-
公开(公告)号:CN119961137A
公开(公告)日:2025-05-09
申请号:CN202311438549.4
申请日:2023-10-31
Applicant: 复旦大学 , OPPO广东移动通信有限公司
IPC: G06F11/3668
Abstract: 本申请公开了一种模糊测试用例的生成方法、装置、计算机设备及存储介质,该模糊测试用例的生成方法包括:获取与待测试软件对应的外部软件的中间表示代码;根据所述中间表示代码中的与所述待测试软件的外部接口对应的虚函数调用点,确定所述虚函数调用点的目标调用列表;根据所述目标调用列表以及所述待测试软件对应的数据流信息以及控制流信息,确定所述待测试软件的调用信息;根据所述调用信息,生成模糊测试用例。本方法可以避免直接分析外部软件对待测试软件的使用方式所带来的分析错误以及生成不正常的模糊测试用例,提高了模糊测试用例生成的准确性。
-
公开(公告)号:CN112395884A
公开(公告)日:2021-02-23
申请号:CN202011274561.2
申请日:2020-11-15
Applicant: 复旦大学
Abstract: 本发明属于移动安全技术领域,具体为一种基于代码文档的安卓API语义关系图谱构建方法。安卓系统拥有大量API,并且API之间蕴含着丰富的语义关系。这些语义关系具有重要的应用价值,特别是在使用API作为输入特征的机器学习任务中,能为模型提供更强的泛化性。本发明的基于代码文档的安卓API语义关系图谱构建方法,主要包括安卓API语义关系分类、可泛化表示API关系的模板及其迭代式生成、基于自然语言处理和模板的关系图谱构建。本发明能够全面准确地构建安卓API之间的语义关系图谱。
-
公开(公告)号:CN111966578A
公开(公告)日:2020-11-20
申请号:CN202010666063.6
申请日:2020-07-12
Applicant: 复旦大学
Abstract: 本发明属于安卓系统兼容性测试技术领域,具体为对安卓兼容性缺陷的修复效果进行自动化评估的方法。所述兼容性缺陷修复方案包括两种,简单兼容性缺陷检查,有替换的兼容性缺陷检查;本发明利用静态分析和机器学习对上述两种兼容性缺陷修复方案进行评估;具体步骤包括:代码兼容性缺陷修复静态分析,兼容性缺陷修复特征提取,兼容性缺陷修复效果评估,即对提取的特征向量进行训练和学习,得到最后的模型;该模型能够对未知应用的代码兼容性检查进行评估,输出对应的兼容性修复方案的。本发明可以自动识别应用程序内部对于API兼容性缺陷的修复方式,并对修复效果进行分类,为安卓平台维护者和开发者提供有益的帮助。
-
公开(公告)号:CN104966031A
公开(公告)日:2015-10-07
申请号:CN201510374683.1
申请日:2015-07-01
Applicant: 复旦大学
CPC classification number: G06F21/6254 , G06F17/2705 , G06F17/2745 , G06F17/30115 , G06F17/30908
Abstract: 本发明属于程序信息安全检测技术领域,具体为安卓应用程序中非权限相关隐私数据的识别方法。本发明方法分为数据预处理、隐私相关文本的分析、非权隐私相关界面元素的识别、基于代码静态信息流分析的果过滤四个阶段,主要针对处于Android系统的权限模型的保护范围之外的Android应用程序中非权限相关的隐私数据,将机器学习技术与传统静态信息流分析技术相结合进行识别。通过对此类隐私数据识别,能够将其标记为敏感数据源,进一步结合传统静态信息流分析检测技术或者动态污点信息跟踪检测技术,为此类隐私数据的监控和保护提供基础,从而降低用户隐私数据的泄露风险。
-
公开(公告)号:CN102262537B
公开(公告)日:2014-10-29
申请号:CN201110204556.9
申请日:2011-07-21
Applicant: 复旦大学
