公开(公告)号：CN104091123A

公开(公告)日：2014-10-08

申请号：CN201410304211.4

申请日：2014-06-27

Applicant: 华中科技大学

Inventor： 付才 ,  李敏 ,  韩兰胜 ,  刘铭 ,  崔永泉 ,  汤学明 ,  骆婷

IPC: G06F21/56 ,  H04L29/06 ,  H04L12/58

CPC classification number: G06F21/56 ,  H04L63/0209

Abstract: 本发明公开了一种社区网络的层次病毒免疫方法，包括以下步骤：获取社区网络的网络结构；对获得的网络结构进行社区划分，划分后分别得到社区层和用户层网络结构；依据社区层和用户层的网络结构确定每一个社区的免疫节点数目；而后，利用本发明定义的能够更恰当表述病毒传播动力过程的SIRSR模型，分别对社区层和用户层的社区独立或者同时地进行病毒免疫，对于社区层采用图遍历的方法进行病毒免疫，用户层采用目标免疫方法进行病毒免疫。本发明解决了当网络结构复杂时，目标免疫无法获知全网结构的缺点，同时也可以分布式地对多个社区进行病毒免疫，实现快速完成免疫，降低病毒产生的危害。

公开(公告)号：CN102034044A

公开(公告)日：2011-04-27

申请号：CN201010587355.7

申请日：2010-12-14

Applicant: 华中科技大学

Inventor： 韩兰胜 ,  郑聪 ,  钟连波 ,  胡宏 ,  彭冰 ,  付才 ,  刘铭 ,  吕艺 ,  李炜 ,  邹梦松

IPC: G06F21/00

Abstract: 本发明属于信息安全测评技术，为一种计算机病毒的毒性暨危害性分析系统，目的是评测计算机病毒包括蠕虫、木马等各类恶意代码的危害性，提出了相对完善的危害性评测办法，为病毒的防范提供了量化参考指标。首先系统引用层次分析法的思想，将评价计算机病毒的危害性这个目标分解二级危害因素；然后系统考虑了两种用户角色，允许专业用户自行设定各级危害因素的权重，但需通过系统的正反互阵性质检验和一致性检验，同时系统为普通用户提供了一套默认权重向量；再次要求用户对第二级危害因素设置分值；最后系统通过两级综合模糊评价得到病毒的危害性估值，并按照最大隶属度原则给出病毒危害性五级分类中的某一级别。

公开(公告)号：CN118585180A

公开(公告)日：2024-09-03

申请号：CN202410731418.3

申请日：2024-06-06

Applicant: 华中科技大学 ,  黄冈师范学院

Inventor： 付才 ,  吕建强 ,  何帅 ,  江帅 ,  刘潇凡 ,  闫琦文 ,  朱庆晨 ,  骆天煜 ,  何中林

IPC: G06F8/36 ,  G06F8/41

Abstract: 本申请的实施例涉及计算机软件技术领域，公开了一种代码复用路径的搜索方法、装置、设备及介质。上述方法包括：获取通过RSPL语言定义的分别用于描述不同复用语义的若干条RSPL语句；获取待搜索的目标二进制文件，目标二进制文件包括若干个语义组件，每个语义组件具有一种语义功能；从若干个语义组件中搜索能够实现每条RSPL语句的复用语义功能的语义组件，作为目标语义组件；将所有目标语义组件中存在连通关系与数据依赖关系的目标语义组件缝合，以生成多条符合目标二进制文件的控制流图的代码复用路径；其中，每条代码复用路径中的各目标语义组件之间的排列顺序根据每个目标语义组件的利用价值确定，以实现代码复用路径的自动化搜索。

