-
公开(公告)号:CN114879974B
公开(公告)日:2024-09-13
申请号:CN202210647102.7
申请日:2022-06-09
Applicant: 西安交通大学
IPC: G06F8/41
Abstract: 本发明公开了一种基于CPG+图的隐式依赖模式分析方法,本发明是条件性的获取程序依赖图,从而降低了生成代码的图结构中间表示形式的复杂度,并且由于添加了隐式依赖信息,从而可以从图中挖掘隐式依赖模式。通过对源代码进行解析和分析,生成抽象语法树,控制流图和程序依赖图,联合构建CPG+图,从而降低了生成代码的图结构中间表示形式的复杂度。可以快速且有效的对项目文件进行分析,并从中挖掘具体的隐式依赖模式,解决了目前隐式依赖模式仍然未知的问题,并且可以快速的从项目中获取具体的隐式依赖模式及数量。
-
公开(公告)号:CN116821960A
公开(公告)日:2023-09-29
申请号:CN202310734608.6
申请日:2023-06-20
Applicant: 西安交通大学
Abstract: 本发明公开一种小程序隐私保护政策展示性违规检测方法,通过Airtest动态引擎分析小程序的用户交互组件与UI树结构,理解组件类型并设计分类分析方法;结合动态引擎工具对隐私保护政策的存在形式进行搜寻与验证,根据小程序页面特征判断隐私保护政策是否存在,判断在首次启动小程序时是否会提示用户阅读隐私保护政策;对存在隐私保护政策的情况判断是否存在默认用户同意隐私保护政策问题,并生成小程序隐私保护政策展示性违规的分析结果。本发明可以检测小程序隐私保护政策的展示性违规问题,确定小程序是否未向用户提供隐私保护政策和是否存在默认用户同意隐私保护政策问题,提升用户在使用小程序时的安全保障。
-
公开(公告)号:CN114879974A
公开(公告)日:2022-08-09
申请号:CN202210647102.7
申请日:2022-06-09
Applicant: 西安交通大学
IPC: G06F8/41
Abstract: 本发明公开了一种基于CPG+图的隐式依赖模式分析方法,本发明是条件性的获取程序依赖图,从而降低了生成代码的图结构中间表示形式的复杂度,并且由于添加了隐式依赖信息,从而可以从图中挖掘隐式依赖模式。通过对源代码进行解析和分析,生成抽象语法树,控制流图和程序依赖图,联合构建CPG+图,从而降低了生成代码的图结构中间表示形式的复杂度。可以快速且有效的对项目文件进行分析,并从中挖掘具体的隐式依赖模式,解决了目前隐式依赖模式仍然未知的问题,并且可以快速的从项目中获取具体的隐式依赖模式及数量。
-
公开(公告)号:CN116028112A
公开(公告)日:2023-04-28
申请号:CN202310045745.9
申请日:2023-01-30
Applicant: 西安交通大学
IPC: G06F8/75
Abstract: 本发明公开一种基于复杂网络分析的小程序克隆检测方法,以解决目前小程序克隆检测问题。本方法首先对待检测小程序进行预处理,并通过静态分析从源代码中提取粗粒度的统计特征以及细粒度的布局特征和代码特征,根据其统计特征将划分到不同的克隆小程序家族簇中,根据布局特征和代码特征计算待检测小程序与克隆小程序家族簇中每个小程序的相似度向量,由分类器判断两个小程序是否克隆。通过以上方法,可以检测小程序的克隆情况,减少了误报率和漏报率,提升了用户在使用移动应用时的安全保障。为小程序的克隆检测提供了一种新的方法。
-
公开(公告)号:CN115658031A
公开(公告)日:2023-01-31
申请号:CN202211282351.7
申请日:2022-10-19
Applicant: 西安交通大学
IPC: G06F8/30
Abstract: 本发明公开了一种上下游软件系统之间耦合面构建及识别方法,首先基于上游和下游项目的实体依赖信息,得到各项目版本的依赖图,然后基于下游及上游项目代码仓的提交历史,通过git blame命令对组成实体的commit进行历史回溯确定commit的归属,同时使用Refactor‑Miner工具结合提交历史中的重构操作,以此来保证各实体的变更历史的完备性,得到各实体更为完整的变更历史,综合实体的commit组成,得到项目依赖图中各实体的归属方信息;同时根据Android的接口限制级别信息,得到实体的限制级别,最后对发生侵入式修改的实体进行标定,输出上下游软件系统之间耦合面,得到下游依赖上游的具体形式。
-
Patent Agency Ranking
公开(公告)号:CN111914260A
公开(公告)日:2020-11-10
申请号:CN202010574987.3
