-
公开(公告)号:CN118316662B
公开(公告)日:2024-11-26
申请号:CN202410367115.8
申请日:2024-03-28
Applicant: 浙江大学 , 杭州优稳自动化系统有限公司
IPC: H04L9/40 , G06F21/57 , G06F16/36 , G06F18/214
Abstract: 本发明公开了一种基于智能设备漏洞知识图谱的知识表示学习模型构建方法,其中步骤为:构建智能设备漏洞知识图谱来生成训练集、正例三元组集和负例三元组集;根据实体间的结构邻域计算实体间的相似值,并将训练集通过Doc2vec模型训练得到实体描述信息的嵌入向量;将正负例三元组对输入到TransE模型中,得到实体和关系的嵌入向量,并将其与实体描述信息的嵌入向量计算得到正负例三元组的评分函数得分;利用评分函数和实体间的相似值计算损失函数,将其进行反向传播不断更新实体和关系的嵌入向量。本发明能够有效预测漏洞的隐藏威胁、更正漏洞库中的错误信息。
-
公开(公告)号:CN118316662A
公开(公告)日:2024-07-09
申请号:CN202410367115.8
申请日:2024-03-28
Applicant: 浙江大学 , 杭州优稳自动化系统有限公司
IPC: H04L9/40 , G06F21/57 , G06F16/36 , G06F18/214
Abstract: 本发明公开了一种基于智能设备漏洞知识图谱的知识表示学习模型构建方法,其中步骤为:构建智能设备漏洞知识图谱来生成训练集、正例三元组集和负例三元组集;根据实体间的结构邻域计算实体间的相似值,并将训练集通过Doc2vec模型训练得到实体描述信息的嵌入向量;将正负例三元组对输入到TransE模型中,得到实体和关系的嵌入向量,并将其与实体描述信息的嵌入向量计算得到正负例三元组的评分函数得分;利用评分函数和实体间的相似值计算损失函数,将其进行反向传播不断更新实体和关系的嵌入向量。本发明能够有效预测漏洞的隐藏威胁、更正漏洞库中的错误信息。
-
公开(公告)号:CN118171284A
公开(公告)日:2024-06-11
申请号:CN202410367119.6
申请日:2024-03-28
Applicant: 浙江大学 , 杭州优稳自动化系统有限公司
Abstract: 本发明公开了一种基于补丁及并发行为模式分析的内核数据竞争检测方法,通过对并发漏洞修复补丁进行分析,针对性地识别数据竞争检测分析对象;通过考虑安全影响一致性的并发行为模式分析,过滤良性数据竞争,准确识别有害数据竞争;通过与已知漏洞的并发行为模式比较进行数据竞争检测,数据竞争检测效率高、资源消耗小。本发明能够达到在大规模的内核代码中准确、高效地进行数据竞争检测的目的。
-
公开(公告)号:CN113553056B
公开(公告)日:2024-05-14
申请号:CN202110825310.7
申请日:2021-07-21
Applicant: 浙江大学
Abstract: 本发明公开了一种基于图匹配的LLVM中间语言差分分析方法及系统,包括:收集并编译两个版本源代码,获取两个版本源代码的待匹配LLVM中间代码;根据待匹配LLVM中间代码进行函数匹配得到待匹配函数对,依据函数的哈希值对未改动的函数对进行过滤,以获得发生改动的函数对;确定发生改动的函数对中的敏感指令;获取并静态分析发生改动的函数对的程序控制流图,依据静态分析结果对程序控制流图进行基本块的细粒度划分;依据细粒度划分结果,对发生改动的函数对中包含敏感指令的基本块进行匹配后,再对剩下的基本块进行匹配,最终得到所有匹配的基本块对;对匹配的基本块对进行指令序列对比,以确认删除指令、增加指令。
-
公开(公告)号:CN114884717B
公开(公告)日:2023-08-25
申请号:CN202210463280.4
申请日:2022-04-28
Applicant: 浙江大学
IPC: H04L9/40
Abstract: 本发明公开了一种面向物联网设备的用户数据深层取证分析方法及系统,属于物联网设备取证分析领域。包括:插电启动设备;扫描设备端口信息,并将处于开放状态的端口进行分类;通过动态方式从不同类型的端口中获取用户数据;通过物理引脚连接设备芯片,提取芯片内flash中的信息,得到二进制固件;以及,对能够通过调试端口登录的设备,在命令行中输入交互式指令,从软件层面提取二进制固件;逆向二进制固件,提取用户数据分区,解析成可读的文件格式,通过关键词匹配查找用户数据;形成取证分析报告。本发明从两个维度对设备中存在的用户数据进行挖掘,巧妙利用固件数据重写的原理,全方位、深层次提取用户数据残留,为取证提供新的技术手段。
-
Patent Agency Ranking
公开(公告)号:CN114884717A
公开(公告)日:2022-08-09
申请号:CN202210463280.4
申请日:2022-04-28
