公开(公告)号：CN117852034B

公开(公告)日：2024-11-19

申请号：CN202311778051.2

申请日：2023-12-20

Applicant: 华中科技大学 ,  支付宝(杭州)信息技术有限公司

Inventor： 成浩 ,  王健 ,  瞿吉祥 ,  李珍 ,  汪闻韵 ,  张云鹤 ,  徐子腾

IPC: G06F21/56 ,  G06F18/24 ,  G06F18/213

Abstract: 本发明公开了一种基于大模型特征生成的第三方恶意包检测方法，属于程序包检测领域，该方法利用大语言模型来指导第三方包恶意代码片段的识别和特征的生成，自动生成特征集，不依赖于专家定义的特征，能够有效地克服了现有基于机器学习的检测器的缺点，使得特征集更能反映恶意样本与良性样本的差异，拓展性更强；采用更新提示轮询的方式并构建恶意片段集，使准确度得到提高；同时能显著降低恶意包检测的误报率和漏报率，并给出恶意代码位置。

公开(公告)号：CN117852034A

公开(公告)日：2024-04-09

申请号：CN202311778051.2

申请日：2023-12-20

Applicant: 华中科技大学 ,  支付宝(杭州)信息技术有限公司

Inventor： 成浩 ,  王健 ,  瞿吉祥 ,  李珍 ,  汪闻韵 ,  张云鹤 ,  徐子腾

IPC: G06F21/56 ,  G06F18/24 ,  G06F18/213

Abstract: 本发明公开了一种基于大模型特征生成的第三方恶意包检测方法，属于程序包检测领域，该方法利用大语言模型来指导第三方包恶意代码片段的识别和特征的生成，自动生成特征集，不依赖于专家定义的特征，能够有效地克服了现有基于机器学习的检测器的缺点，使得特征集更能反映恶意样本与良性样本的差异，拓展性更强；采用更新提示轮询的方式并构建恶意片段集，使准确度得到提高；同时能显著降低恶意包检测的误报率和漏报率，并给出恶意代码位置。

公开(公告)号：CN117436086B

公开(公告)日：2024-07-16

申请号：CN202311396519.1

申请日：2023-10-26

Applicant: 华中科技大学

Inventor： 孙铭远 ,  成浩 ,  李超凡 ,  王虎 ,  胡雨涛 ,  邹德清

IPC: G06F21/57 ,  G06F21/12 ,  G06N5/022 ,  G06N5/04

Abstract: 本发明公开了一种基于知识图谱的软件供应链安全分析方法及系统，属于软件供应链安全技术领域，方法包括：获取漏洞知识、组件知识、组件依赖关系以及漏洞库与组件库之间的映射知识；构建以漏洞为实体的漏洞知识图谱和以组件为实体的组件知识图谱，再利用所述映射知识将所述漏洞知识图谱和组件知识图谱整合为供应链知识图谱；通过查询语句获取所述供应链知识图谱的推理结果，所述推理结果包括漏洞信息、漏洞所影响的组件信息以及漏洞传播路径；遍历所有漏洞传播路径，过滤噪声依赖关系和冗余依赖关系。本发明能够构建自动化、千万级别的软件供应链知识图谱，从而达到提高基于知识图谱的软件供应链安全分析结果准确度，维护供应链安全的目的。

公开(公告)号：CN117436086A

公开(公告)日：2024-01-23

申请号：CN202311396519.1

申请日：2023-10-26

Applicant: 华中科技大学

Inventor： 成浩 ,  李超凡 ,  王虎 ,  胡雨涛 ,  孙铭远 ,  邹德清

IPC: G06F21/57 ,  G06F21/12 ,  G06N5/022 ,  G06N5/04

Abstract: 本发明公开了一种基于知识图谱的软件供应链安全分析方法及系统，属于软件供应链安全技术领域，方法包括：获取漏洞知识、组件知识、组件依赖关系以及漏洞库与组件库之间的映射知识；构建以漏洞为实体的漏洞知识图谱和以组件为实体的组件知识图谱，再利用所述映射知识将所述漏洞知识图谱和组件知识图谱整合为供应链知识图谱；通过查询语句获取所述供应链知识图谱的推理结果，所述推理结果包括漏洞信息、漏洞所影响的组件信息以及漏洞传播路径；遍历所有漏洞传播路径，过滤噪声依赖关系和冗余依赖关系。本发明能够构建自动化、千万级别的软件供应链知识图谱，从而达到提高基于知识图谱的软件供应链安全分析结果准确度，维护供应链安全的目的。