-
公开(公告)号:CN106126412B
公开(公告)日:2019-03-05
申请号:CN201610421577.9
申请日:2016-06-14
Applicant: 中国科学院软件研究所
IPC: G06F11/36
Abstract: 本发明涉及一种基于安卓API使用规范的代码质量自动评估优化方法。其步骤包括:构建特定的专用解析器解析API概述文档;基于安卓API使用规范对API进行分类,建立API特征库;建立自动扫描评估引擎,对待测安卓应用程序进行调用API扫描,统计调用API的类型分布,定位移除API、不推荐API和隐藏API的调用位置;提供自动化的代码质量优化建议,生成代码质量评估报告。本发明为考察安卓应用程序调用API的规范程度建立了完整的自动检测评估体系,可有效帮助安卓应用程序开发人员检测并优化API的使用,减少API的误用,提升安卓应用程序代码质量,进而提高安卓应用程序的安全等级。
-
公开(公告)号:CN106055482A
公开(公告)日:2016-10-26
申请号:CN201610390904.9
申请日:2016-06-03
Applicant: 中国科学院软件研究所
IPC: G06F11/36
Abstract: 本发明涉及一种安卓应用程序稳定性验证PoC的自动生成方法和装置。首先输入Android应用程序包,随后稳定性验证PoC自动生成引擎对其进行自动化地分析与处理,最终输出稳定性验证PoC程序集。其中稳定性验证PoC自动生成引擎首先提取Android应用程序包的稳定性测试特征集;然后构造静态PoC程序集;接着自动化执行静态PoC程序集中所有稳定性验证PoC程序,筛选运行结果,形成PoC程序运行结果数据集;最后将PoC程序运行结果数据集与静态PoC程序集做匹配,查找并标记触发该项稳定性问题的PoC程序,建立稳定性验证PoC程序集。本发明为安卓应用程序开发者提供了提高应用程序稳定性的改进方向和依据。
-
公开(公告)号:CN103106365B
公开(公告)日:2015-11-25
申请号:CN201310029515.X
申请日:2013-01-25
Applicant: 中国科学院软件研究所
IPC: G06F21/56
Abstract: 一种移动终端上的恶意应用软件的检测方法用于手机信息安全领域,其特征在于:首先,采用放回的抽样方法从正常的应用下载软件中独立的抽取多个样本子集,每次随机抽取的样本数量与恶意的应用下载软件的数量相同。这些子集分别与恶意的应用下载软件结合,组成一系列新的训练样本子集;之后,解压新的训练样本子集中的各个样本文件,读取可执行文件和配置文件的内容,进而采用特征选择算法抽取能够代表样本文件的特征,得到特征子集;紧接着,选取在所有特征子集均出现的特征组合得到最终的特征集;然后对训练样本集中的样本重新训练,得到特征向量;最后,通过贝叶斯等分类算法进行分类,检测恶意应用软件。
-
公开(公告)号:CN103561384A
公开(公告)日:2014-02-05
申请号:CN201310547983.6
申请日:2013-11-07
Applicant: 中国科学院软件研究所
Abstract: 本发明提出了一种基于移动智能终端地理位置信息的数据保护方法,基于地理位置信息的个人数据保护应用程序客户端读取并记录当前智能移动终端的地理位置信息,通过选择加密保护某地理位置区域内的个人数据功能,并设定该地理位置的保险箱密钥;当用户手机再次进入已设定加密保护的地理位置区域时,基于地理位置信息个人数据保护客户端会自动判断出用户智能终端已经进入该地理位置区域,在该区域内产生的文件和数据将自动进行加密保护。本发明改进了移动智能终端用户隐私数据加密保护方式,为特定需求的用户提供了自动、批量的数据加密保护方式,充分利用了移动智能终端移动性的特点,满足了用户对数据保护的需求,同时实现了节时、高效的特点。
-
公开(公告)号:CN102932782A
公开(公告)日:2013-02-13
申请号:CN201210387511.4
申请日:2012-10-12
Applicant: 中国科学院软件研究所
Abstract: 本发明提供一种云环境下移动智能终端漏洞信息查询与推送方法。该方法包括:用户在移动智能终端安装漏洞库客户端,并在云端漏洞库管理系统进行注册;漏洞库客户端收集移动智能终端信息,对其加密后生成二维码;云端漏洞库管理系统对该二维码进行解密,在漏洞库中检索与移动智能终端信息相匹配的漏洞信息,然后对该漏洞信息进行加密并生成二维码,将该生成的二维码推送至漏洞库客户端和云端漏洞库管理系统的用户帐户;漏洞库客户端解密二维码中的漏洞信息,并进行安全修复。本发明改进了现有的繁琐的漏洞信息查询方式,满足了移动智能终端厂商和用户快速查询安全漏洞、保持终端安全的需求,改善了用户体验。
-
