-
公开(公告)号:CN106055482B
公开(公告)日:2018-10-26
申请号:CN201610390904.9
申请日:2016-06-03
Applicant: 中国科学院软件研究所
IPC: G06F11/36
Abstract: 本发明涉及一种安卓应用程序稳定性验证PoC的自动生成方法和装置。首先输入Android应用程序包,随后稳定性验证PoC自动生成引擎对其进行自动化地分析与处理,最终输出稳定性验证PoC程序集。其中稳定性验证PoC自动生成引擎首先提取Android应用程序包的稳定性测试特征集;然后构造静态PoC程序集;接着自动化执行静态PoC程序集中所有稳定性验证PoC程序,筛选运行结果,形成PoC程序运行结果数据集;最后将PoC程序运行结果数据集与静态PoC程序集做匹配,查找并标记触发该项稳定性问题的PoC程序,建立稳定性验证PoC程序集。本发明为安卓应用程序开发者提供了提高应用程序稳定性的改进方向和依据。
-
公开(公告)号:CN107608849A
公开(公告)日:2018-01-19
申请号:CN201710679676.1
申请日:2017-08-10
Applicant: 中国科学院软件研究所
Abstract: 本发明提供一种面向安卓APP加密内容的快速识别方法,其步骤包括:对待测APK进行识别,得到与待测APK相应的识别特征,并将待测APK相应的安卓APP安装于一安卓应用端;根据上述识别特征,在上述安卓应用端和一PC端搭建监控框架,用于监控上述安卓APP的加密记录;根据加密记录截获加密内容,并根据加密内容生成监控日志;对上述监控日志进行加解码处理,得到与加密内容相应的明文报告。同时提供基于上述方法的系统。该方法及系统能够快速识别安卓APP加密内容,从而能够有效检测有加密行为的恶意软件中的恶意行为。
-
公开(公告)号:CN102945351A
公开(公告)日:2013-02-27
申请号:CN201210436396.5
申请日:2012-11-05
Applicant: 中国科学院软件研究所
Abstract: 本发明涉及一种云环境下基于二维码的移动智能终端安全漏洞修复方法,其步骤包括:采用静态和/或动态漏洞分析技术对移动智能终端进行漏洞检测,并将获得的漏洞信息发送至云端漏洞库管理系统;云端漏洞库管理系统通过增量更新的方式获取公开漏洞库的数据,并根据公开漏洞库的数据以及移动智能终端的漏洞信息建立漏洞数据库;云端漏洞库管理系统根据漏洞数据库中的漏洞信息动态生成二维码并予以公布;客户端查询漏洞数据库并读取二维码中的漏洞信息,进而进行漏洞修复。本发明充分利用了移动智能终端的功能,满足了移动智能终端厂商和用户快速查询安全漏洞、保持终端安全的需求。
-
公开(公告)号:CN102045158A
公开(公告)日:2011-05-04
申请号:CN201010569881.0
申请日:2010-11-26
Applicant: 中国科学院软件研究所
IPC: H04L9/00
Abstract: 本发明公开了一种隐蔽信道标识方法,以系统原代码为分析对象,首先将安全信息系统中的隐蔽信道形式化描述为 ;然后将待分析系统划分成相对独立的子系统;在每个子系统中以共享变量为基本单元搜索相关的函数调用分支,进而根据信息流关系构建有向信息流图;并根据隐蔽信道的形式化描述对每个信息流图进行剪枝,消除代码中的无效流分支和变量别名;最后得到的所有的信息流图中的变量节点和函数调用分支即为潜在的隐蔽信道组成因素。本发明适用于高安全等级的操作系统、数据库、网络等信息系统的源代码,具有广泛的应用范围、较高的执行效率、较低的误报率和漏报率,能标识系统中的潜在隐蔽信道,满足安全标准对隐蔽信道分析的要求。
-
公开(公告)号:CN116415251B
公开(公告)日:2025-04-08
申请号:CN202310019150.6
申请日:2023-01-06
Applicant: 中国科学院软件研究所
Abstract: 本发明涉及一种基于深度学习的漏洞影响范围推理方法和系统。该方法的步骤包括:采集漏洞信息,根据漏洞信息获取软件产品与漏洞的关联关系,构建漏洞知识图谱;根据漏洞知识图谱,构建漏洞影响范围推理算法模型的数据集;利用构建的数据集,构建漏洞影响范围推理算法模型并对其进行训练;利用训练完成的漏洞影响范围推理算法模型,进行漏洞影响范围推理。进一步该方法还包括对所述漏洞影响范围推理算法模型的训练结果进行评估的步骤。本发明为了解决漏洞的影响范围推理准确率偏低的问题,提出了一种基于深度学习的漏洞影响范围推理方法,可以有效提高漏洞影响范围推理的准确率,提高安全漏洞挖掘能力。
-
Patent Agency Ranking
公开(公告)号:CN118567877A
公开(公告)日:2024-08-30