Abstract: 本发明属于Java编译运行环境设计技术领域,具体为一种工作于混合模式执行引擎中的异常处理方法。本发明针对现有Java虚拟机中存在的多种执行引擎混合工作模式,根据不同执行引擎各自不同的特性制定相应的异常处理策略,从而提出一种新型的异常处理方法,包括寻找最先匹配的Catch块,通过函数调用获得某一异常所匹配的Catch块及Catch块所在函数的信息,将执行流程改变到此Catch块上,同时,栈的信息也要层层回退到此Catch块所在函数所对应的栈帧。本发明解决了多种执行引擎下的Java虚拟机中的异常处理问题。
-
Patent Agency Ranking
-
公开(公告)号:CN114329478A
公开(公告)日:2022-04-12
申请号:CN202111484888.7
申请日:2021-12-07
Applicant: 复旦大学
IPC: G06F21/57
Abstract: 本发明属于软件漏洞挖掘技术领域,具体为一种安卓系统服务内存消耗类漏洞挖掘方法。本发明方法分为静态分析和动态模糊测试两个阶段;静态分析阶段的任务是定位潜在漏洞,首先通过启发式规则定位数据存储指令和能够到达这些指令的系统服务接口;然后收集到达数据存储指令的约束条件,并根据约束条件生成模糊测试的初始输入。动态模糊测试阶段是判断时间窗口内对数据存储指令的攻击是否足以造成安全影响;在动态模糊测试过程中,在反馈收集、种子选择、种子生成和变异、攻击代码生成这四个方面提出了新的方法,从而实现高效的模糊测试:本发明可以高效、准确地检测安卓系统服务中的内存消耗类漏洞。
-
公开(公告)号:CN112417451B
公开(公告)日:2022-04-12
申请号:CN202011315224.3
申请日:2020-11-20
Applicant: 复旦大学
IPC: G06F21/56
Abstract: 本发明属于移动安全技术领域,具体为一种适配智能芯片分级架构的基于深度学习的恶意软件检测方法。本发明包括:针对智能芯片小核,设计浅层模型结构,并根据小核特性进行模型优化;该浅层模型用于实时完成恶意软件检测中的简单任务,检测应用中发生的敏感行为;针对智能芯片大核,设计深层模型结构,并根据大核特性进行优化;深层模型用于精准完成恶意软件检测中的复杂任务,检测软件恶意行为;两层模型采用瀑布融合型方法协同工作;并且两层模型采用的线性加权融合的方式进行判别,实现对恶意软件的高效检测;本发明实现了移动设备端即时可靠、高效低耗的恶意软件检测。
-
公开(公告)号:CN112395884B
公开(公告)日:2022-04-12
申请号:CN202011274561.2
申请日:2020-11-15
Applicant: 复旦大学
Abstract: 本发明属于移动安全技术领域,具体为一种基于代码文档的安卓API语义关系图谱构建方法。安卓系统拥有大量API,并且API之间蕴含着丰富的语义关系。这些语义关系具有重要的应用价值,特别是在使用API作为输入特征的机器学习任务中,能为模型提供更强的泛化性。本发明的基于代码文档的安卓API语义关系图谱构建方法,主要包括安卓API语义关系分类、可泛化表示API关系的模板及其迭代式生成、基于自然语言处理和模板的关系图谱构建。本发明能够全面准确地构建安卓API之间的语义关系图谱。
-
公开(公告)号:CN112417448A
公开(公告)日:2021-02-26
申请号:CN202011274562.7
申请日:2020-11-15
Applicant: 复旦大学
Abstract: 本发明属于网络空间安全技术领域,具体为一种基于API关系图谱的恶意软件检测模型抗老化增强方法。本发明方法包括:基于知识图谱的API语义关系采集;API语义关系表征,包括API嵌入和API聚类;API语义关系敏感的机器学习模型抗老化的增强。本发明利用API构成的知识图谱,将API之间的语义关系反应到机器学习模型之中,使得模型可以捕获API语义关系,进而提升现有模型的抗老化能力。本发明方法可以和基于数据的模型更新方法一起使用,使模型能够可持续性地检测恶意软件。
-
-
-
-
-
-
-
-
-
Search Results
44
records
(took 0.033 seconds)
