-
公开(公告)号:CN111818007B
公开(公告)日:2021-08-31
申请号:CN202010404149.1
申请日:2020-05-13
Applicant: 中国科学院软件研究所
Abstract: 本发明提供一种基于量子遗传算法的漏洞修复收益优先级评估方法及电子装置,该方法包括:通过获取的网络系统中存在的漏洞信息及系统的访问连通拓扑结构信息;计算系统受到的总体危害损失及修复系统中一组漏洞所产生的总负面代价;使用有限成本修复一组漏洞,构造约束函数,根据总体危害损失与总负面代价,构造系统损失降低最大的目标函数;通过总体危害损失、总负面代价、约束函数及目标函数,构造适应度函数;根据适应度函数进行适应度计算,获取最优漏洞修复收益的进化方向,得到最优漏洞修复收益方案。本发明运用量子比特对染色体编码,采用量子逻辑门完成种群的进化更新,实现目标的优化求解,避免早熟收敛及陷入局部最优解,寻优能力更强。
-
公开(公告)号:CN111818007A
公开(公告)日:2020-10-23
申请号:CN202010404149.1
申请日:2020-05-13
Applicant: 中国科学院软件研究所
Abstract: 本发明提供一种基于量子遗传算法的漏洞修复收益优先级评估方法及电子装置,该方法包括:通过获取的网络系统中存在的漏洞信息及系统的访问连通拓扑结构信息;计算系统受到的总体危害损失及修复系统中一组漏洞所产生的总负面代价;使用有限成本修复一组漏洞,构造约束函数,根据总体危害损失与总负面代价,构造系统损失降低最大的目标函数;通过总体危害损失、总负面代价、约束函数及目标函数,构造适应度函数;根据适应度函数进行适应度计算,获取最优漏洞修复收益的进化方向,得到最优漏洞修复收益方案。本发明运用量子比特对染色体编码,采用量子逻辑门完成种群的进化更新,实现目标的优化求解,避免早熟收敛及陷入局部最优解,寻优能力更强。
-
Patent Agency Ranking
公开(公告)号:CN108900505B
公开(公告)日:2020-08-11
申请号:CN201810685724.2
申请日:2018-06-28
Applicant: 中国科学院软件研究所
IPC: H04L29/06
Abstract: 本发明提出一种基于区块链技术的集群审计管控方法。首先提取集群中与安全相关的日志并进行信息采集,随后建立集群审计管控引擎,保存日志的初始状态,实时采集日志,并对日志进行审计;当日志更新时,集群审计管控引擎对更新的日志在区块链上进行比较添加操作,并将更新的日志备份到服务器上;集群日志被恶意篡改时,集群审计管控引擎报告篡改事件并恢复原日志。本发明为集群的安全审计及集群的管理控制提供了一种方法,提高了集群的审计效率及集群的安全性。
-
公开(公告)号:CN109670318A
公开(公告)日:2019-04-23
申请号:CN201811578979.5
申请日:2018-12-24
Applicant: 中国科学院软件研究所
IPC: G06F21/57
CPC classification number: G06F21/577 , G06F2221/033
Abstract: 本发明涉及一种基于核控制流图循环验证的漏洞检测方法,包括:1)生成n-day漏洞的CCFG;2)生成待测程序CFG,在待测程序CFG中搜索漏洞CCFG的核;3)将漏洞CCFG在待测程序CFG上围绕核进行循环验证,计算待测程序漏洞率;4)将待测程序漏洞率与阈值比较,判断待测程序是否存在该漏洞,根据候选漏洞核的位置对漏洞进行定位并输出漏洞检索报告。本发明为了解决基于控制流图的漏洞检测方法对n-day漏洞检测准确性不足的问题,提出了核控制流图和循环验证的概念和技术,以及完整的基于核控制流图循环验证的漏洞检测方法。本发明可以提高漏洞挖掘人员在检测n-day漏洞时的准确度,进而提高安全漏洞挖掘能力。
-
公开(公告)号:CN108900505A
公开(公告)日:2018-11-27
申请号:CN201810685724.2
申请日:2018-06-28
Applicant: 中国科学院软件研究所
IPC: H04L29/06
Abstract: 本发明提出一种基于区块链技术的集群审计管控方法。首先提取集群中与安全相关的日志并进行信息采集,随后建立集群审计管控引擎,保存日志的初始状态,实时采集日志,并对日志进行审计;当日志更新时,集群审计管控引擎对更新的日志在区块链上进行比较添加操作,并将更新的日志备份到服务器上;集群日志被恶意篡改时,集群审计管控引擎报告篡改事件并恢复原日志。本发明为集群的安全审计及集群的管理控制提供了一种方法,提高了集群的审计效率及集群的安全性。
-
公开(公告)号:CN106055482B
公开(公告)日:2018-10-26
申请号:CN201610390904.9
申请日:2016-06-03
Applicant: 中国科学院软件研究所
IPC: G06F11/36
Abstract: 本发明涉及一种安卓应用程序稳定性验证PoC的自动生成方法和装置。首先输入Android应用程序包,随后稳定性验证PoC自动生成引擎对其进行自动化地分析与处理,最终输出稳定性验证PoC程序集。其中稳定性验证PoC自动生成引擎首先提取Android应用程序包的稳定性测试特征集;然后构造静态PoC程序集;接着自动化执行静态PoC程序集中所有稳定性验证PoC程序,筛选运行结果,形成PoC程序运行结果数据集;最后将PoC程序运行结果数据集与静态PoC程序集做匹配,查找并标记触发该项稳定性问题的PoC程序,建立稳定性验证PoC程序集。本发明为安卓应用程序开发者提供了提高应用程序稳定性的改进方向和依据。
-
公开(公告)号:CN107608849A
公开(公告)日:2018-01-19
申请号:CN201710679676.1
申请日:2017-08-10
Applicant: 中国科学院软件研究所
Abstract: 本发明提供一种面向安卓APP加密内容的快速识别方法,其步骤包括:对待测APK进行识别,得到与待测APK相应的识别特征,并将待测APK相应的安卓APP安装于一安卓应用端;根据上述识别特征,在上述安卓应用端和一PC端搭建监控框架,用于监控上述安卓APP的加密记录;根据加密记录截获加密内容,并根据加密内容生成监控日志;对上述监控日志进行加解码处理,得到与加密内容相应的明文报告。同时提供基于上述方法的系统。该方法及系统能够快速识别安卓APP加密内容,从而能够有效检测有加密行为的恶意软件中的恶意行为。
-
-
-
-
-
-
Search Results
77
records
(took 0.028 seconds)
