-
公开(公告)号:CN111245570A
公开(公告)日:2020-06-05
申请号:CN202010036885.6
申请日:2020-01-14
Applicant: 中国科学院软件研究所
Abstract: 本发明涉及一种基于多节点时间戳共谋的区块链网络隐蔽通信方法,利用区块链环境下数据全局可见、具有唯一性标识、包含时间戳的特性,将编码后的信息调制为以前后两个区块链业务操作中的时间戳时间间隔,生成携带隐蔽信息的时间戳序列;之后利用预先生成若干隐蔽信息区块链唯一性标识,构建由用于隐蔽信息传输的区块链唯一性标识、用于调制隐蔽信息的时间戳以及其它业务数据字段的隐蔽信息业务数据序列;之后各个隐蔽信息发送节点按照分配给自身节点的隐蔽信息业务数据中的时间戳时间信息发送隐蔽信息业务数据;信息接收方依据事先约定的隐蔽信息标识识别并提取区块链业务操作数据中携带隐蔽信息的时间戳,并将其解调、解码得到原始信息。
-
公开(公告)号:CN102932782A
公开(公告)日:2013-02-13
申请号:CN201210387511.4
申请日:2012-10-12
Applicant: 中国科学院软件研究所
Abstract: 本发明提供一种云环境下移动智能终端漏洞信息查询与推送方法。该方法包括:用户在移动智能终端安装漏洞库客户端,并在云端漏洞库管理系统进行注册;漏洞库客户端收集移动智能终端信息,对其加密后生成二维码;云端漏洞库管理系统对该二维码进行解密,在漏洞库中检索与移动智能终端信息相匹配的漏洞信息,然后对该漏洞信息进行加密并生成二维码,将该生成的二维码推送至漏洞库客户端和云端漏洞库管理系统的用户帐户;漏洞库客户端解密二维码中的漏洞信息,并进行安全修复。本发明改进了现有的繁琐的漏洞信息查询方式,满足了移动智能终端厂商和用户快速查询安全漏洞、保持终端安全的需求,改善了用户体验。
-
公开(公告)号:CN118394343A
公开(公告)日:2024-07-26
申请号:CN202410415113.1
申请日:2024-04-08
Applicant: 中国科学院软件研究所
Abstract: 本发明公开一种面向操作系统的编译构建文件管理方法及系统,属于软件工程技术领域。所述方法包括:根据声明文件路径,生成一项目工程的声明文件组织关系结构,并获取对应的引入文件;依据所述声明文件组织关系结构,并结合对应的引入文件对每个声明文件执行DSL语法分析,以确定待编译模块的编译信息;将每一个待编译模块视为一个节点,构建节点列表;基于生成的节点列表进行声明文件的管理。本发明能够提供声明文件的可视化能力和无代码的声明文件操作能力,提高项目开发/管理人员的工程开发效率,支撑操作系统的模块化设计/裁剪工作,对操作系统及其相关软件定制平台构建提供核心技术支持。
-
公开(公告)号:CN118013526A
公开(公告)日:2024-05-10
申请号:CN202311412980.1
申请日:2023-10-27
Applicant: 中国科学院软件研究所
Abstract: 本发明涉及一种基于LLM多源异构信息融合的二进制漏洞数据集构建方法和装置,该方法包括:1)批量编译二进制文件TP构建开源二进制包的BDB(TP);2)从漏洞信息发布平台获取漏洞信息经过预处理构成VulnVecDB,利用向量搜索在VulnVecDB中获取VulnID对应的漏洞信息,利用微调后的LLM进行知识推理获取VulnID对应的精确漏洞信息;3)根据精确漏洞信息从BDB(TP)中查找对应二进制文件后利用反汇编引擎提取VulnEntity,构建VulnAssFuncDB。本发明为了解决对物联网固件中二进制软件进行漏洞准确定位困难的问题,提出一种融合多源异构漏洞信息并结合LLM知识推理,从而精确获取二进制软件包中漏洞位置以及相关漏洞函数代码的方法,能够帮助安全研究人员迅速获得漏洞样本,增强物联网固件的安全漏洞挖掘的有效性。
-
公开(公告)号:CN117828601A
公开(公告)日:2024-04-05
申请号:CN202410094862.9
申请日:2024-01-24
Applicant: 中国科学院软件研究所
Abstract: 本发明属于网络安全技术领域,涉及一种基于对抗性恶意软件的恶意软件检测工具推荐方法和系统。该方法包括:基于恶意软件集,利用对抗性恶意软件生成算法生成对抗性恶意软件集;利用良性软件库、恶意软件集以及对抗性恶意软件集,评估每个恶意软件检测工具的具体检测指标,进而得到面向恶意软件检测工具库中所有恶意软件检测工具的评估指标矩阵;接收用户对恶意软件检测工具的用户需求向量,根据评估指标矩阵为用户推荐最符合需求的恶意软件检测工具。本发明能够提前发现恶意软件检测工具可能遭受到对抗攻击的可能性,并且可以向不同需求的用户推荐最合适的恶意软件检测工具,从而为用户安全保驾护航。
-
Patent Agency Ranking
公开(公告)号:CN113761539B
公开(公告)日:2023-10-17
