-
公开(公告)号:CN119691757A
公开(公告)日:2025-03-25
申请号:CN202510206888.2
申请日:2025-02-25
Applicant: 上海交通大学
Abstract: 本发明提供了一种基于大语言模型思维链的固件逻辑漏洞检测方法、系统、电子设备和计算机可读存储介质,该方法包括:采用第一大语言模型构建业务逻辑漏洞知识库;获取待检测固件业务程序的基础数据,以构建业务对象知识图谱;基于业务逻辑漏洞知识库,采用检索增强生成算法得到待检测固件业务程序所对应的敏感控制流和业务逻辑漏洞范式;基于待检测固件业务程序所对应的业务逻辑漏洞范式和敏感控制流,采用大语言模型思维链技术迭代生成多级提示词;基于多级提示词和业务对象知识图谱,采用第二大语言模型获取逻辑漏洞检测结果。本发明可以实现对物联网终端固件中的各类业务逻辑漏洞的检测。
-
公开(公告)号:CN115514511B
公开(公告)日:2025-01-28
申请号:CN202110697421.4
申请日:2021-06-23
Applicant: 奇安信科技集团股份有限公司 , 奇安信网神信息技术(北京)股份有限公司 , 上海交通大学
Abstract: 本发明提供了一种设备安全检测方法、装置、计算机设备和可读存储介质。该方法包括:获取设备固件中的前端文件和后端程序;提取所述前端文件中用于标记用户输入数据的字符串,得到字符串集合;匹配所述后端程序与所述字符串集合中的字符串;根据匹配到的所述字符串确定污点引入点;以所述污点引入点为分析起始点,对所述后端程序进行污点分析,以检测所述设备固件是否存在安全漏洞。通过本发明,能够提升物联网设备安全检测的准确性。
-
公开(公告)号:CN119696931A
公开(公告)日:2025-03-25
申请号:CN202510199287.3
申请日:2025-02-24
Applicant: 上海交通大学
IPC: H04L9/40
Abstract: 本发明提供了一种基于大模型的异构工控网络智能防护方法、系统、电子设备和可读存储介质,该方法包括:采用引入门控机制的第一大模型构建安全威胁多维知识库;基于安全威胁多维知识库训练得到第二大模型,并基于第二大模型采用预设安全漏洞挖掘策略对目标异构工控终端系统进行安全漏洞挖掘;基于安全威胁多维知识库采用预设入侵检测策略对目标异构工控网络进行入侵检测;根据安全漏洞挖掘结果和攻击行为检测结果,采取相应的防护措施。本发明可以自动化验证安全漏洞可利用性、评估攻击行为风险,并进行漏洞和攻击行为的相应处理,从而可以实现异构工控网络环境的智能化协同防护。
-
公开(公告)号:CN119691743A
公开(公告)日:2025-03-25
申请号:CN202510199286.9
申请日:2025-02-24
Applicant: 上海交通大学
IPC: G06F21/56
Abstract: 本发明提供了一种基于大模型的容器镜像供应链多维度安全检测系统和方法,该系统包括交互节点和安全分析节点;交互节点配置为创建软件分析任务、配置分析任务、动态执行分析任务和依赖分析任务;安全分析节点包括:软件分析模块,配置为基于大模型识别软件存在的脆弱性风险;配置分析模块,配置为基于大模型识别配置文件存在的脆弱性风险;动态执行分析模块,配置为基于大模型识别动态执行命令存在的脆弱性风险;依赖分析模块,配置为获取镜像在供应链上下游中存在的安全风险的检测结果;交互节点还配置为将所有镜像的检测结果进行合并。本发明可以追查整个容器镜像供应链,从而可以有效、全面的进行脆弱性风险预警和排查。
-
Patent Agency Ranking
公开(公告)号:CN119690854A
公开(公告)日:2025-03-25
申请号:CN202510199284.X
申请日:2025-02-24
Applicant: 上海交通大学
IPC: G06F11/3668
Abstract: 本发明提供了一种大模型辅助的程序功能自动感知模糊测试方法、系统、电子设备和计算机可读存储介质,该方法包括:获取待测试程序的源代码和说明文档;基于第一大模型对源代码和说明文档进行分析,以获取待测试程序所支持的所有功能参数;基于源代码和所提取的功能参数识别功能参数间的依赖关系和约束条件;基于功能参数间的依赖关系和约束条件执行模糊测试;基于第二大模型对模糊测试的测试结果进行自动化分析,以生成结构化报告。本发明可以优化模糊测试的覆盖率和有效性,全面保障复杂软件系统的质量和安全性。
