-
公开(公告)号:CN118484791A
公开(公告)日:2024-08-13
申请号:CN202311840207.5
申请日:2023-12-28
Applicant: 中国科学院软件研究所 , 中国科学院信息工程研究所
IPC: G06F21/44 , G06F18/214 , G06N3/0464 , G06N3/08
Abstract: 本发明涉及一种基于注意力机制的神经网络水印保护方法和系统。该方法包括:设置触发器的尺寸和位置,并使用注意力机制逆向生成触发器;使用逆向生成的触发器制作中毒数据集,利用中毒数据集对神经网络模型进行重训练,从而嵌入水印;在验证神经网络模型的水印时,将逆向生成的触发器加入干净数据样本中,并输入神经网络模型,根据输出结果判定神经网络模型是否被非法使用。本发明使用微调技术防止水印被恶意破坏或删除;本发明对调整的模型神经元数量进行限制,水印难以被攻击者检测到;本发明利用注意力机制使得生成的触发器集中在样本图片部分很小范围,不对其它部分的决策产生影响,攻击者不能通过伪造水印生成所有权。
-
公开(公告)号:CN117932570A
公开(公告)日:2024-04-26
申请号:CN202311803323.X
申请日:2023-12-26
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种针对增强语言模型中知识图谱所有权验证方法,其步骤包括:1)对于一个待保护的知识图谱集,对所述知识图谱集的每一知识图谱进行水印嵌入,将所选的水印子图嵌入到所述知识图谱集的每一知识图谱中;2)对于一待验证模型,对该待验证模型进行知识图谱蒸馏,获取蒸馏图谱;3)从所述蒸馏图谱提取所述水印子图,根据所提取出的水印子图在所述蒸馏图谱中出现的频率,如果该频率高于设定的阈值,则判定该待验证模型采用了该待保护的知识图谱集。本发明可以实现在不同增强方式的知识图谱增强语言模型场景中,只利用黑盒访问,实现精准、高效的水印验证,从而验证模型的所有权,可以保证水印的隐蔽性和鲁棒性。
-
公开(公告)号:CN103793653A
公开(公告)日:2014-05-14
申请号:CN201410055841.2
申请日:2014-02-19
Applicant: 中国科学院信息工程研究所
IPC: G06F21/57
Abstract: 本发明涉及一种基于树优化的程序依赖关系分析方法及系统,该方法包括:步骤1,将函数中的连续指令划分为多个基本块,每个基本块仅有单一入口和单一出口;步骤2,针对每个基本块构建相应的指令依赖树和指令依赖森林;步骤3,分析指令依赖树和指令依赖森林,去除未改变原状态的指令,去除依赖于特殊寄存器的指令依赖树;步骤4,从前一基本块中去除在其后续各基本块中有重复定义但未被使用的变量对应的指令依赖树;步骤5,选取内存索引中不能静态计算寄存器值的指令所在的位置,将该指令位置之前的位置作为动态插装位置;步骤6,在所有动态插装位置上插装统一化的影子指令。本发明无需对每条指令进行插装,有效提高了程序动态分析的效率。
-
公开(公告)号:CN105094825B
公开(公告)日:2018-11-06
申请号:CN201510430225.5
申请日:2015-07-21
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种内存变量分布动态发现方法。本方法为:1)根据设定的指令特征从目标软件中选取目标语句;2)生成能够使得该目标软件能够到达该目标语句的输入数据;3)该目标软件执行该输入数据,获取执行该目标语句时的内存变量分布。本发明无需对所有指令进行分析,能够在缺乏源代码情况下,实现与某指令相关的动态推测内存。
-
公开(公告)号:CN104683327A
公开(公告)日:2015-06-03
申请号:CN201510046705.1
申请日:2015-01-29
Applicant: 中国科学院信息工程研究所
CPC classification number: H04L63/1433 , H04L67/06
Abstract: 本发明涉及一种Android软件用户登录界面安全性检测方法。该方法首先分析Android软件的apk安装文件,用特征匹配方法定位到登录页面的相关代码;然后把用户登录行为抽象为登录前处理、数据包传输和登录后处理三个阶段,建立检测模型,在容易出现安全问题的关键节点进行安全性测试;然后根据代码的执行情况和服务器的反馈情况判断出现问题的节点,进行安全性评估,分析存在的安全问题。本发明针对Android软件登录页面的安全性进行检测,覆盖的检测点多,检测效率和准确性高。
-
Patent Agency Ranking
公开(公告)号:CN104683327B
公开(公告)日:2018-04-17
申请号:CN201510046705.1
