-
公开(公告)号:CN116824313A
公开(公告)日:2023-09-29
申请号:CN202310765978.6
申请日:2023-06-27
Applicant: 中国科学院软件研究所
IPC: G06V10/778 , G06V10/82 , G06V10/771 , G06N3/092 , G06N3/096
Abstract: 本发明公开了一种基于迭代筛选与随机掩码学习的模型安全迁移方法,其步骤包括:1)固定既有未知渠道教师模型权重值,初始化学生模型权重;2)使用迭代强化筛选算法对教师模型各层级输出的通道进行筛选,强化高语义信息通道以提高传递信息精度,弱化删除受扰动后导致输出显著变化的通道以避免传递后门攻击触发器模式;3)输入目标训练数据集,每轮训练使用不同随机掩码对学生模型输出进行屏蔽以正则化学习教师网络通道输出,可避免持续学习不可信通道并学习全局强语义通道,直至学生模型收敛。本方法可应用于需将不安全来源训练的预训练模型迁移到学生模型使用时,可解决潜在的后门被迁移到学生模型上的危害并提高学生模型精度。
-
公开(公告)号:CN116628695A
公开(公告)日:2023-08-22
申请号:CN202210125058.3
申请日:2022-02-10
Applicant: 中国科学院软件研究所
Abstract: 本发明公开一种基于多任务学习的漏洞挖掘方法及装置,所述方法包括:基于源代码的抽象语法树、控制流图与程序依赖图,构建代码属性图;分离代码属性图中的树结构与图结构;对树结构中的节点进行编码,得到抽象语法树的初始节点向量表示;将抽象语法树的初始节点向量表示、树结构和图结构分别输入漏洞识别神经网络模型与漏洞定位神经网络模型,得到漏洞识别结果与漏洞定位结果。本发明为了解决现有基于学习的源代码漏洞挖掘方法准确率有待提高并且检测粒度较粗的问题,提出了基于多任务学习的漏洞挖掘方法。本发明能够实现在准确识别漏洞的同时,对漏洞进行定位,提高漏洞挖掘人员的安全漏洞挖掘能力。
-
公开(公告)号:CN116415251A
公开(公告)日:2023-07-11
申请号:CN202310019150.6
申请日:2023-01-06
Applicant: 中国科学院软件研究所
Abstract: 本发明涉及一种基于深度学习的漏洞影响范围推理方法和系统。该方法的步骤包括:采集漏洞信息,根据漏洞信息获取软件产品与漏洞的关联关系,构建漏洞知识图谱;根据漏洞知识图谱,构建漏洞影响范围推理算法模型的数据集;利用构建的数据集,构建漏洞影响范围推理算法模型并对其进行训练;利用训练完成的漏洞影响范围推理算法模型,进行漏洞影响范围推理。进一步该方法还包括对所述漏洞影响范围推理算法模型的训练结果进行评估的步骤。本发明为了解决漏洞的影响范围推理准确率偏低的问题,提出了一种基于深度学习的漏洞影响范围推理方法,可以有效提高漏洞影响范围推理的准确率,提高安全漏洞挖掘能力。
-
公开(公告)号:CN113722230B
公开(公告)日:2023-06-16
申请号:CN202111044429.7
申请日:2021-09-07
Applicant: 中国科学院软件研究所
IPC: G06F11/36 , G06N3/0464 , G06N3/09
Abstract: 本发明公开了一种针对模糊测试工具漏洞挖掘能力的集成化评估方法及装置,包括:将n种模糊测试工具与m种测试程序集交叉配对,抓取参考数据和目标值;以目标值作为监督数据,利用参考数据进行训练,得到评估模型;将待测模糊测试工具与p种测试程序集交叉配对后,将相应参考数据输入评估模型,生成评估报告。本发明能够进行正向的自我成长,解决了模糊测试领域中众多评价方法中存在的主观性强,科学性差,适用范围局限等问题,提供在提高模糊测试工具的漏洞挖掘能力方面的指导性和建设性意见。
-
公开(公告)号:CN113673002B
公开(公告)日:2023-05-16
申请号:CN202110907332.8
申请日:2021-08-09
Applicant: 中国科学院软件研究所
Abstract: 本发明公开一种基于指针加密机制和RISC‑V协处理器的内存溢出防御方法,涉及计算机系统安全技术领域,通过加密返回地址以及函数指针,阻止通过缓冲区溢出修改此类数据跳转到目的地址的目的,以实现对RISC‑V架构安全防护,在提高RISC‑V系统的安全性的同时未对程序造成显著影响。
-
Patent Agency Ranking
公开(公告)号:CN115659974A
公开(公告)日:2023-01-31
申请号:CN202211210974.3
申请日:2022-09-30
Applicant: 中国科学院软件研究所
IPC: G06F40/295 , G06F16/35 , G06N3/045 , G06N3/0464 , G06N3/088 , G06F18/2321
