-
公开(公告)号:CN106126412B
公开(公告)日:2019-03-05
申请号:CN201610421577.9
申请日:2016-06-14
Applicant: 中国科学院软件研究所
IPC: G06F11/36
Abstract: 本发明涉及一种基于安卓API使用规范的代码质量自动评估优化方法。其步骤包括:构建特定的专用解析器解析API概述文档;基于安卓API使用规范对API进行分类,建立API特征库;建立自动扫描评估引擎,对待测安卓应用程序进行调用API扫描,统计调用API的类型分布,定位移除API、不推荐API和隐藏API的调用位置;提供自动化的代码质量优化建议,生成代码质量评估报告。本发明为考察安卓应用程序调用API的规范程度建立了完整的自动检测评估体系,可有效帮助安卓应用程序开发人员检测并优化API的使用,减少API的误用,提升安卓应用程序代码质量,进而提高安卓应用程序的安全等级。
-
公开(公告)号:CN106055482A
公开(公告)日:2016-10-26
申请号:CN201610390904.9
申请日:2016-06-03
Applicant: 中国科学院软件研究所
IPC: G06F11/36
Abstract: 本发明涉及一种安卓应用程序稳定性验证PoC的自动生成方法和装置。首先输入Android应用程序包,随后稳定性验证PoC自动生成引擎对其进行自动化地分析与处理,最终输出稳定性验证PoC程序集。其中稳定性验证PoC自动生成引擎首先提取Android应用程序包的稳定性测试特征集;然后构造静态PoC程序集;接着自动化执行静态PoC程序集中所有稳定性验证PoC程序,筛选运行结果,形成PoC程序运行结果数据集;最后将PoC程序运行结果数据集与静态PoC程序集做匹配,查找并标记触发该项稳定性问题的PoC程序,建立稳定性验证PoC程序集。本发明为安卓应用程序开发者提供了提高应用程序稳定性的改进方向和依据。
-
公开(公告)号:CN103106365B
公开(公告)日:2015-11-25
申请号:CN201310029515.X
申请日:2013-01-25
Applicant: 中国科学院软件研究所
IPC: G06F21/56
Abstract: 一种移动终端上的恶意应用软件的检测方法用于手机信息安全领域,其特征在于:首先,采用放回的抽样方法从正常的应用下载软件中独立的抽取多个样本子集,每次随机抽取的样本数量与恶意的应用下载软件的数量相同。这些子集分别与恶意的应用下载软件结合,组成一系列新的训练样本子集;之后,解压新的训练样本子集中的各个样本文件,读取可执行文件和配置文件的内容,进而采用特征选择算法抽取能够代表样本文件的特征,得到特征子集;紧接着,选取在所有特征子集均出现的特征组合得到最终的特征集;然后对训练样本集中的样本重新训练,得到特征向量;最后,通过贝叶斯等分类算法进行分类,检测恶意应用软件。
-
公开(公告)号:CN103561384A
公开(公告)日:2014-02-05
申请号:CN201310547983.6
申请日:2013-11-07
Applicant: 中国科学院软件研究所
Abstract: 本发明提出了一种基于移动智能终端地理位置信息的数据保护方法,基于地理位置信息的个人数据保护应用程序客户端读取并记录当前智能移动终端的地理位置信息,通过选择加密保护某地理位置区域内的个人数据功能,并设定该地理位置的保险箱密钥;当用户手机再次进入已设定加密保护的地理位置区域时,基于地理位置信息个人数据保护客户端会自动判断出用户智能终端已经进入该地理位置区域,在该区域内产生的文件和数据将自动进行加密保护。本发明改进了移动智能终端用户隐私数据加密保护方式,为特定需求的用户提供了自动、批量的数据加密保护方式,充分利用了移动智能终端移动性的特点,满足了用户对数据保护的需求,同时实现了节时、高效的特点。
-
公开(公告)号:CN102663290A
公开(公告)日:2012-09-12
申请号:CN201210080801.4
申请日:2012-03-23
Applicant: 中国科学院软件研究所
Abstract: 本发明公开了一种基于虚拟机的数字版权保护方法,属于信息安全技术领域。本方法为:1)在客户端和服务器端分别安装可信计算平台;客户端安装TVMM,并从服务器端获取虚拟机VM;2)客户端通过TVMM上的管理虚拟机向CA服务器发送认证链信息,CA验证通过后客户端用该VM访问服务器端建立链接;3)客户端使用该VM浏览服务器端的数字产品并申请下载;4)服务器端使用客户端提供的该VM的公钥对申请下载产品加密,并附带一授权文件,发送给该VM;5)客户端使用该VM私钥解密得到所述数字产品,并在该VM的播放器中运行。本方法实现了数字版权保护,而不会因为复制和传播的简单易操作性使数字产品被无限制使用。
-
