公开(公告)号：CN115130108A

公开(公告)日：2022-09-30

申请号：CN202210698863.5

申请日：2022-06-20

Applicant: 中国科学院软件研究所

Inventor： 吴敬征 ,  芮志清 ,  魏之奥 ,  常逐阳 ,  朱琳 ,  罗天悦

IPC: G06F21/57 ,  G06F16/901 ,  G06F16/904 ,  G06F16/36 ,  G16Y30/10 ,  G16Y40/50

Abstract: 本发明提供一种基于知识图谱的物联网漏洞安全分析方法和系统。本方法通过事先解包分析大规模的物联网固件文件，将其特征信息和分析的现存漏洞存入图数据库，在界面展示；上传新的固件时会先对其解包并分析得到的信息存入图数据库，并与之前图数据库存入的固件信息进行比对，将有相同信息的固件相关联并展示在界面上；对固件进行查询时，根据输入的关键字，与图数据库中现存信息进行比对，将具有想同信息的固件相关联并展示在界面上。本发明解决了目前物联网固件分析中数据量大，逻辑关系复杂、安全关联关系不宜捕捉的问题，可以提高物联网固件分析人员在研究物联网固件信息以及漏洞时的效率，进而提高对物联网固件安全分析的水平。

公开(公告)号：CN110659502B

公开(公告)日：2021-09-28

申请号：CN201910836177.8

申请日：2019-09-05

Applicant: 中国科学院软件研究所

Inventor： 陈昶宇 ,  芮志清 ,  吴敬征 ,  罗天悦 ,  杨牧天 ,  倪琛 ,  武延军

IPC: G06F21/57 ,  G06F8/71

Abstract: 本发明提供一种基于文本信息关联关系分析的项目版本检测方法及系统，本方法通过对大规模的物联网固件文件进行解包，以找到固件文件包含的待测项目以及相应的特征信息；将待测项目的特征信息与开源项目图数据库中的信息进行比对，推断待测项目版本号；获取的待测项目版本号非唯一时，计算待测项目版本匹配度，并输出待测项目版本及对应匹配度。本方法解决了从物联网设备中获取软件项目版本信息困难的问题，可以提高漏洞挖掘人员在研究物联网设备漏洞时的效率和准确率，进而提高对物联网设备安全分析的水平。

公开(公告)号：CN109670317B

公开(公告)日：2021-02-02

申请号：CN201811578939.0

申请日：2018-12-24

Applicant: 中国科学院软件研究所

Inventor： 芮志清 ,  吴敬征 ,  罗天悦

IPC: G06F21/57

Abstract: 本发明涉及一种基于原子控制流图的物联网设备继承性漏洞挖掘方法，步骤包括：1)将μCFG形式化表述为 ，生成和存储μCFG；2)根据漏洞信息发布平台发布的KV信息构建DBμCFG(KV)；3)获取特定IoT设备的固件并基于该固件构建DBμCFG(IoT)；4)根据DBμCFG(KV)和DBμCFG(IoT)检索对比并输出漏洞检索报告。本发明为了解决使用哈希校验对物联网设备固件进行继承性漏洞快速检测时的准确性问题，提出了原子控制流图的概念和技术，以及完整的基于原子控制流图的物联网设备继承性漏洞挖掘方法。本发明可以提高漏洞挖掘人员在分析物联网设备漏洞时的速度和准确率，进而提高物联网设备行业的安全漏洞挖掘能力。

公开(公告)号：CN108763958A

公开(公告)日：2018-11-06

申请号：CN201810558413.X

申请日：2018-06-01

Applicant: 中国科学院软件研究所

Inventor： 倪琛 ,  吴敬征 ,  杨牧天 ,  罗天悦

IPC: G06F21/62 ,  G06N3/08

CPC classification number: G06F21/6245 ,  G06N3/084

Abstract: 本发明提供一种基于深度学习网络的智能移动终端敏感数据授权验证缺陷检测方法。所述方法包括：对安卓应用程序的组件的基本信息进行分析与筛选，获取敏感数据权限授权特征信息；针对所述敏感数据权限授权特征信息，对所述安卓应用程序进行描述，构建深度学习网络特征向量；结合所述深度学习网络特征向量，建立深度学习网络模型；使用所述深度学习网络模型，对所述安卓应用程序中敏感数据授权验证进行检测，识别敏感数据授权验证的缺陷。本发明为安卓应用程序使用者提供了对敏感数据使用权限的检测方法和授权依据。

公开(公告)号：CN106126412A

公开(公告)日：2016-11-16

申请号：CN201610421577.9

申请日：2016-06-14

Applicant: 中国科学院软件研究所

Inventor： 赵丝喆 ,  武志飞 ,  黄小芳 ,  吴敬征 ,  罗天悦 ,  杨牧天 ,  武延军

IPC: G06F11/36

CPC classification number: G06F11/3616

Abstract: 本发明涉及一种基于安卓API使用规范的代码质量自动评估优化方法。其步骤包括：构建特定的专用解析器解析API概述文档；基于安卓API使用规范对API进行分类，建立API特征库；建立自动扫描评估引擎，对待测安卓应用程序进行调用API扫描，统计调用API的类型分布，定位移除API、不推荐API和隐藏API的调用位置；提供自动化的代码质量优化建议，生成代码质量评估报告。本发明为考察安卓应用程序调用API的规范程度建立了完整的自动检测评估体系，可有效帮助安卓应用程序开发人员检测并优化API的使用，减少API的误用，提升安卓应用程序代码质量，进而提高安卓应用程序的安全等级。

