-
公开(公告)号:CN117370986A
公开(公告)日:2024-01-09
申请号:CN202311321707.8
申请日:2023-10-12
Applicant: 中国科学院软件研究所
Abstract: 本发明提供一种操作系统内核安全接口语义识别与关联分析方法及系统。该方法包括:根据操作系统内核代码的安全功能接口的信息生成安全功能接口图数据库;利用安全功能接口关联关系分析与聚类神经网络模型获得层级功能关系图;利用安全功能接口与安全功能要求支撑逻辑关系检测算法分析不同安全功能接口与安全功能要求之间的逻辑关联并划分支撑关系;利用安全功能接口与安全功能要求溯源逻辑分析算法分析给出安全功能接口与安全功能要求的溯源原理。本发明可应用于操作系统内核安全评估中安全功能实现原理编写与安全功能接口逻辑支撑编写过程,可解决人工编写时功能接口关系不清晰、原理追溯困难或有遗漏、支撑关系错误或逻辑不明的问题。
-
公开(公告)号:CN116893970A
公开(公告)日:2023-10-17
申请号:CN202310890481.7
申请日:2023-07-19
Applicant: 中国科学院软件研究所
IPC: G06F11/36
Abstract: 本发明公开了一种基于频繁子图挖掘的API误用检测方法及装置,所述方法包括:构建包含若干个API源代码的数据集,并从每一API源代码中生成至少一个API路径;基于所有API路径中各子图的出现频次,得到数据集对应的API路径模式集合;将待检测源代码的API路径与API路径模式集合进行子图匹配,得到该待检测源代码的API误用检测结果。本发明可以降低人工的成本,扩大检测的范围,增强软件安全。
-
公开(公告)号:CN116824313A
公开(公告)日:2023-09-29
申请号:CN202310765978.6
申请日:2023-06-27
Applicant: 中国科学院软件研究所
IPC: G06V10/778 , G06V10/82 , G06V10/771 , G06N3/092 , G06N3/096
Abstract: 本发明公开了一种基于迭代筛选与随机掩码学习的模型安全迁移方法,其步骤包括:1)固定既有未知渠道教师模型权重值,初始化学生模型权重;2)使用迭代强化筛选算法对教师模型各层级输出的通道进行筛选,强化高语义信息通道以提高传递信息精度,弱化删除受扰动后导致输出显著变化的通道以避免传递后门攻击触发器模式;3)输入目标训练数据集,每轮训练使用不同随机掩码对学生模型输出进行屏蔽以正则化学习教师网络通道输出,可避免持续学习不可信通道并学习全局强语义通道,直至学生模型收敛。本方法可应用于需将不安全来源训练的预训练模型迁移到学生模型使用时,可解决潜在的后门被迁移到学生模型上的危害并提高学生模型精度。
-
公开(公告)号:CN116628695A
公开(公告)日:2023-08-22
申请号:CN202210125058.3
申请日:2022-02-10
Applicant: 中国科学院软件研究所
Abstract: 本发明公开一种基于多任务学习的漏洞挖掘方法及装置,所述方法包括:基于源代码的抽象语法树、控制流图与程序依赖图,构建代码属性图;分离代码属性图中的树结构与图结构;对树结构中的节点进行编码,得到抽象语法树的初始节点向量表示;将抽象语法树的初始节点向量表示、树结构和图结构分别输入漏洞识别神经网络模型与漏洞定位神经网络模型,得到漏洞识别结果与漏洞定位结果。本发明为了解决现有基于学习的源代码漏洞挖掘方法准确率有待提高并且检测粒度较粗的问题,提出了基于多任务学习的漏洞挖掘方法。本发明能够实现在准确识别漏洞的同时,对漏洞进行定位,提高漏洞挖掘人员的安全漏洞挖掘能力。
-
公开(公告)号:CN116415251A
公开(公告)日:2023-07-11
申请号:CN202310019150.6
申请日:2023-01-06
Applicant: 中国科学院软件研究所
Abstract: 本发明涉及一种基于深度学习的漏洞影响范围推理方法和系统。该方法的步骤包括:采集漏洞信息,根据漏洞信息获取软件产品与漏洞的关联关系,构建漏洞知识图谱;根据漏洞知识图谱,构建漏洞影响范围推理算法模型的数据集;利用构建的数据集,构建漏洞影响范围推理算法模型并对其进行训练;利用训练完成的漏洞影响范围推理算法模型,进行漏洞影响范围推理。进一步该方法还包括对所述漏洞影响范围推理算法模型的训练结果进行评估的步骤。本发明为了解决漏洞的影响范围推理准确率偏低的问题,提出了一种基于深度学习的漏洞影响范围推理方法,可以有效提高漏洞影响范围推理的准确率,提高安全漏洞挖掘能力。
-
Patent Agency Ranking
公开(公告)号:CN113722230B
公开(公告)日:2023-06-16
