公开(公告)号：CN119002932B

公开(公告)日：2024-12-27

申请号：CN202411499104.1

申请日：2024-10-25

Applicant: 中国人民解放军国防科技大学

Inventor： 赵欣 ,  任怡 ,  马俊 ,  李小玲 ,  高珑 ,  贾周阳 ,  周斌 ,  余杰

IPC: G06F8/41 ,  G06F9/46 ,  G06F9/54

Abstract: 本发明公开了一种基于软件事务内存的并发编程方法及装置。属于计算机编程技术领域。本申请设计的一种基于软件事务内存的并发编程方法，基于支持可交换更新感知的高速缓存硬件结构，支持可交换更新操作的事务处理，通过动态维护子事务串行执行图，在事务提交节点判断子事务的可串行性，增强了事务执行过程中的并发性；且基于Future异步编程的特性并发执行子事务和父事务，减少父子事务执行之间的强关联性，降低了事务回滚的可能性和事务执行失败的情况；此外，提供多种父事务的提交策略，阻塞等待策略可以避免全局观察不一致的问题；独立提交策略则可以提升事务执行效率，降低了事务回滚的影响范围。

公开(公告)号：CN114186240B

公开(公告)日：2024-10-01

申请号：CN202111371625.5

申请日：2021-11-18

Applicant: 中国人民解放军国防科技大学

Inventor： 任怡 ,  杨立明 ,  谭郁松 ,  李宝 ,  董攀 ,  张建锋 ,  蹇松雷 ,  阳国贵 ,  黄辰林 ,  王晓川 ,  丁滟 ,  谭霜

IPC: G06F21/57

Abstract: 本发明公开了一种采用脆弱性切片的大规模软件漏洞检测方法及系统，包括对被检测软件提取包含函数特征的函数代码块；对脆弱性代码库使用程序切片方法提取包含脆弱性特征和补丁特征的脆弱性代码块；使用脆弱性代码块建立索引，使用函数代码块查询索引，得出候选集；针对被检测软件中的每一个函数代码块，计算候选集内的代码块的函数特征与函数代码块的脆弱性特征及补丁特征之间的相似度，根据相似度得到该函数代码块的漏洞检测结果。本发明兼顾了检测的效果和适用规模，能够适用于大规模软件漏洞检测场景，能够充分提取出脆弱性代码中的脆弱性信息，可有效提高漏洞检测的精确率和召回率，可防止将补丁代码误判为脆弱性代码。

公开(公告)号：CN114996705B

公开(公告)日：2024-08-20

申请号：CN202210645942.X

申请日：2022-06-09

Applicant: 中国人民解放军国防科技大学

Inventor： 任怡 ,  肖添明 ,  谭郁松 ,  李宝 ,  董攀 ,  杨立明 ,  蹇松雷 ,  张建锋 ,  王晓川 ,  丁滟 ,  谭霜 ,  郭勇

IPC: G06F21/56 ,  G06F8/41 ,  G06N3/04 ,  G06N3/08 ,  G06N20/00

Abstract: 本发明公开了一种基于脆弱性类型和Bi‑LSTM的跨软件脆弱性检测方法及系统，本发明包括对代码样本提取代码属性图，提取抽象语法树序列以及脆弱性类型强相关特征序列并合成代码样本的特征序列；将特征序列通过向量映射器映射得到表征向量、通过Bi‑LSTM模型提取得到代码样本的特征向量、并利用脆弱性检测器得到代码样本为脆弱性代码的概率，若概率超过预设阈值则判定为脆弱性代码。本发明旨在保留源代码较多的语法语义和脆弱性特征等信息，解决不同项目间的源代码编码风格差异，缓解样本不平衡带来的影响，根据脆弱性类型实现按类型的脆弱性检测，提高面向跨软件源代码混合的真实数据集的脆弱性检测效果，降低误报率和漏报率。

公开(公告)号：CN114968258B

公开(公告)日：2024-08-20

申请号：CN202210645946.8

申请日：2022-06-09

Applicant: 中国人民解放军国防科技大学

Inventor： 任怡 ,  姜智文 ,  谭郁松 ,  李宝 ,  文豪 ,  唐浩钺 ,  杨立明 ,  肖添明 ,  董攀 ,  王庆坤 ,  张建锋 ,  蹇松雷 ,  丁滟 ,  王晓川 ,  谭霜 ,  郭勇