申请日:2015-01-29
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种Android软件用户登录界面安全性检测方法。该方法首先分析Android软件的apk安装文件,用特征匹配方法定位到登录页面的相关代码;然后把用户登录行为抽象为登录前处理、数据包传输和登录后处理三个阶段,建立检测模型,在容易出现安全问题的关键节点进行安全性测试;然后根据代码的执行情况和服务器的反馈情况判断出现问题的节点,进行安全性评估,分析存在的安全问题。本发明针对Android软件登录页面的安全性进行检测,覆盖的检测点多,检测效率和准确性高。
-
公开(公告)号:CN103793653B
公开(公告)日:2016-06-29
申请号:CN201410055841.2
申请日:2014-02-19
Applicant: 中国科学院信息工程研究所
IPC: G06F21/57
Abstract: 本发明涉及一种基于树优化的程序依赖关系分析方法及系统,该方法包括:步骤1,将函数中的连续指令划分为多个基本块,每个基本块仅有单一入口和单一出口;步骤2,针对每个基本块构建相应的指令依赖树和指令依赖森林;步骤3,分析指令依赖树和指令依赖森林,去除未改变原状态的指令,去除依赖于特殊寄存器的指令依赖树;步骤4,从前一基本块中去除在其后续各基本块中有重复定义但未被使用的变量对应的指令依赖树;步骤5,选取内存索引中不能静态计算寄存器值的指令所在的位置,将该指令位置之前的位置作为动态插装位置;步骤6,在所有动态插装位置上插装统一化的影子指令。本发明无需对每条指令进行插装,有效提高了程序动态分析的效率。
-
公开(公告)号:CN103824006A
公开(公告)日:2014-05-28
申请号:CN201410089718.2
申请日:2014-03-12
Applicant: 中国科学院信息工程研究所
IPC: G06F21/16
CPC classification number: G06F21/16 , G06F2221/0733
Abstract: 本发明涉及一种手机应用软件自动生成水印的方法和系统,所述方法包括:水印产生步骤,给指定图片产生一个ASCII字符图片,模糊并分割该ASCII字符图片,将分割的每一部分ASCII字符图片映射为一段代码,形成水印代码;水印插入步骤,通过指定事件序列获取手机应用程序的执行路径,将执行路径中仅有一个入口点和一个出口点的程序序列作为基本块,选取仅执行一次的基本块,在该基本块的原始代码中随机插入水印代码;水印提取步骤:使用相同的事件序列运行手机应用程序,扫描手机应用程序的内存,并从内存中定位水印,再提取水印进行验证。本发明的水印构建方式独特,且不易被识别,能有效地识别重组软件,保护手机应用软件。
-
公开(公告)号:CN103824006B
公开(公告)日:2016-06-29
申请号:CN201410089718.2
申请日:2014-03-12
Applicant: 中国科学院信息工程研究所
IPC: G06F21/16
Abstract: 本发明涉及一种手机应用软件自动生成水印的方法和系统,所述方法包括:水印产生步骤,给指定图片产生一个ASCII字符图片,模糊并分割该ASCII字符图片,将分割的每一部分ASCII字符图片映射为一段代码,形成水印代码;水印插入步骤,通过指定事件序列获取手机应用程序的执行路径,将执行路径中仅有一个入口点和一个出口点的程序序列作为基本块,选取仅执行一次的基本块,在该基本块的原始代码中随机插入水印代码;水印提取步骤:使用相同的事件序列运行手机应用程序,扫描手机应用程序的内存,并从内存中定位水印,再提取水印进行验证。本发明的水印构建方式独特,且不易被识别,能有效地识别重组软件,保护手机应用软件。
-
公开(公告)号:CN103198260B
公开(公告)日:2016-06-08
申请号:CN201310104953.8
申请日:2013-03-28
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种二进制程序漏洞自动化定位方法。本方法为:1)运行待检测二进制程序,记录从该程序开始运行到出错过程中所有指令;2)根据所记录的指令构建漏洞依赖树,并根据所构建漏洞依赖树从所记录指令中检测指令中的漏洞指令;其中,构建所述漏洞依赖树的过程中,每增加若干个节点检查是否出现漏洞候选节点,如果出现,则产生该漏洞候选节点的临时补丁;3)观察该临时补丁是否有效,如果有效则停止构建漏洞依赖树,并作为定位到漏洞位置的依据;否则继续构建漏洞依赖树。本发明减少了需要分析的指令数量,极大地提高了分析效率。
-
-
-
-
-
-
-
-
-
Search Results
12
records
(took 0.029 seconds)
