公开(公告)号：CN116880851A

公开(公告)日：2023-10-13

申请号：CN202310648412.5

申请日：2023-06-02

Applicant: 华东师范大学 ,  上海工业控制安全创新科技有限公司

Inventor： 徐奕龙飞 ,  缪炜恺 ,  蒲戈光 ,  冯劲草 ,  郑寒月

IPC: G06F8/41 ,  G06F8/10

Abstract: 本发明公开了一种基于数据流依赖关系分析的模型间一致性分析方法，方法包括如下步骤：步骤一、将自然语言需求文档转化为形式化需求条目，基于形式化需求条目生成需求模型，再利用形式化设计的精确语法、语义和假设条件对低层需求进行形式化建模，得到设计模型；步骤二、基于需求模型和设计模型，进行数据流分析，获取两者模型的变量依赖影响关系；步骤三、通过变量映射、拓扑排序从而进行模型间基于数据流依赖关系的一致性对比分析。本发明通过基于数据流依赖关系分析的模型间一致性分析方法来有效替代传统的人工测试和审查方法，提高验证的效率和准确性。本发明还公开了实现上述方法的系统及上述方法或者系统在模型间一致性分析中的应用。

公开(公告)号：CN114781362A

公开(公告)日：2022-07-22

申请号：CN202210283600.8

申请日：2022-03-22

Applicant: 上海工业控制安全创新科技有限公司 ,  华东师范大学

Inventor： 蒲戈光 ,  缪炜恺 ,  冯劲草 ,  蔡雄 ,  郑寒月

IPC: G06F40/253 ,  G06F40/186 ,  G06F40/30 ,  G06F8/41 ,  G06F8/10

Abstract: 本发明公开了一种基于嵌入式控制软件需求模型的量纲分析方法，包括如下步骤：步骤一、建立形式化需求文档，对文档需求进行分析，抽取关键信息构建抽象语法树；步骤二、基于步骤一中构建获得的抽象语法树生成需求模型；步骤三、建立与需求模型相匹配的量纲系统；步骤四、针对步骤二中生成的需求模型利用步骤三建立的量纲系统进行量纲分析。本发明所述的量纲分析方法能够消除因自然语言的模糊性和二义性等问题产生的歧义问题，并在其基础上进行需求模型的量纲分析来提高需求工程师所关心的功能计算问题，从而使得需求工程师更准确更快速的进行需求的分析验证。

公开(公告)号：CN114781330A

公开(公告)日：2022-07-22

申请号：CN202210283607.X

申请日：2022-03-22

Applicant: 上海工业控制安全创新科技有限公司 ,  华东师范大学

Inventor： 蒲戈光 ,  缪炜恺 ,  冯劲草 ,  蔡雄 ,  郑寒月

IPC: G06F40/151 ,  G06F40/186 ,  G06F40/253 ,  G06F8/10

Abstract: 本发明公开了一种基于需求建模的类型检查方法，包括如下步骤：步骤一、将自然语言描述的原始需求文档基于预设的需求模板由需求工程师改写成符合需求模板要求的需求文档；步骤二、将步骤一中获得的符合需求模板要求的需求文档转化为形式化需求模型；步骤三、对步骤二中获得的形式化需求模型进行类型检查操作。本发明通过自动化分析的方法来替代传统人工审查的方法，可以快速发现定位其中潜在的问题，进一步提升需求准确性和可靠性。

