-
公开(公告)号:CN118860470B
公开(公告)日:2025-01-24
申请号:CN202411345252.8
申请日:2024-09-26
Applicant: 北京北大软件工程股份有限公司
IPC: G06F8/70 , G06F11/3604 , G06F21/57
Abstract: 本申请公开了一种组件漏洞修复方法、装置、电子设备及存储介质,涉及漏洞修复技术领域。该组件漏洞修复方法包括获取待修复组件的漏洞信息,并对所述待修复组件进行静态分析,定位所述待修复组件的漏洞位置;根据所述漏洞信息,确定所述待修复组件的漏洞类型;通过所述漏洞类型对应的不同检测器,分别对所述漏洞位置的程序代码进行检测,并基于检测结果和预设规则修复所述漏洞位置的程序代码;验证经过修复的所述漏洞位置的程序代码。采用本申请的组件漏洞修复方法,不仅能够自动修复组件漏洞,及时高效,无需等待组件版本更新,还能够确保正确和兼容性。
-
公开(公告)号:CN118869366B
公开(公告)日:2025-01-21
申请号:CN202411345305.6
申请日:2024-09-26
Applicant: 北京北大软件工程股份有限公司
IPC: H04L9/40
Abstract: 本申请公开了一种组件复合漏洞的检测方法、装置、设备、介质及产品,涉及网络安全领域,该方法包括获取漏洞信息;基于漏洞信息确定漏洞数据表;基于漏洞数据表获取漏洞数组字段,漏洞数组字段用于储存漏洞组件,将漏洞数组字段存入本地数据库中得到组件复合漏洞数据表;获取待检测设备的待检测组件,待检测组件包括待检测软件组件与待检测硬件组件,将待检测组件与所述漏洞组件进行逐一对比,确定待检测设备是否存在漏洞。本申请解决了不同组件之间相互影响而导致的漏洞问题。
-
公开(公告)号:CN118860470A
公开(公告)日:2024-10-29
申请号:CN202411345252.8
申请日:2024-09-26
Applicant: 北京北大软件工程股份有限公司
Abstract: 本申请公开了一种组件漏洞修复方法、装置、电子设备及存储介质,涉及漏洞修复技术领域。该组件漏洞修复方法包括获取待修复组件的漏洞信息,并对所述待修复组件进行静态分析,定位所述待修复组件的漏洞位置;根据所述漏洞信息,确定所述待修复组件的漏洞类型;通过所述漏洞类型对应的不同检测器,分别对所述漏洞位置的程序代码进行检测,并基于检测结果和预设规则修复所述漏洞位置的程序代码;验证经过修复的所述漏洞位置的程序代码。采用本申请的组件漏洞修复方法,不仅能够自动修复组件漏洞,及时高效,无需等待组件版本更新,还能够确保正确和兼容性。
-
公开(公告)号:CN117806971B
公开(公告)日:2024-08-09
申请号:CN202410009311.8
申请日:2024-01-03
Applicant: 北京北大软件工程股份有限公司
Abstract: 本发明涉及软件代码分析领域,公开了一种自适应分析配置方法和系统,包括:基于用户定义的配置文件和待分析文件确定测试配置信息,基于测试配置信息和安全分析模型确定待分析文件的安全性,待分析文件通过运行时或软件框架以进行计算资源的获取或指令的执行,安全分析模型基于软件框架的配置或运行时配置。本发明能够对采用不同程序框架的待测代码自适应地调整代码分析系统检测配置,节省了人工定制特定框架分析配置的步骤,能够精简系统分析层相关模型的构建,降低安全漏洞检测的误漏报率,解决了采用不同程序框架待测代码的自适应检测问题。
-
公开(公告)号:CN117556431B
公开(公告)日:2024-06-11
申请号:CN202410047057.0
申请日:2024-01-12
Applicant: 北京北大软件工程股份有限公司
IPC: G06F21/57
Abstract: 本发明涉及静态代码分析技术,具体涉及一种混合软件漏洞分析方法。本发明提供的方法包括:基于混合软件确定统一中间表示IR;基于统一中间表示IR构造数据流表示模型VFG;基于数据流表示模型VFG定位潜在漏洞的植入点和触发点;通过流追踪的方式对漏洞进行分析;混合软件至少包含两种以上的编程语言或者两种以上的代码形式。本发明通过建立统一的中间表示模型,实现对多种编程语言、多种形式代码混合的复杂软件的检测,尤其对于多模块交互的场景,能够弥补传统检测方式的不足,提升漏洞检测的能力,发现软件系统中的深层次问题。
-
Patent Agency Ranking
公开(公告)号:CN118069789A
公开(公告)日:2024-05-24
申请号:CN202410464773.9
申请日:2024-04-18
Applicant: 北京北大软件工程股份有限公司
