G06F8/41
Abstract: 本发明涉及一种源代码与二进制代码间的语义比对方法和装置。该方法包括:1)从给定源代码中指定一条语句STsrc和其中的关键变量Vsrc,从二进制代码中指定一条语句STbin和其中的关键变量Vbin;2)分别对Vsrc和Vbin进行数据流分析,生成Vsrc的抽象语法树和Vbin的抽象语法树;3)对Vsrc的抽象语法树和Vbin的抽象语法树进行比对,判断Vsrc和Vbin是否语义一致;4)根据关键变量Vsrc和Vbin的语义一致判断结果,判定源代码与二进制代码间的语义相似性。本发明不依赖人工干预和编译的过程,能够指定任意源代码和二进制代码函数中的关键变量进行比对,能够提高比对成功率和效率。
-
公开(公告)号:CN106339378A
公开(公告)日:2017-01-18
申请号:CN201510393801.3
申请日:2015-07-07
Applicant: 中国科学院信息工程研究所
IPC: G06F17/30
CPC classification number: G06F16/951
Abstract: 本发明涉及一种基于关键词导向的主题网络爬虫的数据搜集方法。该方法的步骤包括:1)在网络爬虫的配置文件中设立主题信息的配置选项,包括主题关键词列表、各关键词相应的权重以及主题相关度分值阈值;2)对待爬取网页的内容进行解析,得到对应于所述主题关键词列表中各关键词的关键词出现次数,并根据各关键词的权重及其出现次数计算主题相关度分值;3)通过将当前网页链接的主题相关度分值与所设定的阈值进行比较,控制网络爬虫的链接扩散走向并实现数据搜集。本发明通过设定与主题相关的关键词,动态调整爬取走向,既保证了爬取的广度,又维持了爬取扩散的方向不脱离指定主题,能够更有效地收集最大范围的主题内容。
-
公开(公告)号:CN106155880A
公开(公告)日:2016-11-23
申请号:CN201510137798.9
申请日:2015-03-27
Applicant: 中国科学院信息工程研究所
IPC: G06F11/36
Abstract: 本发明涉及一种基于策略的自动化程序分析系统和方法。该系统包括数据源、分析单元和调度管理程序;所述数据源是待分析软件的集合;所述分析单元是封装的软件分析模块,用于与调度程序通讯,完成指定软件某种方法或某一阶段的程序安全分析;所述调度管理程序用于配置分析策略,并通过解析配置的分析策略和监控若干分析单元的状态,实现分析任务的调度和管理,形成各分析单元的有效衔接与组合。本发明通过预配置策略和全局任务调度,自动衔接多种分析模块或多个分析阶段,实现程序全面、高效、自动化的分析过程。
-
公开(公告)号:CN304694771S
公开(公告)日:2018-06-22
申请号:CN201730378941.3
申请日:2017-08-17
Applicant: 中国科学院信息工程研究所
Abstract: 1.本外观设计产品的名称:带有三维漏洞数据可视化界面的展示装置。
2.本外观设计产品的用途:本外观设计产品用于作为直观展现三维漏洞库中各个软件家族及其漏洞数据的演进历史、漏洞危害等级、漏洞类型、影响范围等属性信息的装置。
3.本外观设计产品的设计要点:在于带有三维漏洞数据可视化功能的界面,其余部分的设计为惯常设计。
4.最能表明本外观设计设计要点的图片或照片:主视图。
5.界面用途说明:主视图界面为带有三维漏洞数据可视化界面,利用三维可视化方式,将漏洞多个维度属性信息映射为三维球体的颜色、大小、位置、高亮等可视化属性信息。
利用网状图方式,展现软件家族中版本演进关系。
同时,利用点选三维球与网状图节点交互操作,直观展现漏洞与影响软件版本的映射关系。
界面变化状态图1为点选主视图某一漏洞三维球后的图形界面,界面变化状态图2是点选界面变化状态图1详情按钮后的图形界面,界面变化状态图3是点选主视图全屏按钮后的图形界面,界面变化状态图4是点选漏洞检索按钮后的图形界面,界面变化状态图5是主视图点选登录按钮后的图形界面。
-
-
-
-
-
-
-
-
Search Results
39
records
(took 0.038 seconds)
