公开(公告)号：CN116346692A

公开(公告)日：2023-06-27

申请号：CN202310128622.1

申请日：2023-02-17

Applicant: 浙江大学 ,  中国电子产品可靠性与环境试验研究所((工业和信息化部电子第五研究所)(中国赛宝实验室))

Inventor： 纪守领 ,  王琴应 ,  常博宇 ,  张旭鸿 ,  王文海 ,  朱欣

IPC: H04L43/50 ,  H04L43/04 ,  H04L43/08 ,  H04L9/40 ,  G16Y40/10 ,  G16Y40/50

Abstract: 本发明公开了一种基于状态变量推断的物联网可信执行环境内核模糊测试方法和系统，属于物联网可信执行环境内核测试领域。方法包括：基于文档分析构建测试样例模板文件辅助模糊测试进行；基于硬件仿真器的模糊测试执行反馈信息收集；采用主动测试方法的物联网可信执行环境内核状态变量结构体成员推断；综合测试样例代码覆盖信息与系统状态信息对模糊测试种子进行评分，优选高分数种子进行模糊测试。本发明设计的基于状态变量推断的物联网可信执行环境内核模糊测试方法和系统能够对物联网可信执行环境内核进行高效率的测试。

公开(公告)号：CN119691043A

公开(公告)日：2025-03-25

申请号：CN202411790952.8

申请日：2024-12-06

Applicant: 浙江大学

Inventor： 李振源 ,  顾羽桥 ,  纪守领 ,  许海涛 ,  张帆 ,  赵新杰

IPC: G06F16/25 ,  G06F16/22

Abstract: 本发明公开了一种基于多层数据融合的云平台细粒度溯源数据采集方法与系统，属于云原生技术领域。本发明采用eBPF hook方法从云平台的各个抽象层中收集原始的函数调用信息；针对云平台中不同的抽象层，eBPF根据函数调用的特征将函数调用信息存储在不同的关键映射表中，所述的关键映射表包括TCP映射表、容器编排映射表、容器映射表和文件映射表；对不同抽象层的函数调用信息进行追踪信息优化；根据不同映射表中的键和值，将优化后的不同抽象层的信息进行关联，得到跨层信息集合；根据跨层信息集合，生成跨层溯源图。本发明可以解决云平台中实体、函数和容器映射关系不明确、归属不清晰以及难以实现高效统一跨层攻击溯源的问题。

公开(公告)号：CN119004476A

公开(公告)日：2024-11-22

申请号：CN202411040280.9

申请日：2024-07-31

Applicant: 浙江大学

Inventor： 纪守领 ,  林型双 ,  赵彬彬 ,  巫英才 ,  邓水光 ,  孙斌 ,  伍一鸣 ,  李振源

IPC: G06F21/57 ,  G06F21/56

Abstract: 本发明提出了一种基于不变式验证的智能合约功能性漏洞检测方法和系统，方法包括：定义拟检测的智能合约功能性漏洞类别；输入拟检测的智能合约源代码文件并预处理；使用大语言模型预分析潜在漏洞及其漏洞类型；使用大语言模型检测存在潜在漏洞的函数代码中的关键变量或关键语句，将采用这些关键变量和关键语句生成不变式检查器，并将检查器插入至智能合约源代码中；基于动态模糊测试原理，建立针对不变式检查器的验证模型；使用验证模型对插入了不变式检查器的源代码进验证，输出检测结果。本发明实现了对智能合约进行高效地自动化分析，解决了智能合约代码中逻辑关系分析难度大的技术挑战，提升了智能合约功能性漏洞检测的效率。

