公开(公告)号：CN118132436A

公开(公告)日：2024-06-04

申请号：CN202410338497.1

申请日：2024-03-22

Applicant: 北京邮电大学

Inventor： 王雅文 ,  陈辉 ,  金大海 ,  赵艳阳 ,  朱东明

IPC: G06F11/36 ,  G06F18/213 ,  G06F18/214 ,  G06F18/2415 ,  G06N3/0464 ,  G06N3/047 ,  G06N3/045 ,  G06N3/084

Abstract: 本发明涉及软件缺陷预测领域，能够实现对软件缺陷预测结果的不确定性量化。本发明包含源代码特征提取和缺陷预测两大阶段，输入为源项目和目标项目，输出为针对目标项目的缺陷预测结果，即目标项目中的每个文件是否有缺陷。在源代码特征提取阶段中，需要提取出源项目和目标项目代码的静态特征和语义特征，将二者拼接形成联合特征。在缺陷预测阶段中，需要把前一阶段得到的特征数据输入给贝叶斯神经网络进行学习，利用贝叶斯估计原理来量化不确定性，最后将目标项目输入到带有参数的贝叶斯神经网络模型中，该模型能够判定目标项目中的每一个文件是否有缺陷，并且能同时给出对每一个文件判定结果的不确定性量化指标，该指标能够衡量结果的可信程度。

公开(公告)号：CN117370183A

公开(公告)日：2024-01-09

申请号：CN202311348176.1

申请日：2023-10-17

Applicant: 北京邮电大学

Inventor： 王雅文 ,  谢东东 ,  金大海 ,  朱东明

IPC: G06F11/36

Abstract: 本发明公开了一种基于变异测试的Android隐私泄露测试集生成方法。本发明涉及软件测试技术领域，能够为Android隐私泄露检测工具提供测试集以及评估集。本发明基于隐私源分析、传播路径生成、变量存活分析、代码变异等技术，通过将输入的APK转化为中间代码，对中间代码进行分析，以传播路径的形式表示隐私数据在代码中的生命周期以及传播情况，从而基于传播路径选择变异算子对程序进行变异，将变异结果转换回Java代码并以APK文件的形式进行输出。该变异方法生成的APK均包含隐私泄露这一缺陷。

公开(公告)号：CN118153064A

公开(公告)日：2024-06-07

申请号：CN202410424638.1

申请日：2024-04-09

Applicant: 北京邮电大学

Inventor： 王雅文 ,  陈春荣 ,  金大海 ,  朱东明

IPC: G06F21/57 ,  G06F8/75 ,  G06F18/22

Abstract: 本发明涉及软件安全技术领域，能够解决Java软件开发过程中使用第三方和开源组件带来的安全问题。本发明旨在通过软件成分分析技术，提取Java软件包含的开源组件信息，进而对项目开源组件的漏洞信息进行分析。根据项目开源组件的不同引入方式，采取不同的组件识别策略：对于使用依赖构建工具管理项目开源组件的Java项目，分析项目的依赖文件提取和识别项目包含的开源组件信息；对于通过外部引入开源组件的Java项目，分析项目的代码特征，根据类级特征和方法级特征的相似性，给出项目依赖的第三方和开源组件信息。根据识别出的组件信息，结合构建的组件‑漏洞知识图谱，给出项目依赖第三方库和开源组件的漏洞信息。