公开(公告)号：CN114282261B

公开(公告)日：2024-07-02

申请号：CN202111509561.0

申请日：2021-12-10

Applicant: 天津大学 ,  国家电网有限公司客户服务中心

Inventor： 李晓红 ,  孙林檀 ,  陈森 ,  张虎 ,  乔奇晶 ,  王俊杰

IPC: G06F21/62

Abstract: 本发明公开了一种细粒度隐私策略和移动应用行为一致性检查方法，步骤1、抽取与解析移动应用程序的隐私策略关键信息；步骤2、使用静态数据流进行数据分析，通过分析数据的流向来判断从特定来源的数据是否最终流向特定的终点；步骤3、在条件判断语句处插桩；步骤4、寻找从图形界面到被插入位置的数据流，用于判断用户的选择能否干预数据的泄露，对比隐私策略的完成隐私策略和移动应用行为一致性检查等级描述。与现有技术相比，本发明能够判断Android移动应用程序的行为及其隐私策略是否具有一致性，识别用户在使用移动应用程序时出现的隐私泄露情况，帮助用户了解移动应用程序对数据的使用情况，进而更大程度地保护用户的隐私数据。

公开(公告)号：CN114282261A

公开(公告)日：2022-04-05

申请号：CN202111509561.0

申请日：2021-12-10

Applicant: 天津大学 ,  国家电网有限公司客户服务中心

Inventor： 李晓红 ,  孙林檀 ,  陈森 ,  张虎 ,  乔奇晶 ,  王俊杰

IPC: G06F21/62

Abstract: 本发明公开了一种细粒度隐私策略和移动应用行为一致性检查方法，步骤1、抽取与解析移动应用程序的隐私策略关键信息；步骤2、使用静态数据流进行数据分析，通过分析数据的流向来判断从特定来源的数据是否最终流向特定的终点；步骤3、在条件判断语句处插桩；步骤4、寻找从图形界面到被插入位置的数据流，用于判断用户的选择能否干预数据的泄露，对比隐私策略的完成隐私策略和移动应用行为一致性检查等级描述。与现有技术相比，本发明能够判断Android移动应用程序的行为及其隐私策略是否具有一致性，识别用户在使用移动应用程序时出现的隐私泄露情况，帮助用户了解移动应用程序对数据的使用情况，进而更大程度地保护用户的隐私数据。

公开(公告)号：CN114238100B

公开(公告)日：2024-08-02

申请号：CN202111509563.X

申请日：2021-12-10

Applicant: 国家电网有限公司客户服务中心 ,  天津大学

Inventor： 刘旭生 ,  陈森 ,  徐斌 ,  李晓红 ,  闫国庆 ,  王俊杰

IPC: G06F11/36 ,  G06N3/0442 ,  G06N3/042 ,  G06N3/08

Abstract: 本发明公开了一种基于GGNN和分层注意力网络的Java漏洞检测定位方法，主要包括漏洞数据集构造、数据集预处理、模型设计与训练、模型测试与评估。首先总结了当前领域内使用的数据集并设计收集了后续模型训练的自制数据集；然后对数据集进行数据预处理工作，以获得代码的初级表征并可使其作为后续模型的输入；接着使用预处理后的数据训练自定义的漏洞检测模型；最后，训练好的模型可以处理测试的数据集，并给出测试评估。与现有技术相比，本发明本发明实现了利用DL算法(优化算法)的图神经网络模型进行漏洞检测，缓解了该类研究缺乏数据集、可解释性差、生成代码图结构困难的问题。

公开(公告)号：CN114238100A

公开(公告)日：2022-03-25

申请号：CN202111509563.X

申请日：2021-12-10

Applicant: 国家电网有限公司客户服务中心 ,  天津大学

Inventor： 刘旭生 ,  陈森 ,  徐斌 ,  李晓红 ,  闫国庆 ,  王俊杰

IPC: G06F11/36 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明公开了一种基于GGNN和分层注意力网络的Java漏洞检测定位方法，主要包括漏洞数据集构造、数据集预处理、模型设计与训练、模型测试与评估。首先总结了当前领域内使用的数据集并设计收集了后续模型训练的自制数据集；然后对数据集进行数据预处理工作，以获得代码的初级表征并可使其作为后续模型的输入；接着使用预处理后的数据训练自定义的漏洞检测模型；最后，训练好的模型可以处理测试的数据集，并给出测试评估。与现有技术相比，本发明本发明实现了利用DL算法(优化算法)的图神经网络模型进行漏洞检测，缓解了该类研究缺乏数据集、可解释性差、生成代码图结构困难的问题。

公开(公告)号：CN119003331A

公开(公告)日：2024-11-22

申请号：CN202410911579.0

申请日：2024-07-09

Applicant: 天津大学

Inventor： 许梦迪 ,  张之义 ,  王俊杰

IPC: G06F11/36 ,  G06F8/41 ,  G06F21/57

Abstract: 本申请涉及一种针对JavaScript引擎中JIT编译器的模糊测试方法及装置，其中，针对JavaScript引擎中JIT编译器的模糊测试方法包括：构建包含JIT编译器错误揭露元素且能够触发JIT编译器优化功能的测试样本，所述测试样本采用opt函数；通过所述测试样本触发JIT编译器优化功能，根据所述测试样本在优化前后的执行结果捕获JIT编译器错误。本申请能够高效地挖掘JavaScript引擎JIT编译器中的漏洞。

