公开(公告)号：CN113946830A

公开(公告)日：2022-01-18

申请号：CN202111175586.1

申请日：2021-10-09

Applicant: 暨南大学 ,  中国电子产品可靠性与环境试验研究所((工业和信息化部电子第五研究所)(中国赛宝实验室))

Inventor： 李星政 ,  冯丙文 ,  黄晓昆 ,  徐天昊

IPC: G06F21/57 ,  G06F21/56 ,  G06F40/289 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明公开了基于多模态检测的Android APP漏洞细粒度检测方法，包括以下步骤：S1、选择需要进行检测的APP；S2、对APP的Java源代码编译形成smali代码；S3、对Java源代码进行分析提取细粒度的代码片段java code slice；S4、从smali代码中匹配java code slice形成代码片段smali code slice；S5、将code slice进行转换为向量形式；S6、对向量形式的java code slice和smali codeslice进行多模态早期融合，对两个数据的简单相加后去除冗余数据，得到融合的向量数据；S7、将三种独立的数据通过三个独立的BLSTM深度学习模型得到三个独立的检测结果；S8、将三个检测结果通过多模态晚期融合，综合三个检测结果做出检测结论。本发明方法能够更高准确率、更快速率以及细粒度的完成漏洞检测工作。

公开(公告)号：CN113946830B

公开(公告)日：2024-05-07

申请号：CN202111175586.1

申请日：2021-10-09

Applicant: 暨南大学 ,  中国电子产品可靠性与环境试验研究所((工业和信息化部电子第五研究所)(中国赛宝实验室))

Inventor： 李星政 ,  冯丙文 ,  黄晓昆 ,  徐天昊

IPC: G06F21/57 ,  G06F21/56 ,  G06F40/289 ,  G06N3/049 ,  G06N3/08 ,  G06N3/0464

Abstract: 本发明公开了基于多模态检测的Android APP漏洞细粒度检测方法，包括以下步骤：S1、选择需要进行检测的APP；S2、对APP的Java源代码编译形成smali代码；S3、对Java源代码进行分析提取细粒度的代码片段java code slice；S4、从smali代码中匹配java code slice形成代码片段smali code slice；S5、将code slice进行转换为向量形式；S6、对向量形式的java code slice和smali codeslice进行多模态早期融合，对两个数据的简单相加后去除冗余数据，得到融合的向量数据；S7、将三种独立的数据通过三个独立的BLSTM深度学习模型得到三个独立的检测结果；S8、将三个检测结果通过多模态晚期融合，综合三个检测结果做出检测结论。本发明方法能够更高准确率、更快速率以及细粒度的完成漏洞检测工作。

公开(公告)号：CN114003475A

公开(公告)日：2022-02-01

申请号：CN202111219698.2

申请日：2021-10-20

Applicant: 中国电子产品可靠性与环境试验研究所((工业和信息化部电子第五研究所)(中国赛宝实验室))

Inventor： 罗银 ,  徐天昊 ,  陈钦丽 ,  王强 ,  黄晓昆 ,  廖晗 ,  陈奂昊

IPC: G06F11/34 ,  G06F11/36 ,  G06F17/16 ,  G06Q10/06

Abstract: 本申请涉及一种软件产品成熟度评估方法、装置、计算机设备和存储介质。所述方法包括：获取软件产品的所有评估指标及每一评估指标包含的所有子评估指标；根据每一评估指标包含的所有子评估指标，获取目标判断矩阵；根据目标判断矩阵，确定每一评估指标包含的每一子评估指标的权重；获取基于每一子评估指标对软件产品进行成熟度评价的分数，根据每一子评估指标的分数及权重，确定软件产品的成熟度评分；根据预设等级标准，确定软件产品的成熟度评分所对应的等级。聚焦于软件产品本身的完整性、响应性、安稳性及适用性，从而能更全面、客观、准确地评估软件产品的成熟度，使得软件产品的成熟度评估结果更加准确。