-
公开(公告)号:CN107085533A
公开(公告)日:2017-08-22
申请号:CN201710189131.2
申请日:2017-03-27
Applicant: 北京北大软件工程股份有限公司
IPC: G06F9/45
Abstract: 本发明提供一种指针修改影响的分析方法和系统,所述方法包括:在程序代码中查找该语句中变量的等价变量,并查找该等价变量所有的定义点,构成分析结果集合;基于定义点、语句以及程序入口的关系,获得对应该定义点的多个路径条件;以及判断所有所述路径条件是否可同时满足,若不可同时满足,则将该定义点从所述分析结果集合中剔除。本发明提高结果的精度,做到了部分路径敏感以及流敏感,使采用该分析算法的静态代码缺陷检测结果更加精确。
-
公开(公告)号:CN117806624B
公开(公告)日:2024-12-31
申请号:CN202311691375.2
申请日:2023-12-11
Applicant: 北京北大软件工程股份有限公司
Abstract: 本发明涉及成分分析领域,公开了一种可复用组件的提取方法,包括:对软件的源代码进行分级处理,按照层级构建代码库,使用成分分析法确定待分析项目的潜在可复用模块,对潜在可复用模块进行模块提取,获取可复用组件。本方法可以自动化地提取可复用代码及组件,减少了人工寻找可复用代码的时间和精力,提高了代码的重用性和质量,从而提高了开发效率和代码可维护性。本方法可以在软件开发中得到广泛的应用。
-
公开(公告)号:CN118860904B
公开(公告)日:2024-12-27
申请号:CN202411345238.8
申请日:2024-09-26
Applicant: 北京北大软件工程股份有限公司
Abstract: 本申请公开一种源代码静态分析方法、装置、设备以及介质,涉及软件检测技术领域,该方法包括基于源代码解析得到的抽象语法树,构建控制流图和函数调用图;利用函数调用图对控制流图进行到达定值分析,构建初始值流图;向初始值流图添加与C++语言参数对应的边,得到最终值流图;C++语言参数为基于所述抽象语法树所得到的参数节点和/或变量节点;基于最终值流图对源代码进行静态检测,得到静态检测结果。本申请能够降低因缺少与C++语言的参数节点对应的边而导致的误报漏报,有效提高源代码静态检测的精度。
-
公开(公告)号:CN118869366A
公开(公告)日:2024-10-29
申请号:CN202411345305.6
申请日:2024-09-26
Applicant: 北京北大软件工程股份有限公司
IPC: H04L9/40
Abstract: 本申请公开了一种组件复合漏洞的检测方法、装置、设备、介质及产品,涉及网络安全领域,该方法包括获取漏洞信息;基于漏洞信息确定漏洞数据表;基于漏洞数据表获取漏洞数组字段,漏洞数组字段用于储存漏洞组件,将漏洞数组字段存入本地数据库中得到组件复合漏洞数据表;获取待检测设备的待检测组件,待检测组件包括待检测软件组件与待检测硬件组件,将待检测组件与所述漏洞组件进行逐一对比,确定待检测设备是否存在漏洞。本申请解决了不同组件之间相互影响而导致的漏洞问题。
-
公开(公告)号:CN118862079A
公开(公告)日:2024-10-29
申请号:CN202411347836.9
申请日:2024-09-26
Applicant: 北京北大软件工程股份有限公司
Abstract: 本申请提供一种基于误报反馈的静态检测精度提升方法、计算设备及可读存储介质,所述提升方法包括:基于静态检测结果中的缺陷描述获取误报信息;基于所述误报信息捕获路径阻断二元组;基于所述路径阻断二元组对静态检测引擎的检测逻辑进行更新。本申请方案通过收集误报信息获取路径阻断二元组,对静态检测的检测逻辑进行更新,从而降低静态代码分析误报率。同时,本方案使得测试人员可以在不熟悉底层检测代码的条件下,对静态分析工具得到的误报结果进行消除,减少了静态分析工具检测层代码调整的成本,也缩短了相关人员在核对静态分析结果中大量误报而浪费的时间,提升了使用静态代码分析工具测试的效率。
-
Patent Agency Ranking
公开(公告)号:CN118860904A
公开(公告)日:2024-10-29
