公开(公告)号：CN118484791A

公开(公告)日：2024-08-13

申请号：CN202311840207.5

申请日：2023-12-28

Applicant: 中国科学院软件研究所 ,  中国科学院信息工程研究所

Inventor： 张颖君 ,  吕培卓 ,  周庚 ,  陈恺 ,  程亮 ,  孙晓山 ,  张阳

IPC: G06F21/44 ,  G06F18/214 ,  G06N3/0464 ,  G06N3/08

Abstract: 本发明涉及一种基于注意力机制的神经网络水印保护方法和系统。该方法包括：设置触发器的尺寸和位置，并使用注意力机制逆向生成触发器；使用逆向生成的触发器制作中毒数据集，利用中毒数据集对神经网络模型进行重训练，从而嵌入水印；在验证神经网络模型的水印时，将逆向生成的触发器加入干净数据样本中，并输入神经网络模型，根据输出结果判定神经网络模型是否被非法使用。本发明使用微调技术防止水印被恶意破坏或删除；本发明对调整的模型神经元数量进行限制，水印难以被攻击者检测到；本发明利用注意力机制使得生成的触发器集中在样本图片部分很小范围，不对其它部分的决策产生影响，攻击者不能通过伪造水印生成所有权。

公开(公告)号：CN119622334A

公开(公告)日：2025-03-14

申请号：CN202411682579.4

申请日：2024-11-22

Applicant: 中国科学院软件研究所

Inventor： 胡文心 ,  程亮 ,  张颖君 ,  孙晓山 ,  张阳 ,  上宇

IPC: G06F18/214 ,  G06F18/2431 ,  G06N3/0442 ,  G06N3/09

Abstract: 本发明公开一种用于密码误用检测器的数据集扩充方法及系统，属于密码误用检测器性能检测计算领域。所述方法包括：收集与密码误用相关的开源项目，整理出涉及密码误用的API及该API所使用的密码库；收集Github仓库中与密码算法相关的开源代码，并基于涉及密码误用的API及该API所使用的密码库，在所述与密码算法相关的开源代码中筛选出与密码误用相关的开源代码；其中，所述开源代码所使用的编程语言包括：Java语言、C/C++语言、Go语言和Python语言；对使用Java语言的开源代码进行变异；基于所述与密码误用相关的开源代码和使用Java语言的变异开源代码，构建密码误用检测器的数据集。本发明可以扩充密码误用数据集。

公开(公告)号：CN102193858A

公开(公告)日：2011-09-21

申请号：CN201010116844.4

申请日：2010-03-02

Applicant: 中国科学院软件研究所

Inventor： 程亮 ,  张阳 ,  冯登国

IPC: G06F11/36

Abstract: 本发明公开了一种测试用例集生成方法，属于操作系统安全技术领域。本方法为：1)从测试需求集SP中取出一安全属性p，取反后输入模型检测器生成该安全属性p的测试序列Tp；2)提取Tp中所有的状态迁移，并与测试需求集中所有已存在的状态迁移进行对比，将状态迁移相同部分记录到集合EI中；3)删除Knownedges或Tp中与集合EI中相同部分的状态迁移；4)对测试需求集SP中所有属性，重复步骤1)～3)，生成简并测试序列集；5)将生成的测试序列集实例化，得到测试用例集。与现有技术相比，本发明能更为有效、直接地缩小测试集的大小。

公开(公告)号：CN119621560A

公开(公告)日：2025-03-14

申请号：CN202411682587.9

申请日：2024-11-22

Applicant: 中国科学院软件研究所

Inventor： 曾凡威 ,  程亮 ,  张颖君 ,  孙晓山 ,  张阳 ,  上宇

IPC: G06F11/3668

Abstract: 本发明公开一种基于大语言模型的内核模糊测试方法及系统，属于内核模糊测试技术领域。所述方法包括：构建目标操作系统的系统调用与内核对象的映射关系；基于系统调用与内核对象的映射关系，并利用大语言模型生成测试用例；在测试用例通过校验的情况下，基于该测试用例获取目标操作系统的模糊测试结果。本发明利用LLM的推理泛化能力，生成大量有效、符合依赖关系且覆盖范围广的系统调用序列，以此来加强模糊测试工具生成测试用例的能力，挖掘潜在漏洞。

公开(公告)号：CN102193858B

公开(公告)日：2013-11-06

申请号：CN201010116844.4

申请日：2010-03-02

Applicant: 中国科学院软件研究所

Inventor： 程亮 ,  张阳 ,  冯登国

IPC: G06F11/36

Abstract: 本发明公开了一种测试用例集生成方法，属于操作系统安全技术领域。本方法为：1)从测试需求集SP中取出一安全属性p，取反后输入模型检测器生成该安全属性p的测试序列Tp；2)提取Tp中所有的状态迁移，并与测试需求集中所有已存在的状态迁移进行对比，将状态迁移相同部分记录到集合EI中；3)删除Knownedges或Tp中与集合EI中相同部分的状态迁移；4)对测试需求集SP中所有属性，重复步骤1)～3)，生成简并测试序列集；5)将生成的测试序列集实例化，得到测试用例集。与现有技术相比，本发明能更为有效、直接地缩小测试集的大小。

公开(公告)号：CN102194061A

公开(公告)日：2011-09-21

申请号：CN201010116868.X

申请日：2010-03-02

Applicant: 中国科学院软件研究所

Inventor： 张阳 ,  程亮 ,  冯登国

IPC: G06F21/00

Abstract: 本发明公开了一种计算机系统安全模型验证方法，属于操作系统安全技术领域，本发明的方法为：1)ML建模模块采用UML描述语言描述计算机系统安全模型的动、静态属性，得到计算机系统安全模型的UML模型；2)将待验证安全属性用预定的形式化验证工具所采用的数理逻辑公式进行描述；3)UML模型转换模块将该UML模型转换为该预定形式化验证工具所能处理的输入模型；4)该预定形式化验证工具对该输入模型进行状态遍历，并计算2)中得到的公式在每个状态上的满足性，输出验证结果。本发明提高了验证的自动化程度和验证能力，同时可以验证安全模型在自身结构上的缺陷以及对于时序属性的违反情况。