-
公开(公告)号:CN117636440A
公开(公告)日:2024-03-01
申请号:CN202311700805.2
申请日:2023-12-12
Applicant: 浙江大学 , 支付宝(杭州)信息技术有限公司
IPC: G06V40/16
Abstract: 本发明提出一种在物理域上针对黑盒人脸识别系统的对抗样本生成方法,应用于人工智能安全领域。所述生成方法包括:1)获得源人脸图像Xatk和目标人脸图像Xtar;2)构建对抗掩膜;3)生成数字域对抗样本Xadv,4)基于计算得到的组合损失函数使用优化器Adam优化对抗性扰动块;5)在物理域打印对抗性扰动块,裁剪后佩戴到攻击者人物模型上,拍摄后得到物理域对抗样本。本发明有效地增强了对抗样本的物理可实现性,有利于提升物理域对抗攻击成功率和活体检测通过率,从而用来对人脸识别系统进行健壮性评估或对抗训练。
-
公开(公告)号:CN114840418A
公开(公告)日:2022-08-02
申请号:CN202210374020.X
申请日:2022-04-11
Applicant: 支付宝(杭州)信息技术有限公司
IPC: G06F11/36
Abstract: 提供一种模糊测试方法及装置。该方法包括:利用第一测试用例集合对目标程序进行模糊测试,确定所述第一测试用例集合中的测试用例的多个特征的特征值;根据所述多个特征对发现有趣测试用例的影响,确定第一目标特征;从所述第一测试用例集合中选择所述第一目标特征的特征值满足第一预设条件的测试用例,得到第二测试用例集合;基于所述第二测试用例集合对所述目标程序进行模糊测试。
-
公开(公告)号:CN114706778A
公开(公告)日:2022-07-05
申请号:CN202210375743.1
申请日:2022-04-11
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本公开披露了一种云服务API的模糊测试方法和装置。所述方法包括:利用第一测试报文序列对云服务API进行模糊测试,其中所述第一测试报文序列包括成功通过所述云服务API检测的目标测试报文;利用所述目标测试报文训练第一机器学习模型,其中所述第一机器学习模型用于学习所述目标测试报文中的参数和参数值的映射关系;利用训练后的所述第一机器学习模型为测试报文赋值,以生成第二测试报文序列;利用所述第二测试报文序列对云服务API进行模糊测试。
-
公开(公告)号:CN113836008B
公开(公告)日:2023-10-27
申请号:CN202111068455.3
申请日:2021-09-13
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例提供了对虚拟机监视器进行模糊测试的方法,以及对应的模糊测试系统。该模糊测试系统包括,代理模块和测试模块,所述测试模块维护种子数据池。在模糊测试过程中,通过代理模块,截获目标虚拟设备发出的直接内存存取DMA读请求;将所述DMA读请求重定向至存储第一数据的目标位置,其中所述第一数据是所述测试模块根据种子数据池中的种子数据生成的测试用数据。
-
公开(公告)号:CN113836008A
公开(公告)日:2021-12-24
申请号:CN202111068455.3
申请日:2021-09-13
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例提供了对虚拟机监视器进行模糊测试的方法,以及对应的模糊测试系统。该模糊测试系统包括,代理模块和测试模块,所述测试模块维护种子数据池。在模糊测试过程中,通过代理模块,截获目标虚拟设备发出的直接内存存取DMA读请求;将所述DMA读请求重定向至存储第一数据的目标位置,其中所述第一数据是所述测试模块根据种子数据池中的种子数据生成的测试用数据。
-
Patent Agency Ranking
公开(公告)号:CN119691043A
公开(公告)日:2025-03-25
申请号:CN202411790952.8
申请日:2024-12-06
Applicant: 浙江大学