申请号:CN202411345238.8
申请日:2024-09-26
Applicant: 北京北大软件工程股份有限公司
Abstract: 本申请公开一种源代码静态分析方法、装置、设备以及介质,涉及软件检测技术领域,该方法包括基于源代码解析得到的抽象语法树,构建控制流图和函数调用图;利用函数调用图对控制流图进行到达定值分析,构建初始值流图;向初始值流图添加与C++语言参数相关的边,得到最终值流图;C++语言参数为基于所述抽象语法树所得到的参数节点和/或变量节点;基于最终值流图对源代码进行静态检测,得到静态检测结果。本申请能够降低因缺少与C++语言的参数节点相关的边而导致的误报漏报,有效提高源代码静态检测的精度。
-
公开(公告)号:CN117556432B
公开(公告)日:2024-09-10
申请号:CN202410047059.X
申请日:2024-01-12
Applicant: 北京北大软件工程股份有限公司
IPC: G06F21/57
Abstract: 本发明涉及软件代码分析领域,公开了一种基于传播影响分析的同源漏洞安全响应方法和系统,包括:根据组件信息和漏洞信息的对齐结果,确定组件和漏洞的对应关系,根据组件之间的依赖关系确定漏洞传播影响图,基于漏洞的传播路径和影响范围对漏洞进行响应。本发明通过同源漏洞的传播影响分析,能够更准确地确定漏洞的传播路径和影响范围,进一步提高了漏洞安全响应的效率和精度,能够有效地防止同源漏洞攻击的发生,并提供多种方法及时响应和修复已发现的漏洞。
-
公开(公告)号:CN111783418B
公开(公告)日:2024-04-05
申请号:CN202010517766.2
申请日:2020-06-09
Applicant: 北京北大软件工程股份有限公司
IPC: G06F40/205 , G06F40/247 , G06F40/30
Abstract: 本发明涉及一种中文词义表示学习方法及装置,包括获取训练语料,生成全局上下文矩阵;对HowNet知识库进行解析,生成词义‑词相似度矩阵;根据所述全局上下文矩阵和词义‑词相似度矩阵,计算生成全局词义上下文向量;对所述全局词义上下文向量进行词义软消歧;采用基于注意力拓展的跳字模型对词义软消歧后的词义向量进行训练,输出词义向量。本发明通过提出的上下文软消歧机制,能够捕捉词的真正词义,提高深度学习模型在下游任务的效果。
-
公开(公告)号:CN117556432A
公开(公告)日:2024-02-13
申请号:CN202410047059.X
申请日:2024-01-12
Applicant: 北京北大软件工程股份有限公司
IPC: G06F21/57
Abstract: 本发明涉及软件代码分析领域,公开了一种基于传播影响分析的同源漏洞安全响应方法和系统,包括:根据组件信息和漏洞信息的对齐结果,确定组件和漏洞的对应关系,根据组件之间的依赖关系确定漏洞传播影响图,基于漏洞的传播路径和影响范围对漏洞进行响应。本发明通过同源漏洞的传播影响分析,能够更准确地确定漏洞的传播路径和影响范围,进一步提高了漏洞安全响应的效率和精度,能够有效地防止同源漏洞攻击的发生,并提供多种方法及时响应和修复已发现的漏洞。
-
公开(公告)号:CN111553816B
公开(公告)日:2023-11-03
申请号:CN202010310726.0
申请日:2020-04-20
Applicant: 北京北大软件工程股份有限公司
IPC: G06Q50/18 , G06F16/35 , G06F16/335 , G06F17/18
Abstract: 本申请涉及一种行政复议影响因素分析方法及装置,行政复议影响因素分析方法包括获取案件基本信息,根据基本信息对案件进行分类;对分类后案件标记标签;提取案件关键特征和案件对应标签生成数据集;构建影响因素分析模型,通过数据集对所述影响因素分析模型进行训练和测试;根据训练好的影响因素分析模型输出行政复议影响因素。本申请可以为行政主体做出行政行为提供参考建议,减少行政复议,提高行政人员执法效率。
-
-
-
-
-
-
-
-
-
Search Results
126
records
(took 0.049 seconds)
