-
公开(公告)号:CN113672933A
公开(公告)日:2021-11-19
申请号:CN202110901617.0
申请日:2021-08-06
Applicant: 中国科学院软件研究所
IPC: G06F21/57
Abstract: 本发明公开了一种鸿蒙安全漏洞的检测方法和系统,以鸿蒙系统为分析对象,首先将鸿蒙安全漏洞的判断形式化描述为 ;然后动态探测鸿蒙设备周围的可连接设备列表;根据待测应用的集合情况获取应用集的身份信息集;并以设备信息和应用信息作为参数进行远程应用的尝试调取,根据根据获取的远程调用结果信息判断是否存在安全漏洞;最后使用循环触发漏洞逻辑进行远程尝试DOS攻击,根据获取的远程调用结果信息判断是否存在DoS攻击漏洞。本发明在多数鸿蒙设备中均可以进行安全漏洞的检测、拥有较高的执行效率、较低的误报率和漏报率,能够标识鸿蒙系统中的潜在安全漏洞与潜在的DoS攻击风险,满足对鸿蒙系统的安全性检查的要求。
-
公开(公告)号:CN112905186A
公开(公告)日:2021-06-04
申请号:CN202110168454.X
申请日:2021-02-07
Applicant: 中国科学院软件研究所
Abstract: 本发明公开了一种适用于开源软件供应链的高信噪比代码分类方法及装置,包括:将待预测代码转化为PE‑AST、将各节点数值化、抽取PE‑AST中的PE‑AST路径、将PE‑AST路径转化为可以进行运算的元组、计算关联系数WS、更新路径表示及根据PE‑AST特征向量进行预测。本发明可以提高代码表示过程中的信噪比,从而提高机器分类代码的准确度;依据对代码的分类,提高了编程者在代码理解、代码维护方面的工作效率。
-
公开(公告)号:CN109670318B
公开(公告)日:2021-03-02
申请号:CN201811578979.5
申请日:2018-12-24
Applicant: 中国科学院软件研究所
IPC: G06F21/57
Abstract: 本发明涉及一种基于核控制流图循环验证的漏洞检测方法,包括:1)生成n‑day漏洞的CCFG;2)生成待测程序CFG,在待测程序CFG中搜索漏洞CCFG的核;3)将漏洞CCFG在待测程序CFG上围绕核进行循环验证,计算待测程序漏洞率;4)将待测程序漏洞率与阈值比较,判断待测程序是否存在该漏洞,根据候选漏洞核的位置对漏洞进行定位并输出漏洞检索报告。本发明为了解决基于控制流图的漏洞检测方法对n‑day漏洞检测准确性不足的问题,提出了核控制流图和循环验证的概念和技术,以及完整的基于核控制流图循环验证的漏洞检测方法。本发明可以提高漏洞挖掘人员在检测n‑day漏洞时的准确度,进而提高安全漏洞挖掘能力。
-
公开(公告)号:CN110659502A
公开(公告)日:2020-01-07
申请号:CN201910836177.8
申请日:2019-09-05
Applicant: 中国科学院软件研究所
Abstract: 本发明提供一种基于文本信息关联关系分析的项目版本检测方法及系统,本方法通过对大规模的物联网固件文件进行解包,以找到固件文件包含的待测项目以及相应的特征信息;将待测项目的特征信息与开源项目图数据库中的信息进行比对,推断待测项目版本号;获取的待测项目版本号非唯一时,计算待测项目版本匹配度,并输出待测项目版本及对应匹配度。本方法解决了从物联网设备中获取软件项目版本信息困难的问题,可以提高漏洞挖掘人员在研究物联网设备漏洞时的效率和准确率,进而提高对物联网设备安全分析的水平。
-
公开(公告)号:CN109670317A
公开(公告)日:2019-04-23
申请号:CN201811578939.0
申请日:2018-12-24
Applicant: 中国科学院软件研究所
IPC: G06F21/57
CPC classification number: G06F21/577 , G06F2221/034
Abstract: 本发明涉及一种基于原子控制流图的物联网设备继承性漏洞挖掘方法,步骤包括:1)将μCFG形式化表述为 ,生成和存储μCFG;2)根据漏洞信息发布平台发布的KV信息构建DBμCFG(KV);3)获取特定IoT设备的固件并基于该固件构建DBμCFG(IoT);4)根据DBμCFG(KV)和DBμCFG(IoT)检索对比并输出漏洞检索报告。本发明为了解决使用哈希校验对物联网设备固件进行继承性漏洞快速检测时的准确性问题,提出了原子控制流图的概念和技术,以及完整的基于原子控制流图的物联网设备继承性漏洞挖掘方法。本发明可以提高漏洞挖掘人员在分析物联网设备漏洞时的速度和准确率,进而提高物联网设备行业的安全漏洞挖掘能力。
-
Patent Agency Ranking
公开(公告)号:CN116702144B
