公开(公告)号：CN108549817A

公开(公告)日：2018-09-18

申请号：CN201810353774.0

申请日：2018-04-19

Applicant: 北京理工大学 ,  北京计算机技术及应用研究所

Inventor： 危胜军 ,  钟浩 ,  单纯 ,  胡昌振 ,  牛中盈

IPC: G06F21/57 ,  G06F17/30 ,  G06F17/27

Abstract: 本发明为一种基于文本深度学习的软件安全漏洞预测方法，采用深度神经网络模型和浅层机器学习算法从历史软件源代码文本中学习特征和知识，能够用于对新的软件源代码中的安全漏洞进行预测。本发明采用深度神经网络模型学习软件源代码文本特征中的结构性特征，将学习到的特征作为分类器的输入，对分类器进行训练调整，获得最优的漏洞预测模型，用于该软件的新的软件模块的漏洞预测。

公开(公告)号：CN112541180A

公开(公告)日：2021-03-23

申请号：CN202011488425.3

申请日：2020-12-16

Applicant: 北京理工大学 ,  鹏城实验室

Inventor： 危胜军 ,  胡昌振 ,  钟浩 ,  陶莎 ,  赵敬宾

IPC: G06F21/57 ,  G06F11/36 ,  G06N3/04

Abstract: 本发明公开了一种基于语法特征和语义特征的软件安全漏洞检测方法。包括以下步骤：步骤1、确定检测对象的粒度；步骤2、建立软件历史漏洞库；步骤3、建立检测对象的抽象语法树；步骤4、对抽象语法树进行嵌入；步骤5、对检测对象软件源代码进行编译；步骤6、建立检测对象的程序依赖图；步骤7、对程序依赖图进行嵌入，步骤8、使用图卷积神经网络对AST的特征进行学习：步骤9、使用双向LSTM对PDG的特征进行学习；本发明的优越效果是：提高了检测模型的精度、准确率、召回率的性能指标；采用一种图神经网络直接对AST树形结构进行学习，因此不会丢失任何信息，基于图神经网络的特征直接提取方式能够极大提高模型的检测性能。

公开(公告)号：CN109214191A

公开(公告)日：2019-01-15

申请号：CN201811086306.8

申请日：2018-09-18

Applicant: 北京理工大学

Inventor： 危胜军 ,  钟浩 ,  单纯 ,  胡昌振

IPC: G06F21/57 ,  G06F8/75

Abstract: 本发明公开了一种利用深度学习预测软件安全漏洞的方法，将被分析软件划分为软件源代码模块，建立软件源代码模块的抽象语法树，并确定抽象语法树的向量表达；以软件源代码模块的各节点向量表达为输入、软件源代码模块是否包含漏洞为输出，组建训练样本，对卷积神经网络深度学习模型进行训练；对待预测软件进行安全漏洞预测时，根据所述选定粒度划分软件源代码模块；选择训练好的卷积神经网络深度学习模型，将待预测软件源代码模块的抽象语法树的节点向量表达作为模型输入，模型输出即为软件源代码模块有无漏洞的安全漏洞预测结果。上述该向量表达和学习模型能够很好地描述和提取源代码中的结构性特征，具有预测精度高，误报率低的优点。

公开(公告)号：CN112018465B

公开(公告)日：2021-01-29

申请号：CN202011087624.3

申请日：2020-10-13

Applicant: 北京理工大学

Inventor： 魏中宝 ,  吴京达 ,  何洪文 ,  李建威 ,  钟浩

IPC: H01M10/44 ,  H02J7/00 ,  G06F17/11 ,  G06N3/04 ,  G06N3/06 ,  G06N3/08

Abstract: 本发明公开了一种多物理场约束的锂离子电池智能快速充电方法，包括以下步骤：S1.开展锂离子电池测试，建立锂离子电池电热耦合模型和老化模型；S2.定义动作空间和奖励函数，定义优先经验回放池；S3.设定离线训练场景，获取初始时刻状态变量，利用策略网络获取当前状态下的动作变量，并扩大动作选取范围；S4.生成充电动作、电池状态转移、奖励值并记录于经验池，进行DDPG网络的同步更新；S5.循环执行S3‑S4，直至策略网络和价值网络收敛，导出策略网络成为深度强化学习（DRL）快速充电策略；S6.估计强化学习状态空间内的各个变量；S7.确定当前时刻的最优充电动作。本发明兼顾充电速度、电池安全与寿命衰减抑制，训练后策略计算复杂度低，实时应用具有优势。

