公开(公告)号：CN110544113A

公开(公告)日：2019-12-06

申请号：CN201910749662.1

申请日：2019-08-14

Applicant: 清华大学

Inventor： 马福辰 ,  姜宇 ,  傅滢 ,  任萌 ,  杨鑫 ,  顾明 ,  孙家广

IPC: G06Q30/02 ,  G06Q20/40

Abstract: 本发明提供一种基于智能合约的交易中燃油费的输入确定方法及装置，方法包括：根据智能合约中函数的执行过程，生成控制流图；将函数每一种预先确定的参数值作为进行燃油费输入确定的种子输入函数，根据函数在执行过程中各节点消耗的实际燃油费，从种子中选择目标种子，并根据每个节点消耗的实际燃油费对各节点的权重进行更新；对目标种子进行变异，将变异后的目标种子作为下一次进行燃油费输入确定的种子，直到达到预设终止条件；将最后一次更新的各节点的权重之和作为基于智能合约的交易中燃油费的输入。本发明可以快速找到产生较高燃油费的输入，促使智能合约的函数消耗较高的燃油费。

公开(公告)号：CN110287702A

公开(公告)日：2019-09-27

申请号：CN201910457312.8

申请日：2019-05-29

Applicant: 清华大学

Inventor： 高健 ,  姜宇 ,  顾明 ,  孙家广

IPC: G06F21/57

Abstract: 本发明实施例提供一种二进制漏洞克隆检测方法及装置，该方法包括获取漏洞数据库信息和待测目标二进制信息，根据所述漏洞数据库信息与待测目标二进制信息生成带标签语义流图集；根据所述带标签语义流图集和预设深度神经网络模型进行分析处理，得到目标相似性结果信息，根据所述目标相似性结果信息确定语义仿真输入信息；根据所述语义仿真输入信息进行语义仿真，得到语义仿真输出结果，根据所述语义仿真输出结果确定可疑漏洞。通过进行检测的过程无需获得源代码，具有普遍适用性；通过深度学习与语义仿真两阶段实现漏洞的相似性预测，确保了跨平台的漏洞检测结果的准确性，同时有效提升了检测效率。

公开(公告)号：CN109190379A

公开(公告)日：2019-01-11

申请号：CN201810878887.2

申请日：2018-08-03

Applicant: 清华大学

Inventor： 赵越 ,  郭建敏 ,  姜宇 ,  顾明 ,  孙家广

IPC: G06F21/57 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明实施例提供一种深度学习系统的漏洞检测方法和装置，其中方法包括：以最大化神经元覆盖率为导向，从待测深度学习系统中选取并激活若干个神经元；基于若干个神经元的张量表达式，以及待测深度学习系统的预测差的张量表达式，构建优化函数，并通过最大化优化函数获取若干个扰动；若所述若干个扰动中任一扰动满足预设条件，则基于该扰动获取检测样本，通过检测样本对待测深度学习系统的漏洞进行检测。本发明实施例提供的方法和装置，能够有效提升神经元覆盖率，使得检测过程更加完备，并且只需要一个深度学习系统，使得漏洞检测方法的应用场景更为广泛，此外，能够生成大量样本，提高了待测深度学习系统漏洞的检测效率。

公开(公告)号：CN118784290A

公开(公告)日：2024-10-15

申请号：CN202410838925.7

申请日：2024-06-26

Applicant: 清华大学

Inventor： 吴非凡 ,  罗正雄 ,  于珺泽 ,  徐琪 ,  赵艳阳 ,  姜宇

IPC: H04L9/40 ,  G06F21/57 ,  H04L43/0811 ,  H04L43/08

Abstract: 本发明提供一种基于模糊测试的潜在漏洞监测方法和装置，包括：基于预先构建的多层次网络连通性监测器对待测目标进行多层次网络连通性被动监测，得到第一监测结果；基于预先构建的系统和进程状态监测器进行系统和进程状态监测，得到第二监测结果；向所述待测目标发送第一测试报文，得到回包结果；基于所述多层次网络连通性监测器进行多层次网络连通性主动监测，得到第三监测结果；基于预先构建的状态卫生监测器进行状态卫生监测，得到第四监测结果，进而得到最终监测结果。本发明引入了多层次网络连通性监测、系统和进程状态、通用状态卫生性监测三大类多个原子监测器进行潜在漏洞的挖掘，从而改进侵入性、非规范性等问题，提升效率。

公开(公告)号：CN118069531A

公开(公告)日：2024-05-24

申请号：CN202410308094.2

申请日：2024-03-18

Applicant: 清华大学

Inventor： 沈煜恒 ,  刘健中 ,  徐意如 ,  姜宇

IPC: G06F11/36

Abstract: 本发明涉及系统测试技术领域，提供一种测试嵌入式操作系统的处理方法、装置、电子设备及存储介质，该系统包括：确定对应于嵌入式操作系统的测试用例与系统业务之间的执行关系，将执行关系和测试用例存入共享数据缓冲区，以使虚拟机从共享数据缓冲区中获取执行关系和测试用例，基于执行关系，使测试用例对系统业务的执行文件进行测试，得到覆盖率收集结果，并将覆盖率收集结果存入共享数据缓冲区；从共享数据缓冲区中获取覆盖率收集结果，对上次和当次的覆盖率收集结果进行分析，得到分析结果，基于分析结果新增测试用例和/或修改测试用例。本发明通过共享数据缓冲区为设备基于覆盖率优化测试用例、为虚拟机测试系统提供便利，实现能够对不同嵌入式操作系统进行测试工作，提高对不同系统漏洞挖掘的效率。

