公开(公告)号：CN117851888A

公开(公告)日：2024-04-09

申请号：CN202410036694.8

申请日：2024-01-10

Applicant: 中国科学院软件研究所

Inventor： 房祥飞 ,  潘庆霖 ,  张珩 ,  宦成颖 ,  武延军 ,  赵琛

IPC: G06F18/241 ,  G06N3/042 ,  G06N3/0985 ,  G06N3/082 ,  G06N3/0464

Abstract: 本发明公开了一种基于融合的超图节点分类方法及装置，该方法包括：通过超图的二分表示将图和超图进行融合；在融合图结构上进行消息传递以及消息聚合后，得到节点更新后的嵌入向量表示；其中，所述融合图结构包括：由所述图中的节点组成的第一层图G1、由所述超图中的超节点组成的第二层图G2和第一层图G1与第二层图G2之间的相互连接AE12；基于节点更新后的嵌入向量表示进行节点分类，得到超图节点分类结果。本发明解决了同时进行二元关系以及多元关系学习的问题，解决了由于图和超图的模型局限性造成的图神经网络和超图神经网络节点特征提取困难的问题，解决了分类任务上准确率偏低以及在不同数据集上的模型鲁棒性问题。

公开(公告)号：CN117453502A

公开(公告)日：2024-01-26

申请号：CN202311400085.8

申请日：2023-10-26

Applicant: 中国科学院软件研究所

Inventor： 徐天宇 ,  邰阳 ,  杨旺 ,  于佳耕 ,  武延军

IPC: G06F11/34 ,  G06F11/36

Abstract: 本发明公开了一种跨架构的细粒度操作系统性能异常挖掘方法和装置。该方法主要包括性能数据获取和异常检测分析两部分。在性能数据获取阶段，首先要挑选硬件规格尽可能相似而架构不同的硬件板卡，在相同的基础软件版本以及选项配置上进行测试，选用架构之间通用的性能评估硬件指标，获取各个上下文中函数对应的事件数，然后进行跨架构的上下文匹配对比，获取上下文跨架构相对性能差异。在异常检测分析阶段，将不同的异常检测算法应用于上下文相对性能差异数据点上，根据检测结果的平均确定异常率，挑选出在场景中最为合适的异常检测算法，根据其结果中的上下文调用栈，进行后续的深入代码中的架构差异挖掘。

公开(公告)号：CN117149839A

公开(公告)日：2023-12-01

申请号：CN202311187931.2

申请日：2023-09-14

Applicant: 中国科学院软件研究所

Inventor： 崔星 ,  吴敬征 ,  罗天悦 ,  武延军

IPC: G06F16/2457 ,  G06F16/901 ,  G06F16/903 ,  G06F8/71 ,  G06F18/22 ,  G06N3/042 ,  G06N3/045 ,  G06N3/047 ,  G06N3/048 ,  G06N3/09

Abstract: 本发明提供了一种面向开源软件供应链的跨生态软件检测方法及装置。其步骤包括：1)构建跨生态软件对齐种子集；2)抽使用图神经网络进行预训练嵌入；3)对软件节点的邻域子图进行采样；4)进行跨图邻域信息匹配；5)构建损失函数进行模型训练；6)计算邻域子图的相似度。本发明为了解决当前基于规则方法无法充分检测跨生态软件的问题，提出了基于图匹配神经网络的软件实体对齐方法，并通过该方法检测跨生态软件。本发明可以有效提升跨生态软件对匹配的准确度，促进跨生态软件库的发现，提升开发者在不熟悉的编程语言生态中查找目标软件库的效率。

公开(公告)号：CN116860256A

公开(公告)日：2023-10-10

申请号：CN202310848297.6

申请日：2023-07-11

Applicant: 中国科学院软件研究所 ,  中科南京软件技术研究院

Inventor： 张飞 ,  于佳耕 ,  武延军

IPC: G06F8/41 ,  G06F8/30

Abstract: 本发明公开了一种面向RISC‑V基础C库的优化方法，属于计算机软件技术领域，本方法采用编译器预定义宏实现基础指令集与RVV扩展指令集的兼容，着重优化了基础C库的字符串操作函数，分别实现了仅包含基础指令集和RVV指令集的汇编实现。基础指令集实现的字符串操作函数采用细粒度数据划分、地址对齐、循环展开、地址跳转、魔法数等优化方式提升函数的性能和效率。RVV扩展指令集实现的字符串操作函数采用地址对齐、向量化等优化方式提升基础C库函数的执行效率。

公开(公告)号：CN113672933B

公开(公告)日：2023-06-20

申请号：CN202110901617.0

申请日：2021-08-06

Applicant: 中国科学院软件研究所

Inventor： 吕泽 ,  吴敬征 ,  武延军 ,  芮志清 ,  郑森文 ,  罗天悦 ,  杨牧天

IPC: G06F21/57

Abstract: 本发明公开了一种鸿蒙安全漏洞的检测方法和系统，以鸿蒙系统为分析对象，首先将鸿蒙安全漏洞的判断形式化描述为 ；然后动态探测鸿蒙设备周围的可连接设备列表；根据待测应用的集合情况获取应用集的身份信息集；并以设备信息和应用信息作为参数进行远程应用的尝试调取，根据根据获取的远程调用结果信息判断是否存在安全漏洞；最后使用循环触发漏洞逻辑进行远程尝试DOS攻击，根据获取的远程调用结果信息判断是否存在DoS攻击漏洞。本发明在多数鸿蒙设备中均可以进行安全漏洞的检测、拥有较高的执行效率、较低的误报率和漏报率，能够标识鸿蒙系统中的潜在安全漏洞与潜在的DoS攻击风险，满足对鸿蒙系统的安全性检查的要求。