Applicant: 浙江大学
IPC: H04L9/40
Abstract: 本发明公开了一种面向物联网设备的用户数据深层取证分析方法及系统,属于物联网设备取证分析领域。包括:插电启动设备;扫描设备端口信息,并将处于开放状态的端口进行分类;通过动态方式从不同类型的端口中获取用户数据;通过物理引脚连接设备芯片,提取芯片内flash中的信息,得到二进制固件;以及,对能够通过调试端口登录的设备,在命令行中输入交互式指令,从软件层面提取二进制固件;逆向二进制固件,提取用户数据分区,解析成可读的文件格式,通过关键词匹配查找用户数据;形成取证分析报告。本发明从两个维度对设备中存在的用户数据进行挖掘,巧妙利用固件数据重写的原理,全方位、深层次提取用户数据残留,为取证提供新的技术手段。
-
公开(公告)号:CN113553593A
公开(公告)日:2021-10-26
申请号:CN202110825307.5
申请日:2021-07-21
Applicant: 浙江大学
Abstract: 本发明公开了一种基于语义分析的物联网固件内核漏洞挖掘方法及系统,包括:收集物联网固件内核及对应版本的Linux内核以形成内核对,对内核对进行编译和函数匹配以得到待匹配函数对;分析待匹配函数对以确定物联网固件内核中被删除的安全操作;依据被删除的安全操作,在Linux内核中和物联网固件内定位与被删除的安全操作相关的安全变量,并查找安全变量在函数内的其他使用位置和使用方式;比较在物联网固件内核和Linux内核中,与已被删除的安全操作相关的安全变量、安全变量在函数内的其他使用位置和使用方式,以实现对已删除安全操作的安全影响进行分析,辅助漏洞的确认。本发明能够通过语义分析实现对物联网固件内核漏洞的高效分析。
-
公开(公告)号:CN119945703A
公开(公告)日:2025-05-06
申请号:CN202411713924.6
申请日:2024-11-27
Abstract: 本发明公开了一种以大语言模型为内核的应急响应自动化告警处置系统。系统的运行过程包括:输入目标设备的告警内容;针对告警内容进行分析,输出可疑因子及其描述;分析并输出可疑因子的辅助分析数据类型;分析各辅助分析数据类型的权重;获取原始数据;组合提取辅助分析数据并进行封装;封装所提取的各类型的辅助分析数据与权重;基于所封装的权重以及数据输出可疑因子的误报指数和原因;计算并输出所有可疑因子的平均误报指数以及原因。本发明利用大模型本身所具备的文本分析和推理能力,构建多个基于应急响应告警分析研判的处理智能体,通过合理的任务编排实现了一套自动化告警处置的系统,为自动化分析设备告警提供了新的技术手段。
-
公开(公告)号:CN117874768A
公开(公告)日:2024-04-12
申请号:CN202410055662.2
申请日:2024-01-15
Applicant: 浙江大学 , 杭州优稳自动化系统有限公司
IPC: G06F21/57 , G06F9/455 , G06F9/50 , G06N3/0464 , G06N3/08
Abstract: 本发明公开了一种基于环境感知的容器集群风险分析与漏洞评估方法及装置,包括收集容器集群开源项目,对所述容器集群开源项目进行分析,获取配置信息与漏洞脆弱性评估指标的关系并构建数据集,利用所述数据集训练卷积神经网络模型;加载集群配置环境,并基于规则提取集群内元数据,提取集群内部容器之间的网络通讯关系和功能依赖关系保存为系统架构特征;扫描集群内各容器镜像所包含的漏洞,并获取漏洞脆弱性特征;利用训练好的神经网络模型对漏洞在容器集群环境下进行分析,结合系统架构特征与漏洞脆弱性特征评估在资源约束的情况下集群漏洞的修复优先级排名。改善之前的安全工程师在调配集群内漏洞修复资源的难度,极大地提高安全分析师的效率。
-
公开(公告)号:CN113553593B
公开(公告)日:2023-08-04
申请号:CN202110825307.5
申请日:2021-07-21
Applicant: 浙江大学
Abstract: 本发明公开了一种基于语义分析的物联网固件内核漏洞挖掘方法及系统,包括:收集物联网固件内核及对应版本的Linux内核以形成内核对,对内核对进行编译和函数匹配以得到待匹配函数对;分析待匹配函数对以确定物联网固件内核中被删除的安全操作;依据被删除的安全操作,在Linux内核中和物联网固件内定位与被删除的安全操作相关的安全变量,并查找安全变量在函数内的其他使用位置和使用方式;比较在物联网固件内核和Linux内核中,与已被删除的安全操作相关的安全变量、安全变量在函数内的其他使用位置和使用方式,以实现对已删除安全操作的安全影响进行分析,辅助漏洞的确认。本发明能够通过语义分析实现对物联网固件内核漏洞的高效分析。
-
-
-
-
-
-
-
-
-
Search Results
16
records
(took 0.018 seconds)
