公开(公告)号：CN112379923B

公开(公告)日：2022-06-21

申请号：CN202011444952.4

申请日：2020-12-08

Applicant: 中国科学院信息工程研究所

Inventor： 孟丹 ,  于爱民 ,  宋潇楠 ,  刘湿润 ,  白鑫

IPC: G06F8/75 ,  G06F16/951

Abstract: 本发明提供一种漏洞代码克隆检测方法、装置、电子设备和存储介质，其中方法包括：对待检测函数的代码进行切片，得到多个待检测切片；将所述多个待检测切片与预设漏洞库中存储的漏洞函数对应的所有漏洞切片进行切片匹配，得到所述待检测函数的漏洞代码克隆检测结果；其中，所述漏洞函数对应的漏洞切片中包含所述漏洞函数中需要删除的语句以及与所述需要删除的语句存在依赖关系的其他语句。本发明提供的漏洞代码克隆检测方法、装置、电子设备和存储介质，实现了Type‑3类型的代码克隆检测，提高了漏洞代码克隆检测的全面性和准确性，减少了漏洞的漏检率，且可以准确定位待检测函数中漏洞信息所在的位置。

公开(公告)号：CN112685729B

公开(公告)日：2023-04-07

申请号：CN202011563015.0

申请日：2020-12-25

Applicant: 中国科学院信息工程研究所

Inventor： 孟丹 ,  于爱民 ,  肖丽芳 ,  马建刚 ,  蔡利君 ,  刘湿润 ,  白鑫

IPC: G06F21/45

Abstract: 本发明提供了一种专用强制访问控制方法、系统、电子设备及存储介质，该方法包括：导入专用访问控制的判定依据和根据用户、软件、资源三层联动协同的专用访问控制逻辑对访问请求进行判定；其中，根据专用访问控制逻辑对访问请求进行判定包括：接收访问请求；获取访问请求处理过程中主体和客体的安全上下文信息；从用户执行软件层面、软件访问资源层面以及用户访问资源层面，分别对访问请求进行判定，得到各个层面判定结果；根据各个层面的判定结果，得到专用访问控制的判定结果。本发明通过制定专用访问控制的判定依据和用户、软件、资源三层联动协同的专用访问控制逻辑，为操作系统提供了一个更完善的安全防护层，提高了系统的便捷性与安全性。

公开(公告)号：CN112379923A

公开(公告)日：2021-02-19

申请号：CN202011444952.4

申请日：2020-12-08

Applicant: 中国科学院信息工程研究所

Inventor： 孟丹 ,  于爱民 ,  宋潇楠 ,  刘湿润 ,  白鑫

IPC: G06F8/75 ,  G06F16/951

Abstract: 本发明提供一种漏洞代码克隆检测方法、装置、电子设备和存储介质，其中方法包括：对待检测函数的代码进行切片，得到多个待检测切片；将所述多个待检测切片与预设漏洞库中存储的漏洞函数对应的所有漏洞切片进行切片匹配，得到所述待检测函数的漏洞代码克隆检测结果；其中，所述漏洞函数对应的漏洞切片中包含所述漏洞函数中需要删除的语句以及与所述需要删除的语句存在依赖关系的其他语句。本发明提供的漏洞代码克隆检测方法、装置、电子设备和存储介质，实现了Type‑3类型的代码克隆检测，提高了漏洞代码克隆检测的全面性和准确性，减少了漏洞的漏检率，且可以准确定位待检测函数中漏洞信息所在的位置。

公开(公告)号：CN115270136A

公开(公告)日：2022-11-01

申请号：CN202210907348.3

申请日：2022-07-29

Applicant: 中国科学院信息工程研究所

Inventor： 孟丹 ,  于爱民 ,  牛李明 ,  刘湿润 ,  白鑫 ,  马建刚

IPC: G06F21/57 ,  G06F11/36

Abstract: 本发明涉及一种基于二元组的漏洞克隆检测系统及方法，包括：漏洞特征库的生成模块，漏洞克隆检测模块和结果过滤生成模块；漏洞特征库的生成模块，从漏洞函数以及打补丁函数中获取与漏洞有关的语句，这些语句经过标准化以及抽象表示之后，成为特定漏洞的特征；漏洞克隆检测阶段，将被测项目进行抽象处理，与漏洞特征库进行匹配，得到检测出的漏洞；结果过滤生成模块，采用过滤器，以CVE为单元，对检测出的漏洞进一步分析处理，如果结果中包含所有的漏洞函数，则判定是一个与所述CVE一样的漏洞，如果包含部分，则是一个不确定的结果。本发明减少信息冗余同时降低检测的误报率；同时，进一步准确判断检测结果是否是一个完整的漏洞。

公开(公告)号：CN112685729A

公开(公告)日：2021-04-20

申请号：CN202011563015.0

申请日：2020-12-25

Applicant: 中国科学院信息工程研究所

Inventor： 孟丹 ,  于爱民 ,  肖丽芳 ,  马建刚 ,  蔡利君 ,  刘湿润 ,  白鑫

IPC: G06F21/45

Abstract: 本发明提供了一种专用强制访问控制方法、系统、电子设备及存储介质，该方法包括：导入专用访问控制的判定依据和根据用户、软件、资源三层联动协同的专用访问控制逻辑对访问请求进行判定；其中，根据专用访问控制逻辑对访问请求进行判定包括：接收访问请求；获取访问请求处理过程中主体和客体的安全上下文信息；从用户执行软件层面、软件访问资源层面以及用户访问资源层面，分别对访问请求进行判定，得到各个层面判定结果；根据各个层面的判定结果，得到专用访问控制的判定结果。本发明通过制定专用访问控制的判定依据和用户、软件、资源三层联动协同的专用访问控制逻辑，为操作系统提供了一个更完善的安全防护层，提高了系统的便捷性与安全性。