申请号:CN202110902805.5
申请日:2021-08-06
Applicant: 中国科学院软件研究所
Abstract: 本发明公开了一种鸿蒙安全漏洞的防御方法和系统,以鸿蒙系统为分析对象,首先将鸿蒙安全漏洞的防御方法形式化描述为 ;根据输入应用集合首先进行初次HOPE漏洞探测;根据探测结果,将探测到HOPE漏洞的应用集合与防御组件结合处理;并以处理后的应用重新使用PEC进行HOPE漏洞的探测;最后根据两次漏洞探测的结果来判断本方法的有效性。本发明适用于鸿蒙系统的安全漏洞修复与防御,在多数鸿蒙设备中均可以进行HOPE漏洞的防御、拥有较高的防御效果、较低的误拦截,能够防御鸿蒙系统中的HOPE漏洞与潜在的DoS攻击风险,满足对鸿蒙系统的安全性防御的需求。
-
公开(公告)号:CN115758379A
公开(公告)日:2023-03-07
申请号:CN202211460458.6
申请日:2022-11-17
Applicant: 中国科学院软件研究所
IPC: G06F21/57 , G06F18/214 , G06F8/41 , G06N3/0442 , G06N3/048 , G06N3/096 , G06F11/36
Abstract: 本发明涉及一种基于迁移学习的跨语言编译器漏洞挖掘方法和装置。该方法的步骤包括:1)计算源编程语言数据DS和目标编程语言数据DT的分布差值D及修正正则项L;2)根据修正正则项L以及源语言序列SS和目标语言序列ST之间的差异对预训练模型MS进行修正,从而得到修正后的模型MS’;3)对MS’利用目标语言序列ST进行微调训练,得到模型MT;4)根据模型MT生成目标语言程序作为样例,进行模糊测试以挖掘漏洞。本发明为了解决编译器模糊测试中测试样例生成的时效性和有效性问题,提出了预训练模型的优化、复用技术以及测试样例生成方法。本发明可以提高漏洞挖掘人员在生成目标语言作为测试样例时的速度和样本数量,进而提高针对编译器的漏洞挖掘能力。
-
公开(公告)号:CN115586996A
公开(公告)日:2023-01-10
申请号:CN202211175446.9
申请日:2022-09-26
Applicant: 中国科学院软件研究所
IPC: G06F11/22 , G06F18/25 , G06N3/0464 , G06N3/048 , G06N3/084 , G06F40/216 , G06F16/35
Abstract: 本发明公开了一种基于开源软件供应链的物联网固件指纹识别方法及装置。所述方法包括:接收并合并前端系统发送的固件分块,得到待识别固件;对待识别固件进行递归解包处理,得到解包文件;基于所述解包文件进行特征选择,以获取所述待识别固件的向量数据;将所述向量数据输入固件指纹识别网络,基于得到的指纹标签,获取待识别固件的指纹信息。本发明可以识别未知固件的指纹信息,降低了维护成本,提高了用户使用体验。
-
公开(公告)号:CN113885873B
公开(公告)日:2022-09-16
申请号:CN202111153503.9
申请日:2021-09-29
Applicant: 中国科学院软件研究所
Abstract: 本发明公开了一种轻量级OpenHarmony操作系统应用开发对象管理系统及其应用方法,包括Core核心模块,用以提供进行对象管理的核心工具;Bean模块,用以利用所述核心工具,基于对象配置文件获取对象实例;ApplicationContext模块,用以利用所述核心工具,将对象实例存储到对象容器中,并提供对象访问方法接口,以实现对象的解耦。本发明帮助OpenHarmony操作系统应用开发者从复杂的程序逻辑中分离出对象之间的依赖关系、管理对象的生命周期和作用域,让开发者把更多的精力聚焦于业务的实现,最终提高OpenHarmony应用程序开发的效率。
-
公开(公告)号:CN113849156B
公开(公告)日:2022-06-28
申请号:CN202111093641.2
申请日:2021-09-17
Applicant: 中国科学院软件研究所
Abstract: 本发明公开了一种OpenHarmony操作系统应用的无代码智能开发系统及其使用方法,该系统采用前后端分离系统架构,前端系统包括:业务模块,用以根据业务场景获取设定OpenHarmony项目工程模板提供的ui组件与逻辑流程;ui生成模块,用以基于ui组件设计OpenHarmony应用的UI界面;流程模块,用以利用UI界面与逻辑流程进行业务跳转流程设计,得到关联逻辑事件;后端系统包括:代码生成模块,用以根据ui组件与关联逻辑事件,生成OpenHarmony应用代码。本发明帮助用户快速开发OpenHarmony应用程序,实现让用户在图形界面中,使用可视化建模的方式来组装和配置应用程序,对OpenHarmony应用开发的推广和普及具有重要的意义。
-
-
-
-
-
-
-
-
-
Search Results
107
records
(took 0.027 seconds)