公开(公告)号：CN115618331A

公开(公告)日：2023-01-17

申请号：CN202211154777.4

申请日：2022-09-21

Applicant: 华东师范大学 ,  上海工业控制安全创新科技有限公司

Inventor： 赵涌鑫 ,  董震恒 ,  蒲戈光 ,  缪炜恺

IPC: G06F21/52

Abstract: 本发明公开了一种基于依赖权限的应用程序信息流安全保障方法，所述方法将权限依赖和信息流安全结合起来，引入了解密策略，包括如下步骤：步骤一、搭建基于权限依赖的应用程序信息流安全的场景模型；步骤二、依据设定的场景，组合所需的语法要素，构建语法模型；步骤三、提出操作语义，根据程序语言在执行中的实际意义，定义系统状态并给出每一语法要素的操作语义；步骤四、参考语言系统，建立信息流安全模型，形成信息流安全逻辑，实现对应用程序信息流的安全保障。本发明运用权限检查的方式代替条件语句，解决了执行条件分支结果不同导致的信息流安全问题。运用解密策略，使得函数返回值始终为低，防止高安全等级信息作为返回值可能导致的安全风险。

公开(公告)号：CN114781361A

公开(公告)日：2022-07-22

申请号：CN202210282864.1

申请日：2022-03-22

Applicant: 上海工业控制安全创新科技有限公司 ,  华东师范大学

Inventor： 蒲戈光 ,  缪炜恺 ,  冯劲草 ,  蔡雄 ,  郑寒月

IPC: G06F40/253 ,  G06F40/186 ,  G06F40/151 ,  G06F30/20 ,  G06F8/10

Abstract: 本发明公开了一种基于演化式需求建模的模拟仿真方法，包括如下步骤：步骤一、以原始需求为基础，将非形式化需求文档基于模板演化式迭代，形成半形式化需求文档，之后经过需求模型提取模块处理，并以形式化需求文档的方式进行输出；步骤二、将步骤一中输出的形式化需求文档进行编译转化获得需求模型；步骤三、基于获得的需求模型进行动态模拟仿真。本发明通过基于演化式需求建模的模拟仿真方法来替代传统测试人员进行人工计算得到的结果，用于分析和研究通过此需求所设计的系统，进一步提升其准确性和效率。

公开(公告)号：CN116032520A

公开(公告)日：2023-04-28

申请号：CN202210936877.6

申请日：2022-08-05

Applicant: 中汽创智科技有限公司 ,  上海工业控制安全创新科技有限公司

Inventor： 王守为 ,  王博文 ,  胡红星 ,  张渊策 ,  郁静华 ,  缪炜恺 ,  蒲戈光

IPC: H04L9/40 ,  H04L12/40 ,  G06F18/214 ,  G06F18/24

Abstract: 本发明涉及一种基于串行分类器的车载CAN总线异常检测方法及系统。该检测方法包括以下步骤：采集车载CAN总线的多条报文数据；对采集到的每条报文数据分别进行预处理得到预处理数据；采用预设过采样算法对预处理数据进行过采样处理得到过采样数据；采用预设分类器算法并使用多条过采样数据作为训练集并对预先构建的多分类器和二分类器分别进行训练，得到训练后的多分类器和二分类器；按照预设分类规则将训练后的多分类器和二分类器先后串联集成为串行分类器；按照预定采样时间和预定采样间隔采集车载CAN总线的实时报文数据；对采集到的实时报文数据进行预处理得到实时预处理数据；利用串行分类器对实时预处理数据进行检测得到车载CAN总线异常检测结果。

公开(公告)号：CN115951647A

公开(公告)日：2023-04-11

申请号：CN202211271505.2

申请日：2022-10-18

Applicant: 上海工业控制安全创新科技有限公司

Inventor： 王博文 ,  乔琪 ,  张诏景 ,  张渊策 ,  缪炜恺 ,  蒲戈光

IPC: G05B23/02

Abstract: 本发明涉及一种面向UDS车辆诊断服务场景的异常事件检测方法及系统。本发明的面向UDS车辆诊断服务场景的异常事件检测方法，包括以下步骤：步骤S1，建立用于记录UDS报文的响应码集到异常事件的异常事件类型集的映射关系的映射表；步骤S2，从车载总线采集包含服务标识符以及对应的响应码的诊断通信报文；步骤S3，对诊断通信报文进行解析得到作为当前服务标识符的服务标识符以及对应的作为当前响应码的响应码；步骤S4，判断当前响应码是否与响应码集中的响应码相匹配；步骤S5，根据响应码匹配结果，从映射表中获取对应的异常事件类型；步骤S6，输出包含获取到的异常事件类型、当前响应码以及当前服务标识符的异常事件报告。

