公开(公告)号：CN117271364A

公开(公告)日：2023-12-22

申请号：CN202311377990.6

申请日：2023-10-24

Applicant: 桂林电子科技大学

Inventor： 唐成华 ,  帅活力 ,  关晓龙 ,  张靖

IPC: G06F11/36 ,  G06F21/57 ,  G06F21/56

Abstract: 本发明涉及程序缺陷检测技术领域，具体涉及一种基于程序切片的代码缺陷检测方法。一种基于程序切片的代码缺陷检测方法，包括如下步骤：生成敏感变量列表、函数调用和函数声明的关联列表以及敏感变量的变量关联集；提取代码中的语义依赖信息，相应补充至普通结点、函数声明结点和函数调用结点中，建立程序的控制流变量依赖图，建立交叉函数的控制流变量依赖图，步骤5，遍历交叉函数的控制流变量依赖图执行切片，以敏感变量列表中的变量和该敏感变量的变量关联集合中的变量作为新切片阶段需追踪的变量，本发明将集合中的变量作为切片阶段需追踪的变量进行切片，对结果中的语句进行语义分析和约束检查，提高了缺陷检测率。

公开(公告)号：CN119623474A

公开(公告)日：2025-03-14

申请号：CN202411808256.5

申请日：2024-12-10

Applicant: 桂林电子科技大学

Inventor： 唐成华 ,  王伟杰 ,  林和 ,  严继龙

IPC: G06F40/30 ,  G06F40/151 ,  G06F40/284

Abstract: 本发明提供一种基于语义无害化识别的静态污点分析装置和分析方法，摒弃传统的数据流分析框架，制定相应的污染传播规则抽象出与污染变量关系相关的污染路径图，并且基于语义识别用户自定义Sanitizer集、从而进一步通过Sanitizer集对污染路径图进行验证与剪枝。本发明分析方法，通过定义好的污染传播规则分析程序，构建出对应的污染路径图，该方法使得装置只聚焦于污点源与泄露点这一段数据流当中，从而减少了分析冗余结点与边的时间花销。本发明方法可以提升静态污点分析对于Web应用程序中漏洞检测能力与分析效率，为后续的安全分析提供更加准确的输入数据。

公开(公告)号：CN117331844A

公开(公告)日：2024-01-02

申请号：CN202311421978.0

申请日：2023-10-31

Applicant: 桂林电子科技大学

Inventor： 唐成华 ,  蔡维嘉 ,  帅活力 ,  张靖

IPC: G06F11/36

Abstract: 本发明涉及软件脆弱性测试领域，具体是指一种基于样本突变的软件脆弱性测试方法和装置，本发明基于样本突变的软件脆弱性测试方法对受检程序内部逻辑转移的特征进行总结，并制定相应的策略指导测试的进行，根据实施流程可大致分为两阶段，第一阶段是预处理阶段（步骤1至3），主要包括程序上下文信息收集需要的程序插桩处理以及降低测试复杂度所需要的共性逻辑CommonLogic提取，第二阶段则是测试阶段，包含完整的对单个测试用例的测试流程。本发明达成的效果为：一是程序校验机制的突破、程序内部逻辑的快速探索以及高隐匿性脆弱点的尝试性发现，提升了测试过程中的全面性以及测试深度；二是完善传统测试在样本生成阶段存在缺乏有效指导的问题，为样本突变环节提供一定的策略指导，对该环节中存在的随机性、盲目性进行一定程度的收敛，提升生成测试用例的质量。

公开(公告)号：CN115310086A

公开(公告)日：2022-11-08

申请号：CN202210935122.4

申请日：2022-08-05

Applicant: 桂林电子科技大学

Inventor： 唐成华 ,  胡敏 ,  周晨 ,  杜征 ,  蔡维嘉

IPC: G06F21/56 ,  G06F21/53 ,  G06K9/62 ,  G06N5/04

Abstract: 本发明公开了一种恶意程序行为规则集的构建方法，包括采用本体对恶意程序行为进行描述；恶意程序行为特征提取；构建恶意程序细粒度行为规则集；构建程序粗粒度行为规则集；构建可检测程序类别的行为规则集的步骤。本发明构建方法，提出了基于恶意程序的API调用频数的形式化扩展描述方法，实现基于本体对程序行为的完备描述。由恶意程序细粒度行为规则集和程序粗粒度行为规则集共同构建的可检测程序类别的行为规则集是完备的，把推理规则输入推理机中，将推理机与本体绑定，即可使用行为规则集对未知样本进行推理检测，标记未知程序的类别，对未知样本推理检测能全面覆盖。

公开(公告)号：CN115292702A

公开(公告)日：2022-11-04

申请号：CN202210935099.9

申请日：2022-08-05

Applicant: 桂林电子科技大学

Inventor： 唐成华 ,  周晨 ,  杜征 ,  胡敏

IPC: G06F21/56 ,  G06V30/19 ,  G06V10/82 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明公开了一种恶意代码家族的识别方法、装置、设备及存储介质。识别方法包括数据预处理，特征图像生成融合和基于微调后的卷积神经网络CNN的识别的步骤。本发明识别方法通过从多角度对恶意代码进行特征提取，提高了恶意代码识别的准确率。使用MinHash变换算法对提取到的不同长度的特征序列进行归一化并生成多通道哈希映射的特征图像，这样既保留了同家族之间的相似性和不同家族之间的差异性，又避免了特征信息丢失。基于迁移学习微调技术，采用改进的预训练网络RepVGG（微调CNN）对恶意代码家族特征图像进行分类，一方面使其符合分类任务，另一方面以提高网络的健壮性和整体性能。

公开(公告)号：CN115203039A

公开(公告)日：2022-10-18

申请号：CN202210838753.4

申请日：2022-07-18

Applicant: 桂林电子科技大学

Inventor： 唐成华 ,  杜征 ,  胡敏 ,  周晨

IPC: G06F11/36 ,  G06K9/62 ,  G06N20/00

Abstract: 本发明公开了一种基于污点查找关联的安卓静态污点分析装置和分析方法，所述装置设有顺序连接的反编译模块、分词模块和语义分析模块，所述方法建采用构建一条或多条平行的、指向不同回调方法中污点的污点传播边，其中，污点查找关联仅查找和分析污点相关代码，根据规则有效地对污点相关语句进行查找和关联，以构建准确完整的污点传播路径图、同时采用污点别名获取，解决了污点分析中的别名分析问题，实现了包含准确别名分析的Android静态污点分析。这种方法能提升污点分析的准确率和分析效率，尤其解决因Android应用特性导致的污点分析准确率下降问题。