公开(公告)号：CN117725586A

公开(公告)日：2024-03-19

申请号：CN202311224448.7

申请日：2023-09-21

Applicant: 北京城市学院 ,  中国科学院信息工程研究所

Inventor： 陈小全 ,  马俊杰 ,  刘剑 ,  龚晓锐 ,  王境溪 ,  张儒琪 ,  韩宇鹏

IPC: G06F21/57

Abstract: 本发明提供一种软件自主漏洞检测系统，所述系统包括：自主性软件构建模块、软件漏洞自主检测模块、软件漏洞验证模块、以及软件自主漏洞知识学习模块；其中，所述自主性软件构建模块，用于构建自主性软件；所述软件漏洞自主检测模块，用于对自主性软件进行基于感知的软件漏洞自主检测；所述软件漏洞验证模块，用于在自主性软件自主检测出自身存在安全漏洞之后，进行基于针对性语料库的漏洞验证；所述软件自主漏洞知识学习模块，用于对软件自主漏洞知识进行学习，实现对软件运行状况进行提前预判。采用本发明，软件可以自主对其本身进行漏洞检测，漏洞验证，在此基础上进行自主学习，积累漏洞识别经验，提升自我安全保护能力。

公开(公告)号：CN107622199B

公开(公告)日：2019-12-17

申请号：CN201710859852.X

申请日：2017-09-21

Applicant: 中国科学院信息工程研究所

Inventor： 贾晓启 ,  张伟娟 ,  台建玮 ,  杜海超 ,  唐静 ,  白璐 ,  黄庆佳 ,  武希耀 ,  龚晓锐 ,  霍玮

IPC: G06F21/54 ,  G06F9/54

Abstract: 本发明涉及一种云环境中Flush‑Reload缓存侧信道攻击防御方法和装置。该方法包括：1)选取要保护的安全敏感模块；2)防护进程和目标进程共用CPU缓存；3)防护进程和目标进程共享安全敏感模块的内存；4)当目标进程运行安全敏感模块时，防护进程以一定策略混淆共享的该安全敏感模块的内存，对缓存状态进行干扰，从而防御Flush‑Reload缓存侧信道攻击。本发明主要通过不断在Flush‑Reload攻击所利用的高速缓存信道引入噪声来干扰攻击实例，能够有效地保护用户隐私信息。

公开(公告)号：CN106155882A

公开(公告)日：2016-11-23

申请号：CN201510142037.2

申请日：2015-03-27

Applicant: 中国科学院信息工程研究所

Inventor： 王伟 ,  龚晓锐 ,  周建华 ,  邹维

IPC: G06F11/36 ,  G06F21/56

Abstract: 本发明涉及一种Android软件动态行为分析中的路径感知方法。首先在对被测软件进行动态行为分析过程中，在程序执行端截获被测软件程序在发生函数调用时的主调函数信息和被调函数信息；然后基于已知的操作系统API的包名，对函数调用关系中的主调函数进行二级包名前端匹配，对于匹配成功的函数调用进行过滤，从而过滤掉操作系统函数调用信息；然后读取日志文件中的函数两两调用关系，对直接函数调用按照函数名进行拼接，对间接函数调用按照不同的异步处理方式进行拼接，最终生成函数调用全路径信息。本发明使用路径过滤方法通过采用二级包名前端匹配的方式过滤已知的操作系统API调用信息，提高了Android程序执行端的执行效率。

公开(公告)号：CN114527963B

公开(公告)日：2024-07-30

申请号：CN202011322846.9

申请日：2020-11-23

Applicant: 中国科学院信息工程研究所

Inventor： 龚晓锐

IPC: G06F8/30 ,  G06F8/41 ,  G06F8/74

Abstract: 本发明提供一种C++二进制文件中的类继承关系识别方法及电子装置，包括从二进制文件中提取虚函数表、虚基类表与符号表；依据所述符号表获取每一虚函数表中的析构函数，将虚函数表与相应析构函数进行配对，并对每一虚函数表进行交叉引用查询，得到构造函数；依据构造函数、析构函数及直接或间接调用构造函数或析构函数的生成控制流图，对构造函数与析构函数执行虚函数表与虚基类的过程进行静态污点分析，构造对象内存布局；通过对象内存布局对虚函数表中的每一函数进行分析，恢复二进制文件中的类信息，得到类继承关系。本发明通过启发式搜索构造函数、高效CFG生成算法和过程间静态污点分析，可恢复包括虚继承在内的类继承关系，提高类识别召回率。

公开(公告)号：CN114527961A

公开(公告)日：2022-05-24

申请号：CN202011321203.2

申请日：2020-11-23

Applicant: 中国科学院信息工程研究所

Inventor： 龚晓锐

IPC: G06F8/30 ,  G06F8/41 ,  G06F8/74

Abstract: 本发明提供一种面向C++二进制文件的控制流图生成方法及电子装置，包括：从C++二进制文件中提取虚函数表与符号表；依据所述符号表获取每一虚函数表中的析构函数，并将虚函数表与相应析构函数进行配对；对每一虚函数表进行交叉引用查询，得到构造函数；通过构造函数、析构函数与直接或间接调用构造函数或析构函数的函数，生成控制流图。本发明采用过程间的方法来解决数据间接引用的问题，从而可以识别虚继承；以构造函数或析构函数为起点，从整体角度进行分析，构造对象内存布局，从而可以抵抗构造函数内联带来的影响；只对构造函数和析构函数及其相关的函数生成控制流图，适用于分析大型的C++二进制文件。

