-
公开(公告)号:CN116226868A
公开(公告)日:2023-06-06
申请号:CN202310211625.1
申请日:2023-02-27
Applicant: 北京城市学院 , 中国科学院信息工程研究所
IPC: G06F21/57 , G06F21/56 , G06F11/36 , G06F8/41 , G06F18/214 , G06N3/042 , G06N3/0464 , G06N3/08
Abstract: 本发明涉及java源代码漏洞检测技术领域,特别是指一种java源代码漏洞检测方法和系统,所述方法包括:S1、将待检测java源代码转化成dot文件,将所述dot文件中的节点和边提取出来,并进行预处理生成节点边相关内容处理文件;S2、根据所述节点边相关内容处理文件,采用预先构建的漏洞检测模型对所述待检测java源代码进行漏洞检测;S3、将检测结果可视化展示。采用本发明,可以高效准确地对java源代码漏洞进行检测。
-
公开(公告)号:CN110348216B
公开(公告)日:2021-04-06
申请号:CN201910439189.7
申请日:2019-05-24
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种针对云计算系统虚拟设备的模糊测试方法及系统。该方法包括:对目标虚拟设备的代码进行感知,自动生成测试用例;插桩目标虚拟设备的QEMU的Qtest执行引擎,获取PCI总线的初始化序列,实现在不启动操作系统或系统快照的情况下,有效且快速实现设备状态的初始化;构造模糊测试执行引擎,直接读取测试数据,实现测试用例的自动重放,提高模糊测试的效率;监控QEMU进程,如果产生异常则通过测试用例最小化进程缩减测试用例,并自动生成POC程序代码来验证发现的异常。本发明能够有效地对基于KVM/QEMU开发的云平台进行安全漏洞的检测,从而帮助服务提供者及时防御或消除潜在的威胁,避免或降低不必要的损失。
-
公开(公告)号:CN112379922B
公开(公告)日:2022-07-05
申请号:CN202011331214.9
申请日:2020-11-24
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提供一种程序比对方法及系统,该方法包括:分别建立目标程序对应的目标函数调用图和待比对程序对应的待比对函数调用图;获取目标函数调用图中的目标锚点和待比对函数调用图中的待比对锚点;获取目标锚点对应的目标边和待比对锚点对应的待比对边,将目标边另一端的函数节点重新作为目标锚点,将待比对边另一端的函数节点重新作为待比对锚点,重复上述过程,直到获取所有的对齐锚点;根据目标函数调用图和待比对函数调用图中的所有对齐锚点,判断目标程序和待比对程序之间是否具有相同的执行逻辑。本发明通过采用程序的函数调用图和神经网络技术来对子图中的边进行嵌入式表示,实现了程序的自动比对。
-
公开(公告)号:CN109992507B
公开(公告)日:2022-06-24
申请号:CN201910220776.7
申请日:2019-03-22
Applicant: 北京信息科技大学 , 中国科学院信息工程研究所
IPC: G06F11/36
Abstract: 本发明实施例提供的基于模拟执行的程序模糊测试方法及装置,所述方法包括:获取当前测试用例,利用所述当前测试用例对待测试程序进行模糊测试,获得测试结果,判断所述测试结果是否满足测试结束条件,获得第一判断结果;若所述第一判断结果为否,则对当前测试用例进行测试用例更改操作,获得新测试用例,根据所述新测试用例和预存的约束条件集进行程序模拟,获得模拟结果,判断所述模拟结果是否满足约束条件,获得第二判断结果;若所述第二判断结果为是,则利用所述新测试用例对待测试程序进行模糊测试,获得新测试结果,并在所述新测试结果满足测试结束条件时,输出测试报告。实现减少反复执行程序次数,降低花销提高运行效率的目的。
-
Patent Agency Ranking
公开(公告)号:CN114756861A
公开(公告)日:2022-07-15
申请号:CN202210199497.9
申请日:2022-03-01
Applicant: 北京城市学院 , 中国科学院信息工程研究所
