公开(公告)号：CN109377083A

公开(公告)日：2019-02-22

申请号：CN201811355079.4

申请日：2018-11-14

Applicant: 中国电子产品可靠性与环境试验研究所((工业和信息化部电子第五研究所)(中国赛宝实验室))

Inventor： 冯晓荣 ,  贾世准 ,  麦松涛

IPC: G06Q10/06

Abstract: 本发明涉及一种风险评估方法、装置、设备和存储介质。终端根据预设的多因素层次结构模型，确定终端的各风险因子，其中，多因素层次结构模型用于表示终端的各风险因子之间的层次关系，并根据各风险因子，获取终端风险评估结果。本申请中，终端根据预设的多因素层次结构模型，确定终端的各风险因子，并根据各风险因子，获取终端风险评估结果，因此终端在获取终端风险评估结果的过程中，避免了人为因素的影响，提高了终端风险评估结果的准确性。

公开(公告)号：CN119939607A

公开(公告)日：2025-05-06

申请号：CN202510422421.1

申请日：2025-04-07

Applicant: 中国电子产品可靠性与环境试验研究所((工业和信息化部电子第五研究所)(中国赛宝实验室))

Inventor： 冯晓荣 ,  高英 ,  时乐宇

IPC: G06F21/57 ,  G06N3/042 ,  G06N3/0464

Abstract: 本发明公开了一种软件供应链风险监测预警方法及装置，涉及漏洞检测的技术领域。通过对源代码进行图结构信息抽取，得到复合图，并计算每个节点的结构特征值；将节点信息向量化，得到节点的节点特征向量；根据全部节点的节点特征向量和结构特征值，得到图嵌入矩阵和结构特征向量；将图嵌入矩阵和结构特征向量作为预设的检测模型的输入，得到检测结果；若检测结果表明代码存在漏洞，则生成预警信息。通过对源代码进行图结构信息的抽取，能够更好地保留代码的语法结构和语义信息，从而提升检测的全面性和准确性。通过计算每个节点的结构特征值，有助于模型更好地识别关键节点，进一步提升漏洞检测的准确性。

公开(公告)号：CN119918067A

公开(公告)日：2025-05-02

申请号：CN202510422316.8

申请日：2025-04-07

Applicant: 中国电子产品可靠性与环境试验研究所((工业和信息化部电子第五研究所)(中国赛宝实验室))

Inventor： 冯晓荣 ,  高英 ,  李冬

IPC: G06F21/57 ,  G06F18/213 ,  G06F18/25 ,  G06F18/2415 ,  G06N3/0442 ,  G06N3/045

Abstract: 本发明公开了一种用于开源软件的安全诊断评估方法及系统，涉及安全诊断技术领域；对代码属性图进行依赖提取后构建代码关系树；通过上下文切片提取源代码中与漏洞相关的上下文代码得到目标代码片段，对目标代码片段进行特征提取得到第一特征；对源代码中的变量名称和函数名称进行匿名化处理后，通过Word2Vec对匿名化后的代码序列进行词嵌入，并使用双向门控循环单元模型提取目标代码片段的句法信息得到第二特征；将第一特征和第二特征代入多层感知器模型得到源代码的漏洞存在概率，通过全面捕捉代码之间的依赖关系，之后再通过上下文切片提取目标代码片段，更准确地识别出潜在的漏洞位置和类型提高了安全性，降低了受到供应链攻击的风险。