-
-
公开(公告)号:CN105512046B
公开(公告)日:2018-02-13
申请号:CN201610069905.3
申请日:2016-02-01
Applicant: 北京理工大学
Abstract: 本发明一种基于粒子群优化算法的Android自动化测试方法,不仅能够模块化进行应用控件的触发,并且能够生成更高效的输入类测试数据,在便捷的同时能够更加高效的触发软件异常。步骤一、将app安装在模拟器上,viewer模块负责开启view server服务,通过hierarchy viewer获取app的控件层次树信息;步骤二、以获取到的控件层次树信息为输入,PSO模块的build tree方法将其组织成便于遍历的树结构;步骤三、遍历build tree构造的控件层次树,每遍历一个节点就去test case模块中查找是否有历史测试用例;步骤四、调用test case模块中存储的测试用例集,即可实现自动化测试。
-
公开(公告)号:CN107330345A
公开(公告)日:2017-11-07
申请号:CN201710543518.3
申请日:2017-07-05
Applicant: 北京理工大学
Abstract: 本发明公开了一种检测隐私数据泄露的方法和装置,应用于Android移动终端中,包括:为Android移动终端中隐私数据生成的变量添加对应的污点标记,将变量及其污点标记保存到根据变量的类型对应分配的存储空间中;按照对包含控制信息的控制流分析后设定的污点传播规则,追踪变量对应的污点标记的传播;在预设的汇集点检测传输的数据是否带有污点标记,是则确定应用存在泄漏隐私数据的行为,否则确定应用不存在泄漏隐私数据的行为。本发明实施例的检测隐私数据泄露的方法和装置,提高了隐私数据泄露检测的准确性,保证了用户的信息安全。
-
公开(公告)号:CN106991325A
公开(公告)日:2017-07-28
申请号:CN201710121268.4
申请日:2017-03-02
Applicant: 北京理工大学
IPC: G06F21/57
CPC classification number: G06F21/577 , G06F2221/033
Abstract: 本发明公开了一种软件漏洞的防护方法和装置,方法包括:获取多个样本软件的漏洞数据进行统计分析,根据统计分析结果采用对数正态分布描述漏洞类别之间的关联关系并构建漏洞关联关系图;根据一个软件的漏洞数据构建该漏洞关联关系图的漏洞关联关系子图,计算所述漏洞关联关系子图的核度并确定出该软件的核心漏洞;修复所述核心漏洞,以实现对该软件的漏洞的防护。本发明实施例通过对大量样本数据的统计分析结果构建表示漏洞之间关联关系的关联关系图,并构建针对一个具体软件的漏洞关联关系子图,利用该漏洞关联关系子图计算待防护软件的核心漏洞,找到核心漏洞后修复单一核心漏洞进而修复多个与其关联的漏洞,从而实现对漏洞的高效率防护。
-
公开(公告)号:CN104731705A
公开(公告)日:2015-06-24
申请号:CN201310750367.0
申请日:2013-12-31
Applicant: 北京理工大学
IPC: G06F11/36
Abstract: 本发明提供一种基于复杂网络的脏数据传播路径发现方法,能够对没有提供源码的二进制程序进行翻译,并对得到的结果进行处理,挖掘生成有用信息。第一步:对二进制文件进行反编译,并得到C语言的中间代码,在对一个简单C语言程序进行测试后,得到中间语言代码;第二步:捕获函数调用路径,将函数地址解析为函数名,并进行处理和精简,并生成矩阵格式;最后生成函数调用关系图;第三步:解析函数调用关系图,得到节点、边、权重信息,计算得到节点度,建立带关键节点的复杂网络图;第四步:根据复杂网络图的幂率分布的非均匀特性,找出与构造脏数据相关的点以及调用频率高的点。
-
Patent Agency Ranking
公开(公告)号:CN103729295A
公开(公告)日:2014-04-16
申请号:CN201310750615.1
申请日:2013-12-31
Applicant: 北京理工大学
IPC: G06F11/36
Abstract: 本发明提供一种污点传播路径分析方法,解决的技术问题是利用程序依赖性来进行分析污点传播路径。步骤一、利用LLVM编译器架构分析程序,将源代码转换为中间语言IR表示,LLVM的IR表示是基于静态单一赋值形式;步骤二、在步骤一得到的IR表示上进行一个基本块内的变量数据依赖分析;步骤三:在步骤一得到的IR表示上进行基本块之间的控制依赖分析;步骤四:处理基本块聚合处的PHI节点的依赖:在静态单一赋值形式表示中,PHI函数被放在基本块聚合处,用于选择变量的在各个分支的不同实例,根据步骤二、步骤三的分析结果,求出PHI函数左边变量的依赖关系,将各基本块到基本块聚合处的依赖联系起来,从而分析出污点传播路径。