Abstract: 本发明公开了一种多样本比较和融合的多种类型漏洞检测方法及系统,所述方法包括:对原始数据集进行处理,生成多种漏洞类型的数据集;对数据集中的样本进行单一代码的符号化操作,得到符号化样本;构建针对特定程序语言的专有词向量模型,对符号化样本进行向量化操作,得到样本向量;为样本向量分别构建同类型样本融合矩阵和不同类型样本比较矩阵,并且生成同类型样本融合向量和不同类型样本比较向量;利用同类型样本融合向量和不同类型样本比较向量对深度学习模型进行训练,并利用训练后的深度学习模型进行漏洞检测。本发明能够降低模型的复杂度,并且提高模型识别漏洞的能力和准确度。
-
公开(公告)号:CN112379922A
公开(公告)日:2021-02-19
申请号:CN202011331214.9
申请日:2020-11-24
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提供一种程序比对方法及系统,该方法包括:分别建立目标程序对应的目标函数调用图和待比对程序对应的待比对函数调用图;获取目标函数调用图中的目标锚点和待比对函数调用图中的待比对锚点;获取目标锚点对应的目标边和待比对锚点对应的待比对边,将目标边另一端的函数节点重新作为目标锚点,将待比对边另一端的函数节点重新作为待比对锚点,重复上述过程,直到获取所有的对齐锚点;根据目标函数调用图和待比对函数调用图中的所有对齐锚点,判断目标程序和待比对程序之间是否具有相同的执行逻辑。本发明通过采用程序的函数调用图和神经网络技术来对子图中的边进行嵌入式表示,实现了程序的自动比对。
-
公开(公告)号:CN110348216A
公开(公告)日:2019-10-18
申请号:CN201910439189.7
申请日:2019-05-24
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种针对云计算系统虚拟设备的模糊测试方法及系统。该方法包括:对目标虚拟设备的代码进行感知,自动生成测试用例;插桩目标虚拟设备的QEMU的Qtest执行引擎,获取PCI总线的初始化序列,实现在不启动操作系统或系统快照的情况下,有效且快速实现设备状态的初始化;构造模糊测试执行引擎,直接读取测试数据,实现测试用例的自动重放,提高模糊测试的效率;监控QEMU进程,如果产生异常则通过测试用例最小化进程缩减测试用例,并自动生成POC程序代码来验证发现的异常。本发明能够有效地对基于KVM/QEMU开发的云平台进行安全漏洞的检测,从而帮助服务提供者及时防御或消除潜在的威胁,避免或降低不必要的损失。
-
公开(公告)号:CN117725586A
公开(公告)日:2024-03-19
申请号:CN202311224448.7
申请日:2023-09-21
Applicant: 北京城市学院 , 中国科学院信息工程研究所
IPC: G06F21/57
Abstract: 本发明提供一种软件自主漏洞检测系统,所述系统包括:自主性软件构建模块、软件漏洞自主检测模块、软件漏洞验证模块、以及软件自主漏洞知识学习模块;其中,所述自主性软件构建模块,用于构建自主性软件;所述软件漏洞自主检测模块,用于对自主性软件进行基于感知的软件漏洞自主检测;所述软件漏洞验证模块,用于在自主性软件自主检测出自身存在安全漏洞之后,进行基于针对性语料库的漏洞验证;所述软件自主漏洞知识学习模块,用于对软件自主漏洞知识进行学习,实现对软件运行状况进行提前预判。采用本发明,软件可以自主对其本身进行漏洞检测,漏洞验证,在此基础上进行自主学习,积累漏洞识别经验,提升自我安全保护能力。
-
公开(公告)号:CN109992507A
公开(公告)日:2019-07-09
申请号:CN201910220776.7
申请日:2019-03-22
Applicant: 北京信息科技大学 , 中国科学院信息工程研究所
IPC: G06F11/36
Abstract: 本发明实施例提供的基于模拟执行的程序模糊测试方法及装置,所述方法包括:获取当前测试用例,利用所述当前测试用例对待测试程序进行模糊测试,获得测试结果,判断所述测试结果是否满足测试结束条件,获得第一判断结果;若所述第一判断结果为否,则对当前测试用例进行测试用例更改操作,获得新测试用例,根据所述新测试用例和预存的约束条件集进行程序模拟,获得模拟结果,判断所述模拟结果是否满足约束条件,获得第二判断结果;若所述第二判断结果为是,则利用所述新测试用例对待测试程序进行模糊测试,获得新测试结果,并在所述新测试结果满足测试结束条件时,输出测试报告。实现减少反复执行程序次数,降低花销提高运行效率的目的。
-
-
-
-
-
-
-
-
Search Results
9
records
(took 0.029 seconds)