IPC: G06F8/41 ,  G06F18/22 ,  G06F40/216

Abstract: 本发明公开了一种面向代码溯源的克隆代码继承关系判定方法、系统及介质，本发明包括针对待检测的目标克隆代码对中目标软件源代码中的代码片段和开源代码库中相似的代码片段，使用版本控制系统分别提取代码片段各行的演化信息并生成演化信息序列；采用莱温斯坦距离分别计算出目标克隆代码对满足相同关系、复制关系两种继承关系所需要的最少操作次数，并将最少操作次数与预设的容忍度参数比较以确定该目标克隆代码对所对应的继承关系并输出。本发明能够在原始代码片段存在微小修改的情况下的提高检测精确度，且检测效率高的优点，在保证较高的运行效率的同时可兼顾良好的准确度，可帮助用户了解开源代码在软件间的演化过程。

公开(公告)号：CN116257819A

公开(公告)日：2023-06-13

申请号：CN202310223364.5

申请日：2023-03-09

Applicant: 中国人民解放军国防科技大学

Inventor： 任怡 ,  姜智文 ,  谭郁松 ,  李宝 ,  王庆坤 ,  赵俊 ,  李漠 ,  董攀 ,  张建锋 ,  蹇松雷 ,  王晓川 ,  丁滟 ,  谭霜 ,  郭勇

IPC: G06F21/10 ,  G06F16/903 ,  G06F16/951

Abstract: 本发明公开了一种面向大规模软件的开源许可证快速识别方法、系统及介质，本发明面向大规模软件的开源许可证快速识别方法包括确定需要识别的开源许可证集合；使用待识别的开源许可证集合中各个开源许可证的标识构造用于识别开源许可证的AC自动机；针对待识别的用户代码文件，利用AC自动机获得用户代码文件中对需要识别的开源许可证集合中各个开源许可证的识别结果。本发明采用AC自动机通过一遍扫描的方式识别文本中的许可证，降低了识别过程的时间复杂度，在解析输入的用户代码文件时，提取包含许可证声明文本的注释信息用于识别，减少了识别过程中的匹配内容，尤其适用于大规模软件的开源许可证快速识别。

公开(公告)号：CN114764500A

公开(公告)日：2022-07-19

申请号：CN202210346598.4

申请日：2022-04-02

Applicant: 中国人民解放军国防科技大学

Inventor： 蹇松雷 ,  于丰源 ,  黄辰林 ,  谭郁松 ,  李宝 ,  董攀 ,  丁滟 ,  任怡 ,  王晓川 ,  张建锋 ,  谭霜

IPC: G06F21/56 ,  G06F16/18 ,  G06K9/62 ,  G06N3/08

Abstract: 本发明公开了一种基于系统日志信息的智能入侵检测方法和系统，本发明方法包括提取系统日志各条日志的模板常量信息L，及可变变量的值信息V和位置信息P；将模板常量信息L利用预训练语言模型得到模板常量向量lconst，将值信息V进行向量化处理和截断补全后得到值信息向量v，将位置信息P进行向量化处理和截断补全后得到位置信息向量p；将模板常量向量lconst、值信息向量v以及位置信息向量p提取特征并进行特征融合得到多角度日志序列向量；将多角度日志序列向量利用预设的分类器进行分类。本发明能够解决现有入侵检测方法中日志表征与异常粒度之间的矛盾，从而能够有效提高入侵检测的检测精确度，并确保入侵检测的检测效率。

公开(公告)号：CN113190831A

公开(公告)日：2021-07-30

申请号：CN202110583860.2

申请日：2021-05-27

Applicant: 中国人民解放军国防科技大学

Inventor： 丁滟 ,  宋连涛 ,  黄辰林 ,  董攀 ,  谭郁松 ,  李宝 ,  任怡 ,  张建锋 ,  谭霜 ,  蹇松雷

IPC: G06F21/45 ,  G06F21/60 ,  G06F21/62 ,  G06F21/64

Abstract: 本发明公开了一种基于TEE的操作系统应用完整性度量方法及系统，本发明包括系统初次部署、完整性度量场景、本地评估场景、以及远程认证场景下的执行流程，其中系统初次部署的步骤包括：TEE操作系统为设备生成唯一的HMAC密钥；REE操作系统对需要保护的文件生成文件哈希值作为完整性度量基准值；REE操作系统调用TEE操作系统使用HMAC密钥对完整性度量基准值加密或签名；REE操作系统将加密或签名后的完整性度量基准值保存到文件的IMA扩展属性中。本发明基于TrustZone技术可实现操作系统完整性度量，具有保护全面、验证级别高、安全可靠、通用性好、扩展性强的优点。

