-
公开(公告)号:CN110618809A
公开(公告)日:2019-12-27
申请号:CN201910731804.1
申请日:2019-08-08
Applicant: 北京大学
IPC: G06F8/20
Abstract: 本发明涉及一种前端网页输入约束提取方法和装置。该方法包括:标记前端网页的所有Javascript代码中包含出错信息的函数,作为目标函数;对标记的目标函数进行数据流分析,并根据数据流分析结果进行代码切片;将获得的切片代码与前端网页输入相匹配,提取出前端网页输入约束相关的Javascript验证代码。本发明能够从前端网页中提取Javascript验证代码,辅助Web应用服务化开发,从而保障Web应用后端数据安全;与现有静态分析方案相比,本发明通过以函数为单位缩小了分析范围,从而使本发明能够分析大型网站;与现有动态分析相比,本发明无需开发人员提供输入测试样例。
-
公开(公告)号:CN110362363A
公开(公告)日:2019-10-22
申请号:CN201910498732.0
申请日:2019-06-10
Applicant: 北京大学
Abstract: 本发明公开了一种基于运行时模型实现对终端应用控制的方法,通过定义运行时模型上的操作以及模型片段在堆、栈区域影响的等价性,实现了复杂的应用行为模型的分解,可操作的模型片段,并基于分解的模型片段,建立行为模型与应用状态和应用代码的因果关联,实现了在终端应用运行时对其应用行为的指令级别的控制。
-
公开(公告)号:CN110362301A
公开(公告)日:2019-10-22
申请号:CN201910498200.7
申请日:2019-06-10
Applicant: 北京大学
Abstract: 本发明公开了一种终端应用行为反射的处理方法,通过行为解释器,生成一个完整、准确、详实的应用行为自述,即终端应用应用行为的运行时模型,克服了现有技术在动态、多变、难控的应用运行时的不足,实现了对终端应用应用行为的灵活、完整的监测,然后基于生成的运行时模型,定义运行时模型上的操作以及模型片段在堆、栈区域影响的等价性,实现了复杂的应用行为模型的分解,可操作的模型片段,并基于分解的模型片段,建立行为模型与应用状态和应用代码的因果关联,实现了在终端应用运行时对其应用行为的指令级别的控制。
-
公开(公告)号:CN109240700A
公开(公告)日:2019-01-18
申请号:CN201810737264.3
申请日:2018-07-06
Applicant: 北京大学
IPC: G06F8/41
Abstract: 本发明公开了一种关键代码定位方法与系统,本发明在关键代码定位阶段,通过程序插桩的方式采集预设的输入参数的场景下从接口参数约束代码的入口函数开始的函数调用关系,并据此对各函数进行关键代码分析,以定位出与接口参数相关的所有约束代码。本发明有效解决了现有技术在将信息系统中的数据和功能服务化的过程中,在编写处理程序时难以定位到关键代码的问题,帮助开发者快速定位到关键代码,从而帮助开发者更快筛选出真正跟参数约束密切相关的代码。
-
公开(公告)号:CN109189469A
公开(公告)日:2019-01-11
申请号:CN201811012655.5
申请日:2018-08-31
Applicant: 北京大学
IPC: G06F8/72
Abstract: 本发明公开了一种基于反射的安卓应用微服务化方法及系统,通过对安卓应用运行进行监控,得到应用的行为反射运行时模型,并在其中的运行时栈模型中标注包含目标数据的目标对象,生成目标对象的所有函数调用集,再根据使用函数调用集生成函数调用代码的难度为每一函数调用集进行评分,并根据评分推荐函数调用集以生成可执行的函数调用代码。对不能在运行时栈模型中生成的目标对象,在运行时堆模型中生成目标对象的所有引用链,并构造类加载器,再根据被选择的目标对象引用链生成目标对象构造代码,最后再将生成的函数调用代码和目标对象构造代码结合起来包装成微服务接口。本发明能大大减少开发安卓应用微服务的时间,有效解决安卓应用微服务开发中执行序列复杂与数据依赖复杂两大难题。
-
Patent Agency Ranking
公开(公告)号:CN109189374A
公开(公告)日:2019-01-11
申请号:CN201811015372.6
申请日:2018-08-31
Applicant: 北京大学