公开(公告)号：CN114531235B

公开(公告)日：2023-06-13

申请号：CN202210193962.8

申请日：2022-03-01

Applicant: 中国科学院软件研究所

Inventor： 王建民 ,  雒海波 ,  武延军

IPC: H04L9/08 ,  H04L9/40

Abstract: 本发明公开了一种端对端加密的通信方法及系统，涉及互联网信息通信技术领域。所述方法包括：在可信环境下，获取第二终端的公钥key2与认证信息；第一密文信息发送至第二终端，以获取第二终端返回的access_token、对称密钥和相应对称加密算法；将access_token与第二密文信息发送至第二终端，以获取第二终端返回的第三密文信息；使用所述对称密钥和相应对称加密算法解密所述第三密文信息，得到所述数据响应信息。本发明在传输过程中基于对称加密算法实现双方数据安全传递，并在准备阶段预设了加密方案，从而消除了第三方以及数据传输平台从中间层截取数据包来获得用户数据的风险，数据安全得到双重保护。

公开(公告)号：CN116226852A

公开(公告)日：2023-06-06

申请号：CN202310136086.X

申请日：2023-02-20

Applicant: 中国科学院软件研究所

Inventor： 王时予 ,  凌祥 ,  吴敬征 ,  罗天悦 ,  芮志清 ,  杨牧天 ,  李志远 ,  武延军

IPC: G06F21/56 ,  G06F18/25 ,  G06F18/20 ,  G06N3/042 ,  G06N3/048

Abstract: 本发明公开基于多模态信息融合的移动平台恶意软件检测方法及装置，针对待检测的二进制应用程序，提取二进制序列并生成灰度图、接口调用序列、函数调用图和函数控制流图，对应三种模态；进而提取图像特征、调用序列特征、全局图特征；再组成特征集，输入到异类选择网络，输出各模态被攻击概率的向量；使用鲁棒融合网络将各特征和异类选择网络输出的向量进行融合，输出融合结果；再使用多模态信息融合网络将异类选择网络的输出向量与鲁棒融合网络输出的结果进行融合，输出预测向量，通过降维并归一化，得到恶意软件的预测值。本发明能够对抗针对恶意软件检测的单一模态攻击，基于多模态融合，可以有效地提高决策总体结果的准确率。

公开(公告)号：CN116150374A

公开(公告)日：2023-05-23

申请号：CN202310184744.2

申请日：2023-03-01

Applicant: 中国科学院软件研究所

Inventor： 党蓉 ,  吴敬征 ,  罗天悦 ,  杨牧天 ,  武延军 ,  王旭

IPC: G06F16/35 ,  G06N3/08 ,  G06N3/084 ,  G06Q50/18 ,  G06N3/0442

Abstract: 本发明涉及一种开源许可证法律条款识别方法及装置。所述方法包括：将开源软件的许可证文本切分成若干个语句；对每一语句进行法律条款的多标签分类，以获取包含法律条款的语句以及该语句中的法律条款；对包含法律条款的语句进行约束倾向的分类，得到所述许可证文本中法律条款对应的约束倾向；基于所述法律条款及该法律条款对应的约束倾向，得到所述许可证文本中法律条款的识别结果。本发明可以判断不同开源许可证之间是否存在兼容性风险提供更为准确合理的依据。

公开(公告)号：CN116052154A

公开(公告)日：2023-05-02

申请号：CN202310341392.7

申请日：2023-04-03

Applicant: 中科南京软件技术研究院 ,  中国科学院软件研究所

Inventor： 郑金志 ,  张立波 ,  武延军

IPC: G06V20/62 ,  G06V30/18 ,  G06V30/19 ,  G06V10/80 ,  G06V10/82 ,  G06N3/0464 ,  G06N5/04

Abstract: 本申请公开一种基于语义增强与图推理的场景文本识别方法，涉及机器视觉与自然语言技术领域，包括视觉识别分支和迭代修正分支；视觉识别分支由卷积网络提取场景文本的视觉特征，对视觉特征进行并行编码解码；迭代修正分支通过设置语义增强模块、融合门和推理模块对当前识别结果进行修正，其中语义增强模块利用文本中字符上下文关系增强文本语义特征，提升识别精度；融合门通过融合文本语义特征与识别模块的文本视觉特征，综合考虑视觉与语义信息；图推理模块在文本字符之间建立关联关系，根据关联关系进行推理，对特征不明显的文本字符进行修正，进一步提升对场景文本的识别精度。本发明提高了网络对于场景文本的识别精度。

公开(公告)号：CN116049830A

公开(公告)日：2023-05-02

申请号：CN202211642886.0

申请日：2022-12-20

Applicant: 中国科学院软件研究所

Inventor： 崔星 ,  吴敬征 ,  罗天悦 ,  武延军

IPC: G06F21/57 ,  G06F8/41 ,  G06N3/0442 ,  G06N3/0464 ,  G06N3/08

Abstract: 本公开涉及一种面向开源软件供应链的无CVE漏洞智能预警方法及电子设备。所述方法包括：获取用于修复软件漏洞的相关安全代码的日志文本和代码信息；基于所述代码信息中的添加代码内容和删除代码内容，得到修改向量表示，并根据所述修改向量表示，计算所述相关安全代码为无CVE漏洞代码的第一概率；通过对所述日志文本进行分类，得到所述相关安全代码为无CVE漏洞代码的第二概率；基于所述第一概率和所述第二概率，计算所述相关安全代码的无CVE漏洞预警结果。本发明实现了可持续收集和标注漏洞。