-
公开(公告)号:CN119961137A
公开(公告)日:2025-05-09
申请号:CN202311438549.4
申请日:2023-10-31
Applicant: 复旦大学 , OPPO广东移动通信有限公司
IPC: G06F11/3668
Abstract: 本申请公开了一种模糊测试用例的生成方法、装置、计算机设备及存储介质,该模糊测试用例的生成方法包括:获取与待测试软件对应的外部软件的中间表示代码;根据所述中间表示代码中的与所述待测试软件的外部接口对应的虚函数调用点,确定所述虚函数调用点的目标调用列表;根据所述目标调用列表以及所述待测试软件对应的数据流信息以及控制流信息,确定所述待测试软件的调用信息;根据所述调用信息,生成模糊测试用例。本方法可以避免直接分析外部软件对待测试软件的使用方式所带来的分析错误以及生成不正常的模糊测试用例,提高了模糊测试用例生成的准确性。
-
公开(公告)号:CN112395884A
公开(公告)日:2021-02-23
申请号:CN202011274561.2
申请日:2020-11-15
Applicant: 复旦大学
Abstract: 本发明属于移动安全技术领域,具体为一种基于代码文档的安卓API语义关系图谱构建方法。安卓系统拥有大量API,并且API之间蕴含着丰富的语义关系。这些语义关系具有重要的应用价值,特别是在使用API作为输入特征的机器学习任务中,能为模型提供更强的泛化性。本发明的基于代码文档的安卓API语义关系图谱构建方法,主要包括安卓API语义关系分类、可泛化表示API关系的模板及其迭代式生成、基于自然语言处理和模板的关系图谱构建。本发明能够全面准确地构建安卓API之间的语义关系图谱。
-
公开(公告)号:CN111966578A
公开(公告)日:2020-11-20
申请号:CN202010666063.6
申请日:2020-07-12
Applicant: 复旦大学
Abstract: 本发明属于安卓系统兼容性测试技术领域,具体为对安卓兼容性缺陷的修复效果进行自动化评估的方法。所述兼容性缺陷修复方案包括两种,简单兼容性缺陷检查,有替换的兼容性缺陷检查;本发明利用静态分析和机器学习对上述两种兼容性缺陷修复方案进行评估;具体步骤包括:代码兼容性缺陷修复静态分析,兼容性缺陷修复特征提取,兼容性缺陷修复效果评估,即对提取的特征向量进行训练和学习,得到最后的模型;该模型能够对未知应用的代码兼容性检查进行评估,输出对应的兼容性修复方案的。本发明可以自动识别应用程序内部对于API兼容性缺陷的修复方式,并对修复效果进行分类,为安卓平台维护者和开发者提供有益的帮助。
-
公开(公告)号:CN104966031A
公开(公告)日:2015-10-07
申请号:CN201510374683.1
申请日:2015-07-01
Applicant: 复旦大学
CPC classification number: G06F21/6254 , G06F17/2705 , G06F17/2745 , G06F17/30115 , G06F17/30908
Abstract: 本发明属于程序信息安全检测技术领域,具体为安卓应用程序中非权限相关隐私数据的识别方法。本发明方法分为数据预处理、隐私相关文本的分析、非权隐私相关界面元素的识别、基于代码静态信息流分析的果过滤四个阶段,主要针对处于Android系统的权限模型的保护范围之外的Android应用程序中非权限相关的隐私数据,将机器学习技术与传统静态信息流分析技术相结合进行识别。通过对此类隐私数据识别,能够将其标记为敏感数据源,进一步结合传统静态信息流分析检测技术或者动态污点信息跟踪检测技术,为此类隐私数据的监控和保护提供基础,从而降低用户隐私数据的泄露风险。
-
公开(公告)号:CN102262537B
公开(公告)日:2014-10-29
申请号:CN201110204556.9
申请日:2011-07-21
Applicant: 复旦大学
Abstract: 本发明属于Java编译运行环境设计技术领域,具体为一种工作于混合模式执行引擎中的异常处理方法。本发明针对现有Java虚拟机中存在的多种执行引擎混合工作模式,根据不同执行引擎各自不同的特性制定相应的异常处理策略,从而提出一种新型的异常处理方法,包括寻找最先匹配的Catch块,通过函数调用获得某一异常所匹配的Catch块及Catch块所在函数的信息,将执行流程改变到此Catch块上,同时,栈的信息也要层层回退到此Catch块所在函数所对应的栈帧。本发明解决了多种执行引擎下的Java虚拟机中的异常处理问题。