Abstract: 本发明公开了一种基于对象引用链的对象构造代码生成方法及系统,对于不能在运行时栈模型中生成的目标对象,根据目标对象间的引用信息生成目标对象的所有引用链,判断被选择的目标对象引用链开头的静态对象的类加载器是否与应用类加载器一致,如果不一致,则将类加载器作为新的目标对象进一步构造类加载器,最后根据被选择的目标对象引用链生成目标对象构造代码。本发明能够在选定要生成的目标对象后,根据对象引用信息生成多条引用路径,并以此为基础推荐代码生成可用性高的路径,从而快速生成目标对象的所有函数引用链方案,有效解决安卓应用微服务开发中数据依赖复杂的难题。
-
公开(公告)号:CN109062785A
公开(公告)日:2018-12-21
申请号:CN201810738453.2
申请日:2018-07-06
Applicant: 北京大学
CPC classification number: G06F11/3624 , G06F8/75
Abstract: 本发明公开了一种接口参数约束代码定位方法与系统,在约束代码入口定位阶段,先收集预设的输入参数的场景下系统客户端中的代码覆盖数据,并据此对系统客户端进行选择性插桩以插入探针,然后运行插桩后的系统客户端并演示场景,以触发读取接口参数和执行探针,通过探针打印出当前的函数调用栈和输入控件元信息,并据此定位到接口参数约束代码的入口函数。在关键代码定位阶段,通过程序插桩的方式采集场景下从入口函数开始的函数调用关系,并据此对各函数进行关键代码分析,以定位出与接口参数相关的所有约束代码。本发明有效解决了接口参数约束代码的定位问题,从而帮助开发者筛选出真正跟参数约束密切相关的代码。
-
公开(公告)号:CN105303122B
公开(公告)日:2018-02-09
申请号:CN201510670320.2
申请日:2015-10-13
Applicant: 北京大学
CPC classification number: G06F21/6218 , G06F8/72 , G06F17/30005 , G06F17/30115 , G06F17/30171 , G06F21/62 , G06F2221/2147
Abstract: 本发明涉及一种基于重构技术实现敏感数据云端锁定的方法。该方法修改并重构移动应用的二进制字节码,替换其使用的文件操作相关的应用编程接口(API),从而将云端指定的子文件系统与终端文件系统融合,使重构后的应用能透明地读、写云端数据,达到敏感数据云端锁定的目的。该方法首先对现有移动应用进行程序化分析,找出与文件操作相关的计算逻辑,并进行相应的重构,最后重新生成具备直接读、写云端数据能力的应用。本发明有助于提高手机敏感数据的安全性,尤其对于需要保护敏感数据,不希望敏感数据保存在终端上的用户具有十分重要的意义。
-
公开(公告)号:CN102841790A
公开(公告)日:2012-12-26
申请号:CN201210228019.2
申请日:2012-07-02
Applicant: 北京大学
IPC: G06F9/44
Abstract: 本发明提供一种面向异构终端的Web应用界面动态适配方法,其步骤包括:通过浏览器加载Web应用界面并进行渲染;获取渲染后的Web应用界面在运行时刻的DOM树;根据DOM树中所有子树的类型和尺寸信息,将Web应用界面分割生成若干适应当前屏幕的子界面;监测DOM树的变化,将变化的界面重分割成适应当前屏幕的子界面;在当前屏幕中显示分割后的子界面。本发明可以忠实地反映运行时刻的界面结构与表现,使为PC等大尺寸屏幕设备设计的Web界面得以在小尺寸屏幕设备上以适合的方式显示。
-
公开(公告)号:CN119621027A
公开(公告)日:2025-03-14
申请号:CN202411727877.0
申请日:2024-11-28
Applicant: 贵州习酒股份有限公司 , 北京大学
Abstract: 本申请公开了一种面向去中心化应用的智能合约程序生成方法、装置、设备及存储介质,属于区块链智能合约领域,包括:分别将分片智能合约的可执行代码与状态数据持久化于区块数据中;响应于对分片智能合约的调用指令,提取持久化于区块数据中的可执行代码与状态数据,以执行分片智能合约,并根据对分片智能合约的执行,对持久化于区块数据中的状态数据进行更新;响应于对执行中的分片智能合约的重建指令,从区块数据中提取持久化的可执行代码与状态数据,并通过提取的可执行代码与状态数据对执行中的分片智能合约进行重建。解决了智能合约跨分片调用复杂、执行速度慢和故障恢复难的问题,提高了区块链系统在处理去中心化应用时的性能和稳定性。
-
-
-
-
-
-
-
-
-
Search Results
69
records
(took 0.048 seconds)