-
公开(公告)号:CN115514511A
公开(公告)日:2022-12-23
申请号:CN202110697421.4
申请日:2021-06-23
Applicant: 奇安信科技集团股份有限公司 , 网神信息技术(北京)股份有限公司 , 上海交通大学
Abstract: 本发明提供了一种设备安全检测方法、装置、计算机设备和可读存储介质。该方法包括:获取设备固件中的前端文件和后端程序;提取所述前端文件中用于标记用户输入数据的字符串,得到字符串集合;匹配所述后端程序与所述字符串集合中的字符串;根据匹配到的所述字符串确定污点引入点;以所述污点引入点为分析起始点,对所述后端程序进行污点分析,以检测所述设备固件是否存在安全漏洞。通过本发明,能够提升物联网设备安全检测的准确性。
-
公开(公告)号:CN119690807B
公开(公告)日:2025-05-23
申请号:CN202510206887.8
申请日:2025-02-25
Applicant: 上海交通大学
IPC: G06F11/3604 , G06F21/57 , G06F40/253 , G06F40/30 , G06N3/045
Abstract: 本发明提供了一种大模型辅助的静态代码扫描结果分析方法、装置、电子设备和计算机可读存储介质,该方法包括:获取项目编译记录和静态代码扫描工具输出的代码检测报告,并提取项目编译记录中的项目编译参数和代码检测报告中各问题的基础信息;基于问题的基础信息识别问题涉及到的所有源代码,并对项目编译参数、源代码和基础信息进行处理,以生成关键信息集合;根据关键信息集合在大模型请求模版库中搜索符合特征的模版并生成对应的请求文件;根据请求文件触发大模型对问题进行分析,以生成对问题的分析结果,分析结果包括判定结论、问题分析描述以及修复建议。本发明可以快速地实现对静态代码扫描工具生成的检测报告中的各个问题的自动化分析。
-
公开(公告)号:CN119691758A
公开(公告)日:2025-03-25
申请号:CN202510206889.7
申请日:2025-02-25
Applicant: 上海交通大学
Abstract: 本发明提供了一种针对嵌入式系统中多类型脚本的自动化安全漏洞检测方法、系统、电子设备和可读存储介质,该方法包括:对待检测嵌入式系统的固件进行解包和分析,以识别出脚本文件和模板文件;识别脚本文件与模板文件之间的依赖关系以及不同类型的所述脚本文件之间的交互和依赖关系,标记出敏感输入源点和潜在漏洞汇点,且采用上下文敏感的控制流分析算法,生成控制流图和抽象语法树;根据控制流图中的赋值语句构建幂集格,并使用不动点算法进行数据流分析,以获取数据流约束关系;进行污点分析,以识别出所有危险执行路径。本发明可以自动化识别脚本安全漏洞,提高嵌入式系统在脚本执行过程中的安全性,有效防止潜在的安全威胁。
-
公开(公告)号:CN119690807A
公开(公告)日:2025-03-25
申请号:CN202510206887.8
申请日:2025-02-25
Applicant: 上海交通大学
IPC: G06F11/3604 , G06F21/57 , G06F40/253 , G06F40/30 , G06N3/045
Abstract: 本发明提供了一种大模型辅助的静态代码扫描结果分析方法、装置、电子设备和计算机可读存储介质,该方法包括:获取项目编译记录和静态代码扫描工具输出的代码检测报告,并提取项目编译记录中的项目编译参数和代码检测报告中各问题的基础信息;基于问题的基础信息识别问题涉及到的所有源代码,并对项目编译参数、源代码和基础信息进行处理,以生成关键信息集合;根据关键信息集合在大模型请求模版库中搜索符合特征的模版并生成对应的请求文件;根据请求文件触发大模型对问题进行分析,以生成对问题的分析结果,分析结果包括判定结论、问题分析描述以及修复建议。本发明可以快速地实现对静态代码扫描工具生成的检测报告中的各个问题的自动化分析。
-
-
-
-
-
-
-
-
Search Results
9
records
(took 0.017 seconds)