申请号:CN202410469381.1
申请日:2024-04-18
Applicant: 中国科学院软件研究所
IPC: G06F9/54
Abstract: 本公开涉及一种多元硬件生态群设备间进程调用系统及其部署方法,属于跨设备间进程调用领域。所述系统采用分层设计,包括业务服务层、RPC层和Remoting层,其中,所述RPC层由RegistrationAuthority模块、config配置中心模块、Protocol进程调用模块、Monitor监控模块、cluster路由模块组成,所述Remoting层由Exchange信息交换模块、Security模块、Transport传输模块组成。本发明可以帮助设备应用开发者快速实现跨设备进程间的远程调用,将大大提高应用开发者业务架构的效率。
-
公开(公告)号:CN118114244A
公开(公告)日:2024-05-31
申请号:CN202410221095.3
申请日:2024-02-28
Applicant: 中国科学院软件研究所 , 中科南京软件技术研究院
IPC: G06F21/56
Abstract: 本发明公开了一种基于动态静态分析结合的恶意软件家族检测方法。本方法为:1)对恶意软件数据集M内每一恶意软件所属的恶意家族进行标注;对良性软件数据集B内每一良性软件进行标注;2)从每一软件中分别提取控制流图#imgabs0#以及系统调用序列#imgabs1#3)利用控制流图#imgabs2#序列#imgabs3#训练深度神经网络,学习恶意软件与良性软件的代码结构差异以及系统调用行为差异;4)对于待测软件sin,提取待测软件sin的控制流图#imgabs4#以及系统调用序列#imgabs5#并输入到训练后的深度神经网络,预测得到待测软件sin是否为恶意软件,如果为恶意软件,预测其所属恶意家族。本方法能够预测恶意软件所属的恶意家族,为终端用户的信息安全保驾护航。
-
公开(公告)号:CN117851101A
公开(公告)日:2024-04-09
申请号:CN202311729044.3
申请日:2023-12-15
Applicant: 中国科学院软件研究所
Abstract: 本发明公开了一种基于大语言模型的仓库级别代码缺陷自动修复的方法,其步骤包括:1)对于待处理的代码仓库,根据所述代码仓库的结构信息生成函数级调用关系图;2)构建跨函数上下文提取模型,用于根据用户输入的代码缺陷的定位信息以及所述函数级调用关系图在所述代码仓库范围内自动搜索代码缺陷相关的上下文信息;3)将所述上下文信息、问题指令以及代码缺陷所在位置进行整合后输入大语言模型,然后从所述大语言模型输出的结果中提取代码缺陷对应的缺陷修改方案。本发明既能够减轻开发人员调试和修改代码的成本,并且方法自身具有很强的扩展性,兼容各种不同的编程语言和大语言模型,提升软件开发和维护的效率。
-
公开(公告)号:CN117494130A
公开(公告)日:2024-02-02
申请号:CN202311394498.X
申请日:2023-10-25
Applicant: 中国科学院软件研究所
Abstract: 本发明公开了一种基于国密算法的RISC‑V固件安全启动方法与装置,该方法包括:签名计算单元根据设备标识ID与系统参数生成主公钥PPub和用户私钥dsA后,将主公钥PPub发送给密钥验证单元,并基于用户私钥dsA对各级引导程序固件进行签名,且将签名存入上一级引导程序固件头部;密钥验证单元通过设备标识ID、主公钥PPub与签名逐级对固件进行完整性验证,并在所有固件校验通过后,启动该芯片。本发明能解决信任根易被篡改的问题,保障了信任根的可信性,并且构造了一个可信的安全启动链,为设备的安全启动和可信执行提供可靠保障。
-
公开(公告)号:CN117371034A
公开(公告)日:2024-01-09
申请号:CN202311320509.X
申请日:2023-10-12
Applicant: 中国科学院软件研究所
Abstract: 本发明提供一种面向功能的操作系统内核自动化安全评估方法及系统。该方法步骤包括:基于结构化语义分析算法,抽取内核代码函数的输入参数、输出参数、错误消息参数;使用训练好的代码功能摘要自然语言模型对操作系统内核代码给出安全功能接口的信息摘要,即输入参数注释、输出参数注释、函数功能注释、函数使用方法说明;利用安全评估专家数据库,生成函数与安全功能要求的映射关系表;按照安全评估专家数据库中的开发类安全保障要求文档规范,产生安全评估证据文档。本发明可自动化编写操作系统内核代码安全评估证据,可解决人工编写存在的代码理解困难、代码关联关系不清晰、函数接口梳理不完善、编写效率低下的问题。
-
-
-
-
-
-
-
-
-
Search Results
107
records
(took 0.025 seconds)