公开(公告)号：CN115913655B

公开(公告)日：2024-05-14

申请号：CN202211337335.3

申请日：2022-10-28

Applicant: 华中科技大学

Inventor： 季启 ,  朱东君 ,  韩兰胜 ,  付才 ,  贺杰彦

IPC: H04L9/40

Abstract: 本发明属于网络通信领域，具体涉及一种基于流量分析和语义分析的Shell命令注入检测方法，包括：对网络接口处的高速网络流量进行采集，并将其还原成完整的HTTP或TCP网络会话数据流；对网络会话数据流进行深度包解析得到HTTP或TCP的Payload明文数据；采用Shell命令模板库，匹配出Payload明文数据中Shell命令的出现位置；对出现位置处的Payload明文数据进行词法分析和语法分析，生成Shell命令的抽象语法树，每个节点对应一条Shell命令的命令信息；对抽象语法树中的各节点进行遍历检测，识别出与Shell命令模板库中模板所匹配的所有节点，将该所有节点对应的各Shell命令作为Payload明文数据中的Shell命令，完成Shell命令注入检测。本发明通过语义分析的方式，极大提高检测精度。

公开(公告)号：CN117892304A

公开(公告)日：2024-04-16

申请号：CN202410075663.3

申请日：2024-01-18

Applicant: 华中科技大学

Inventor： 付才 ,  郭晓威 ,  万传浩 ,  李文瑾 ,  邹雅毅 ,  江帅 ,  刘潇凡

IPC: G06F21/56 ,  G06F21/55 ,  G06F8/41

Abstract: 本申请的实施例公开了一种混淆恶意代码的检测方法、装置、电子设备及存储介质，该方法包括：获取混淆代码的由多个节点和多条有向边组成的抽象语法树和数据流图；基于随机游走算法，游走抽象语法树中的多个节点和多条有向边，获取抽象语法树对应的多条第一游走路径，并游走数据流图中的多个节点和多条有向边，获取数据流图对应的多条第二游走路径；一条第一游走路径对应一条第二游走路径，对应的第一游走路径和第二游走路径中所包含的节点在混淆代码中的位置相近，且对应的第一游走路径和第二游走路径中处于同一位置的节点在混淆代码中的位置相近；结合多条第一游走路径和多条第二游走路径，对混淆代码进行检测，以确定混淆代码是否为恶意代码。

公开(公告)号：CN116720185A

公开(公告)日：2023-09-08

申请号：CN202310579722.6

申请日：2023-05-23

Applicant: 华中科技大学

Inventor： 马铭芮 ,  付才 ,  刘泓玏 ,  孙思琪 ,  李柯 ,  韩兰胜

IPC: G06F21/56 ,  G06F18/24 ,  G06N3/0464 ,  G06N3/048 ,  G06N3/08

Abstract: 本发明公开了一种代码的多维图张量融合表示与嵌入的方法及应用，属于人工智能领域。包括：提取源代码文件与二进制文件的语法信息与层次结构信息；同时生成源代码文件与二进制文件的Abstract Syntax Tree抽象语法树(AST),Data Dependence Graph数据依赖图(DDG),Control Flow Graph控制流图(CFG),Natural Code Sequence自然语言序列(NCS)四种不同异构代码图结构；将四种异构代码图结构结合生成高维图张量；使用Graph Tensor Convolution Network可解释的图张量卷积神经网络(GTCN)来生成准确的代码语义嵌入并捕获代码内部特征，并将相关技术应用在各种下游任务中，如恶意代码识别，在检测效率与准确率方面取得了很好的平衡。

公开(公告)号：CN112487368B

公开(公告)日：2023-05-05

申请号：CN202011521368.4

申请日：2020-12-21

Applicant: 中国人民解放军陆军炮兵防空兵学院 ,  华中科技大学

Inventor： 钱叶魁 ,  付才 ,  韩兰胜 ,  杨瑞朋 ,  黄浩 ,  雒朝峰 ,  杜江 ,  时晨航

IPC: G06F21/14 ,  G06F21/56 ,  G06N3/0442 ,  G06N3/0464 ,  G06N3/047 ,  G06N3/048 ,  G06N3/09

Abstract: 本发明涉及一种基于图卷积网络的函数级混淆检测方法，属于网络安全领域。本发明包括如下步骤：使用不同的混淆技术生成混淆后的函数；函数的控制流图特征提取；混淆检测模型的构建；在函数级混淆检测的基础上进行apk级别的混淆检测。本发明针对x86汇编代码与Android应用，从开源平台获取原始未混淆程序，选择合适的混淆器生成混淆后的程序；获得未混淆的函数与使用不同混淆技术生成的混淆函数，提取每个函数邻接矩阵与基本块特征矩阵；构建GCN‑LSTM的混合神经网络模型作为混淆检测模型并对模型训练；使用训练好的混淆检测模型以及设定阈值来进行apk级别的混淆检测。本发明的方法在函数级别的检测和apk级别的检测方面都优于基线方法。

