-
公开(公告)号:CN113553593A
公开(公告)日:2021-10-26
申请号:CN202110825307.5
申请日:2021-07-21
Applicant: 浙江大学
Abstract: 本发明公开了一种基于语义分析的物联网固件内核漏洞挖掘方法及系统,包括:收集物联网固件内核及对应版本的Linux内核以形成内核对,对内核对进行编译和函数匹配以得到待匹配函数对;分析待匹配函数对以确定物联网固件内核中被删除的安全操作;依据被删除的安全操作,在Linux内核中和物联网固件内定位与被删除的安全操作相关的安全变量,并查找安全变量在函数内的其他使用位置和使用方式;比较在物联网固件内核和Linux内核中,与已被删除的安全操作相关的安全变量、安全变量在函数内的其他使用位置和使用方式,以实现对已删除安全操作的安全影响进行分析,辅助漏洞的确认。本发明能够通过语义分析实现对物联网固件内核漏洞的高效分析。
-
公开(公告)号:CN111796909A
公开(公告)日:2020-10-20
申请号:CN202010588083.6
申请日:2020-06-24
Applicant: 浙江大学
IPC: G06F9/455
Abstract: 本发明公开了一种轻量级移动应用虚拟化系统,包括设于Android系统的容器启动辅助进程和AMS进程,用于管理容器的容器根进程;所述容器启动辅助进程构建Intent数据包,并根据Intent数据包创建并发送创建虚拟化应用请求至所述AMS进程;所述AMS进程接收创建虚拟化应用请求并解析接收的Intent数据包,并根据Intent数据包向容器根进程发送创建容器进程请求;所述容器根进程创建并初始化应用运行环境,在接收到创建容器进程请求后创建容器进程,所述容器进程根据发送的加载容器应用请求从所述AMS进程获得容器应用的包信息,并启动该容器应用。以减少应用虚拟化需要占用的系统资源。
-
公开(公告)号:CN119939261A
公开(公告)日:2025-05-06
申请号:CN202411713910.4
申请日:2024-11-27
Abstract: 本发明公开了一种剔除误报问题的二进制代码相似度检测方法,属于静态软件漏洞检测分析领域。所述方法为:利用逆向分析工具,对二进制代码的控制流图信息进行提取,构建所有节点的结构特征向量和属性特征向量,基于结构特征向量和属性特征向量生成第一相似度矩阵;通过低秩矩阵近似分解第一相似度矩阵,得到每个节点的向量表示;快速对齐图节点,将节点的向量表示之间的距离度量转化为第二相似度得分,再将第二相似度得分转化为两个二进制代码最终的相似度得分。本发明排除了二进制代码相似度检测中由于“嵌入碰撞”所引起的误报问题。
-
公开(公告)号:CN119917403A
公开(公告)日:2025-05-02
申请号:CN202411757541.9
申请日:2024-12-03
IPC: G06F11/3668 , G06F21/57
Abstract: 本发明公开了一种以大语言模型为内核的自动化渗透测试方法及系统。包括:获取测试目标的原文本信息以及渗透测试任务;清洗信息;进行漏洞类型预测;使用大模型生成漏洞测试用例;生成渗透测试策略,转化为测试脚本并自动执行,生成执行结果;判断是否完成测试,未完成则整合本次测试记录并重新生成测试策略,若完成则形成测试报告。上述步骤采用大语言模型实现。本发明利用大模型中契合与渗透测试工程中所需的推理、理解、代码生成、基础安全知识储备等多项能力,通过Prompt工程等多项策略提高大模型解决渗透测试子任务的能力,构建了一套以大模型为执行内核的能够实现自动化渗透测试的系统,为自动化渗透测试提供了新的技术手段。
-
公开(公告)号:CN118171284B
公开(公告)日:2024-10-01
申请号:CN202410367119.6
申请日:2024-03-28
Applicant: 浙江大学 , 杭州优稳自动化系统有限公司
Abstract: 本发明公开了一种基于补丁及并发行为模式分析的内核数据竞争检测方法,通过对并发漏洞修复补丁进行分析,针对性地识别数据竞争检测分析对象;通过考虑安全影响一致性的并发行为模式分析,过滤良性数据竞争,准确识别有害数据竞争;通过与已知漏洞的并发行为模式比较进行数据竞争检测,数据竞争检测效率高、资源消耗小。本发明能够达到在大规模的内核代码中准确、高效地进行数据竞争检测的目的。
-
Patent Agency Ranking
公开(公告)号:CN117744087B
公开(公告)日:2024-10-01
申请号:CN202311668718.3
申请日:2023-12-07
Applicant: 浙江大学 , 杭州优稳自动化系统有限公司
