-
公开(公告)号:CN117725592A
公开(公告)日:2024-03-19
申请号:CN202311732151.1
申请日:2023-12-14
Applicant: 南京理工大学
Abstract: 本申请提供一种基于有向图注意力网络的智能合约漏洞检测方法,方法包括:步骤1,收集智能合约源代码数据集并标注漏洞;步骤2,通过程序分析技术,构建智能合约异构数据流图及智能合约异构控制流图;步骤3,融合智能合约异构数据流图和异构控制流图,生成智能合约异构图表示;步骤4,构建有向图注意力网络模型并进行训练;步骤5,用构建好的有向图注意力网络模型进行智能合约漏洞检测。本发明通过将智能合约源代码转换成智能合约异质图,并将其视为有向的,通过考虑边的方向,从而更好地理解程序的流程和逻辑结构,考虑了调用顺序和数据流,整合来自各个方向的信息,更全面地理解每个节点。
-
公开(公告)号:CN115827465A
公开(公告)日:2023-03-21
申请号:CN202211582050.6
申请日:2022-12-09
Applicant: 南京理工大学
IPC: G06F11/36
Abstract: 本发明公开了一种Android应用界面数据丢失缺陷分析和检测方法,该方法包括:首先,对一个具体的待检测应用的APK文件预处理,提取重要的资源文件和Jimple文件,并对其进行分析得到该应用中需要保存与恢复的界面数据;接着,基于Jimple文件进行静态分析,确定识别的界面数据所对应的程序变量以及变量之间的关系,并构造为保存‑恢复二分图;然后,利用FlowDroid污点分析工具构造变量的保存或者恢复操作相关的数据流,并生成相关的数据流摘要;最后,分析得到的保存‑恢复二分图和数据流摘要,得出数据丢失缺陷检测结果,并将结果转储为本地文件。本发明能全面、自动地检测Android应用中的界面数据丢失缺陷。
-
公开(公告)号:CN111176981B
公开(公告)日:2022-10-21
申请号:CN201911268850.9
申请日:2019-12-11
Applicant: 南京理工大学
IPC: G06F11/36
Abstract: 本发明公开了一种Android应用网络相关行为测试方法,以Android应用的apk文件为输入,以测试出的应用与网络相关的错误作为输出,本发明基于模糊测试的思想,首先对待测Android应用进行静态分析,来定位Android应用中网络APIs调用的位置和网络数据使用相关的代码切片;之后,在定位到的网络APIs调用位置处,对待测Android应用进行代码插桩,来向网络响应注入模拟的网络数据;最后,自动化的运行插桩后的Android应用,应用自动运行过程中会触发网络请求,并执行插桩代码来验证应用是否能正确处理不同的响应数据。本发明能全面、高效地测试Android应用与网络相关的行为。
-
公开(公告)号:CN108573043B
公开(公告)日:2022-05-17
申请号:CN201810337951.6
申请日:2018-04-16
Applicant: 南京理工大学
IPC: G06F16/2458 , G06F16/28
Abstract: 本发明公开了一种业务过程死锁与缺乏同步错误的挖掘方法,该方法通过挖掘业务过程事件日志来获得业务过程中所有包含死锁与缺乏同步错误的过程片段;首先通过解析XES日志文件获得所有事件序列集合并对其进行预处理,获得分别用于挖掘死锁与缺乏同步错误的事件序列集合;然后遍历事件序列集合,从中获得各自的事件关系集;最后利用启发式规则与α算法,得到业务过程中所有包含死锁与缺乏同步错误的过程片段。本发明最先提出了从事件日志中挖掘死锁与缺乏同步错误的方法,采用“关注点分离”的原则,将事件日志拆分成两个单独的日志,分别用于发现死锁与缺乏同步错误的所有过程片段,能有效且高效的挖掘出这些控制流错误。
-
公开(公告)号:CN112198867A
公开(公告)日:2021-01-08
申请号:CN202011066369.4
申请日:2020-09-30
Applicant: 南京理工大学
IPC: G05B23/02
Abstract: 本发明公开了一种列控系统软件仿真测试方法,该方法通过对给定的列控系统中的硬件功能和业务逻辑进行仿真,实现对该列控系统下列车运行过程的软件模拟,并生成测试用例完成对仿真系统的测试;首先,解析选定的列控系统,得出功能硬件列表和业务逻辑信息;然后,设计软件仿真系统模拟硬件功能和业务逻辑信息;最后,设计测试系统,生成一组用于测试软件仿真系统的列车运行数据,得到最终的列控系统软件仿真测试系统。本发明可以通过更深层次的二次开发和不同测试序列生成方法,达到对可成长的智能化网构软件进行实例验证的目的。
