公开(公告)号：CN116992089A

公开(公告)日：2023-11-03

申请号：CN202310746995.5

申请日：2023-06-21

申请人： 中国人民解放军战略支援部队信息工程大学 ,  郑州大学

发明人： 刘泓甫 ,  王奕森 ,  刘春玲 ,  薛见新 ,  董卫宇 ,  蒋烈辉 ,  林键 ,  张润滋 ,  郑红兵 ,  张子龙

IPC分类号： G06F16/901 ,  G06F16/904 ,  G06F16/906 ,  G06N5/04 ,  H04L9/40

摘要： 本发明公开一种基于系统审计日志的溯源图构建方法及装置，该方法包括：基于系统审计日志设计数据模式，所述数据模式包括溯源图中的节点、边所需要的属性信息内容以及格式规范；所述节点对应于系统审计日志中的实体，所述边对应于系统审计日志中的事件；对数据模式设计后缺失的节点、边记录或节点、边对应的属性信息进行推理完善；对推理完善后的数据进行数据压缩；基于压缩后的数据进行溯源图构建，并对构建的系统审计日志的溯源图进行可视化。

公开(公告)号：CN115587318A

公开(公告)日：2023-01-10

申请号：CN202211302051.0

申请日：2022-10-24

申请人： 中国人民解放军战略支援部队信息工程大学

发明人： 孙雪凯 ,  刘春玲 ,  林键 ,  唐永鹤 ,  娄睿 ,  戚旭衍 ,  刘威 ,  董卫宇 ,  蒋烈辉 ,  井靖 ,  王瑞敏 ,  王焕伟 ,  何红旗 ,  刘铁铭 ,  刘乐 ,  王奕森

IPC分类号： G06F18/24 ,  G06N3/08

摘要： 本发明提供一种基于神经网络的源码分类方法。该方法包括：将待分类源码转换为AST；定义并初始化整个AST叶子节点对应的向量矩阵，记作从AST中随机抽取n条路径{p1,…,pn}；针对抽取到的任一条路径pi，可将其转换为二元组 ；从value_vocab中分别查询到当前路径pi上起始节点和末端节点的向量，进而得到当前路径pi的向量ci，记作：ci作为全连接神经网络中的一个神经元的输入，得到对应的输出n条路径{p1,…,pn}对应的n个向量{c1,…,cn}输入到含有n个神经元的全连接神经网络后，得到n个输出将所有的输出聚合为代码嵌入v；定义一个类别标签矩阵，记作将代码嵌入v与tags_vocab中每一个训练函数标签的嵌入进行运算后得到代码嵌入v的预测分布。

公开(公告)号：CN118550581A

公开(公告)日：2024-08-27

申请号：CN202410676027.6

申请日：2024-05-27

申请人： 中国人民解放军战略支援部队信息工程大学

发明人： 张雨 ,  娄睿 ,  王焕伟 ,  董卫宇 ,  刘春玲

IPC分类号： G06F8/75 ,  G06F8/41 ,  G06F18/213 ,  G06F18/214 ,  G06F18/22

摘要： 本发明提供一种细粒度语义代码克隆检测方法。该方法包括：步骤1：分别生成两个目标代码的抽象语法树AST，并分别对两个目标代码的AST进行分解以各自得到多个子树；步骤2：分别对两个目标代码的多个子树进行树编码，得到两个目标代码的自由度矩阵；步骤3：根据两个目标代码的自由度矩阵计算两个目标代码的相似性矩阵，并利用所述相似性矩阵中的值来表征两个目标代码中对应代码块之间的相似度，值越小，两个代码块的相似度越大；步骤4：将所述相似性矩阵转换为相似性向量，将所述相似性向量输入至代码克隆检测模型中，得到检测结果。

