公开(公告)号：CN116824334A

公开(公告)日：2023-09-29

申请号：CN202310754608.2

申请日：2023-06-25

Applicant: 中国科学院软件研究所

Inventor： 王承杰 ,  赵琛 ,  武延军 ,  吴敬征 ,  郑森文 ,  罗天悦

IPC: G06V10/82 ,  G06V10/80 ,  G06V10/764 ,  G06N3/0464 ,  G06N3/0455 ,  G06N3/084 ,  G06N3/094 ,  G06N3/096

Abstract: 本发明公开了一种基于频域特征融合再构的模型后门攻击对抗方法。本方法对学生模型的特征图集合利用傅里叶卷积在频域对特征图进行滤波以去除在时域注入的后门攻击模式；依次从深层特征图到浅层特征图级联融合语义信息，使整个学生模型的输出成为整体，从而在匹配教师模型特征图的过程中增加学生模型可学习到的语义信息并削弱可能存在的基于局部信息的攻击后门；对融合后的特征图使用注意力运算在相邻输出特征图层间利用深层高阶语义信息增强浅层语义信息密度，从而提高学生模型学习能力，可获得更高训练精度。本发明可在不可信来源预训练模型基础上学习获得高精度且可去除时域攻击后门与基于局部信息的攻击后门的学生模型。

公开(公告)号：CN116702144A

公开(公告)日：2023-09-05

申请号：CN202310803830.7

申请日：2023-07-03

Applicant: 中国科学院软件研究所

Inventor： 梁文韬 ,  凌祥 ,  吴敬征 ,  罗天悦 ,  武延军

IPC: G06F21/56 ,  G06F18/214 ,  G06F18/2321

Abstract: 本发明公开了一种基于代码嵌入和聚类的PyPI恶意软件包检测方法，其步骤包括：1)构建APIEM模型，用于获取Python脚本对应的标准化API调用序列；2)利用APIEM模型提取训练集中每一Python脚本对应的标准化API调用序列，并将其作为训练样本训练得到标准化控制流图嵌入模型CCEM；3)提取出各待检测Python软件包、良性Python软件包的安装脚本对应的标准化API调用序列，并使用CCEM将其嵌入为向量；4)根据向量对软件包进行聚类，识别出离群点；5)基于离群点的离群程度以及该离群点与已知恶意样本间的距离判断软件包是否为恶意软件包。

公开(公告)号：CN115658845A

公开(公告)日：2023-01-31

申请号：CN202211212061.5

申请日：2022-09-30

Applicant: 中国科学院软件研究所

Inventor： 吴敬征 ,  崔星 ,  罗天悦 ,  武延军 ,  邱志国

IPC: G06F16/33 ,  G06F16/36 ,  G06F16/332 ,  G06F16/31 ,  G06F40/35

Abstract: 本发明提出一种适用于开源软件供应链的智能问答方法及装置。该方法包括以下步骤：1)问句相似度度量：计算用户输入的问题与预定义的FAQ库中的问题的相似度，如果相似度超过一定的阈值，则将FAQ库中对应问题的答案直接返回给用户；2)问句解析：对用户提问进行语义解析，获取其所属类型、包含的实体对象等信息；3)答案生成：根据问句语义解析结果生成候选路径子图，并对候选子图进行打分排序，并将对应信息返回给用户；4)提示用户对解答结果进行评价，如果正确解决问题则更新FAQ库。本发明可以提升开源软件供应链知识图谱中智能问答性能的准确性。

公开(公告)号：CN115130108A

公开(公告)日：2022-09-30

申请号：CN202210698863.5

申请日：2022-06-20

Applicant: 中国科学院软件研究所

Inventor： 吴敬征 ,  芮志清 ,  魏之奥 ,  常逐阳 ,  朱琳 ,  罗天悦

IPC: G06F21/57 ,  G06F16/901 ,  G06F16/904 ,  G06F16/36 ,  G16Y30/10 ,  G16Y40/50

Abstract: 本发明提供一种基于知识图谱的物联网漏洞安全分析方法和系统。本方法通过事先解包分析大规模的物联网固件文件，将其特征信息和分析的现存漏洞存入图数据库，在界面展示；上传新的固件时会先对其解包并分析得到的信息存入图数据库，并与之前图数据库存入的固件信息进行比对，将有相同信息的固件相关联并展示在界面上；对固件进行查询时，根据输入的关键字，与图数据库中现存信息进行比对，将具有想同信息的固件相关联并展示在界面上。本发明解决了目前物联网固件分析中数据量大，逻辑关系复杂、安全关联关系不宜捕捉的问题，可以提高物联网固件分析人员在研究物联网固件信息以及漏洞时的效率，进而提高对物联网固件安全分析的水平。

公开(公告)号：CN110659502B

公开(公告)日：2021-09-28

申请号：CN201910836177.8

申请日：2019-09-05

Applicant: 中国科学院软件研究所

Inventor： 陈昶宇 ,  芮志清 ,  吴敬征 ,  罗天悦 ,  杨牧天 ,  倪琛 ,  武延军

IPC: G06F21/57 ,  G06F8/71

Abstract: 本发明提供一种基于文本信息关联关系分析的项目版本检测方法及系统，本方法通过对大规模的物联网固件文件进行解包，以找到固件文件包含的待测项目以及相应的特征信息；将待测项目的特征信息与开源项目图数据库中的信息进行比对，推断待测项目版本号；获取的待测项目版本号非唯一时，计算待测项目版本匹配度，并输出待测项目版本及对应匹配度。本方法解决了从物联网设备中获取软件项目版本信息困难的问题，可以提高漏洞挖掘人员在研究物联网设备漏洞时的效率和准确率，进而提高对物联网设备安全分析的水平。