Patent Agency Ranking
公开(公告)号:CN106169050A
公开(公告)日:2016-11-30
申请号:CN201610625650.4
申请日:2016-08-02
Applicant: 中国科学院软件研究所
IPC: G06F21/56
CPC classification number: G06F21/561
Abstract: 本发明提出了一种基于网页知识发现的PoC程序提取方法。该方法的输入为待测安全漏洞,输出为待测安全漏洞对应的PoC程序。首先从权威漏洞库获取描述语句集,包括安全漏洞/非安全漏洞描述语句集和PoC程序/非PoC程序描述语句集。其次以描述语句集为训练样本,提取训练样本的特征集,基于深度学习框架,建立网页分类器和Comment分类器。最后结合网页分类器和Comment分类器,针对输入的待测安全漏洞,提取对应的PoC程序。本发明丰富了渗透测试、安全漏洞验证等领域的测试样例集,进而促进安全漏洞领域的研究与应用发展。
-
公开(公告)号:CN118586521A
公开(公告)日:2024-09-03
申请号:CN202410736215.3
申请日:2024-06-07
Applicant: 中国科学院软件研究所
IPC: G06N20/00
Abstract: 本发明公开一种AI模型的实时训练方法、系统、设备及存储介质,属于人工智能技术领域。所述方法包括:基于接收到的数据采集指令进行原始数据采集;将所述原始数据发生给PC端,以使所述PC端基于该原始数据训练一AI模型后,将训练后的AI模型返回给RISC‑V平台。本发明可以在RISC‑V平台上实时搜集、处理训练数据,并在线训练、部署、验证AI模型。
-
公开(公告)号:CN106169050B
公开(公告)日:2019-03-08
申请号:CN201610625650.4
申请日:2016-08-02
Applicant: 中国科学院软件研究所
IPC: G06F21/56
Abstract: 本发明提出了一种基于网页知识发现的PoC程序提取方法。该方法的输入为待测安全漏洞,输出为待测安全漏洞对应的PoC程序。首先从权威漏洞库获取描述语句集,包括安全漏洞/非安全漏洞描述语句集和PoC程序/非PoC程序描述语句集。其次以描述语句集为训练样本,提取训练样本的特征集,基于深度学习框架,建立网页分类器和Comment分类器。最后结合网页分类器和Comment分类器,针对输入的待测安全漏洞,提取对应的PoC程序。本发明丰富了渗透测试、安全漏洞验证等领域的测试样例集,进而促进安全漏洞领域的研究与应用发展。
-
公开(公告)号:CN106294140B
公开(公告)日:2018-12-18
申请号:CN201610625646.8
申请日:2016-08-02
Applicant: 中国科学院软件研究所
IPC: G06F11/36
Abstract: 本发明结合机器学习方法、深度学习方法和GPU并行计算提出了一种基于代码仓库提交说明的PoC快速生成方法。该方法首先使用并行机器学习方法构造分类器,对代码仓库的提交说明进行分类,筛选出含代码的commit段。接着使用并行深度学习方法对这些commit段进行语义分析,根据语义特征进一步筛选出含有PoC的commit段,生成PoC集合。本发明首次发现代码仓库的提交说明可以作为PoC的数据来源,并提供了有效可行的提取PoC方法,能够快速地生成PoC集合,为软件项目的安全测试、渗透测试等提供大量可靠的测试实例,同时降低安全技术人员搜集漏洞验证样本的难度,进而为安全漏洞的研究带来帮助。
-
公开(公告)号:CN106294140A
公开(公告)日:2017-01-04
申请号:CN201610625646.8
申请日:2016-08-02
Applicant: 中国科学院软件研究所
IPC: G06F11/36
CPC classification number: G06F11/3684
Abstract: 本发明结合机器学习方法、深度学习方法和GPU并行计算提出了一种基于代码仓库提交说明的PoC快速生成方法。该方法首先使用并行机器学习方法构造分类器,对代码仓库的提交说明进行分类,筛选出含代码的commit段。接着使用并行深度学习方法对这些commit段进行语义分析,根据语义特征进一步筛选出含有PoC的commit段,生成PoC集合。本发明首次发现代码仓库的提交说明可以作为PoC的数据来源,并提供了有效可行的提取PoC方法,能够快速地生成PoC集合,为软件项目的安全测试、渗透测试等提供大量可靠的测试实例,同时降低安全技术人员搜集漏洞验证样本的难度,进而为安全漏洞的研究带来帮助。
-
-
-
-
-
-
-
-
-
Search Results
14
records
(took 0.026 seconds)