公开(公告)号：CN117668785A

公开(公告)日：2024-03-08

申请号：CN202311717760.X

申请日：2023-12-14

申请人： 中国人民解放军战略支援部队信息工程大学

发明人： 张沈芊芊 ,  董卫宇 ,  林键 ,  王瑞敏 ,  刘春玲 ,  井靖 ,  唐永鹤 ,  王奕森 ,  朱兵

IPC分类号： G06F21/12 ,  G06F21/14 ,  G06F21/53 ,  G06F21/16 ,  G06F8/41

摘要： 本发明涉及软件安全技术领域，特别涉及一种基于符号执行的虚拟指令提取方法及系统，通过获取二进制混淆程序，所述二进制混淆程序为利用代码虚拟化混淆技术对目标软件原始代码进行混淆处理后得到的程序；利用动态二进制插桩技术跟踪并记录二进制混淆程序的指令执行信息，并基于指令执行信息获取二进制混淆程序中的虚拟处理函数集合；对虚拟处理函数集合中各虚拟处理函数动态符号执行并生成状态表达式，利用状态表达式获取虚拟处理函数的语义信息，并基于语义信息利用匹配规则提取二进制混淆程序中的虚拟指令，以利用提取的虚拟指令对二进制混淆程序进行代码虚拟化反混淆。本发明能够获取可读性较好的虚拟指令，具有较好的应用前景。

公开(公告)号：CN116010279A

公开(公告)日：2023-04-25

申请号：CN202310082373.7

申请日：2023-01-17

申请人： 中国人民解放军战略支援部队信息工程大学

发明人： 冯琪 ,  林键 ,  董卫宇 ,  刘春玲 ,  井靖 ,  娄睿 ,  王奕森 ,  王瑞敏 ,  戚旭衍 ,  唐永鹤

IPC分类号： G06F11/36

摘要： 本发明公开一种基于嵌入式设备Web服务关联信息的模糊测试方法及系统，该方法包括：提取嵌入式设备Web服务关联信息，包括数据流关键字及敏感函数调用路径；通过嵌入式设备Web服务前端管理接口并利用数据流关键字构造测试用例对嵌入式设备Web服务进行测试，同时监测识别到的敏感函数调用路径，通过动态程序插桩方法实现对嵌入式设备Web服务中数据交互和隐式调用的精准监控，避免无效测试。本发明利用静态分析与动态执行相结合的思路，将静态分析阶段获取的嵌入式设备Web服务关联信息应用于动态的针对嵌入式设备Web服务模糊测试中，避免盲目且无意义的测试分析，进而实现在嵌入式设备Web服务上测试时漏洞挖掘效率的提升。

公开(公告)号：CN115097750B

公开(公告)日：2024-08-06

申请号：CN202210652190.X

申请日：2022-06-10

申请人： 中国人民解放军战略支援部队信息工程大学

发明人： 唐永鹤 ,  井靖 ,  刘铁铭 ,  刘威 ,  孙浩南 ,  王奕森 ,  王焕伟 ,  刘春玲 ,  戚旭衍

IPC分类号： G05B19/042

摘要： 本发明属于线上硬件实验教学领域，特别涉及一种线上硬件实验透明化配置方法及系统，用于核心控制板与外围模块之间的硬件配置，通过互联网建立用户端上位机与实验室配置服务器之间的远程连接关系；用户端利用上位机生成核心控制板与外围模块之间连接关系，并将该连接关系上传至实验室中的配置服务器；配置服务器依据核心控制板与外围模块之间连接关系生成连接关系表，并依据连接关系表确定FPGA开发板管脚使用情况来自动生成FPGA开发板的电路逻辑配置文件及管脚约束文件；根据电路逻辑配置文件及管脚约束文件，通过调用FPGA开发工具对FPGA开发板进行自动化配置。本发明能够实现远程实验平台的灵活、透明化配置，提升线上硬件实验的效果，达到线上硬件实验目的，便于实际场景应用。

公开(公告)号：CN116566866A

公开(公告)日：2023-08-08

申请号：CN202310548078.6

申请日：2023-05-15

申请人： 中国人民解放军战略支援部队信息工程大学

发明人： 董卫宇 ,  雷久刚 ,  王瑞敏 ,  林键 ,  唐永鹤 ,  刘春玲 ,  娄睿 ,  王奕森 ,  王焕伟

IPC分类号： H04L43/18

摘要： 本发明提供一种基于def‑use数据依赖图的IPSec协议状态变化标识方法。该方法包括：步骤1：获取实现IPSec协议的目标二进制程序；步骤2：对所述目标二进制程序进行重写插桩来实现基本块的标识和定位；步骤3：对重写插桩后的目标二进制程序进行扫描以获取所有函数指针间接调用指令，并生成包含所有函数指针间接调用指令所在位置索引的指针函数字典；步骤4：遍历所述目标二进制程序中的所有函数，为每个函数生成对应的def‑use数据依赖图；步骤5：遍历所述目标二进制程序中所有结构体变量赋值指令，根据每条赋值指令所在函数的def‑use数据依赖图和所述指针函数字典标识出协议状态变化操作所在代码的位置。