-
Patent Agency Ranking
-
公开(公告)号:CN108171073B
公开(公告)日:2021-08-20
申请号:CN201711277112.1
申请日:2017-12-06
Applicant: 复旦大学
IPC: G06F21/62 , G06F40/279
Abstract: 本发明属于程序信息安全检测技术领域,具体为一种基于代码层语义解析驱动的隐私数据识别方法。本发明方法包括:基于自然语言处理技术的隐私相关语义分析和代码片段定位:提取代码中的字符串常量标识符,经过预处理之后,将字符串常量中的语义信息与预先定义好的语义相关隐私词典进行匹配,通过字符串常量当中的词性标签,以及不同词语在句子短语当中的依赖关系来判断其是否表明特定的隐私数据;基于机器学习的隐私相关代码片段识别:采用机器学习的支持向量机模型,通过抽取隐私数据使用的代码特征行为作为判断给定的代码是否包含系统所关注的隐私数据。通过对这类隐私数据识别,将其标记为敏感数据源,从而降低用户隐私数据的泄露风险。
-
公开(公告)号:CN112417450A
公开(公告)日:2021-02-26
申请号:CN202011312359.4
申请日:2020-11-20
Applicant: 复旦大学
Abstract: 本发明属于移动安全技术领域,具体为一种基于动态行为序列和深度学习的恶意软件实时检测系统,本发明系统包括两个核心模块:应用动态行为实时采集子系统和应用行为实时判别子系统,应用动态行为实时采集子系统用于持续、可靠地记录应用所调用的框架层函数调用接口与和内核层系统调用序列,以表征应用所产生的行为;为应用行为判别子系统提供行为判别依据;应用行为实时判别子系统利用深度学习技术探索行为序列信息内在联系,使用机器学习模型对上述调用序列进行即时判别,以高效准确地识别出应用中的恶意行为。系统还包括数据处理模块和数据通信模块,用来协助两个核心模块的运行。本发明可有效缓解移动系统生态面临的安全问题与威胁。
-
公开(公告)号:CN112199115A
公开(公告)日:2021-01-08
申请号:CN202010998361.5
申请日:2020-09-21
Applicant: 复旦大学
IPC: G06F8/74 , G06F40/194 , G06F40/284 , G06F40/268 , G06F40/216
Abstract: 本发明属于安卓平台应用安全分析技术领域,具体为一种基于特征相似度的Java字节码和源代码关联方法。本发明包括:基于条件随机场(CRF)的Java字节码分行,首先收集大量已标注调试信息的Java字节码文件,将这些已标注的字节码文件输入CRF模型进行训练,训练完成后的CRF模型用于对无源码行信息的字节码文件自动进行精准的行分割;跨语言的特征提取,即提取Java字节码和源码中的特征;Java字节码与源码之间的行匹配,即利用最长公共子序列算法求解Java字节码行与源码行之间最优的匹配结果。本发明能够精准地建立起Java字节码与Java源码之间行对行粒度的映射关系,为安卓平台上闭源软件的分析提供极大的便利。
-
公开(公告)号:CN111966579A
公开(公告)日:2020-11-20
申请号:CN202010723055.0
申请日:2020-07-24
Applicant: 复旦大学
IPC: G06F11/36 , G06F16/35 , G06F40/205 , G06F40/253 , G06F40/151 , G06F40/126
Abstract: 本发明属于程序动态分析和测试技术领域,具体为基于自然语言处理与机器学习的自适应文本输入生成方法。本发明包括:基于UI结构和机器学习的约束信息提取,首先实时获取安卓应用动态测试中的UI界面信息,提取产生的文本信息,利用机器学习方法识别所有约束信息,并将其与对应的输入框绑定;基于自然语言处理的约束信息解析,使用CNN-RNN分类器对提取的约束信息进行多分类,使用自然语言处理方法对属于不同分类类别的约束进行相应解析处理,提取与文本输入相关的约束成分;基于字符串求解器的文本输入的生成,将约束信息转化成字符串生成器的输入格式,并将其填入输入框。本发明能帮助动态测试和分析工具,提高测试时的代码覆盖率以及隐私、漏洞等检出率。
-
-
-
-
-
-
-
-
-
Search Results
44
records
(took 0.048 seconds)