公开(公告)号：CN104298716A

公开(公告)日：2015-01-21

申请号：CN201410478932.7

申请日：2014-09-18

Applicant: 中国科学院信息工程研究所

Inventor： 龚晓锐 ,  孙骁永 ,  朴爱花 ,  邹维

IPC: G06F17/30 ,  H04L29/06

CPC classification number: G06F17/30864

Abstract: 本发明涉及一种支持人工会话嫁接的网络爬虫系统和实现方法。首先分析要爬取的目标网站，将登录页面设为初始页面；用户模拟模块与目标网站建立网络连接，为人工操作提供信息输入接口；人工智力参与模块输入所需要的信息并传递给用户模拟模块；用户模拟模块定位登录页面中的输入框和登录按钮，输入相关信息并通过网络访问模块外发到目标网站进行登录；登录完成后用户模拟模块打开爬虫要爬取的页面，并将页面的回应信息传递给爬虫模块；爬虫模块获得执行权限后，沿用人工在用户模拟模块中创建的网络会话，访问目标网站，爬取网站内容。本发明将人工智力参与所建立的网络会话用于爬虫模块，能够让网络爬虫获得与真人上网完全相同的网络访问能力。

公开(公告)号：CN119271257A

公开(公告)日：2025-01-07

申请号：CN202411113887.5

申请日：2024-08-14

Applicant: 中国科学院信息工程研究所

Inventor： 于磊 ,  邹维 ,  王荣庆 ,  龚晓锐 ,  王彩文

IPC: G06F8/71 ,  G06F11/3668 ,  G06N5/022

Abstract: 本发明公开一种信息系统交互行为的分析方法及系统，属于信息交互技术领域。所述方法包括：识别目标信息系统交互请求中的输入信息和输出信息，生成输入信息节点和输出信息节点，并生成输入信息节点到输出信息节点的边；基于不同交互请求间输出信息节点和输入信息节点的信息包含关系，生成输出信息节点到输入信息节点的边；根据所述输入信息节点、所述输出信息节点、所述输入信息节点到输出信息节点的边以及所述输出信息节点到输入信息节点的边，构造请求依赖图；通过遍历该请求依赖图对目标信息系统的交互行为进行分析。本发明实施成本较低，易于应用，无需对目标系统的代码进行分析，仅需从目标系统外部即可分析。

公开(公告)号：CN118890203A

公开(公告)日：2024-11-01

申请号：CN202411113884.1

申请日：2024-08-14

Applicant: 中国科学院信息工程研究所

Inventor： 于磊 ,  邹维 ,  王荣庆 ,  龚晓锐 ,  王彩文

IPC: H04L9/40 ,  H04L43/0805

Abstract: 本发明公开一种面向控制流型漏洞利用链的检测方法及系统，属于信息系统安全技术领域。所述方法包括：识别目标信息系统交互请求中的输入信息和输出信息，生成输入信息节点和输出信息节点，并生成输入信息节点到输出信息节点的边；基于不同交互请求间输出信息节点和输入信息节点的信息包含关系，生成输出信息节点到输入信息节点的边；根据所述输入信息节点、所述输出信息节点、所述输入信息节点到输出信息节点的边以及所述输出信息节点到输入信息节点的边，构造请求依赖图，并标记所述请求依赖图中各节点的安全权限评分；基于所述请求依赖图获取控制流型漏洞利用链的识别结果。本发明实施成本较低，易于部署，可自动分析复杂的漏洞利用链。

公开(公告)号：CN112379922B

公开(公告)日：2022-07-05

申请号：CN202011331214.9

申请日：2020-11-24

Applicant: 中国科学院信息工程研究所

Inventor： 杨灿 ,  刘剑 ,  刘媛 ,  罗梦霞 ,  龚晓锐 ,  刘宝旭

IPC: G06F8/75 ,  G06F8/74 ,  G06K9/62 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明提供一种程序比对方法及系统，该方法包括：分别建立目标程序对应的目标函数调用图和待比对程序对应的待比对函数调用图；获取目标函数调用图中的目标锚点和待比对函数调用图中的待比对锚点；获取目标锚点对应的目标边和待比对锚点对应的待比对边，将目标边另一端的函数节点重新作为目标锚点，将待比对边另一端的函数节点重新作为待比对锚点，重复上述过程，直到获取所有的对齐锚点；根据目标函数调用图和待比对函数调用图中的所有对齐锚点，判断目标程序和待比对程序之间是否具有相同的执行逻辑。本发明通过采用程序的函数调用图和神经网络技术来对子图中的边进行嵌入式表示，实现了程序的自动比对。

公开(公告)号：CN110929201B

公开(公告)日：2022-06-28

申请号：CN201811097776.4

申请日：2018-09-20

Applicant: 中国科学院信息工程研究所

Inventor： 阙培欣 ,  龚晓锐 ,  宋振宇 ,  严坚

IPC: G06F16/958 ,  G06F9/455

Abstract: 本发明公开了一种基于Web的复杂网络拓扑编辑及可视化系统，其特征在于，包括平面拓扑编辑模块、拓扑结构校验模块和3D拓扑展示模块；其中，所述平面拓扑编辑模块，用于以图形化拖拽编辑的方式绘制网络拓扑，增加或删除网络节点、编辑网络节点的属性，生成网络拓扑json描述文件并保存；所述拓扑结构校验模块，用于对所述网络拓扑json描述文件进行校验，根据预先设定的规则判定网络拓扑的网络节点属性或者网络节点连接是否合法；所述3D拓扑展示模块，用于对所述网络拓扑json描述文件保存的拓扑结构进行3D可视化展示。本发明以3D化的形式展示网络拓扑，在三维空间把拓扑图分为不同层级，网络结构一目了然。