公开(公告)号：CN115237405A

公开(公告)日：2022-10-25

申请号：CN202210672521.6

申请日：2022-06-14

Applicant: 华中科技大学

Inventor： 付才 ,  吕建强 ,  余雨田 ,  韩兰胜 ,  刘铭 ,  何帅 ,  江帅 ,  李明

IPC: G06F8/36 ,  G06F21/56

Abstract: 本发明公开了一种指令级代码复用分析方法及指令级代码复用方法，属于代码分析与复用领域，包括：通过在目标二进制代码的每条指令处插桩第一回调函数的方式，识别出其中的Gadgets，得到初始Gadgets集合；通过动态污点分析技术从初始Gadgets集合中筛选出被污染的Gadgets，作为可用Gadgets；对于每一个可用Gadgets，利用符号执行技术，获取从符号执行起点位置运行至该可用Gadgets的执行路径，构建路径约束表达式并求解得到路径约束值，若成功获取到执行路径并成功求解出路径约束值，则将该可用Gadgets作为可复用Gadgets；将所有可复用Gadgets及其路径约束值作为识别结果，识别结束。本发明能够提高代码复用精度，确保搜索出的Gadgets具备可达性，同时利于代码投毒分析。

公开(公告)号：CN112702235B

公开(公告)日：2022-08-05

申请号：CN202011533011.8

申请日：2020-12-21

Applicant: 中国人民解放军陆军炮兵防空兵学院 ,  华中科技大学

Inventor： 钱叶魁 ,  付才 ,  韩兰胜 ,  杨瑞朋 ,  黄浩 ,  雒朝峰 ,  杜江 ,  时晨航

IPC: H04L43/18 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明涉及一种对未知协议自动化逆向分析的方法，属于网络安全领域。本发明包括以下步骤：截获网络数据报文，并过滤得到已知网络协议字段；通过分析协议字段的变化特征，提取针对字段变化特征的向量编码；使用字段序列编码作为输入，使用LSTM‑FCN网络实现对针对未知协议的分类模型；使用训练好模型作为字段序列分类器，并且根据分类结果来实现未知协议字段的边界和类型的识别。本发明的字段分类模型在不同的协议上都具有很好准确率和召回率，表明该模型具有根据字段变化特征识别字段类型的能力；所提出的协议逆向方案也比较准确和快速的识别出了协议的字段和类别，充分的证明了本发明对未知二进制协议的识别能力。

公开(公告)号：CN113095490B

公开(公告)日：2021-09-14

申请号：CN202110628333.9

申请日：2021-06-07

Applicant: 华中科技大学

Inventor： 周潘 ,  樊厚翔 ,  谢雨来 ,  付才 ,  江昊 ,  吴静

IPC: G06N3/04 ,  G06N3/08

Abstract: 本发明涉及一种基于差分隐私聚合的图神经网络构建方法及构建系统，首先从众包平台获取图数据集G，并初始化图神经网络模型，所述图神经网络模型至少包括两层网络结构；将图数据集G输入到图神经网络模型中，在第一层网络结构中对图数据集G的每一个节点数据进行差分隐私聚合处理并输出到第二层网络结构中；将第一层网络结构的输出作为第二层网络结构的输入，进行聚合及分类预测，并利用分类预测结果与真实值计算损失函数；根据损失函数的值，进行迭代训练及模型参数更新或结束训练并输出当前的模型参数。本发明在模型构建过程中，利用差分隐私聚合的思想对聚合信息添加扰动信息，以实现对数据集中用户隐私信息的保护。