公开(公告)号：CN117725586A

公开(公告)日：2024-03-19

申请号：CN202311224448.7

申请日：2023-09-21

Applicant: 北京城市学院 ,  中国科学院信息工程研究所

Inventor： 陈小全 ,  马俊杰 ,  刘剑 ,  龚晓锐 ,  王境溪 ,  张儒琪 ,  韩宇鹏

IPC: G06F21/57

Abstract: 本发明提供一种软件自主漏洞检测系统，所述系统包括：自主性软件构建模块、软件漏洞自主检测模块、软件漏洞验证模块、以及软件自主漏洞知识学习模块；其中，所述自主性软件构建模块，用于构建自主性软件；所述软件漏洞自主检测模块，用于对自主性软件进行基于感知的软件漏洞自主检测；所述软件漏洞验证模块，用于在自主性软件自主检测出自身存在安全漏洞之后，进行基于针对性语料库的漏洞验证；所述软件自主漏洞知识学习模块，用于对软件自主漏洞知识进行学习，实现对软件运行状况进行提前预判。采用本发明，软件可以自主对其本身进行漏洞检测，漏洞验证，在此基础上进行自主学习，积累漏洞识别经验，提升自我安全保护能力。

公开(公告)号：CN116226868A

公开(公告)日：2023-06-06

申请号：CN202310211625.1

申请日：2023-02-27

Applicant: 北京城市学院 ,  中国科学院信息工程研究所

Inventor： 杨祎斌 ,  陈小全 ,  龚晓锐 ,  马俊杰 ,  刘剑

IPC: G06F21/57 ,  G06F21/56 ,  G06F11/36 ,  G06F8/41 ,  G06F18/214 ,  G06N3/042 ,  G06N3/0464 ,  G06N3/08

Abstract: 本发明涉及java源代码漏洞检测技术领域，特别是指一种java源代码漏洞检测方法和系统，所述方法包括：S1、将待检测java源代码转化成dot文件，将所述dot文件中的节点和边提取出来，并进行预处理生成节点边相关内容处理文件；S2、根据所述节点边相关内容处理文件，采用预先构建的漏洞检测模型对所述待检测java源代码进行漏洞检测；S3、将检测结果可视化展示。采用本发明，可以高效准确地对java源代码漏洞进行检测。

公开(公告)号：CN114756861A

公开(公告)日：2022-07-15

申请号：CN202210199497.9

申请日：2022-03-01

Applicant: 北京城市学院 ,  中国科学院信息工程研究所

Inventor： 陈小全 ,  龚晓锐 ,  刘剑 ,  夏翔宇 ,  周绍翔

IPC: G06F21/56 ,  G06F21/57 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明公开了一种多样本比较和融合的多种类型漏洞检测方法及系统，所述方法包括：对原始数据集进行处理，生成多种漏洞类型的数据集；对数据集中的样本进行单一代码的符号化操作，得到符号化样本；构建针对特定程序语言的专有词向量模型，对符号化样本进行向量化操作，得到样本向量；为样本向量分别构建同类型样本融合矩阵和不同类型样本比较矩阵，并且生成同类型样本融合向量和不同类型样本比较向量；利用同类型样本融合向量和不同类型样本比较向量对深度学习模型进行训练，并利用训练后的深度学习模型进行漏洞检测。本发明能够降低模型的复杂度，并且提高模型识别漏洞的能力和准确度。

公开(公告)号：CN120074877A

公开(公告)日：2025-05-30

申请号：CN202510102925.5

申请日：2025-01-22

Applicant: 北京城市学院 ,  杭州电子科技大学

Inventor： 刘春文 ,  余宏陈 ,  杨培玉 ,  陈小全 ,  石明翔 ,  李辉 ,  魏巧云

IPC: H04L9/40 ,  G06F18/25 ,  G06F18/213 ,  G06N3/045 ,  G06N3/0442 ,  G06N3/0464 ,  G06N3/098

Abstract: 本发明提供了基于时空增强神经网络的跨域物联网访问决策方法及系统，属于物联网技术领域，该发明通过基于时空增强神经网络的跨域物联网访问决策模型进行跨域物联网的访问决策，该基于时空增强神经网络的跨域物联网访问决策模型采用多尺度卷积操作和残差连接神经网络，获取空间特征，采用BiLSTM进行建模，获取空间特征，采用Concat函数进行特征融合，获取数据集的时空增强特征，通过输出模块进行数据集的时空增强特征非线性映射，输出访问决策结果，提升了设备访问决策的有效性并且保证了设备的安全性；同时，该模型通过个性化联邦学习模块聚合多个本地设备的模型参数，有效平衡本地优化与全局泛化，提升了模型在跨域物联网场景中的适应性与跨域鲁棒性。