Abstract: 本发明公开一种面向立法意见的关键信息抽取方法、系统及设备,涉及自然语言处理技术领域。该方法包括对证据信息的输入文本和所有待分类关系类别标签进行预处理,得到预处理后的文本;所述预处理包括:文档分割和预训练语言模型的处理;根据预处理后的文本,采用因果驱动的证据语义模型和因果驱动的标签语义模型,基于连续优化的NoTEARS因果发现算法以及L层R‑GCN图神经网络,确定去噪后证据信息和语义增强后的标签信息;根据去噪后证据信息和语义增强后的标签信息进行双向语义匹配,并将双向语义匹配的匹配分数进行聚合,得到综合打分;根据综合打分进行实体关系抽取。本发明能够充分利用外部知识,解决数据标签分布不均衡问题。
-
公开(公告)号:CN111461446B
公开(公告)日:2024-05-21
申请号:CN202010273404.3
申请日:2020-04-09
Applicant: 北京北大软件工程股份有限公司
IPC: G06Q10/04 , G06Q50/18 , G06F18/2135
Abstract: 本发明涉及一种基于机器学习的投诉举报案件的预测方法及装置,包括获取案件的影响因素指标并计算影响因素指标对应权重,确定第一权重因子;其中,影响因素指标包括多个;计算每个影响因素指标下的每个分类在影响因素指标中对应的权重,确定第二权重因子;结合第一权重因子和第二权重因子获取预测模型;通过预测模型对待预测的投诉案件进行预测,得到一个评分分布,即可得到待预测投诉案件的预测结果。本发明能够从不同维度对投诉举报案件的发生情况进行合理性的预测,进而帮助执法人员更有效的处理投诉举报案件,以及帮助相关人员及时发现投诉举报案件频发的原因,提高执法人员管理投诉举报案件的工作效率。
-
公开(公告)号:CN111797234B
公开(公告)日:2024-04-30
申请号:CN202010550434.4
申请日:2020-06-16
Applicant: 北京北大软件工程股份有限公司
IPC: G06F16/35 , G06F40/211 , G06F40/284 , G06F40/30 , G06F18/214
Abstract: 本发明公开了一种自然语言处理分类模型中多标签分布学习的方法和系统,属于自然语言处理领域。在获取训练样本后,分别计算得到每个标签的标签向量和每个样本的样本向量;然后根据标签向量和样本向量计算得到每个样本与每个标签之间的相关性;再通过每个样本与每个标签之间的相关性计算得到每个样本的标签分布;最后根据标签分布更新自然处理分类模型。通过这种方式,能够使经过更新后的自然处理分类模型的样本得到更准确的标签,大大提高了自然处理分类模型的泛化能力。
-
公开(公告)号:CN111858732B
公开(公告)日:2024-04-05
申请号:CN202010672743.9
申请日:2020-07-14
Applicant: 北京北大软件工程股份有限公司
IPC: G06F16/25 , G06F16/28 , G06F16/215 , G06F40/295 , G06N20/00 , G06F16/2458 , G06F16/248
Abstract: 本申请涉及数据融合方法及终端,属于数据融合技术领域。本申请包括:接收输入的数据,基于数据的元数据进行数据理解处理,包括:根据数据的数据值进行属性分类,以及为各属性建立对应的有效性判断和数据转换解析器;确定数据的数据值分布情况,并利用有效性判断和数据转换解析器进行有效性判断;对判断为有效的数据,利用对应的有效性判断和数据转换解析器,进行数据转换,输出融合数据进行存储。通过本申请,有助于实现形成元数据规范,数据标准统一,数据格式整齐的数据融合。
-
公开(公告)号:CN117806971A
公开(公告)日:2024-04-02
申请号:CN202410009311.8
申请日:2024-01-03
Applicant: 北京北大软件工程股份有限公司
Abstract: 本发明涉及软件代码分析领域,公开了一种自适应分析配置方法和系统,包括:基于用户定义的配置文件和待分析文件确定测试配置信息,基于测试配置信息和安全分析模型确定待分析文件的安全性,待分析文件通过运行时或软件框架以进行计算资源的获取或指令的执行,安全分析模型基于软件框架的配置或运行时配置。本发明能够对采用不同程序框架的待测代码自适应地调整代码分析系统检测配置,节省了人工定制特定框架分析配置的步骤,能够精简系统分析层相关模型的构建,降低安全漏洞检测的误漏报率,解决了采用不同程序框架待测代码的自适应检测问题。
-
-
-
-
-
-
-
-
-
Search Results
126
records
(took 0.067 seconds)
