-
公开(公告)号:CN113722230A
公开(公告)日:2021-11-30
申请号:CN202111044429.7
申请日:2021-09-07
Applicant: 中国科学院软件研究所
Abstract: 本发明公开了一种针对模糊测试工具漏洞挖掘能力的集成化评估方法及装置,包括:将n种模糊测试工具与m种测试程序集交叉配对,抓取参考数据和目标值;以目标值作为监督数据,利用参考数据进行训练,得到评估模型;将待测模糊测试工具与p种测试程序集交叉配对后,将相应参考数据输入评估模型,生成评估报告。本发明能够进行正向的自我成长,解决了模糊测试领域中众多评价方法中存在的主观性强,科学性差,适用范围局限等问题,提供在提高模糊测试工具的漏洞挖掘能力方面的指导性和建设性意见。
-
公开(公告)号:CN113626829A
公开(公告)日:2021-11-09
申请号:CN202110913563.X
申请日:2021-08-10
Applicant: 中国科学院软件研究所
Abstract: 本发明公开了一种基于漏洞情报的智能终端操作系统漏洞修复方法及系统,包括远程智能终端漏洞检测系统根据异常智能终端的主系统内核版本信息,选择对应的内核代码;利用从漏洞情报中获取的若干内核漏洞代码段,分别匹配内核代码,并根据匹配结果,从漏洞情报中获得内核漏洞关联数据;将依据内核漏洞关联数据生成的内核修复程序发送至异常智能终端,以进行主系统漏洞修复。本发明实现了智能终端安全态势感知和漏洞修复,帮助智能终端使用人员抵御安全威胁和0‑day攻击,减少受到攻击后检测时间和修复时间;可有效应对移动互联网攻击行为和安全漏洞风险,最终提升智能终端安全性。
-
公开(公告)号:CN110286891B
公开(公告)日:2020-09-29
申请号:CN201910554093.5
申请日:2019-06-25
Applicant: 中国科学院软件研究所
IPC: G06F8/30
Abstract: 本发明涉及一种基于代码属性张量的程序源代码编码方法,包括:对程序源代码生成代码属性图;创建符号表、节点表和代码属性张量并进行初始化;将AST节点的数据类型和AST节点之间的运算关系编码到代码属性张量中;将AST节点之间的父子关系编码到代码属性张量中;将CFG节点之间的邻接关系编码到代码属性张量中,输出最终的代码属性张量。本发明为了解决已有的程序源代码的编码方式无法充分体现程序语义特征的问题,提出了代码属性张量的概念,以及将程序源代码编码为代码属性张量的算法。本发明可以在避免语义信息的丢失的情况下,将程序源代码编码为张量形式的数据,作为机器学习模型的输入,为后续的程序静态分析工作提供支持。
-
公开(公告)号:CN116415251B
公开(公告)日:2025-04-08
申请号:CN202310019150.6
申请日:2023-01-06
Applicant: 中国科学院软件研究所
Abstract: 本发明涉及一种基于深度学习的漏洞影响范围推理方法和系统。该方法的步骤包括:采集漏洞信息,根据漏洞信息获取软件产品与漏洞的关联关系,构建漏洞知识图谱;根据漏洞知识图谱,构建漏洞影响范围推理算法模型的数据集;利用构建的数据集,构建漏洞影响范围推理算法模型并对其进行训练;利用训练完成的漏洞影响范围推理算法模型,进行漏洞影响范围推理。进一步该方法还包括对所述漏洞影响范围推理算法模型的训练结果进行评估的步骤。本发明为了解决漏洞的影响范围推理准确率偏低的问题,提出了一种基于深度学习的漏洞影响范围推理方法,可以有效提高漏洞影响范围推理的准确率,提高安全漏洞挖掘能力。
-
公开(公告)号:CN118567877A
公开(公告)日:2024-08-30
申请号:CN202410469381.1
申请日:2024-04-18
Applicant: 中国科学院软件研究所
IPC: G06F9/54
Abstract: 本公开涉及一种多元硬件生态群设备间进程调用系统及其部署方法,属于跨设备间进程调用领域。所述系统采用分层设计,包括业务服务层、RPC层和Remoting层,其中,所述RPC层由RegistrationAuthority模块、config配置中心模块、Protocol进程调用模块、Monitor监控模块、cluster路由模块组成,所述Remoting层由Exchange信息交换模块、Security模块、Transport传输模块组成。本发明可以帮助设备应用开发者快速实现跨设备进程间的远程调用,将大大提高应用开发者业务架构的效率。
-
Patent Agency Ranking
公开(公告)号:CN118114244A
公开(公告)日:2024-05-31
申请号:CN202410221095.3
申请日:2024-02-28
