-
公开(公告)号:CN119690807B
公开(公告)日:2025-05-23
申请号:CN202510206887.8
申请日:2025-02-25
Applicant: 上海交通大学
IPC: G06F11/3604 , G06F21/57 , G06F40/253 , G06F40/30 , G06N3/045
Abstract: 本发明提供了一种大模型辅助的静态代码扫描结果分析方法、装置、电子设备和计算机可读存储介质,该方法包括:获取项目编译记录和静态代码扫描工具输出的代码检测报告,并提取项目编译记录中的项目编译参数和代码检测报告中各问题的基础信息;基于问题的基础信息识别问题涉及到的所有源代码,并对项目编译参数、源代码和基础信息进行处理,以生成关键信息集合;根据关键信息集合在大模型请求模版库中搜索符合特征的模版并生成对应的请求文件;根据请求文件触发大模型对问题进行分析,以生成对问题的分析结果,分析结果包括判定结论、问题分析描述以及修复建议。本发明可以快速地实现对静态代码扫描工具生成的检测报告中的各个问题的自动化分析。
-
公开(公告)号:CN119691758A
公开(公告)日:2025-03-25
申请号:CN202510206889.7
申请日:2025-02-25
Applicant: 上海交通大学
Abstract: 本发明提供了一种针对嵌入式系统中多类型脚本的自动化安全漏洞检测方法、系统、电子设备和可读存储介质,该方法包括:对待检测嵌入式系统的固件进行解包和分析,以识别出脚本文件和模板文件;识别脚本文件与模板文件之间的依赖关系以及不同类型的所述脚本文件之间的交互和依赖关系,标记出敏感输入源点和潜在漏洞汇点,且采用上下文敏感的控制流分析算法,生成控制流图和抽象语法树;根据控制流图中的赋值语句构建幂集格,并使用不动点算法进行数据流分析,以获取数据流约束关系;进行污点分析,以识别出所有危险执行路径。本发明可以自动化识别脚本安全漏洞,提高嵌入式系统在脚本执行过程中的安全性,有效防止潜在的安全威胁。
-
公开(公告)号:CN119690807A
公开(公告)日:2025-03-25
申请号:CN202510206887.8
申请日:2025-02-25
Applicant: 上海交通大学
IPC: G06F11/3604 , G06F21/57 , G06F40/253 , G06F40/30 , G06N3/045
Abstract: 本发明提供了一种大模型辅助的静态代码扫描结果分析方法、装置、电子设备和计算机可读存储介质,该方法包括:获取项目编译记录和静态代码扫描工具输出的代码检测报告,并提取项目编译记录中的项目编译参数和代码检测报告中各问题的基础信息;基于问题的基础信息识别问题涉及到的所有源代码,并对项目编译参数、源代码和基础信息进行处理,以生成关键信息集合;根据关键信息集合在大模型请求模版库中搜索符合特征的模版并生成对应的请求文件;根据请求文件触发大模型对问题进行分析,以生成对问题的分析结果,分析结果包括判定结论、问题分析描述以及修复建议。本发明可以快速地实现对静态代码扫描工具生成的检测报告中的各个问题的自动化分析。
-
公开(公告)号:CN119442248A
公开(公告)日:2025-02-14
申请号:CN202411477092.2
申请日:2024-10-22
Applicant: 上海交通大学
Abstract: 本发明提供了一种恶意容器镜像的威胁评估与多维度检测系统及方法,系统包括用户交互节点:用于与用户的交互,发送各类任务,接收对应结果并输出检测报告;数据获取节点:根据数据获取任务,从容器镜像仓库下载镜像描述文件和镜像配置文件,并按需下载镜像层文件;信息解析节点:用于解析容器镜像的多维度信息和提取容器启动时默认执行的命令和文件;威胁检测节点:对检测提取出的命令和文件进行分析,评估容器镜像的威胁程度。本发明通过解析镜像的多维度信息,快速定位容器镜像中被实际执行的文件,无需下载完整镜像,即可实现恶意容器镜像的威胁评估与多维度检测,极大地节约了镜像检测过程中带宽、存储和计算资源,高效地识别恶意容器镜像。
-
公开(公告)号:CN117521085A
公开(公告)日:2024-02-06
申请号:CN202311734653.8
申请日:2023-12-15
Applicant: 上海交通大学
Abstract: 本发明提供了一种基于堆管理机制的物联网终端安全漏洞检测系统及方法,包括:对物联网设备固件进行解包提取,获取目标设备的文件系统,识别设备系统架构以及攻击面对应的污点源;使用静态分析工具,在用户输入污点源以及危险函数调用点的程序代码片段之间进行控制流分析,获取涉及危险函数调用的控制流以及对应执行路径;通过劫持堆管理器,获取内存分配情况后进行污点分析,然后根据静态分析得到的执行路径,在危险函数处检测各类内存破坏漏洞;输出污点分析的告警结果以及漏洞触发的完整路径。本发明通过劫持堆管理机制,以自实现的堆管理机制替代原有动态链接库提供的动态内存管理机制,能够提高内存监控的精确度从而降低误报率。