申请号:CN202111044429.7
申请日:2021-09-07
Applicant: 中国科学院软件研究所
IPC: G06F11/36 , G06N3/0464 , G06N3/09
Abstract: 本发明公开了一种针对模糊测试工具漏洞挖掘能力的集成化评估方法及装置,包括:将n种模糊测试工具与m种测试程序集交叉配对,抓取参考数据和目标值;以目标值作为监督数据,利用参考数据进行训练,得到评估模型;将待测模糊测试工具与p种测试程序集交叉配对后,将相应参考数据输入评估模型,生成评估报告。本发明能够进行正向的自我成长,解决了模糊测试领域中众多评价方法中存在的主观性强,科学性差,适用范围局限等问题,提供在提高模糊测试工具的漏洞挖掘能力方面的指导性和建设性意见。
-
公开(公告)号:CN113673002B
公开(公告)日:2023-05-16
申请号:CN202110907332.8
申请日:2021-08-09
Applicant: 中国科学院软件研究所
Abstract: 本发明公开一种基于指针加密机制和RISC‑V协处理器的内存溢出防御方法,涉及计算机系统安全技术领域,通过加密返回地址以及函数指针,阻止通过缓冲区溢出修改此类数据跳转到目的地址的目的,以实现对RISC‑V架构安全防护,在提高RISC‑V系统的安全性的同时未对程序造成显著影响。
-
公开(公告)号:CN115659974A
公开(公告)日:2023-01-31
申请号:CN202211210974.3
申请日:2022-09-30
Applicant: 中国科学院软件研究所
IPC: G06F40/295 , G06F16/35 , G06N3/045 , G06N3/0464 , G06N3/088 , G06F18/2321
Abstract: 本发明涉及一种基于开源软件供应链的软件安全舆情事件抽取方法与装置。该方法包括:1)利用网络爬虫大规模获取新闻/资讯文本。2)构建TextCNN+动态多池化文本分类模型,用于快速过滤掉其他领域的非目标数据。3)利用LDA模型对领域内数据进行主题聚类,并在此基础上构建事件schema。4)对LDA模型的聚类结果数据进行少量人工修正,以此训练BERT‑DGCNN事件分类模型。5)使用采用span标注策略和负采样策略的深度学习模型对事件论元值进行识别。本发明提供了完整的舆情事件抽取方案,它根据领域文本数据的特点,充分避免对高质量标注数据的依赖,且能够处理事件论元实体嵌套等复杂情况,有效地提升了进行信息安全领域舆情事件抽取的效果。
-
公开(公告)号:CN115658846A
公开(公告)日:2023-01-31
申请号:CN202211218084.7
申请日:2022-09-30
Applicant: 中国科学院软件研究所
IPC: G06F16/33 , G06F16/31 , G06F16/36 , G06F16/901
Abstract: 本发明涉及一种适用于开源软件供应链的智能搜索方法及装置。其步骤包括:1)接受用户发送的自然语言查询问句,使用多种方法对查询问句进行关键要素识别,具体识别的要素包括:实体、概念、关系名、属性名、数值型属性;2)依据识别到关键要素的情况,生成候选路径;3)对候选路径进行转换并使用匹配排序模型进行路径匹配排序,从而得到搜索结果。本发明提供一个基于开源软件供应链知识图谱数据的自然语言搜索算法,为用户搜索图谱数据提供了高性能的接口。本发明综合利用多种方法提高关键要素识别从而确保结果召回率,并分条件进行候选路径生成从而降低路径匹配排序范围,有效地提升了利用自然语言对知识图谱数据进行搜索的效果。
-
公开(公告)号:CN113849163B
公开(公告)日:2022-10-14
申请号:CN202111174889.1
申请日:2021-10-09
Applicant: 中国科学院软件研究所
Abstract: 本发明公开了一种基于API文档图谱的操作系统智能编程方法及装置,包括根据从源系统及目标系统的API文档中提取的所需信息,分别构建源系统的API文档图谱ADG1及目标系统的API文档图谱ADG2;分别向量化API文档图谱ADG1与API文档图谱ADG2,构建节点表示矩阵及节点表示矩阵基于节点表示矩阵与节点表示矩阵进行API文档图谱ADG1与API文档图谱ADG2的实体对齐任务,得到API映射结果。本发明避免了API文档中有效信息丢失,解决了已有的基于代码的API映射方法存在的代码库不可用、不准确等问题,以及基于文档的API映射方法的信息利用不充分等问题,为后续通过智能编程实现应用程序的跨系统迁移的过程提供支持。
-
-
-
-
-
-
-
-
-
Search Results
107
records
(took 0.034 seconds)