Abstract: 本发明公开了一种基于多层数据融合的云平台细粒度溯源数据采集方法与系统,属于云原生技术领域。本发明采用eBPF hook方法从云平台的各个抽象层中收集原始的函数调用信息;针对云平台中不同的抽象层,eBPF根据函数调用的特征将函数调用信息存储在不同的关键映射表中,所述的关键映射表包括TCP映射表、容器编排映射表、容器映射表和文件映射表;对不同抽象层的函数调用信息进行追踪信息优化;根据不同映射表中的键和值,将优化后的不同抽象层的信息进行关联,得到跨层信息集合;根据跨层信息集合,生成跨层溯源图。本发明可以解决云平台中实体、函数和容器映射关系不明确、归属不清晰以及难以实现高效统一跨层攻击溯源的问题。
-
公开(公告)号:CN119004476A
公开(公告)日:2024-11-22
申请号:CN202411040280.9
申请日:2024-07-31
Applicant: 浙江大学
Abstract: 本发明提出了一种基于不变式验证的智能合约功能性漏洞检测方法和系统,方法包括:定义拟检测的智能合约功能性漏洞类别;输入拟检测的智能合约源代码文件并预处理;使用大语言模型预分析潜在漏洞及其漏洞类型;使用大语言模型检测存在潜在漏洞的函数代码中的关键变量或关键语句,将采用这些关键变量和关键语句生成不变式检查器,并将检查器插入至智能合约源代码中;基于动态模糊测试原理,建立针对不变式检查器的验证模型;使用验证模型对插入了不变式检查器的源代码进验证,输出检测结果。本发明实现了对智能合约进行高效地自动化分析,解决了智能合约代码中逻辑关系分析难度大的技术挑战,提升了智能合约功能性漏洞检测的效率。
-
公开(公告)号:CN119004475A
公开(公告)日:2024-11-22
申请号:CN202411040279.6
申请日:2024-07-31
Applicant: 浙江大学
Abstract: 本发明提出了一种基于大语言模型的智能合约功能性漏洞检测的方法和系统,方法包括以下步骤:定义拟检测的智能合约主流的功能性漏洞类别;输入智能合约项目源代码;对输入的源代码进行基于合约层面和函数层面的过滤操作,提取出与业务相关的核心函数代码;使用基于审计者视角的大语言模型智能体对核心函数代码进行逐个检测分析;使用基于攻击者视角的大语言模型智能体对核心函数代码进行逐个检测分析;建立双视角的智能体的融合模型,对上述两个视角的智能体输出的结果进行融合,输出最终的功能性漏洞检测结果。该方法和系统具备较强的理解分析能力、推理能力,可实现对智能合约进行高效、可靠的功能性漏洞检测。
-
公开(公告)号:CN118535449A
公开(公告)日:2024-08-23
申请号:CN202410385813.0
申请日:2024-04-01
Applicant: 浙江大学
IPC: G06F11/36
Abstract: 本发明公开了一种并行模糊测试场景下程序结构敏感的引擎任务划分方法和系统。方法包括:通过静态分析目标程序源码,获取基本块信息与调用关系,构建初始控制流图。利用定制的插桩模块,捕获运行时函数粒度与基本块粒度的调用情况。收集执行信息,更新初始控制流图,形成运行时控制流图。根据运行时控制流图,识别已触发与未触发基本块的边界,把有探索潜力的边界基本块作为探索目标。根据目标基本块在控制流图上的位置以及引擎数量,将目标基本块划分为若干组探索任务,并分配给各测试引擎。引擎依据探索任务筛选测试用例,作为最终的引擎任务。该方法显著提高了并行模糊测试的代码覆盖率和漏洞挖掘效率。
-
公开(公告)号:CN114840856B
公开(公告)日:2024-07-23
申请号:CN202210449651.3
申请日:2022-04-26
Applicant: 浙江大学
Abstract: 本发明公开了一种状态感知的物联网可信执行环境模糊测试方法和系统,属于物联网可信执行环境测试领域。方法包括:基于文档分析和程序分析构建具有依赖关系的物联网可信执行环境测试样例模板;对物联网可信应用执行日志得到原始种子队列进行模糊测试并收集运行时返回值、覆盖率、全局变量值等反馈信息;基于模型学习算法构建可信执行环境状态机,并优化符合状态机的测试样例,保存到种子文件;根据反馈信息与状态机,对不同种子分配和更新选择概率;根据选择概率挑选种子进行模糊测试,并使用反馈信息动态优化状态机。本发明设计的基于状态感知的模糊测试方法和系统能够对物联网可信执行环境进行高效率、深层次、状态感知的测试。
-
-
-
-
-
-
-
-
-
Search Results
133
records
(took 0.043 seconds)