Patent Agency Ranking
公开(公告)号:CN120086859A
公开(公告)日:2025-06-03
申请号:CN202510056719.5
申请日:2025-01-14
Applicant: 中国科学院软件研究所
Abstract: 本发明涉及软件安全领域,具体涉及一种可溯源的漏洞修复方法,其步骤包括:获取漏洞及其漏洞信息,所述漏洞信息包括漏洞描述、影响范围和相关代码位置;基于零知识证明通过所述漏洞信息生成漏洞证明;基于智能合约通过所述漏洞信息生成漏洞事件,所述漏洞事件包括漏洞哈希、状态、时间戳、操作人信息和事件类型;将所述漏洞证明和所述漏洞事件写入区块链;对所述漏洞进行多方计算修复,生成新的漏洞事件写入区块链确保漏洞修复可溯源。本发明通过采用分布式账本技术、零知识证明和多方计算等技术,实现对开源软件漏洞修复的高效溯源。
-
公开(公告)号:CN117828601B
公开(公告)日:2024-07-30
申请号:CN202410094862.9
申请日:2024-01-24
Applicant: 中国科学院软件研究所
Abstract: 本发明属于网络安全技术领域,涉及一种基于对抗性恶意软件的恶意软件检测工具推荐方法和系统。该方法包括:基于恶意软件集,利用对抗性恶意软件生成算法生成对抗性恶意软件集;利用良性软件库、恶意软件集以及对抗性恶意软件集,评估每个恶意软件检测工具的具体检测指标,进而得到面向恶意软件检测工具库中所有恶意软件检测工具的评估指标矩阵;接收用户对恶意软件检测工具的用户需求向量,根据评估指标矩阵为用户推荐最符合需求的恶意软件检测工具。本发明能够提前发现恶意软件检测工具可能遭受到对抗攻击的可能性,并且可以向不同需求的用户推荐最合适的恶意软件检测工具,从而为用户安全保驾护航。
-
公开(公告)号:CN118227464A
公开(公告)日:2024-06-21
申请号:CN202410127111.2
申请日:2024-01-30
Applicant: 中国科学院软件研究所
Abstract: 本发明公开一种面向Python软件包的第三方组件的检测方法及系统,该方法包括:提取Python软件包的基本信息,所述基本信息包括:来源信息、时间戳信息、配置文件Fileconfig和核心文件;结合核心文件对配置文件Fileconfig进行TPL的更新,得到配置文件Filenew_config;基于来源信息和时间戳信息对配置文件Filenew_config进行组件版本的更新,得到完备的配置文件;读取完备的配置文件,得到Python软件包的第三方组件检测结果。本发明不受Python软件包requirements.txt文件的限制,从代码层面检测依赖组件,能更精确的检测出依赖组件,进而为软件的维护提供帮助。
-
公开(公告)号:CN118093185A
公开(公告)日:2024-05-28
申请号:CN202410242890.0
申请日:2024-03-04
Applicant: 中国科学院软件研究所
Abstract: 本发明公开了一种嵌入式系统分布式计算的负载均衡方法、模块及使用方法,属于嵌入式系统分布式计算负载均衡技术领域。通过运行主设备上的负载均衡模块组网,实时获取在线的设备列表、设备性能和负载信息,并根据需要选择评估指标计算每台设备的综合评分;根据综合评分舍弃低性能设备,并对高性能设备进行综合排序;根据高性能设备列表选择设备进行负载分配。本发明通过实时动态监控从设备状态,智能调整任务分配,实现整个分布式计算的负载均衡,提高资源利用率。
-
公开(公告)号:CN117149839A
公开(公告)日:2023-12-01
申请号:CN202311187931.2
申请日:2023-09-14
Applicant: 中国科学院软件研究所
IPC: G06F16/2457 , G06F16/901 , G06F16/903 , G06F8/71 , G06F18/22 , G06N3/042 , G06N3/045 , G06N3/047 , G06N3/048 , G06N3/09
Abstract: 本发明提供了一种面向开源软件供应链的跨生态软件检测方法及装置。其步骤包括:1)构建跨生态软件对齐种子集;2)抽使用图神经网络进行预训练嵌入;3)对软件节点的邻域子图进行采样;4)进行跨图邻域信息匹配;5)构建损失函数进行模型训练;6)计算邻域子图的相似度。本发明为了解决当前基于规则方法无法充分检测跨生态软件的问题,提出了基于图匹配神经网络的软件实体对齐方法,并通过该方法检测跨生态软件。本发明可以有效提升跨生态软件对匹配的准确度,促进跨生态软件库的发现,提升开发者在不熟悉的编程语言生态中查找目标软件库的效率。
-
-
-
-
-
-
-
-
-
Search Results
107
records
(took 0.028 seconds)