-
Patent Agency Ranking
公开(公告)号:CN106295097B
公开(公告)日:2019-07-12
申请号:CN201510254185.3
申请日:2015-05-18
Applicant: 南京理工大学
IPC: G06F11/34
Abstract: 本发明公开了一种启发式过程日志修复方法,以Petri net表示的过程规约和对应的带有丢失事件的日志为输入,以相应的修复后的日志作为输出。为了修复业务过程日志中丢失的事件,首先,分析过程规约,将过程规约分解为不包含选择结构的子过程;然后,用启发式规则寻找丢失事件日志对应的能产生最小修复的子过程;最后运用轨迹重现技术,得到丢失事件日志的最小修复。相较于其他方法,本发明方法提高了修复的效率。
-
公开(公告)号:CN106295097A
公开(公告)日:2017-01-04
申请号:CN201510254185.3
申请日:2015-05-18
Applicant: 南京理工大学
IPC: G06F19/00
Abstract: 本发明公开了一种启发式过程日志修复方法,以Petri net表示的过程规约和对应的带有丢失事件的日志为输入,以相应的修复后的日志作为输出。为了修复业务过程日志中丢失的事件,首先,分析过程规约,将过程规约分解为不包含选择结构的子过程;然后,用启发式规则寻找丢失事件日志对应的能产生最小修复的子过程;最后运用轨迹重现技术,得到丢失事件日志的最小修复。相较于其他方法,本发明方法提高了修复的效率。
-
公开(公告)号:CN103606042A
公开(公告)日:2014-02-26
申请号:CN201310581404.X
申请日:2013-11-18
Applicant: 南京理工大学
IPC: G06Q10/06
Abstract: 本发明提供一种基于已执行路径动态依赖图的服务组合实例迁移有效性判定方法,以演化前后的服务组合、待迁移实例的已执行路径为输入,以迁移有效性判定结果为输出,其实现包括:分析待迁移实例的已执行路径中活动间的依赖关系,生成已执行路径的动态依赖图,并获得到达已执行路径结束处所有可达变量定义的集合;通过向后动态切片方法,约简动态依赖图;获取演化后的服务组合的控制流图;基于演化后服务组合的控制流图和约简后的动态依赖图,判断是否存在一个拓扑排序是演化后服务组合的一个活动序列,如果存在则迁移的有效性得到满足,反之不满足。利用本发明的方法可避免传统方法可能产生的错误否定,更好的支持服务组合的动态演化。
-
公开(公告)号:CN119989399A
公开(公告)日:2025-05-13
申请号:CN202411952182.2
申请日:2024-12-27
Applicant: 南京理工大学
Abstract: 本申请提供一种Android应用第三方库隐私政策分析与生成方法,方法步骤如下:首先,构建本体与映射的关系;然后,对第三方库的示例应用进行静态代码分析,获取源代码中该第三方库访问用户隐私数据的行为,将其输出为三元组形式,即;再对应用隐私政策集合使用自然语言处理技术提取其中关于该第三方库的用户数据披露信息,将得到的多条用户数据披露信息进行合并去重后,将其输出为五元组;最后将静态代码分析的结果与自然语言处理技术提取后处理的最终结果结合,生成第三方库隐私政策。本发明能较为准确地为没有隐私政策的第三方库生成隐私政策。
-
公开(公告)号:CN116451227A
公开(公告)日:2023-07-18
申请号:CN202310355558.0
申请日:2023-04-04
Applicant: 南京理工大学
IPC: G06F21/56
Abstract: 本发明公开了一种Golang程序非阻塞型并发缺陷静态分析和检测方法,首先,划分三类子缺陷模式:数据竞争、未预期程序异常和误用测试APIs,提出每类缺陷模式对应的静态检测方法;然后,用编译器将待测Golang程序的源代码转换为SSA中间表示,并根据SSA中间表示构建程序的调用图、goroutine派生树;通过解析SSA中间层代码获取所有关心的变量和操作集合,并计算别名关系来构建待检测操作对集合;最后根据goroutine派生树解析冲突操作之间的并发关系和发生序关系,检测程序中是否存在上述对应缺陷。本发明提出的方法,具有有效、高效的优点,能全面、自动地检测Golang程序非阻塞型并发缺陷。
-
-
-
-
-
-
-
-
-
Search Results
55
records
(took 0.026 seconds)