公开(公告)号：CN119004475A

公开(公告)日：2024-11-22

申请号：CN202411040279.6

申请日：2024-07-31

Applicant: 浙江大学

Inventor： 纪守领 ,  林型双 ,  赵彬彬 ,  巫英才 ,  邓水光 ,  孙斌 ,  伍一鸣 ,  李振源

IPC: G06F21/57 ,  G06F21/56

Abstract: 本发明提出了一种基于大语言模型的智能合约功能性漏洞检测的方法和系统，方法包括以下步骤：定义拟检测的智能合约主流的功能性漏洞类别；输入智能合约项目源代码；对输入的源代码进行基于合约层面和函数层面的过滤操作，提取出与业务相关的核心函数代码；使用基于审计者视角的大语言模型智能体对核心函数代码进行逐个检测分析；使用基于攻击者视角的大语言模型智能体对核心函数代码进行逐个检测分析；建立双视角的智能体的融合模型，对上述两个视角的智能体输出的结果进行融合，输出最终的功能性漏洞检测结果。该方法和系统具备较强的理解分析能力、推理能力，可实现对智能合约进行高效、可靠的功能性漏洞检测。

公开(公告)号：CN118535449A

公开(公告)日：2024-08-23

申请号：CN202410385813.0

申请日：2024-04-01

Applicant: 浙江大学

Inventor： 张旭鸿 ,  武昊天 ,  梁红 ,  夏亦凡 ,  向意 ,  纪守领 ,  尹建伟

IPC: G06F11/36

Abstract: 本发明公开了一种并行模糊测试场景下程序结构敏感的引擎任务划分方法和系统。方法包括：通过静态分析目标程序源码，获取基本块信息与调用关系，构建初始控制流图。利用定制的插桩模块，捕获运行时函数粒度与基本块粒度的调用情况。收集执行信息，更新初始控制流图，形成运行时控制流图。根据运行时控制流图，识别已触发与未触发基本块的边界，把有探索潜力的边界基本块作为探索目标。根据目标基本块在控制流图上的位置以及引擎数量，将目标基本块划分为若干组探索任务，并分配给各测试引擎。引擎依据探索任务筛选测试用例，作为最终的引擎任务。该方法显著提高了并行模糊测试的代码覆盖率和漏洞挖掘效率。

公开(公告)号：CN114840856B

公开(公告)日：2024-07-23

申请号：CN202210449651.3

申请日：2022-04-26

Applicant: 浙江大学

Inventor： 纪守领 ,  王琴应 ,  张旭鸿 ,  常博宇 ,  赵彬彬 ,  吕晨阳 ,  包晗 ,  邓水光 ,  杨星

IPC: G06F21/57 ,  G06F21/53 ,  G16Y40/50 ,  G06F9/455

Abstract: 本发明公开了一种状态感知的物联网可信执行环境模糊测试方法和系统，属于物联网可信执行环境测试领域。方法包括：基于文档分析和程序分析构建具有依赖关系的物联网可信执行环境测试样例模板；对物联网可信应用执行日志得到原始种子队列进行模糊测试并收集运行时返回值、覆盖率、全局变量值等反馈信息；基于模型学习算法构建可信执行环境状态机，并优化符合状态机的测试样例，保存到种子文件；根据反馈信息与状态机，对不同种子分配和更新选择概率；根据选择概率挑选种子进行模糊测试，并使用反馈信息动态优化状态机。本发明设计的基于状态感知的模糊测试方法和系统能够对物联网可信执行环境进行高效率、深层次、状态感知的测试。

公开(公告)号：CN118366010A

公开(公告)日：2024-07-19

申请号：CN202410781553.9

申请日：2024-06-18

Applicant: 浙江大学

Inventor： 纪守领 ,  丁卓远 ,  周纯毅 ,  李清明 ,  蒲誉文 ,  陈佳豪

IPC: G06V10/82 ,  G06V10/764 ,  G06V10/94 ,  G06V10/762 ,  G06N3/098

Abstract: 本发明公开了一种面向分割学习的模型后门攻击脆弱性分析方法和系统，属于人工智能安全领域。收集图像分类模型在分割学习过程中由客户端底层模型发送至服务器端中间模型的第一中间层表示，结合辅助数据集迭代训练底层替代模型；利用第一中间层表示训练聚类器，获取聚类类别到真实类别的映射关系，得到锚点；基于统计思想获取与图像触发器对应的中间层表示触发器；基于中间层表达形式的锚点替换目标类样本的后门攻击方法，向中间模型注入后门并训练；利用测试样本检测图像分类模型的后门攻击成功率，获得模型后门攻击脆弱性。本发明综合考虑了攻击测试方法的成功率和隐蔽性，可以更加全面的暴露模型在分割学习框架下的漏洞，推动防御技术的发展。

