-
公开(公告)号:CN113672933B
公开(公告)日:2023-06-20
申请号:CN202110901617.0
申请日:2021-08-06
Applicant: 中国科学院软件研究所
IPC: G06F21/57
Abstract: 本发明公开了一种鸿蒙安全漏洞的检测方法和系统,以鸿蒙系统为分析对象,首先将鸿蒙安全漏洞的判断形式化描述为 ;然后动态探测鸿蒙设备周围的可连接设备列表;根据待测应用的集合情况获取应用集的身份信息集;并以设备信息和应用信息作为参数进行远程应用的尝试调取,根据根据获取的远程调用结果信息判断是否存在安全漏洞;最后使用循环触发漏洞逻辑进行远程尝试DOS攻击,根据获取的远程调用结果信息判断是否存在DoS攻击漏洞。本发明在多数鸿蒙设备中均可以进行安全漏洞的检测、拥有较高的执行效率、较低的误报率和漏报率,能够标识鸿蒙系统中的潜在安全漏洞与潜在的DoS攻击风险,满足对鸿蒙系统的安全性检查的要求。
-
公开(公告)号:CN116226852A
公开(公告)日:2023-06-06
申请号:CN202310136086.X
申请日:2023-02-20
Applicant: 中国科学院软件研究所
Abstract: 本发明公开基于多模态信息融合的移动平台恶意软件检测方法及装置,针对待检测的二进制应用程序,提取二进制序列并生成灰度图、接口调用序列、函数调用图和函数控制流图,对应三种模态;进而提取图像特征、调用序列特征、全局图特征;再组成特征集,输入到异类选择网络,输出各模态被攻击概率的向量;使用鲁棒融合网络将各特征和异类选择网络输出的向量进行融合,输出融合结果;再使用多模态信息融合网络将异类选择网络的输出向量与鲁棒融合网络输出的结果进行融合,输出预测向量,通过降维并归一化,得到恶意软件的预测值。本发明能够对抗针对恶意软件检测的单一模态攻击,基于多模态融合,可以有效地提高决策总体结果的准确率。
-
公开(公告)号:CN116150374A
公开(公告)日:2023-05-23
申请号:CN202310184744.2
申请日:2023-03-01
Applicant: 中国科学院软件研究所
IPC: G06F16/35 , G06N3/08 , G06N3/084 , G06Q50/18 , G06N3/0442
Abstract: 本发明涉及一种开源许可证法律条款识别方法及装置。所述方法包括:将开源软件的许可证文本切分成若干个语句;对每一语句进行法律条款的多标签分类,以获取包含法律条款的语句以及该语句中的法律条款;对包含法律条款的语句进行约束倾向的分类,得到所述许可证文本中法律条款对应的约束倾向;基于所述法律条款及该法律条款对应的约束倾向,得到所述许可证文本中法律条款的识别结果。本发明可以判断不同开源许可证之间是否存在兼容性风险提供更为准确合理的依据。
-
公开(公告)号:CN113761539A
公开(公告)日:2021-12-07
申请号:CN202110902805.5
申请日:2021-08-06
Applicant: 中国科学院软件研究所
Abstract: 本发明公开了一种鸿蒙安全漏洞的防御方法和系统,以鸿蒙系统为分析对象,首先将鸿蒙安全漏洞的防御方法形式化描述为 ;根据输入应用集合首先进行初次HOPE漏洞探测;根据探测结果,将探测到HOPE漏洞的应用集合与防御组件结合处理;并以处理后的应用重新使用PEC进行HOPE漏洞的探测;最后根据两次漏洞探测的结果来判断本方法的有效性。本发明适用于鸿蒙系统的安全漏洞修复与防御,在多数鸿蒙设备中均可以进行HOPE漏洞的防御、拥有较高的防御效果、较低的误拦截,能够防御鸿蒙系统中的HOPE漏洞与潜在的DoS攻击风险,满足对鸿蒙系统的安全性防御的需求。
-
公开(公告)号:CN110286891B
公开(公告)日:2020-09-29
申请号:CN201910554093.5
申请日:2019-06-25
Applicant: 中国科学院软件研究所
IPC: G06F8/30
Abstract: 本发明涉及一种基于代码属性张量的程序源代码编码方法,包括:对程序源代码生成代码属性图;创建符号表、节点表和代码属性张量并进行初始化;将AST节点的数据类型和AST节点之间的运算关系编码到代码属性张量中;将AST节点之间的父子关系编码到代码属性张量中;将CFG节点之间的邻接关系编码到代码属性张量中,输出最终的代码属性张量。本发明为了解决已有的程序源代码的编码方式无法充分体现程序语义特征的问题,提出了代码属性张量的概念,以及将程序源代码编码为代码属性张量的算法。本发明可以在避免语义信息的丢失的情况下,将程序源代码编码为张量形式的数据,作为机器学习模型的输入,为后续的程序静态分析工作提供支持。