申请日:2020-06-22
Applicant: 西安交通大学
Abstract: 本发明公开了一种基于函数差分的二进制程序漏洞检测方法,针对已知漏洞函数提取补丁特征,并在嫌疑目标函数中进行特征匹配,识别其中是否打过相应补丁,判断是否包含已知漏洞。首先,确定漏洞相关函数,收集包含漏洞函数及修复后函数的二进制代码并进行反汇编处理;其次,利用差分分析技术确定同一函数两个版本间的变化并生成补丁特征;最后,在目标程序中筛选出嫌疑目标函数并定位和表征其中局部关键区域,再通过相似度计算进行特征匹配以检测目标函数是否包含漏洞,并依此完成对目标程序的漏洞检测。本方法的目标是在给定待搜索的已知漏洞后,快速准确地检测出目标程序中是否包含该漏洞,解决了现有基于函数匹配的漏洞检测方法误报率高的问题。
-
公开(公告)号:CN114238661B
公开(公告)日:2024-03-19
申请号:CN202111584810.2
申请日:2021-12-22
Applicant: 西安交通大学
IPC: G06F16/36 , G06F16/335 , G06F16/33 , G06N3/126
Abstract: 本发明公开了一种基于可解释模型的文本歧视性样本检测生成系统与方法,该方法分三步对文本分类集中包含潜在的歧视性的种子样本进行定位,并检测和生成大量生成歧视性样本:首先通过知识图谱构建给定敏感特征集中所有敏感特征的对应词库和扰动词库;其次,从文本数据集中随机选择一部分样本通过可解释模型得到其Top‑k的重要特征,通过匹配敏感词库选择种子样本;最后通过遗传算法从种子样本中检测出歧视性样本,并生成大量的歧视性样本来重新训练模型,消除模型的歧视性。
-
公开(公告)号:CN114428632A
公开(公告)日:2022-05-03
申请号:CN202210074711.8
申请日:2022-01-21
Applicant: 西安交通大学
Abstract: 本发明公开了一种基于自适应网格划分聚类的软件架构恢复方法,利用软件间的依赖关系,对其软件架构进行重新组织,以求恢复其软件架构描述。首先,利用软件源代码构建软件关联网络,选择合适的网络嵌入算法提取特征向量;其次利用提取出的特征向量进行内部分析,得到聚类算法所需的相关参数,将特征向量在网格空间中进行划分,通过筛选出稠密网格区域确定聚类迭代所需的初始中心点;最后将利用初始中心点进行划分类聚类迭代,得到最终结果为以源文件为节点的相关软件架构描述。本发明能够快速且有效地对软件源文件进行聚类,得到相对准确的聚类结果作为软件框架描述,解决了现有按代码特性提取特征操作繁琐,且聚类结果准确率低的问题。
-
公开(公告)号:CN112925709A
公开(公告)日:2021-06-08
申请号:CN202110217627.2
申请日:2021-02-26
Applicant: 西安交通大学
Abstract: 本发明公开了一种基于多源特征空间的微服务可维护性评估方法,包括以下步骤:S1:将软件系统的设计元素进行多源特征空间建模,使用设计结构矩阵(Design StructureMatrix,DSM)表示设计元素之间的二元关系,根据不同设计元素之间的二元映射函数σ生成与其相对应的设计结构矩阵DSM;S2使用基于多源特征空间的微服务可维护性评估方法,基于步骤S1生成的DSM,生成基于多源特征空间的微服务可维护性评估指标。基于软件系统的多源特征空间,对微服务系统进行可维护性评估,提高了可维护性评估的准确性。
-
公开(公告)号:CN120010858A
公开(公告)日:2025-05-16
申请号:CN202510150718.7
申请日:2025-02-11
Applicant: 西交网络空间安全研究院 , 西安交通大学
IPC: G06F8/41 , G06F18/214
Abstract: 本发明公开了一种基于静态分析和大语言模型的代码生成与质量优化方法,该方法包括:首先,根据需求和功能描述,利用大语言模型完成代码框架的初步生成与验证;然后,通过精细化的提示词工程与大语言模型交互,生成初步的类级别代码;对生成的代码进行静态分析,构建抽象语法树,检测实体、依赖关系及潜在的错误调用;基于静态分析的反馈结果,结合大语言模型进行多次迭代交互,持续优化代码;最终,对优化后的代码进行非功能性质量评估,确保高质量的类级别代码生成。该发明不仅能够根据需求和功能描述自动生成代码框架,还可以通过静态分析与质量评估反馈机制提高代码的可靠性和可维护性,解决了现有技术中低质量代码生成的问题。
-
-
-
-
-
-
-
-
-
Search Results
16
records
(took 0.017 seconds)