公开(公告)号：CN115035052B

公开(公告)日：2024-07-12

申请号：CN202210573828.0

申请日：2022-05-24

Applicant: 浙江大学

Inventor： 张旭鸿 ,  虞楚尔 ,  纪守领 ,  王总辉 ,  陈文智

IPC: G06T7/00 ,  G06T3/04 ,  G06V40/16 ,  G06V40/40 ,  G06N3/0455 ,  G06N3/0475 ,  G06N3/08

Abstract: 本发明公开了一种基于身份差异量化的伪造换脸图像检测方法和系统，属于深度伪造检测技术领域。获取并配置换脸生成模型，并对所述的换脸生成模型进行参数微调；获取与待测图像具有相同身份的真实图像作为参考图像；以参考图像和待测图像构成四种输入组合，利用得到的换脸生成模型生成四种重建图像；根据参考图像、待测图像、以及四种重建图像，计算待测图像和参考图像之间的身份差异指标；根据身份差异指标进行图像真伪的判别。本发明不需要用伪造图像训练网络，因此对未知伪造方法的泛化性好；同时身份特征是高层语义特征，不会被压缩等图像操作破坏，因此本发明对图像失真也保持鲁棒。

公开(公告)号：CN117313049A

公开(公告)日：2023-12-29

申请号：CN202311309725.4

申请日：2023-10-08

Applicant: 浙江大学

Inventor： 张旭鸿 ,  李秦峰 ,  尹建伟 ,  纪守领 ,  云雷 ,  卢列文 ,  马燕娇 ,  章婷华

IPC: G06F21/30 ,  G06F21/57 ,  G06N3/0464 ,  G06N3/08

Abstract: 本发明公开了一种基于授权验证机制的边缘端模型保护方法及其系统。在本发明方法中，所选卷积核的输入特征图设计了一个授权和认证层，以保护模型。网络中验证层的存在，使得未经过授权的特征图无法让网络正常运行，网络的准确率会大幅度退化，这起到了保护模型的目的，同时，经过授权的特征图可以通过验证层的运算得到原特征图，这保障了网络的正常使用。另外，为了方法能够顺利部署，还公开了一种用于实现边缘端模型保护方法的系统。本发明利用深度学习技术和授权认证机制，能够实现有效且轻量的边缘端模型保护，在很大程度上保障了边缘端模型的结构和参数。

公开(公告)号：CN113486243B

公开(公告)日：2023-09-05

申请号：CN202110791106.8

申请日：2021-07-13

Applicant: 浙江大学

Inventor： 纪守领 ,  何平 ,  张旭鸿 ,  林昶廷

IPC: G06F16/9535 ,  G06N3/047 ,  G06N3/08 ,  G06N20/00 ,  G06Q50/00

Abstract: 本发明公开了一种社交网络假流量黑灰产自动挖掘方法和系统，包括：(1)创建“蜜罐”用户，在社交网络中对参与假流量攻击的恶意用户进行诱捕；(2)提取恶意用户的微博内容层面的特征；(3)提取恶意用户的个人信息层面的特征；(4)在社交网络中随机选取正常用户并分别提取微博内容层面和个人信息层面的特征；(5)运用机器学习算法，根据提取的特征训练分类器；(6)分别提取目标用户的微博内容层面和个人信息层面的特征，并运用训练好的分类器进行识别；(7)对于被识别为恶意用户的目标用户，基于规则对该用户所发的微博进行筛选，挖掘出涉及假流量黑灰产的微博。本发明的方法和系统可及时发现、预警和治理社交网络流量作弊事件。