公开(公告)号：CN112018465A

公开(公告)日：2020-12-01

申请号：CN202011087624.3

申请日：2020-10-13

Applicant: 北京理工大学

Inventor： 魏中宝 ,  吴京达 ,  何洪文 ,  李建威 ,  钟浩

IPC: H01M10/44 ,  H02J7/00 ,  G06F17/11 ,  G06N3/04 ,  G06N3/06 ,  G06N3/08

Abstract: 本发明公开了一种多物理场约束的锂离子电池智能快速充电方法，包括以下步骤：S1.开展锂离子电池测试，建立锂离子电池电热耦合模型和老化模型；S2.定义动作空间和奖励函数，定义优先经验回放池；S3.设定离线训练场景，获取初始时刻状态变量，利用策略网络获取当前状态下的动作变量，并扩大动作选取范围；S4.生成充电动作、电池状态转移、奖励值并记录于经验池，进行DDPG网络的同步更新；S5.循环执行S3-S4，直至策略网络和价值网络收敛，导出策略网络成为深度强化学习（DRL）快速充电策略；S6.估计强化学习状态空间内的各个变量；S7.确定当前时刻的最优充电动作。本发明兼顾充电速度、电池安全与寿命衰减抑制，训练后策略计算复杂度低，实时应用具有优势。

公开(公告)号：CN109101820A

公开(公告)日：2018-12-28

申请号：CN201810933988.5

申请日：2018-08-16

Applicant: 北京理工大学

Inventor： 危胜军 ,  钟浩 ,  单纯 ,  胡昌振

IPC: G06F21/57

Abstract: 本发明公开了一种基于执行流图的Web应用安全漏洞预测方法，根据Web应用程序的数据依赖关系与控制依赖关系，构建执行流图EFG；从EFG中抽取以安全敏感语句所在节点Sk为终点、以与Sk相关联的用户输入节点UI为起点的子图，针对每个子图提取度量元；将子图的度量元的具体数值作为输入，将子图对应的Sk有无漏洞作为输出，构建漏洞预测模型，从而实现Web应用安全漏洞预测。本发明在度量元的提取上包含判断节点，且与直接对程序切片进行分析相比，工作量大大减小。

公开(公告)号：CN112541180B

公开(公告)日：2022-09-13

申请号：CN202011488425.3

申请日：2020-12-16

Applicant: 北京理工大学 ,  鹏城实验室

Inventor： 危胜军 ,  胡昌振 ,  钟浩 ,  陶莎 ,  赵敬宾

IPC: G06F21/57 ,  G06F11/36 ,  G06N3/04

Abstract: 本发明公开了一种基于语法特征和语义特征的软件安全漏洞检测方法。包括以下步骤：步骤1、确定检测对象的粒度；步骤2、建立软件历史漏洞库；步骤3、建立检测对象的抽象语法树；步骤4、对抽象语法树进行嵌入；步骤5、对检测对象软件源代码进行编译；步骤6、建立检测对象的程序依赖图；步骤7、对程序依赖图进行嵌入，步骤8、使用图卷积神经网络对AST的特征进行学习：步骤9、使用双向LSTM对PDG的特征进行学习；本发明的优越效果是：提高了检测模型的精度、准确率、召回率的性能指标；采用一种图神经网络直接对AST树形结构进行学习，因此不会丢失任何信息，基于图神经网络的特征直接提取方式能够极大提高模型的检测性能。

公开(公告)号：CN109101820B

公开(公告)日：2021-09-07

申请号：CN201810933988.5

申请日：2018-08-16

Applicant: 北京理工大学

Inventor： 危胜军 ,  钟浩 ,  单纯 ,  胡昌振

IPC: G06F21/57

Abstract: 本发明公开了一种基于执行流图的Web应用安全漏洞预测方法，根据Web应用程序的数据依赖关系与控制依赖关系，构建执行流图EFG；从EFG中抽取以安全敏感语句所在节点Sk为终点、以与Sk相关联的用户输入节点UI为起点的子图，针对每个子图提取度量元；将子图的度量元的具体数值作为输入，将子图对应的Sk有无漏洞作为输出，构建漏洞预测模型，从而实现Web应用安全漏洞预测。本发明在度量元的提取上包含判断节点，且与直接对程序切片进行分析相比，工作量大大减小。