公开(公告)号：CN115782782A

公开(公告)日：2023-03-14

申请号：CN202211237376.5

申请日：2022-10-10

Applicant: 中汽创智科技有限公司 ,  上海工业控制安全创新科技有限公司

Inventor： 胡红星 ,  郁静华 ,  楼泽如 ,  王守为 ,  王博文 ,  蒲戈光 ,  缪炜恺

IPC: B60R16/023 ,  B60W50/00

Abstract: 本发明提供一种智能网联汽车动力学行为的镜像数字孪生装置及方法。该镜像数字孪生装置，用于对智能网联汽车的动力学行为进行镜像数字孪生，包括：数据采集模块、数据接口以及镜像数字孪生模块，其中，数据采集模块设置在智能网联汽车中，实时采集该智能网联汽车的包括车辆运动控制信号的车载网络数据，数据接口对车载网络数据进行处理得到车辆运动控制信号，并将该车辆运动控制信号传输给镜像数字孪生模块，镜像数字孪生模块设有采用数字孪生技术搭建的并且与智能网联汽车及其动力学行为相匹配的虚拟车辆模型，显示虚拟车辆模型，并根据接收到的车辆运动控制信号实时更新虚拟车辆模型，从而实现对智能网联车辆的实时动力学行为的镜像数字孪生。

公开(公告)号：CN117978485A

公开(公告)日：2024-05-03

申请号：CN202410115365.2

申请日：2024-01-29

Applicant: 上海工业控制安全创新科技有限公司

Inventor： 付海涛 ,  郁静华 ,  缪炜恺 ,  蒲戈光

IPC: H04L9/40 ,  H04L67/12

Abstract: 本发明公开了自动驾驶汽车感知模块的信息安全测试方法，涉及汽车网络安全技术领域，能够解决现有技术中自动驾驶汽车感知模块的信息安全缺少对应的测试方法，当感知模块的信息安全没有得到充分验证时，容易造成严重安全事故的问题。具体技术方案为：获取待攻击视频中的所有待测帧及初始感知结果；开始迭代，抽取目标待测帧并在其中确定有效单帧攻击；将有效单帧攻击映射至所有帧中计算当次攻击的成功率；结束当次迭代并进行判断，在迭代次数达到预设的最大迭代次数或攻击成功率超过预设的攻击成功率时停止迭代，若攻击成功率超过预设的攻击成功率，则判断信息安全性测试不通过，否则为通过。本发明用于自动驾驶汽车感知模块的信息安全测试。

公开(公告)号：CN115511734A

公开(公告)日：2022-12-23

申请号：CN202211134340.4

申请日：2022-09-16

Applicant: 上海工业控制安全创新科技有限公司

Inventor： 黄怿豪 ,  郭青 ,  缪炜恺 ,  刘杨 ,  蒲戈光

IPC: G06T5/00 ,  G06T7/00

Abstract: 本发明涉及人智能深度学习技术领域，尤其是涉及一种基于深度滤波的伪造图像方法及装置，包括：输入原始图像，通过分析得到原始图像的RGB图像，然后将RGB图像转化成Tensor格式；Tensor格式的图像通过深度伪造图像检测和对抗攻击计算得出伪造图像的扰动图；根据扰动图中绝对值较大值所在位置确定噪声区域图；根据噪声区域图，在伪造图像的对应区域添加噪声，得到加噪伪造图像；加噪伪造图像通过滤波核和图像滤波，进行深度滤波处理，得到精细化伪造图像；输出精细化伪造图像，本发明对伪造图像的伪影进行加噪和深度滤波处理，从而提升伪造图像的真实性。