公开(公告)号：CN117938814A

公开(公告)日：2024-04-26

申请号：CN202211252130.5

申请日：2022-10-13

Applicant: 清华大学 ,  中国移动通信有限公司研究院 ,  中国移动通信集团有限公司

Inventor： 葛宁 ,  姜宇 ,  苏厉 ,  杜琴 ,  崔航 ,  赵琳 ,  马克 ,  崔诗雨 ,  刘京 ,  程锦霞 ,  张龙

IPC: H04L65/10 ,  H04B7/185

Abstract: 本发明提供一种星地融合通信方法、装置、基站、终端及网络架构，涉及通信技术领域，解决现有技术中用户和SIP服务器之间的消息转发占用大量的卫星带宽资源，无法满足大容量、低时延的通信需求的问题。该通信方法应用于第一基站，所述第一基站上部署有会话初始协议SIP服务器，所述方法包括：通过所述第一基站的SIP服务器，处理SIP消息。本发明提供的方案，将SIP服务器从网络核心下沉到网络边缘，部署到各个基站，SIP消息在网络边缘处就能够得到处理，用户数据流无需经过承载网、核心网才能到达SIP服务器，可以降低卫星通信的带宽压力，实现低延时高容量通信。

公开(公告)号：CN111652290B

公开(公告)日：2024-03-15

申请号：CN202010413738.6

申请日：2020-05-15

Applicant: 深圳前海微众银行股份有限公司 ,  清华大学

Inventor： 张泉 ,  袁敏 ,  冯庆磊 ,  贾永香 ,  郭旭阳 ,  赵越 ,  姜宇 ,  顾明 ,  孙家广

IPC: G06V10/82 ,  G06V10/774 ,  G06V10/764 ,  G06N3/0455 ,  G06N3/084 ,  G06N3/094 ,  G06Q40/03 ,  G06Q40/08

Abstract: 本发明公开了一种对抗样本的检测方法及装置，其中方法为：根据待测图片的像素信息，按照预设格式，生成所述待测图片的像素特征数据，作为待测样本；将待测样本输入至特定样本重构模型，获得所述待测样本的重构样本；将所述待测样本的重构样本输入至所述特定预估模型，获得所述待测样本的重构样本的中间层输出值；将所述待测样本的重构样本的中间层输出值输入至特定分类模型，确定所述待测样本是否为对抗样本。上述方法应用于金融科技(Fintech)时，正常样本和对抗样本经特定样本重构模型转换后，正常样本和对抗样本的区分度会更大，确定所述待测样本是否为对抗样本的结果更加明显，更准确地发现所述待测样本是否为对抗样本。

公开(公告)号：CN112463581B

公开(公告)日：2021-09-21

申请号：CN202010832802.4

申请日：2020-08-18

Applicant: 清华大学

Inventor： 王明哲 ,  周炽金 ,  梁杰 ,  姜宇

IPC: G06F11/36 ,  G06F8/41 ,  G06F8/73

Abstract: 本发明实施例提供一种对分布式系统进行模糊测试的方法及系统，该方法包括：获取待测系统中待测程序的预设源代码，使用编译器对所述预设源编码进行编译并合并，得到全程序中间表示；对所述全程序中间表示进行插桩，得到插桩后的中间文件；对所述插桩后的中间文件进行代码生成，输出若干二进制可执行文件；基于所述若干二进制可执行文件由测试工具启动所述待测系统，并对所述待测系统进行初始化；待所述待测系统完成初始化，所述测试工具启动模糊测试，判断所述待测系统是否存在异常。本发明实施例通过将模糊测试自动应用于整个分布式系统的测试，有效提高了分布式系统的软件质量，对系统安全有着十分重要的意义。

公开(公告)号：CN110287702B

公开(公告)日：2020-08-11

申请号：CN201910457312.8

申请日：2019-05-29

Applicant: 清华大学

Inventor： 高健 ,  姜宇 ,  顾明 ,  孙家广

IPC: G06F21/57

Abstract: 本发明实施例提供一种二进制漏洞克隆检测方法及装置，该方法包括获取漏洞数据库信息和待测目标二进制信息，根据所述漏洞数据库信息与待测目标二进制信息生成带标签语义流图集；根据所述带标签语义流图集和预设深度神经网络模型进行分析处理，得到目标相似性结果信息，根据所述目标相似性结果信息确定语义仿真输入信息；根据所述语义仿真输入信息进行语义仿真，得到语义仿真输出结果，根据所述语义仿真输出结果确定可疑漏洞。通过进行检测的过程无需获得源代码，具有普遍适用性；通过深度学习与语义仿真两阶段实现漏洞的相似性预测，确保了跨平台的漏洞检测结果的准确性，同时有效提升了检测效率。

公开(公告)号：CN110633201B

公开(公告)日：2020-06-02

申请号：CN201810750675.6

申请日：2018-07-10

Applicant: 清华大学

Inventor： 陈元亮 ,  梁杰 ,  王明哲 ,  姜宇 ,  顾明 ,  孙家广

IPC: G06F11/36

Abstract: 本发明实施例提供的一种针对程序的集成模糊测试方法及装置，所述方法包括：获取各个基模糊测试器根据测试输入文件测试目标程序生成的测试结果，根据所述测试结果确定有效测试结果，并根据所述有效测试结果获得对应的测试输入文件，作为有效输入文件，将获取到的有效输入文件同步到各个基模糊测试器，以使基模糊测试器根据有效输入文件再次测试所述目标程序，并将测试结果返回，当确定返回的测试结果不存在有效测试结果时，对测试结果进行集中去重及分类处理后输出测试报告，实现每个基模糊测试器之间能够高效率的相互协作，共享高质量测试输入文件，提高模糊测试方法的泛化能力，提升软件系统测试的效率和效果。