-
公开(公告)号:CN113849156B
公开(公告)日:2022-06-28
申请号:CN202111093641.2
申请日:2021-09-17
Applicant: 中国科学院软件研究所
Abstract: 本发明公开了一种OpenHarmony操作系统应用的无代码智能开发系统及其使用方法,该系统采用前后端分离系统架构,前端系统包括:业务模块,用以根据业务场景获取设定OpenHarmony项目工程模板提供的ui组件与逻辑流程;ui生成模块,用以基于ui组件设计OpenHarmony应用的UI界面;流程模块,用以利用UI界面与逻辑流程进行业务跳转流程设计,得到关联逻辑事件;后端系统包括:代码生成模块,用以根据ui组件与关联逻辑事件,生成OpenHarmony应用代码。本发明帮助用户快速开发OpenHarmony应用程序,实现让用户在图形界面中,使用可视化建模的方式来组装和配置应用程序,对OpenHarmony应用开发的推广和普及具有重要的意义。
-
公开(公告)号:CN114510220A
公开(公告)日:2022-05-17
申请号:CN202111543470.9
申请日:2021-12-16
Applicant: 中国科学院软件研究所
Abstract: 本发明公开一种面向HarmonyOS的分布式应用开发、调试方法及辅助工具,所述调试工具包括:分布式权限注入模块,用以计算执行工程所需的最小权限集合;将最小权限集合注入所述工程的config.json文件;在所述工程的APP入口初始化回调函数内添加权限申请代码;分布式设备管理模块,用以构建多端共享的分布式设备数据库;分布式异常解析模块,用以基于正则脚本以ErrorCode‑异常信息数据库中每个异常信息key作为关键字匹配运行日志文件,以生成得到新日志文件。本发明为开发者提供一个可读的、稳定的设备信息列表,自动注入所需权限的最小集合,构建ErrorCode与异常信息的关联,从而保障程序正常运行的同时提高安全性,便于开发者快速定位异常问题。
-
公开(公告)号:CN114168110A
公开(公告)日:2022-03-11
申请号:CN202111440848.2
申请日:2021-11-30
Applicant: 中国科学院软件研究所
IPC: G06F8/20
Abstract: 本发明公开一种轻量级鸿蒙操作系统的应用开发事务管理系统及方法,涉及鸿蒙操作系统的应用开发事务管理领域,通过创建动态代理对象和事务管理,帮助鸿蒙操作系统应用开发者从复杂的程序逻辑中分离出事务的管理,避免重复撰写事务控制代码,提高鸿蒙应用程序开发效率。
-
公开(公告)号:CN113873285A
公开(公告)日:2021-12-31
申请号:CN202111197279.3
申请日:2021-10-14
Applicant: 中国科学院软件研究所
IPC: H04N21/2187 , H04N21/218 , H04N21/234 , H04N13/156 , H04N13/302 , H04N21/81
Abstract: 本发明公开了一种基于鸿蒙分布式能力的裸眼3D直播方法和系统。首先将具有相机能力的鸿蒙设备呈圆周形等距离等高度的放置在直播场景周围,然后启动所有设备的动态链接功能,使所有设备均链接在分布式软总线中,借助分布式能力,多台设备形成超级虚拟控制终端;开启各设备的直播录制功能,获取多路直播视频流数据;超级虚拟控制终端控制各设备之间进行配对和实时图像拼接,形成直播场景的360°3D立体视频流;通过视频传输协议传输至用户的手机端,用户在观看直播时,通过操控角度控制器,可以连续切换观看直播的角度,每个角度都是以3D效果呈现在用户面前。本发明解决了成像端观看直播时的角度限制问题,提升了用户观看直播的互动效果。
-
公开(公告)号:CN113673002A
公开(公告)日:2021-11-19
申请号:CN202110907332.8
申请日:2021-08-09
Applicant: 中国科学院软件研究所
Abstract: 本发明公开一种基于指针加密机制和RISC‑V协处理器的内存溢出防御方法,涉及计算机系统安全技术领域,通过加密返回地址以及函数指针,阻止通过缓冲区溢出修改此类数据跳转到目的地址的目的,以实现对RISC‑V架构安全防护,在提高RISC‑V系统的安全性的同时未对程序造成显著影响。
-
Patent Agency Ranking
公开(公告)号:CN113672933A
公开(公告)日:2021-11-19
申请号:CN202110901617.0
申请日:2021-08-06