Abstract: 本发明涉及一种基于开源软件供应链的软件安全舆情事件抽取方法与装置。该方法包括:1)利用网络爬虫大规模获取新闻/资讯文本。2)构建TextCNN+动态多池化文本分类模型,用于快速过滤掉其他领域的非目标数据。3)利用LDA模型对领域内数据进行主题聚类,并在此基础上构建事件schema。4)对LDA模型的聚类结果数据进行少量人工修正,以此训练BERT‑DGCNN事件分类模型。5)使用采用span标注策略和负采样策略的深度学习模型对事件论元值进行识别。本发明提供了完整的舆情事件抽取方案,它根据领域文本数据的特点,充分避免对高质量标注数据的依赖,且能够处理事件论元实体嵌套等复杂情况,有效地提升了进行信息安全领域舆情事件抽取的效果。
-
公开(公告)号:CN115658846A
公开(公告)日:2023-01-31
申请号:CN202211218084.7
申请日:2022-09-30
Applicant: 中国科学院软件研究所
IPC: G06F16/33 , G06F16/31 , G06F16/36 , G06F16/901
Abstract: 本发明涉及一种适用于开源软件供应链的智能搜索方法及装置。其步骤包括:1)接受用户发送的自然语言查询问句,使用多种方法对查询问句进行关键要素识别,具体识别的要素包括:实体、概念、关系名、属性名、数值型属性;2)依据识别到关键要素的情况,生成候选路径;3)对候选路径进行转换并使用匹配排序模型进行路径匹配排序,从而得到搜索结果。本发明提供一个基于开源软件供应链知识图谱数据的自然语言搜索算法,为用户搜索图谱数据提供了高性能的接口。本发明综合利用多种方法提高关键要素识别从而确保结果召回率,并分条件进行候选路径生成从而降低路径匹配排序范围,有效地提升了利用自然语言对知识图谱数据进行搜索的效果。
-
公开(公告)号:CN113849163B
公开(公告)日:2022-10-14
申请号:CN202111174889.1
申请日:2021-10-09
Applicant: 中国科学院软件研究所
Abstract: 本发明公开了一种基于API文档图谱的操作系统智能编程方法及装置,包括根据从源系统及目标系统的API文档中提取的所需信息,分别构建源系统的API文档图谱ADG1及目标系统的API文档图谱ADG2;分别向量化API文档图谱ADG1与API文档图谱ADG2,构建节点表示矩阵及节点表示矩阵基于节点表示矩阵与节点表示矩阵进行API文档图谱ADG1与API文档图谱ADG2的实体对齐任务,得到API映射结果。本发明避免了API文档中有效信息丢失,解决了已有的基于代码的API映射方法存在的代码库不可用、不准确等问题,以及基于文档的API映射方法的信息利用不充分等问题,为后续通过智能编程实现应用程序的跨系统迁移的过程提供支持。
-
公开(公告)号:CN113885873A
公开(公告)日:2022-01-04
申请号:CN202111153503.9
申请日:2021-09-29
Applicant: 中国科学院软件研究所
Abstract: 本发明公开了一种轻量级OpenHarmony操作系统应用开发对象管理系统及其应用方法,包括Core核心模块,用以提供进行对象管理的核心工具;Bean模块,用以利用所述核心工具,基于对象配置文件获取对象实例;ApplicationContext模块,用以利用所述核心工具,将对象实例存储到对象容器中,并提供对象访问方法接口,以实现对象的解耦。本发明帮助OpenHarmony操作系统应用开发者从复杂的程序逻辑中分离出对象之间的依赖关系、管理对象的生命周期和作用域,让开发者把更多的精力聚焦于业务的实现,最终提高OpenHarmony应用程序开发的效率。
-
公开(公告)号:CN113849156A
公开(公告)日:2021-12-28
申请号:CN202111093641.2
申请日:2021-09-17
Applicant: 中国科学院软件研究所
Abstract: 本发明公开了一种OpenHarmony操作系统应用的无代码智能开发系统及其使用方法,该系统采用前后端分离系统架构,前端系统包括:业务模块,用以根据业务场景获取设定OpenHarmony项目工程模板提供的ui组件与逻辑流程;ui生成模块,用以基于ui组件设计OpenHarmony应用的UI界面;流程模块,用以利用UI界面与逻辑流程进行业务跳转流程设计,得到关联逻辑事件;后端系统包括:代码生成模块,用以根据ui组件与关联逻辑事件,生成OpenHarmony应用代码。本发明帮助用户快速开发OpenHarmony应用程序,实现让用户在图形界面中,使用可视化建模的方式来组装和配置应用程序,对OpenHarmony应用开发的推广和普及具有重要的意义。
-
-
-
-
-
-
-
-
-
Search Results
77
records
(took 0.032 seconds)