公开(公告)号：CN111222176A

公开(公告)日：2020-06-02

申请号：CN202010018187.3

申请日：2020-01-08

Applicant: 中国人民解放军国防科技大学

Inventor： 谭霜 ,  黄辰林 ,  丁滟 ,  王晓川 ,  李宝 ,  张建锋 ,  谭郁松 ,  任怡 ,  阳国贵 ,  谭林

IPC: G06F21/64

Abstract: 本发明公开了一种基于区块链的云存储持有性证明方法、系统及介质，本发明方法中验证者的实施步骤包括：确定随机数据、待验证文件F所指定的k个子文件；)将k个子文件的索引、随机数据发送证明者，等待证明者返回k个子文件的挑战证据R；并从区块链下载k个子文件的元数据并分别根据随机数据计算k个子文件的计算证据Rˊ；判断各个指定子文件的挑战证据R、计算证据Rˊ是否一致，如果任意一个指定子文件的挑战证据R、计算证据Rˊ不一致，则判定待验证文件F的完整性被破坏。本发明能够验证存储在云端的数据的完整性，能够有效避免了第三方审计和云服务提供商(CSP)合谋对用户进行欺骗。

公开(公告)号：CN110543422A

公开(公告)日：2019-12-06

申请号：CN201910837366.7

申请日：2019-09-05

Applicant: 中国人民解放军国防科技大学

Inventor： 任怡 ,  郭教文 ,  周凯 ,  谭郁松 ,  黄辰林 ,  阳国贵 ,  李宝 ,  王晓川 ,  丁滟 ,  张建锋 ,  谭霜 ,  汪哲 ,  邓平 ,  贺云皓

IPC: G06F11/36

Abstract: 本发明公开了一种用于FPR的软件包代码缺陷数据处理方法、系统及介质，软件包代码缺陷数据处理方法实施步骤包括：输入基于FPR文件得到的PDF格式的Fortify扫描报告；将PDF格式的Fortify扫描报告转换为易处理的文本格式；针对转换为文本格式的Fortify扫描报告进行数据预处理去冗余；针对去冗余后的文本格式的Fortify扫描报告逐条提取缺陷信息并将其持久化存储到本地数据库；针对持久化存储到本地数据库的缺陷信息进行数据可视化从多个维度对缺陷数据进行统计分析并输出统计分析结果。本发明具有通用性好、准确率高、处理效率高的优点。

公开(公告)号：CN114764500B

公开(公告)日：2025-01-07

申请号：CN202210346598.4

申请日：2022-04-02

Applicant: 中国人民解放军国防科技大学

Inventor： 蹇松雷 ,  于丰源 ,  黄辰林 ,  谭郁松 ,  李宝 ,  董攀 ,  丁滟 ,  任怡 ,  王晓川 ,  张建锋 ,  谭霜

IPC: G06F21/56 ,  G06F16/18 ,  G06F18/213 ,  G06F18/241 ,  G06F18/25 ,  G06N3/045 ,  G06N3/048 ,  G06N3/08

Abstract: 本发明公开了一种基于系统日志信息的智能入侵检测方法和系统，本发明方法包括提取系统日志各条日志的模板常量信息L，及可变变量的值信息V和位置信息P；将模板常量信息L利用预训练语言模型得到模板常量向量lconst，将值信息V进行向量化处理和截断补全后得到值信息向量v，将位置信息P进行向量化处理和截断补全后得到位置信息向量p；将模板常量向量lconst、值信息向量v以及位置信息向量p提取特征并进行特征融合得到多角度日志序列向量；将多角度日志序列向量利用预设的分类器进行分类。本发明能够解决现有入侵检测方法中日志表征与异常粒度之间的矛盾，从而能够有效提高入侵检测的检测精确度，并确保入侵检测的检测效率。