公开(公告)号：CN114626068A

公开(公告)日：2022-06-14

申请号：CN202210173072.0

申请日：2022-02-24

Applicant: 南开大学

Inventor： 范玲玲 ,  张方缘 ,  齐向东 ,  应志军 ,  张健 ,  徐思涵

IPC: G06F21/57 ,  G06K9/62

Abstract: 一种基于JAVA函数调用序列的高精度第三方库漏洞模块检测方法。其包括爬取第三方库组件数据；获得补丁信息；找到漏洞源函数；生成第三方库代码文件的函数调用图，寻找出被漏洞污染的程序接口模块；建立JAVA第三方库与被漏洞污染的程序接口模块之间的映射关系，搭建漏洞模块关系数据库；识别程序项目当前使用的JAVA第三方库以及库版本号；识别程序接口模块；判断第三方库是否存在漏洞等步骤。本发明效果：可为后续开发人员选择第三方库及相关程序接口模块提供指导，使用更少的资源让开发人员知晓使用的第三方库的程序接口模块有无漏洞情况；避免在开发过程中选择有安全隐患的程序接口模块，可有效提高开发效率，减少后续测试成本。

公开(公告)号：CN114626068B

公开(公告)日：2024-06-07

申请号：CN202210173072.0

申请日：2022-02-24

Applicant: 南开大学

Inventor： 范玲玲 ,  张方缘 ,  齐向东 ,  应志军 ,  张健 ,  徐思涵

IPC: G06F21/57 ,  G06F18/23 ,  G06F18/24

Abstract: 一种基于JAVA函数调用序列的高精度第三方库漏洞模块检测方法。其包括爬取第三方库组件数据；获得补丁信息；找到漏洞源函数；生成第三方库代码文件的函数调用图，寻找出被漏洞污染的程序接口模块；建立JAVA第三方库与被漏洞污染的程序接口模块之间的映射关系，搭建漏洞模块关系数据库；识别程序项目当前使用的JAVA第三方库以及库版本号；识别程序接口模块；判断第三方库是否存在漏洞等步骤。本发明效果：可为后续开发人员选择第三方库及相关程序接口模块提供指导，使用更少的资源让开发人员知晓使用的第三方库的程序接口模块有无漏洞情况；避免在开发过程中选择有安全隐患的程序接口模块，可有效提高开发效率，减少后续测试成本。

公开(公告)号：CN115080924A

公开(公告)日：2022-09-20

申请号：CN202210875400.1

申请日：2022-07-25

Applicant: 南开大学

Inventor： 徐思涵 ,  高雅 ,  范玲玲 ,  刘哲理 ,  王志煜

IPC: G06F21/10 ,  G06F40/211 ,  G06F40/253 ,  G06F40/284 ,  G06F40/30

Abstract: 本发明公开了一种基于自然语言理解的软件许可证条款抽取方法，首先构建许可证文本数据集并对其中的许可证条款中权利条款和义务条款涉及到的单词、词组或句子进行标注，使用已标注的许可证文本数据集，训练一个许可证条款提取模型，实现对许可证文本中的许可证条款自动提取功能；然后，对于给定开源软件，抽取其中的所有许可证文本数据，经去噪处理后使用建立的条款提取模型，提取许可证文本数据中所涉及的许可证条款；最后对于提取出的许可证条款，基于语法分析来得到每个条款对应的态度极性。本发明可以辅助软件开发人员快速理解许可证和选择许可证，帮助软件开发项目规避因不恰当使用许可证引起的法律风险和经济风险。

公开(公告)号：CN118427835B

公开(公告)日：2025-04-18

申请号：CN202410541378.6

申请日：2024-04-30

Applicant: 南开大学

Inventor： 张向宇 ,  苏煜程 ,  范玲玲 ,  陈森

IPC: G06F21/57 ,  G06F21/56 ,  G06F11/3668 ,  G06F11/362 ,  G06F8/53 ,  G06F8/41

Abstract: 本发明公开了一种基于复合分析的安卓原生函数自动化测试方法，利用动态分析和静态分析相结合的方法全面提取待测试的安卓应用的原生函数，建立安卓应用的原生函数与JNI函数之间的映射关系；利用加权圈复杂度评估待测试的安卓应用的每个原生函数的测试优先级；为待测试的安卓应用构建测试用例适配测试程序；依据生成的测试优先级编排待测试的安卓应用的原生函数的测试顺序，利用建立的映射关系将JNI函数传递给模糊测试器，依照测试顺序，将构建的测试用例适配测试程序作为Agent插入到待测试的安卓应用的原生函数进程的内存中，在安卓平台上使用共享内存实现对待测试的安卓应用进行测试。

公开(公告)号：CN115080924B

公开(公告)日：2022-11-15

申请号：CN202210875400.1

申请日：2022-07-25

Applicant: 南开大学

Inventor： 徐思涵 ,  高雅 ,  范玲玲 ,  刘哲理 ,  王志煜

IPC: G06F21/10 ,  G06F40/211 ,  G06F40/253 ,  G06F40/284 ,  G06F40/30

Abstract: 本发明公开了一种基于自然语言理解的软件许可证条款抽取方法，首先构建许可证文本数据集并对其中的许可证条款中权利条款和义务条款涉及到的单词、词组或句子进行标注，使用已标注的许可证文本数据集，训练一个许可证条款提取模型，实现对许可证文本中的许可证条款自动提取功能；然后，对于给定开源软件，抽取其中的所有许可证文本数据，经去噪处理后使用建立的条款提取模型，提取许可证文本数据中所涉及的许可证条款；最后对于提取出的许可证条款，基于语法分析来得到每个条款对应的态度极性。本发明可以辅助软件开发人员快速理解许可证和选择许可证，帮助软件开发项目规避因不恰当使用许可证引起的法律风险和经济风险。

公开(公告)号：CN118427835A

公开(公告)日：2024-08-02

申请号：CN202410541378.6

申请日：2024-04-30

Applicant: 南开大学

Inventor： 张向宇 ,  苏煜程 ,  范玲玲 ,  陈森

IPC: G06F21/57 ,  G06F21/56 ,  G06F11/36 ,  G06F8/53 ,  G06F8/41

Abstract: 本发明公开了一种基于复合分析的安卓原生函数自动化测试方法，利用动态分析和静态分析相结合的方法全面提取待测试的安卓应用的原生函数，建立安卓应用的原生函数与JNI函数之间的映射关系；利用加权圈复杂度评估待测试的安卓应用的每个原生函数的测试优先级；为待测试的安卓应用构建测试用例适配测试程序；依据生成的测试优先级编排待测试的安卓应用的原生函数的测试顺序，利用建立的映射关系将JNI函数传递给模糊测试器，依照测试顺序，将构建的测试用例适配测试程序作为Agent插入到待测试的安卓应用的原生函数进程的内存中，在安卓平台上使用共享内存实现对待测试的安卓应用进行测试。