公开(公告)日:2025-04-11
申请号:CN202310803830.7
申请日:2023-07-03
Applicant: 中国科学院软件研究所
IPC: G06F21/56 , G06F18/214 , G06F18/2321
Abstract: 本发明公开了一种基于代码嵌入和聚类的PyPI恶意软件包检测方法,其步骤包括:1)构建APIEM模型,用于获取Python脚本对应的标准化API调用序列;2)利用APIEM模型提取训练集中每一Python脚本对应的标准化API调用序列,并将其作为训练样本训练得到标准化控制流图嵌入模型CCEM;3)提取出各待检测Python软件包、良性Python软件包的安装脚本对应的标准化API调用序列,并使用CCEM将其嵌入为向量;4)根据向量对软件包进行聚类,识别出离群点;5)基于离群点的离群程度以及该离群点与已知恶意样本间的距离判断软件包是否为恶意软件包。
-
公开(公告)号:CN118353711A
公开(公告)日:2024-07-16
申请号:CN202410632060.9
申请日:2024-05-21
Applicant: 中国科学院软件研究所
Abstract: 本发明公开了一种针对物联网多方协议的智能化漏洞挖掘方法,其步骤包括:1)通过移动端应用程序P与目标物联网设备D、云端H交互;捕获交互数据包得到数据包集SS;2)对数据包集SS进行预处理,得到集合SS2;从数据包集SS中提取关键词,得到一关键单词序列W;3)将集合SS2和关键词序列W作为漏洞库模型M的提示模板传递给模型M,得到存在信息泄漏的数据包,并按照漏洞类型对判定存在信息泄漏的数据包进行归类得到一用于人工审计的数据包集ST;以及生成用于生成模糊测试样本的输入数据集合的语料集T;3)将ST中确认的漏洞数据包对模型M进行持续训练;4)将语料集T以规定的数据格式进行模糊测试以及漏洞挖掘。
-
公开(公告)号:CN117828615A
公开(公告)日:2024-04-05
申请号:CN202410030910.8
申请日:2024-01-09
Applicant: 中国科学院软件研究所
IPC: G06F21/57 , G06N3/0442 , G06N3/0455 , G06N3/0464 , G06N3/0475 , G06N3/094
Abstract: 本发明公开了一种基于生成对抗网络的程序漏洞自动修复方法,属于计算机技术领域。本方法通过构建原始数据集,并扩展为用于预训练的扩充数据集;利用扩充数据集对基于编解码器的生成模型进行自编码预训练;获取漏洞修复代码对数据集,在自编码预训练得到的生成模型的基础上构造生成对抗网络,利用漏洞修复代码对数据集对该生成对抗网络进行交替迭代训练,训练完成后得到漏洞修复模型;利用漏洞修复模型完成实际代码漏洞修复任务。本发明可以提高开发人员在实际修复代码漏洞时的效率和准确度,进而加速漏洞修复过程。
-
公开(公告)号:CN117370986A
公开(公告)日:2024-01-09
申请号:CN202311321707.8
申请日:2023-10-12
Applicant: 中国科学院软件研究所
Abstract: 本发明提供一种操作系统内核安全接口语义识别与关联分析方法及系统。该方法包括:根据操作系统内核代码的安全功能接口的信息生成安全功能接口图数据库;利用安全功能接口关联关系分析与聚类神经网络模型获得层级功能关系图;利用安全功能接口与安全功能要求支撑逻辑关系检测算法分析不同安全功能接口与安全功能要求之间的逻辑关联并划分支撑关系;利用安全功能接口与安全功能要求溯源逻辑分析算法分析给出安全功能接口与安全功能要求的溯源原理。本发明可应用于操作系统内核安全评估中安全功能实现原理编写与安全功能接口逻辑支撑编写过程,可解决人工编写时功能接口关系不清晰、原理追溯困难或有遗漏、支撑关系错误或逻辑不明的问题。
-
公开(公告)号:CN116893970A
公开(公告)日:2023-10-17
申请号:CN202310890481.7
申请日:2023-07-19
Applicant: 中国科学院软件研究所
IPC: G06F11/36
Abstract: 本发明公开了一种基于频繁子图挖掘的API误用检测方法及装置,所述方法包括:构建包含若干个API源代码的数据集,并从每一API源代码中生成至少一个API路径;基于所有API路径中各子图的出现频次,得到数据集对应的API路径模式集合;将待检测源代码的API路径与API路径模式集合进行子图匹配,得到该待检测源代码的API误用检测结果。本发明可以降低人工的成本,扩大检测的范围,增强软件安全。
-
-
-
-
-
-
-
-
-
Search Results
77
records
(took 0.027 seconds)
