公开(公告)号：CN118260773A

公开(公告)日：2024-06-28

申请号：CN202410525501.5

申请日：2024-04-29

Applicant: 兰州交通大学

Inventor： 张学军 ,  郭梅凤 ,  张一帆 ,  张斌 ,  周博 ,  曾宇辰 ,  陈卓 ,  梁书滨

IPC: G06F21/57 ,  G06F11/36 ,  G06F8/75 ,  G06F8/41 ,  G06N3/042 ,  G06N3/047 ,  G06N3/048

Abstract: 一种基于多关系图的源代码漏洞检测方法，其首先从标准漏洞数据库SARD和NVD数据集中切分得到C语言源代码数据集，借助Joern生成AST并取得其程序切片；其次，为了捕获AST的额外语法信息，使用编译器对AST添加携带额外信息的边进行扩展以增强其结构和连接性，然后将增强的AST转化为多关系图；最后，构建多关系图注意力网络学习嵌入向量。使用图注意力网络从源代码中提取多个代码关系，利用多关系图的邻接矩阵和初始节点表示学习全局嵌入向量，对其进行归一化并馈送到softmax层进行处理。本发明借助新设计的表征方式和多关系图聚合学习，能够为下游软件漏洞检测任务提供更优质的代码表示，从而实现准确、高效且更适用的漏洞检测方法。

公开(公告)号：CN118296612B

公开(公告)日：2024-11-01

申请号：CN202410495528.4

申请日：2024-04-24

Applicant: 兰州交通大学

Inventor： 张学军 ,  周博 ,  郭梅凤 ,  张斌 ,  张奉鹤 ,  巨涛 ,  梁书滨

IPC: G06F21/57 ,  G06F18/241 ,  G06N3/0464 ,  G06N3/08

Abstract: 一种基于序列和图双通道模型的源代码漏洞检测方法VulD‑SG，其首先从公开的源代码漏洞数据集MSR中切分得到C语言源代码数据集，使用Joern工具生成源代码的程序依赖图PDG并取得其程序切片；其次，构建一个双通道的局部模型模块，分为上下两个部分，上部分为基于序列的特征向量提取模型，下部分为基于图的特征向量提取模型。融合模型阶段将基于序列的特征向量提取模型和基于图的特征向量提取模型的输出使用全连接层连接，最后输出漏洞检测的结果。本发明有效解决了传统的基于序列模型缺少源代码结构信息和基于图模型缺少源代码语法语义信息的问题。此外，通过设计融合模型，提升了漏洞检测的准确率。

公开(公告)号：CN118340686A

公开(公告)日：2024-07-16

申请号：CN202410249583.5

申请日：2024-03-05

Applicant: 兰州交通大学

Inventor： 何丽 ,  肖凡 ,  周博 ,  王泽洋

IPC: A61K8/73 ,  A61K8/23 ,  A61K8/67 ,  A61K8/60 ,  A61K8/34 ,  A61K8/44 ,  A61K8/02 ,  A61Q19/00 ,  A61Q19/02 ,  A61Q19/08

Abstract: 本发明公开了一种含有冬虫夏草多糖、金耳多糖的面膜及其制备方法，本发明涉及面膜技术领域。所述原料（按重量计）包括：富硒水100g‑150g、冬虫夏草多糖2g‑4g、金耳多糖0.25g‑0.4g、甘油0.1g‑0.2g、甜菜碱0.6g‑0.9g、烟酰胺0.15g‑0.3g、a‑熊果苷0.15g‑0.3g。本发明提供的方法未添加复杂的防腐剂、抗老剂等，成分安全、制作简单可行、适用于自制或工厂化生产面膜。一种含有冬虫夏草多糖、金耳多糖的面膜及其制备方法有益效果是：本发明具有抗衰老和美白保湿的作用。

公开(公告)号：CN118296612A

公开(公告)日：2024-07-05

申请号：CN202410495528.4

申请日：2024-04-24

Applicant: 兰州交通大学

Inventor： 张学军 ,  周博 ,  郭梅凤 ,  张斌 ,  张奉鹤 ,  巨涛 ,  梁书滨

IPC: G06F21/57 ,  G06F18/241 ,  G06N3/0464 ,  G06N3/08

Abstract: 一种基于序列和图双通道模型的源代码漏洞检测方法VulD‑SG，其首先从公开的源代码漏洞数据集MSR中切分得到C语言源代码数据集，使用Joern工具生成源代码的程序依赖图PDG并取得其程序切片；其次，构建一个双通道的局部模型模块，分为上下两个部分，上部分为基于序列的特征向量提取模型，下部分为基于图的特征向量提取模型。融合模型阶段将基于序列的特征向量提取模型和基于图的特征向量提取模型的输出使用全连接层连接，最后输出漏洞检测的结果。本发明有效解决了传统的基于序列模型缺少源代码结构信息和基于图模型缺少源代码语法语义信息的问题。此外，通过设计融合模型，提升了漏洞检测的准确率。

公开(公告)号：CN118260771A

公开(公告)日：2024-06-28

申请号：CN202410513921.1

申请日：2024-04-26

Applicant: 兰州交通大学

Inventor： 张学军 ,  陈卓 ,  张奉鹤 ,  黄海燕 ,  周博 ,  范业新 ,  加小红 ,  张一帆

IPC: G06F21/57

Abstract: 一种基于CodeBERT的源代码漏洞定位方法，首先将源代码生成其对应的程序依赖图PDG，依据FC、AE、AU和PU等四种语法规则对源代码进行切片得到程序切片；其次，生成源代码对应的LLVM IR中间代码，接着，基于程序切片对LLVM IR中间代码进行切片，得到基于LLVM IR的切片LlvmCS；然后，设计基于CodeBERT的漏洞定位模型，在标准CodeBERT中加入融合层、K‑max池化层和平均池化层共同实现漏洞定位。本发明解决了传统基于深度学习的漏洞检测技术存在程序切片粒度较粗，且在模型设计时忽略跨函数跨文件的较长代码切片，存在漏洞定位精度较低的问题。

公开(公告)号：CN118077875A

公开(公告)日：2024-05-28

申请号：CN202410246350.X

申请日：2024-03-05

Applicant: 兰州交通大学

Inventor： 何丽 ,  周博 ,  肖凡

IPC: A23L27/60 ,  A23L31/00 ,  A23L13/10 ,  A23L11/50 ,  A23L27/10

Abstract: 本发明提供一种牦牛肉香菇酱及其制备方法，主要涉及食品技术领域，所述的牦牛肉香菇酱以重量份计包括如下原料组分：菜籽油40‑70份，卤制牦牛肉20‑50份，干香菇15‑30份，郫县豆瓣10‑25份，黄豆酱10‑14份，干黄酱5‑9份，豆豉1‑4份，草果0.5‑1.1份，香叶0.2‑0.5份，耗油2‑5份，生抽1‑4份，老抽1‑4份，洋葱4‑10份，生姜3‑6份，大蒜4‑7份，小米椒末6‑12份，熟芝麻1‑4份，甜叶菊苷1‑2.5份。本发明的牦牛肉香菇酱首次通过将牦牛肉与干香菇有机结合，并辅以郫县豆瓣、黄豆酱、草果、香叶、洋葱等组分，在充分保留原料营养物质的前提下，开发出了一款牦牛肉风味突出、菇香浓郁、口感丰富的营养、鲜香的新型食品佐料，既可夹馍、拌饭，又可拌面条，还可以直接休闲食用。该款牦牛肉香菇酱以牦牛肉深加工食用方式，提高牦牛肉的附加值。