Applicant: 中国科学院软件研究所 , 中科南京软件技术研究院
IPC: G06F21/56
Abstract: 本发明公开了一种基于动态静态分析结合的恶意软件家族检测方法。本方法为:1)对恶意软件数据集M内每一恶意软件所属的恶意家族进行标注;对良性软件数据集B内每一良性软件进行标注;2)从每一软件中分别提取控制流图#imgabs0#以及系统调用序列#imgabs1#3)利用控制流图#imgabs2#序列#imgabs3#训练深度神经网络,学习恶意软件与良性软件的代码结构差异以及系统调用行为差异;4)对于待测软件sin,提取待测软件sin的控制流图#imgabs4#以及系统调用序列#imgabs5#并输入到训练后的深度神经网络,预测得到待测软件sin是否为恶意软件,如果为恶意软件,预测其所属恶意家族。本方法能够预测恶意软件所属的恶意家族,为终端用户的信息安全保驾护航。
-
公开(公告)号:CN117851101A
公开(公告)日:2024-04-09
申请号:CN202311729044.3
申请日:2023-12-15
Applicant: 中国科学院软件研究所
Abstract: 本发明公开了一种基于大语言模型的仓库级别代码缺陷自动修复的方法,其步骤包括:1)对于待处理的代码仓库,根据所述代码仓库的结构信息生成函数级调用关系图;2)构建跨函数上下文提取模型,用于根据用户输入的代码缺陷的定位信息以及所述函数级调用关系图在所述代码仓库范围内自动搜索代码缺陷相关的上下文信息;3)将所述上下文信息、问题指令以及代码缺陷所在位置进行整合后输入大语言模型,然后从所述大语言模型输出的结果中提取代码缺陷对应的缺陷修改方案。本发明既能够减轻开发人员调试和修改代码的成本,并且方法自身具有很强的扩展性,兼容各种不同的编程语言和大语言模型,提升软件开发和维护的效率。
-
公开(公告)号:CN117494130A
公开(公告)日:2024-02-02
申请号:CN202311394498.X
申请日:2023-10-25
Applicant: 中国科学院软件研究所
Abstract: 本发明公开了一种基于国密算法的RISC‑V固件安全启动方法与装置,该方法包括:签名计算单元根据设备标识ID与系统参数生成主公钥PPub和用户私钥dsA后,将主公钥PPub发送给密钥验证单元,并基于用户私钥dsA对各级引导程序固件进行签名,且将签名存入上一级引导程序固件头部;密钥验证单元通过设备标识ID、主公钥PPub与签名逐级对固件进行完整性验证,并在所有固件校验通过后,启动该芯片。本发明能解决信任根易被篡改的问题,保障了信任根的可信性,并且构造了一个可信的安全启动链,为设备的安全启动和可信执行提供可靠保障。
-
公开(公告)号:CN117371034A
公开(公告)日:2024-01-09
申请号:CN202311320509.X
申请日:2023-10-12
Applicant: 中国科学院软件研究所
Abstract: 本发明提供一种面向功能的操作系统内核自动化安全评估方法及系统。该方法步骤包括:基于结构化语义分析算法,抽取内核代码函数的输入参数、输出参数、错误消息参数;使用训练好的代码功能摘要自然语言模型对操作系统内核代码给出安全功能接口的信息摘要,即输入参数注释、输出参数注释、函数功能注释、函数使用方法说明;利用安全评估专家数据库,生成函数与安全功能要求的映射关系表;按照安全评估专家数据库中的开发类安全保障要求文档规范,产生安全评估证据文档。本发明可自动化编写操作系统内核代码安全评估证据,可解决人工编写存在的代码理解困难、代码关联关系不清晰、函数接口梳理不完善、编写效率低下的问题。
-
公开(公告)号:CN117195233A
公开(公告)日:2023-12-08
申请号:CN202311201774.6
申请日:2023-09-18
Applicant: 中国科学院软件研究所
Abstract: 本发明公开一种面向开源软件供应链的物料清单SBOM+分析方法及装置,所述方法包括:对目标软件进行软件信息采集以及结构化解析,得到SBOM基本信息、源代码、二进制码和许可证框架;计算二进制码的基础特征以及二进制码中每一函数对应的函数特征后,通过基础特征以及函数特征进行候选组件的检索,以得到目标软件包含的候选组件以及版本;基于源代码进行目标软件的漏洞识别,以得到目标软件对应的漏洞识别结果;根据许可证框架计算目标软件对应的许可证冲突检测结果;基于目标软件包含的候选组件以及对应的版本、漏洞识别结果、许可证冲突检测结果,生成物料清单SBOM+分析结果。本发明能解决当前开源软件供应链中SBOM解析不充分以及SCA识别组件准确率不足问题。
-
-
-
-
-
-
-
-
-
Search Results
77
records
(took 0.029 seconds)