公开(公告)号：CN117873646A

公开(公告)日：2024-04-12

申请号：CN202311804745.9

申请日：2023-12-26

申请人： 中国人民解放军战略支援部队信息工程大学

发明人： 孙浩楠 ,  井靖 ,  林键 ,  刘铁铭 ,  王奕森 ,  王焕伟 ,  董姝岐 ,  朱兵 ,  刘春玲 ,  王瑞敏

IPC分类号： G06F9/455

摘要： 本发明涉及嵌入式设备安全分析技术领域，特别涉及一种基于外设访问点引导的固件仿真方法及系统，通过获取并分析固件二进制程序，识别固件中的外设访问点并构建外设访问点集合；利用该外设访问点集合引导基于动态符号执行的固件仿真：根据外设访问点确定目标函数，通过对目标函数的递归符号执行来求解使固件正常执行的外设访问响应值，用于固件的具体执行。本发明通过对目标函数的递归符号执行求解使固件正常执行的外设访问响应值，将固件仿真中的符号执行与具体执行分离，避免具体执行和动态符号执行过程中状态切换带来的资源开销，提升固件仿真效率，进而能够有效提升嵌入式设备安全性，具有较好的应用前景。

公开(公告)号：CN115097750A

公开(公告)日：2022-09-23

申请号：CN202210652190.X

申请日：2022-06-10

申请人： 中国人民解放军战略支援部队信息工程大学

发明人： 唐永鹤 ,  井靖 ,  刘铁铭 ,  刘威 ,  孙浩南 ,  王奕森 ,  王焕伟 ,  刘春玲 ,  戚旭衍

IPC分类号： G05B19/042

摘要： 本发明属于线上硬件实验教学领域，特别涉及一种线上硬件实验透明化配置方法及系统，用于核心控制板与外围模块之间的硬件配置，通过互联网建立用户端上位机与实验室配置服务器之间的远程连接关系；用户端利用上位机生成核心控制板与外围模块之间连接关系，并将该连接关系上传至实验室中的配置服务器；配置服务器依据核心控制板与外围模块之间连接关系生成连接关系表，并依据连接关系表确定FPGA开发板管脚使用情况来自动生成FPGA开发板的电路逻辑配置文件及管脚约束文件；根据电路逻辑配置文件及管脚约束文件，通过调用FPGA开发工具对FPGA开发板进行自动化配置。本发明能够实现远程实验平台的灵活、透明化配置，提升线上硬件实验的效果，达到线上硬件实验目的，便于实际场景应用。

公开(公告)号：CN114581254A

公开(公告)日：2022-06-03

申请号：CN202210187864.3

申请日：2022-02-28

申请人： 中国人民解放军战略支援部队信息工程大学

发明人： 蒋烈辉 ,  任帅 ,  何红旗 ,  任化娟 ,  井靖 ,  王瑞敏 ,  刘春玲 ,  唐永鹤 ,  董卫宇 ,  朱晓东

IPC分类号： G06Q50/00 ,  G06N20/00

摘要： 本发明属于社交网络数据分析技术领域，特别涉及一种多特征融合的跨社交网络用户身份关联方法，获取来自多个社交网络平台的原始用户数据，从用户档案信息、用户行为信息及用户关系信息等维度分别计算对应指标的相似度；将三个指标维度下的相似度作为已训练的用户身份关联模型的输入，通过用户身份关联模型来输出跨平台用户为同一个自然人的概率，依据输出的概率来分析跨平台用户间关联程度。本发明基于用户属性、用户行为、用户关系来构建多特征融合的身份关联模型，提高跨社交网络用户身份关联方案的鲁棒性和准确度，便于实际场景下的数据分析及应用。