公开(公告)号：CN109670317B

公开(公告)日：2021-02-02

申请号：CN201811578939.0

申请日：2018-12-24

Applicant: 中国科学院软件研究所

Inventor： 芮志清 ,  吴敬征 ,  罗天悦

IPC: G06F21/57

Abstract: 本发明涉及一种基于原子控制流图的物联网设备继承性漏洞挖掘方法，步骤包括：1)将μCFG形式化表述为 ，生成和存储μCFG；2)根据漏洞信息发布平台发布的KV信息构建DBμCFG(KV)；3)获取特定IoT设备的固件并基于该固件构建DBμCFG(IoT)；4)根据DBμCFG(KV)和DBμCFG(IoT)检索对比并输出漏洞检索报告。本发明为了解决使用哈希校验对物联网设备固件进行继承性漏洞快速检测时的准确性问题，提出了原子控制流图的概念和技术，以及完整的基于原子控制流图的物联网设备继承性漏洞挖掘方法。本发明可以提高漏洞挖掘人员在分析物联网设备漏洞时的速度和准确率，进而提高物联网设备行业的安全漏洞挖掘能力。

公开(公告)号：CN108763958A

公开(公告)日：2018-11-06

申请号：CN201810558413.X

申请日：2018-06-01

Applicant: 中国科学院软件研究所

Inventor： 倪琛 ,  吴敬征 ,  杨牧天 ,  罗天悦

IPC: G06F21/62 ,  G06N3/08

CPC classification number: G06F21/6245 ,  G06N3/084

Abstract: 本发明提供一种基于深度学习网络的智能移动终端敏感数据授权验证缺陷检测方法。所述方法包括：对安卓应用程序的组件的基本信息进行分析与筛选，获取敏感数据权限授权特征信息；针对所述敏感数据权限授权特征信息，对所述安卓应用程序进行描述，构建深度学习网络特征向量；结合所述深度学习网络特征向量，建立深度学习网络模型；使用所述深度学习网络模型，对所述安卓应用程序中敏感数据授权验证进行检测，识别敏感数据授权验证的缺陷。本发明为安卓应用程序使用者提供了对敏感数据使用权限的检测方法和授权依据。

公开(公告)号：CN106126412A

公开(公告)日：2016-11-16

申请号：CN201610421577.9

申请日：2016-06-14

Applicant: 中国科学院软件研究所

Inventor： 赵丝喆 ,  武志飞 ,  黄小芳 ,  吴敬征 ,  罗天悦 ,  杨牧天 ,  武延军

IPC: G06F11/36

CPC classification number: G06F11/3616

Abstract: 本发明涉及一种基于安卓API使用规范的代码质量自动评估优化方法。其步骤包括：构建特定的专用解析器解析API概述文档；基于安卓API使用规范对API进行分类，建立API特征库；建立自动扫描评估引擎，对待测安卓应用程序进行调用API扫描，统计调用API的类型分布，定位移除API、不推荐API和隐藏API的调用位置；提供自动化的代码质量优化建议，生成代码质量评估报告。本发明为考察安卓应用程序调用API的规范程度建立了完整的自动检测评估体系，可有效帮助安卓应用程序开发人员检测并优化API的使用，减少API的误用，提升安卓应用程序代码质量，进而提高安卓应用程序的安全等级。

公开(公告)号：CN118394343A

公开(公告)日：2024-07-26

申请号：CN202410415113.1

申请日：2024-04-08

Applicant: 中国科学院软件研究所

Inventor： 吴圣垚 ,  武延军 ,  郑森文 ,  贾振兴 ,  吴敬征 ,  罗天悦

IPC: G06F8/41 ,  G06F8/34

Abstract: 本发明公开一种面向操作系统的编译构建文件管理方法及系统，属于软件工程技术领域。所述方法包括：根据声明文件路径，生成一项目工程的声明文件组织关系结构，并获取对应的引入文件；依据所述声明文件组织关系结构，并结合对应的引入文件对每个声明文件执行DSL语法分析，以确定待编译模块的编译信息；将每一个待编译模块视为一个节点，构建节点列表；基于生成的节点列表进行声明文件的管理。本发明能够提供声明文件的可视化能力和无代码的声明文件操作能力，提高项目开发/管理人员的工程开发效率，支撑操作系统的模块化设计/裁剪工作，对操作系统及其相关软件定制平台构建提供核心技术支持。

公开(公告)号：CN118013526A

公开(公告)日：2024-05-10

申请号：CN202311412980.1

申请日：2023-10-27

Applicant: 中国科学院软件研究所

Inventor： 芮志清 ,  吴敬征 ,  罗天悦 ,  武延军 ,  刘宇航

IPC: G06F21/57 ,  G06N5/04 ,  G06F8/53

Abstract: 本发明涉及一种基于LLM多源异构信息融合的二进制漏洞数据集构建方法和装置，该方法包括：1)批量编译二进制文件TP构建开源二进制包的BDB(TP)；2)从漏洞信息发布平台获取漏洞信息经过预处理构成VulnVecDB，利用向量搜索在VulnVecDB中获取VulnID对应的漏洞信息，利用微调后的LLM进行知识推理获取VulnID对应的精确漏洞信息；3)根据精确漏洞信息从BDB(TP)中查找对应二进制文件后利用反汇编引擎提取VulnEntity，构建VulnAssFuncDB。本发明为了解决对物联网固件中二进制软件进行漏洞准确定位困难的问题，提出一种融合多源异构漏洞信息并结合LLM知识推理，从而精确获取二进制软件包中漏洞位置以及相关漏洞函数代码的方法，能够帮助安全研究人员迅速获得漏洞样本，增强物联网固件的安全漏洞挖掘的有效性。