Applicant: 中国科学院软件研究所
IPC: G06F21/57
Abstract: 本发明公开了一种鸿蒙安全漏洞的检测方法和系统,以鸿蒙系统为分析对象,首先将鸿蒙安全漏洞的判断形式化描述为 ;然后动态探测鸿蒙设备周围的可连接设备列表;根据待测应用的集合情况获取应用集的身份信息集;并以设备信息和应用信息作为参数进行远程应用的尝试调取,根据根据获取的远程调用结果信息判断是否存在安全漏洞;最后使用循环触发漏洞逻辑进行远程尝试DOS攻击,根据获取的远程调用结果信息判断是否存在DoS攻击漏洞。本发明在多数鸿蒙设备中均可以进行安全漏洞的检测、拥有较高的执行效率、较低的误报率和漏报率,能够标识鸿蒙系统中的潜在安全漏洞与潜在的DoS攻击风险,满足对鸿蒙系统的安全性检查的要求。
-
公开(公告)号:CN112905186A
公开(公告)日:2021-06-04
申请号:CN202110168454.X
申请日:2021-02-07
Applicant: 中国科学院软件研究所
Abstract: 本发明公开了一种适用于开源软件供应链的高信噪比代码分类方法及装置,包括:将待预测代码转化为PE‑AST、将各节点数值化、抽取PE‑AST中的PE‑AST路径、将PE‑AST路径转化为可以进行运算的元组、计算关联系数WS、更新路径表示及根据PE‑AST特征向量进行预测。本发明可以提高代码表示过程中的信噪比,从而提高机器分类代码的准确度;依据对代码的分类,提高了编程者在代码理解、代码维护方面的工作效率。
-
公开(公告)号:CN109670318B
公开(公告)日:2021-03-02
申请号:CN201811578979.5
申请日:2018-12-24
Applicant: 中国科学院软件研究所
IPC: G06F21/57
Abstract: 本发明涉及一种基于核控制流图循环验证的漏洞检测方法,包括:1)生成n‑day漏洞的CCFG;2)生成待测程序CFG,在待测程序CFG中搜索漏洞CCFG的核;3)将漏洞CCFG在待测程序CFG上围绕核进行循环验证,计算待测程序漏洞率;4)将待测程序漏洞率与阈值比较,判断待测程序是否存在该漏洞,根据候选漏洞核的位置对漏洞进行定位并输出漏洞检索报告。本发明为了解决基于控制流图的漏洞检测方法对n‑day漏洞检测准确性不足的问题,提出了核控制流图和循环验证的概念和技术,以及完整的基于核控制流图循环验证的漏洞检测方法。本发明可以提高漏洞挖掘人员在检测n‑day漏洞时的准确度,进而提高安全漏洞挖掘能力。
-
公开(公告)号:CN110659502A
公开(公告)日:2020-01-07
申请号:CN201910836177.8
申请日:2019-09-05
Applicant: 中国科学院软件研究所
Abstract: 本发明提供一种基于文本信息关联关系分析的项目版本检测方法及系统,本方法通过对大规模的物联网固件文件进行解包,以找到固件文件包含的待测项目以及相应的特征信息;将待测项目的特征信息与开源项目图数据库中的信息进行比对,推断待测项目版本号;获取的待测项目版本号非唯一时,计算待测项目版本匹配度,并输出待测项目版本及对应匹配度。本方法解决了从物联网设备中获取软件项目版本信息困难的问题,可以提高漏洞挖掘人员在研究物联网设备漏洞时的效率和准确率,进而提高对物联网设备安全分析的水平。
-
公开(公告)号:CN109670317A
公开(公告)日:2019-04-23
申请号:CN201811578939.0
申请日:2018-12-24
Applicant: 中国科学院软件研究所
IPC: G06F21/57
CPC classification number: G06F21/577 , G06F2221/034
Abstract: 本发明涉及一种基于原子控制流图的物联网设备继承性漏洞挖掘方法,步骤包括:1)将μCFG形式化表述为 ,生成和存储μCFG;2)根据漏洞信息发布平台发布的KV信息构建DBμCFG(KV);3)获取特定IoT设备的固件并基于该固件构建DBμCFG(IoT);4)根据DBμCFG(KV)和DBμCFG(IoT)检索对比并输出漏洞检索报告。本发明为了解决使用哈希校验对物联网设备固件进行继承性漏洞快速检测时的准确性问题,提出了原子控制流图的概念和技术,以及完整的基于原子控制流图的物联网设备继承性漏洞挖掘方法。本发明可以提高漏洞挖掘人员在分析物联网设备漏洞时的速度和准确率,进而提高物联网设备行业的安全漏洞挖掘能力。
-
-
-
-
-
-
-
-
-
Search Results
77
records
(took 0.029 seconds)