-
Patent Agency Ranking
公开(公告)号:CN115859288A
公开(公告)日:2023-03-28
申请号:CN202211685039.2
申请日:2022-12-27
Applicant: 上海交通大学
IPC: G06F21/56
Abstract: 本发明提供了一种物联网设备凭据触发型后门的检测方法及系统,包括:对设备固件进行解压形成二进制代码库;逆向分析代码库中的可执行文件,利用字符串比较函数以及后门模型特征定位后门验证关键代码;从原程序中将与后门验证关键代码相关的代码段剥离出来,得到完整的凭据生成过程代码;对每一个凭据生成过程代码进行数据抽象和过程建模处理,形成对验证凭据的形式化描述,并计算形式化描述中各个输入变量的语义和不确定度;根据各个输入变量的语义和不确定度,判断验证凭据是否可预测的,设备是否存在能够通过可预测凭据触发的后门。本发明能够通过对物联网固件中二进制程序的静态分析,自动化地检测出设备中是否存在通过凭据触发的后门。
-
公开(公告)号:CN119830305A
公开(公告)日:2025-04-15
申请号:CN202510023279.3
申请日:2025-01-07
Applicant: 上海交通大学
Abstract: 本发明提供了一种针对JavaScript引擎中WASM模块的模糊测试系统及方法,该系统由种子生成模块,目标引擎适配模块和模糊测试模块协同构成,种子生成模块结合WASM的新特性,设计了种子生成算法。此算法不仅强化了对WASM与JavaScript交互的覆盖范围,还通过动态参数调整与语法约束,确保变异生成的测试样本具备语义正确性。目标引擎适配模块采用加权覆盖率反馈与额外的正确性检查机制,精准识别潜在的越界访问与类型混淆漏洞。模糊测试模块高效发现并复现引擎中的安全问题。本发明能快速定位JavaScript引擎中WASM模块存在的内存破坏、越界访问等漏洞,为Web安全性提供关键保障,有助于JavaScript引擎开发人员和安全研究人员迅速排查安全隐患,提升测试效率与漏洞发现数量,增强JavaScript引擎的安全性。
-
公开(公告)号:CN118114247A
公开(公告)日:2024-05-31
申请号:CN202311736764.2
申请日:2023-12-15
Applicant: 上海交通大学
Abstract: 本发明提供了一种针对微服务架构应用的漏洞攻击防护系统及方法,包括:应用安全防护模块与安全管理中心模块;应用安全防护模块用于对微服务应用进行安全防护;应用安全防护模块包括生命周期管理模块、运行时防护模块和状态检测模块;安全管理中心模块包括中心化的安全管控平台,实现应用安全防护模块的策略变更、状态监视、日志收集操作,并对整个系统的信息进行展示。本发明能够在应用全生命周期阶段对微服务应用进行安全管理,大大降低安全运维人员对大量微服务应用进行安全管理的难度。
-
公开(公告)号:CN117909984A
公开(公告)日:2024-04-19
申请号:CN202311736778.4
申请日:2023-12-15
Applicant: 上海交通大学
Abstract: 本发明提供了一种基于相似性分析的实时操作系统驱动漏洞挖掘系统及方法,包括:针对选定的实时操作系统及所选驱动类型执行编译流程,获得编译参数及编译环境配置;利用静态分析技术,识别关键结构体和成员变量,并在选定的驱动类型的源代码库中筛选出具备预设高相似性的函数集合;通过提取关键函数语句并进行令牌化处理,输入至大型语言模型以获得一维嵌入向量,利用余弦相似度分析技术,评估各函数间的相似度,并生成相似性指标;从相似性指标差异最大的函数对开始,输入至大型语言模型进行迭代验证,并产生相关报告。本发明利用大语言模型和余弦相似度进行特征提取和相似度计算,提高了分析的精度。
-
公开(公告)号:CN114417355A
公开(公告)日:2022-04-29
申请号:CN202210017397.X
申请日:2022-01-07
Applicant: 上海交通大学
Abstract: 本发明提供了一种针对工业控制系统的轻量级安全性检测系统及方法,包括:ICS系统载入模块:对ICS系统进行预处理得到可执行文件;静态分析模块:通过二进制逆向分析框架对可执行文件进行二进制语义重建,输入数据流依赖度度量获得数据流扩散图;动态分析模块:以数据流扩散图为基础,在裁剪控制流的基础上开展定向污点分析;检测报告输出模块:对污点分析的结果进行归一化处理以及可视化展示。
-
-
-
-
-
-
-
-
-
Search Results
26
records
(took 0.021 seconds)