公开(公告)号：CN116702144B

公开(公告)日：2025-04-11

申请号：CN202310803830.7

申请日：2023-07-03

Applicant: 中国科学院软件研究所

Inventor： 梁文韬 ,  凌祥 ,  吴敬征 ,  罗天悦 ,  武延军

IPC: G06F21/56 ,  G06F18/214 ,  G06F18/2321

Abstract: 本发明公开了一种基于代码嵌入和聚类的PyPI恶意软件包检测方法，其步骤包括：1)构建APIEM模型，用于获取Python脚本对应的标准化API调用序列；2)利用APIEM模型提取训练集中每一Python脚本对应的标准化API调用序列，并将其作为训练样本训练得到标准化控制流图嵌入模型CCEM；3)提取出各待检测Python软件包、良性Python软件包的安装脚本对应的标准化API调用序列，并使用CCEM将其嵌入为向量；4)根据向量对软件包进行聚类，识别出离群点；5)基于离群点的离群程度以及该离群点与已知恶意样本间的距离判断软件包是否为恶意软件包。

公开(公告)号：CN118353711A

公开(公告)日：2024-07-16

申请号：CN202410632060.9

申请日：2024-05-21

Applicant: 中国科学院软件研究所

Inventor： 芮志清 ,  吴敬征 ,  鲁林鑫 ,  凌祥 ,  罗天悦

IPC: H04L9/40 ,  H04L41/14 ,  H04L41/16

Abstract: 本发明公开了一种针对物联网多方协议的智能化漏洞挖掘方法，其步骤包括：1)通过移动端应用程序P与目标物联网设备D、云端H交互；捕获交互数据包得到数据包集SS；2)对数据包集SS进行预处理，得到集合SS2；从数据包集SS中提取关键词，得到一关键单词序列W；3)将集合SS2和关键词序列W作为漏洞库模型M的提示模板传递给模型M，得到存在信息泄漏的数据包，并按照漏洞类型对判定存在信息泄漏的数据包进行归类得到一用于人工审计的数据包集ST；以及生成用于生成模糊测试样本的输入数据集合的语料集T；3)将ST中确认的漏洞数据包对模型M进行持续训练；4)将语料集T以规定的数据格式进行模糊测试以及漏洞挖掘。

公开(公告)号：CN117828615A

公开(公告)日：2024-04-05

申请号：CN202410030910.8

申请日：2024-01-09

Applicant: 中国科学院软件研究所

Inventor： 魏博宇 ,  吴敬征 ,  凌祥 ,  罗天悦 ,  武延军

IPC: G06F21/57 ,  G06N3/0442 ,  G06N3/0455 ,  G06N3/0464 ,  G06N3/0475 ,  G06N3/094

Abstract: 本发明公开了一种基于生成对抗网络的程序漏洞自动修复方法，属于计算机技术领域。本方法通过构建原始数据集，并扩展为用于预训练的扩充数据集；利用扩充数据集对基于编解码器的生成模型进行自编码预训练；获取漏洞修复代码对数据集，在自编码预训练得到的生成模型的基础上构造生成对抗网络，利用漏洞修复代码对数据集对该生成对抗网络进行交替迭代训练，训练完成后得到漏洞修复模型；利用漏洞修复模型完成实际代码漏洞修复任务。本发明可以提高开发人员在实际修复代码漏洞时的效率和准确度，进而加速漏洞修复过程。

公开(公告)号：CN117370986A

公开(公告)日：2024-01-09

申请号：CN202311321707.8

申请日：2023-10-12

Applicant: 中国科学院软件研究所

Inventor： 王承杰 ,  赵琛 ,  武延军 ,  吴敬征 ,  郑森文 ,  罗天悦

IPC: G06F21/57 ,  G06F21/56 ,  G06F40/30 ,  G06F16/35

Abstract: 本发明提供一种操作系统内核安全接口语义识别与关联分析方法及系统。该方法包括：根据操作系统内核代码的安全功能接口的信息生成安全功能接口图数据库；利用安全功能接口关联关系分析与聚类神经网络模型获得层级功能关系图；利用安全功能接口与安全功能要求支撑逻辑关系检测算法分析不同安全功能接口与安全功能要求之间的逻辑关联并划分支撑关系；利用安全功能接口与安全功能要求溯源逻辑分析算法分析给出安全功能接口与安全功能要求的溯源原理。本发明可应用于操作系统内核安全评估中安全功能实现原理编写与安全功能接口逻辑支撑编写过程，可解决人工编写时功能接口关系不清晰、原理追溯困难或有遗漏、支撑关系错误或逻辑不明的问题。

公开(公告)号：CN116893970A

公开(公告)日：2023-10-17

申请号：CN202310890481.7

申请日：2023-07-19

Applicant: 中国科学院软件研究所

Inventor： 蒋家盛 ,  吴敬征 ,  凌祥 ,  罗天悦 ,  武延军

IPC: G06F11/36

Abstract: 本发明公开了一种基于频繁子图挖掘的API误用检测方法及装置，所述方法包括：构建包含若干个API源代码的数据集，并从每一API源代码中生成至少一个API路径；基于所有API路径中各子图的出现频次，得到数据集对应的API路径模式集合；将待检测源代码的API路径与API路径模式集合进行子图匹配，得到该待检测源代码的API误用检测结果。本发明可以降低人工的成本，扩大检测的范围，增强软件安全。