公开(公告)号：CN115038008B

公开(公告)日：2024-03-26

申请号：CN202210634574.9

申请日：2022-06-07

Applicant: 天津大学

Inventor： 张慧 ,  何程昊 ,  王俊杰 ,  马永帅

IPC: H04R1/24 ,  H04R1/40 ,  H04R19/00 ,  G08C23/02 ,  G10K11/34

Abstract: 本发明公开了一种基于空气耦合CMUT阵列的双模式声参量阵发射装置，包括：CMUT阵列由奇数阵元和偶数阵元构成，两种阵元上的激励频率不同。本发明利用CMUT器件的中心频率随偏置电压的变化而改变的原理，实现了通过一个CMUT阵列的奇偶阵元分别发射两个频率的超声波声束，经过空气非线性效应，形成低频指向性可听声束。本发明通过调整施加到CMUT阵列中奇数阵元和偶数阵元上的偏置电压的大小，使CMUT阵列奇偶阵元的中心频率相应发生变化，始终保持CMUT阵列奇偶阵元的两个激励频率处在对应中心频率上，便可产生多个频率的低频指向性可听声束。在声参量阵发射装置具有高指向性的基础上，提高了高指向性声能量的强度，并拓宽了工作带宽。

公开(公告)号：CN117131499A

公开(公告)日：2023-11-28

申请号：CN202310911607.4

申请日：2023-07-24

Applicant: 天津大学

Inventor： 王俊杰 ,  余先刚 ,  张向伟

IPC: G06F21/56 ,  G06F21/57 ,  G06F18/24

Abstract: 本发明涉及软件安全技术领域，具体是涉及一种检测不完善补丁导致的漏洞的方法、装置及介质。方法包括：结合基于规则和/或基于ChatGPT的方法对提交信息进行分类，识别出安全补丁；从安全补丁中提取带有PoCs的JavaScript文件，生成可执行的PoCs文件；收集所有的补丁文件，并根据频率信息进行排列，将被频繁打补丁的代码作为热代码，构建热代码文件列表；比较当前待插桩的文件名与热代码文件列表，以选择性地对热代码进行插桩；对PoCs的JavaScript文件进行变异操作生成新样本；将生成的所述新样本代码替换到热代码区域进行模糊测试；如果在模糊测试过程中发现了新的漏洞，则将其作为输入。通过该方法，显著的提升了识别安全补丁和发现新漏洞的精确度和效率。

公开(公告)号：CN116909890A

公开(公告)日：2023-10-20

申请号：CN202310845055.1

申请日：2023-07-11

Applicant: 天津大学

Inventor： 王俊杰 ,  马宇涵 ,  张向伟

IPC: G06F11/36 ,  G06F21/57 ,  G06F8/41

Abstract: 本发明涉及软件安全技术领域，具体是涉及一种基于语法感知的灰盒模糊测试方法及装置。方法包括：从存储初始输入样本以及触发新覆盖的输入样本的队列中选择一个输入样本；将从所述队列中选择的输入样本基于语法感知的修剪策略对该队列中选择的输入样本进行修剪；对修剪后的样本进行基于语法感知的变异策略对该修剪后的样本进行变异操作，生成新输入样本；将变异后的新输入样本投入到程序中执行；如果触发新的覆盖，则将其添加到队列中以更新队列，否则，丢弃该变异样本。本发明可以在有效地对样本进行修剪和变异的同时保持输入样本语法正确且结构完整，从而快速地拓宽测试的广度和深度。

公开(公告)号：CN106857110A

公开(公告)日：2017-06-20

申请号：CN201710174391.2

申请日：2017-03-22

Applicant: 天津大学

Inventor： 张于峰 ,  邓娜 ,  王俊杰

IPC: A01G9/24 ,  G05D23/30

CPC classification number: Y02A40/268 ,  Y02P60/147 ,  A01G9/246 ,  G05D23/30

Abstract: 本发明公开了一种农业大棚植物季节性全方位的温控系统，包括空气源热泵机组，空气源热泵机组的冷凝器出口端与主供水管连通，主供水管、主回水管分别设有第一调节阀和第二调节阀，主供水管分别与暖风机的进水端和分水器相连通，分水器和地暖管的进水端相连通，暖风机送风口和布风管连通，分集水器进水端上设有第一电磁阀，暖风机进水端上设有第二电磁阀，暖风机回水端和集水器与主回水管相连通，主回水管设有蓄热水箱，第二调节阀与循环水泵的进口端连通，循环水泵的出口端与空气源热泵机组的冷凝器进口端连通。本发明冬季运行可靠、稳定，能在环境温度为‑15℃以下实现大温升制热，夏季能实现棚内降温。不需要煤等燃料作为驱动，直接利用空气的能量，营造适宜作物生长的棚内温度，高效节能、无污染。

公开(公告)号：CN103971054A

公开(公告)日：2014-08-06

申请号：CN201410172806.9

申请日：2014-04-25

Applicant: 天津大学

Inventor： 李晓红 ,  田冬冬 ,  张蕾 ,  孙达志 ,  王俊杰

IPC: G06F21/56

CPC classification number: G06F21/577

Abstract: 本发明公开了一种基于行为序列的浏览器扩展漏洞的检测方法，该方法包括以下步骤：步骤一、通过在XPConnect层进行插桩，拦截XPCOM组件的调用请求，将该调用请求抽象为扩展行为；步骤二、对组成扩展行为序列的各扩展行为按照功能进行分类和化简；步骤三、总结出目前发现的主要的攻击过程都有一定的相似性的扩展行为组成攻击特征知识库，采用基于神经网络算法，将各扩展行为和攻击特征知识库中的表征攻击过程的扩展行为都建立有向图模型；步骤四、最后，利用子图匹配算法是模拟有限状态自动机的运行，通过分析已经曝光的扩展行为中存在的漏洞，实现检测。与现有技术相比，本发明基于人工智能模式实现了自动化的浏览器扩展上的漏洞检测，防止Firefox浏览器及其类似浏览器收到恶意或存在缺陷的扩展行为的攻击造成的网络安全危害。