Abstract: 本发明公开了一种基于静态分析的智能设备远程代码执行漏洞检测方法。本申请涉及工业物联网安全技术领域。该方法旨在采用一种自动化的方法定位报告智能设备中Web管理界面中的远程代码执行漏洞。该方法对所采集到的固件系统解包得到Lua源码,使用Lua语法解析将源码转化为抽象语法树,然后先对抽象语法树进行控制流分析生成控制流图,再使用基于流敏感、路径敏感与上下文敏感的数据流分析对程序进行进一步分析并求取控制流图节点的数据流约束,最后基于污点分析与AST结构准确定位漏洞位置并报告漏洞的相关信息。本发明利用静态污点分析技术实现了嵌入式固件有效的自动化漏洞检测,可用性高,覆盖面广。
-
公开(公告)号:CN117170673B
公开(公告)日:2024-05-17
申请号:CN202310971362.4
申请日:2023-08-03
Applicant: 浙江大学 , 杭州优稳自动化系统有限公司
IPC: G06F8/41 , G06F8/53 , G06F18/22 , G06F18/214
Abstract: 本发明公开了一种面向二进制代码文本注释自动化生成方法及装置。收集并匹配汇编代码、相应的源代码以及相应的注释信息,构建数据集;对汇编函数指令依次进行正则化和一致性操作去重处理,得到只包含函数处理逻辑和功能的汇编函数代码;根据所述汇编函数代码,分别构建汇编代码指令级控制流图和反编译形成的伪代码;构建编码器‑解码器模型,所述编码器‑解码器模型由三个编码器和一个解码器组成,用于生成相应的注释文本;利用所述训练集对所述编码器‑解码器模型进行训练;利用训练好的编码器‑解码器模型对测试集中的汇编函数代码进行处理,生成相应的注释文本。本发明是一项首次在闭源、计算机底层语言场景下实现高维语义信息恢复的技术创新。
-
公开(公告)号:CN111796909B
公开(公告)日:2024-04-02
申请号:CN202010588083.6
申请日:2020-06-24
Applicant: 浙江大学
IPC: G06F9/455
Abstract: 本发明公开了一种轻量级移动应用虚拟化系统,包括设于Android系统的容器启动辅助进程和AMS进程,用于管理容器的容器根进程;所述容器启动辅助进程构建Intent数据包,并根据Intent数据包创建并发送创建虚拟化应用请求至所述AMS进程;所述AMS进程接收创建虚拟化应用请求并解析接收的Intent数据包,并根据Intent数据包向容器根进程发送创建容器进程请求;所述容器根进程创建并初始化应用运行环境,在接收到创建容器进程请求后创建容器进程,所述容器进程根据发送的加载容器应用请求从所述AMS进程获得容器应用的包信息,并启动该容器应用。以减少应用虚拟化需要占用的系统资源。
-
公开(公告)号:CN117744087A
公开(公告)日:2024-03-22
申请号:CN202311668718.3
申请日:2023-12-07
Applicant: 浙江大学 , 杭州优稳自动化系统有限公司
Abstract: 本发明公开了一种基于静态分析的智能设备远程代码执行漏洞检测方法。本申请涉及工业物联网安全技术领域。该方法旨在采用一种自动化的方法定位报告智能设备中Web管理界面中的远程代码执行漏洞。该方法对所采集到的固件系统解包得到Lua源码,使用Lua语法解析将源码转化为抽象语法树,然后先对抽象语法树进行控制流分析生成控制流图,再使用基于流敏感、路径敏感与上下文敏感的数据流分析对程序进行进一步分析并求取控制流图节点的数据流约束,最后基于污点分析与AST结构准确定位漏洞位置并报告漏洞的相关信息。本发明利用静态污点分析技术实现了嵌入式固件有效的自动化漏洞检测,可用性高,覆盖面广。
-
公开(公告)号:CN119945703A
公开(公告)日:2025-05-06
申请号:CN202411713924.6
申请日:2024-11-27
Abstract: 本发明公开了一种以大语言模型为内核的应急响应自动化告警处置系统。系统的运行过程包括:输入目标设备的告警内容;针对告警内容进行分析,输出可疑因子及其描述;分析并输出可疑因子的辅助分析数据类型;分析各辅助分析数据类型的权重;获取原始数据;组合提取辅助分析数据并进行封装;封装所提取的各类型的辅助分析数据与权重;基于所封装的权重以及数据输出可疑因子的误报指数和原因;计算并输出所有可疑因子的平均误报指数以及原因。本发明利用大模型本身所具备的文本分析和推理能力,构建多个基于应急响应告警分析研判的处理智能体,通过合理的任务编排实现了一套自动化告警处置的系统,为自动化分析设备告警提供了新的技术手段。
-
-
-
-
-
-
-
-
-
Search Results
25
records
(took 0.023 seconds)