-
Patent Agency Ranking
公开(公告)号:CN102932782A
公开(公告)日:2013-02-13
申请号:CN201210387511.4
申请日:2012-10-12
Applicant: 中国科学院软件研究所
Abstract: 本发明提供一种云环境下移动智能终端漏洞信息查询与推送方法。该方法包括:用户在移动智能终端安装漏洞库客户端,并在云端漏洞库管理系统进行注册;漏洞库客户端收集移动智能终端信息,对其加密后生成二维码;云端漏洞库管理系统对该二维码进行解密,在漏洞库中检索与移动智能终端信息相匹配的漏洞信息,然后对该漏洞信息进行加密并生成二维码,将该生成的二维码推送至漏洞库客户端和云端漏洞库管理系统的用户帐户;漏洞库客户端解密二维码中的漏洞信息,并进行安全修复。本发明改进了现有的繁琐的漏洞信息查询方式,满足了移动智能终端厂商和用户快速查询安全漏洞、保持终端安全的需求,改善了用户体验。
-
公开(公告)号:CN112905186B
公开(公告)日:2023-04-07
申请号:CN202110168454.X
申请日:2021-02-07
Applicant: 中国科学院软件研究所
IPC: G06F8/41 , G06N3/047 , G06N3/048 , G06N3/08 , G06F18/241
Abstract: 本发明公开了一种适用于开源软件供应链的高信噪比代码分类方法及装置,包括:将待预测代码转化为PE‑AST、将各节点数值化、抽取PE‑AST中的PE‑AST路径、将PE‑AST路径转化为可以进行运算的元组、计算关联系数WS、更新路径表示及根据PE‑AST特征向量进行预测。本发明可以提高代码表示过程中的信噪比,从而提高机器分类代码的准确度;依据对代码的分类,提高了编程者在代码理解、代码维护方面的工作效率。
-
公开(公告)号:CN114168110B
公开(公告)日:2022-08-23
申请号:CN202111440848.2
申请日:2021-11-30
Applicant: 中国科学院软件研究所
IPC: G06F8/20
Abstract: 本发明公开一种轻量级鸿蒙操作系统的应用开发事务管理系统及方法,涉及鸿蒙操作系统的应用开发事务管理领域,通过创建动态代理对象和事务管理,帮助鸿蒙操作系统应用开发者从复杂的程序逻辑中分离出事务的管理,避免重复撰写事务控制代码,提高鸿蒙应用程序开发效率。
-
公开(公告)号:CN110286891A
公开(公告)日:2019-09-27
申请号:CN201910554093.5
申请日:2019-06-25
Applicant: 中国科学院软件研究所
IPC: G06F8/30
Abstract: 本发明涉及一种基于代码属性张量的程序源代码编码方法,包括:对程序源代码生成代码属性图;创建符号表、节点表和代码属性张量并进行初始化;将AST节点的数据类型和AST节点之间的运算关系编码到代码属性张量中;将AST节点之间的父子关系编码到代码属性张量中;将CFG节点之间的邻接关系编码到代码属性张量中,输出最终的代码属性张量。本发明为了解决已有的程序源代码的编码方式无法充分体现程序语义特征的问题,提出了代码属性张量的概念,以及将程序源代码编码为代码属性张量的算法。本发明可以在避免语义信息的丢失的情况下,将程序源代码编码为张量形式的数据,作为机器学习模型的输入,为后续的程序静态分析工作提供支持。
-
公开(公告)号:CN106126412B
公开(公告)日:2019-03-05
申请号:CN201610421577.9
申请日:2016-06-14
Applicant: 中国科学院软件研究所
IPC: G06F11/36
Abstract: 本发明涉及一种基于安卓API使用规范的代码质量自动评估优化方法。其步骤包括:构建特定的专用解析器解析API概述文档;基于安卓API使用规范对API进行分类,建立API特征库;建立自动扫描评估引擎,对待测安卓应用程序进行调用API扫描,统计调用API的类型分布,定位移除API、不推荐API和隐藏API的调用位置;提供自动化的代码质量优化建议,生成代码质量评估报告。本发明为考察安卓应用程序调用API的规范程度建立了完整的自动检测评估体系,可有效帮助安卓应用程序开发人员检测并优化API的使用,减少API的误用,提升安卓应用程序代码质量,进而提高安卓应用程序的安全等级。
-
-
-
-
-
-
-
-
-
Search Results
39
records
(took 0.027 seconds)