-
公开(公告)号:CN102147765A
公开(公告)日:2011-08-10
申请号:CN201110102961.X
申请日:2011-04-22
Applicant: 北京理工大学
IPC: G06F11/36
Abstract: 本发明属于软件行为领域,涉及一种结合语言集合与拓扑结构的行为模型评价方法。从基于语言的集合开始将待测自动机和标准自动机的语言集合进行求解,分析对于非有限自动机是否能够部分求解,获取自动机不同状态和跳转所具有的权值,求取基于语言集合分析方法的评分;得到两个自动机的状态和跳转集合的重叠部分,利用精度和回归的评价方法对的到的集合进行分析,求取基于拓扑结构分析方法的评分:利用基于语言集合的分析结果计算待测自动机和标准自动机中每一个状态和跳转在所属自动机中具有的权值,构建扩展的精度和回归评价方法。本发明为自动机中的每一个状态赋权,在将带有权值的状态结合基于拓扑分析的结果统一计算,改进精度和回归的计算公式。
-
公开(公告)号:CN116069623A
公开(公告)日:2023-05-05
申请号:CN202211614384.7
申请日:2022-12-12
Applicant: 北京理工大学
IPC: G06F11/36
Abstract: 本发明公开了基于组件的有向双权软件级联故障传播建模方法及系统,考虑了组件内与组件间的传播概率,组件容错率的传播限制以及软件运行过程中的不确定性。包括如下步骤:针对软件进行分析,以软件中函数为节点,以函数之间的调用关系为边,构建软件网络;将每个函数节点视为一个组件。对故障组件i,如果指向故障组件有向边的起始组件是非故障组件j,计算非故障组件j的组件内传播概率、组件间传播概率,并进一步计算得出软件级联故障传播概率,获得组件j的故障感染概率,如果组件j的故障感染概率大于等于自身容错率则组件j被感染故障,作为新的故障组件,继续计算新的故障组件对应的非故障组件的被感染概率,直至无新的故障组件出现。
-
公开(公告)号:CN115659330A
公开(公告)日:2023-01-31
申请号:CN202211113528.0
申请日:2022-09-14
IPC: G06F21/56 , G06F8/53 , G06V10/764 , G06F18/241 , G06V10/82 , G06N3/0464 , G06N3/08
Abstract: 本发明公开了一种基于内存取证和图神经网络的恶意代码检测方法,涉及软件安全技术领域,本发明利用内存取证和图神经网络相结合的方式,减少了检测方法对于专家知识的依赖,同时提高了针对加壳恶意代码的检测效率以及对于未知样本的泛化能力。该方法包括如下步骤:获取目标程序的内存镜像。从内存镜像中提取目标程序中的函数以及函数之间的调用关系。利用自然语言处理NLP(Natural Language Processing)方法获取内存镜像中每个函数的语义表示,获得每个函数的语义向量。利用函数的语义向量构建目标程序的语义嵌入的函数调用图FCG(FunctionCall Graph),利用图神经网络GNN(Graph Neural Network)模型来分析语义嵌入的FCG以进行恶意代码识别,获得检测结果。
-
公开(公告)号:CN111898134B
公开(公告)日:2022-11-11
申请号:CN202010768571.5
申请日:2020-08-03
Applicant: 北京理工大学
Abstract: 本发明公开了一种基于长短期记忆网络或双向长短期记忆网络的智能合约漏洞检测方法;在数据处理阶段,对智能合约样本进行漏洞分类及标签标记;将智能合约样本转化为操作码序列X,提取包含关键操作码的上下文序列,并重组为新的操作码序列Y;针对每一种漏洞建立基于长短期记忆网络或双向长短期记忆网络的二元分类模型,利用智能合约样本的操作码序列Y对每一种漏洞训练一个二元分类模型,作为智能合约漏洞检测模型;在智能合约漏洞检测阶段,按照语义序列化阶段的处理方式将待检测智能合约处理成操作码序列Y,然后输入各智能合约漏洞检测模型,实现对多种漏洞的检测。使用本发明能够缩短训练时间,提高检测模型的稳定性和分类准确性。
-
-
-
-
-
-
-
-
-
Search Results
101
records
(took 0.071 seconds)
