-
公开(公告)号:CN118316662B
公开(公告)日:2024-11-26
申请号:CN202410367115.8
申请日:2024-03-28
Applicant: 浙江大学 , 杭州优稳自动化系统有限公司
IPC: H04L9/40 , G06F21/57 , G06F16/36 , G06F18/214
Abstract: 本发明公开了一种基于智能设备漏洞知识图谱的知识表示学习模型构建方法,其中步骤为:构建智能设备漏洞知识图谱来生成训练集、正例三元组集和负例三元组集;根据实体间的结构邻域计算实体间的相似值,并将训练集通过Doc2vec模型训练得到实体描述信息的嵌入向量;将正负例三元组对输入到TransE模型中,得到实体和关系的嵌入向量,并将其与实体描述信息的嵌入向量计算得到正负例三元组的评分函数得分;利用评分函数和实体间的相似值计算损失函数,将其进行反向传播不断更新实体和关系的嵌入向量。本发明能够有效预测漏洞的隐藏威胁、更正漏洞库中的错误信息。
-
公开(公告)号:CN118316662A
公开(公告)日:2024-07-09
申请号:CN202410367115.8
申请日:2024-03-28
Applicant: 浙江大学 , 杭州优稳自动化系统有限公司
IPC: H04L9/40 , G06F21/57 , G06F16/36 , G06F18/214
Abstract: 本发明公开了一种基于智能设备漏洞知识图谱的知识表示学习模型构建方法,其中步骤为:构建智能设备漏洞知识图谱来生成训练集、正例三元组集和负例三元组集;根据实体间的结构邻域计算实体间的相似值,并将训练集通过Doc2vec模型训练得到实体描述信息的嵌入向量;将正负例三元组对输入到TransE模型中,得到实体和关系的嵌入向量,并将其与实体描述信息的嵌入向量计算得到正负例三元组的评分函数得分;利用评分函数和实体间的相似值计算损失函数,将其进行反向传播不断更新实体和关系的嵌入向量。本发明能够有效预测漏洞的隐藏威胁、更正漏洞库中的错误信息。
-
公开(公告)号:CN117874768A
公开(公告)日:2024-04-12
申请号:CN202410055662.2
申请日:2024-01-15
Applicant: 浙江大学 , 杭州优稳自动化系统有限公司
IPC: G06F21/57 , G06F9/455 , G06F9/50 , G06N3/0464 , G06N3/08
Abstract: 本发明公开了一种基于环境感知的容器集群风险分析与漏洞评估方法及装置,包括收集容器集群开源项目,对所述容器集群开源项目进行分析,获取配置信息与漏洞脆弱性评估指标的关系并构建数据集,利用所述数据集训练卷积神经网络模型;加载集群配置环境,并基于规则提取集群内元数据,提取集群内部容器之间的网络通讯关系和功能依赖关系保存为系统架构特征;扫描集群内各容器镜像所包含的漏洞,并获取漏洞脆弱性特征;利用训练好的神经网络模型对漏洞在容器集群环境下进行分析,结合系统架构特征与漏洞脆弱性特征评估在资源约束的情况下集群漏洞的修复优先级排名。改善之前的安全工程师在调配集群内漏洞修复资源的难度,极大地提高安全分析师的效率。
-
公开(公告)号:CN118171284A
公开(公告)日:2024-06-11
申请号:CN202410367119.6
申请日:2024-03-28
Applicant: 浙江大学 , 杭州优稳自动化系统有限公司
Abstract: 本发明公开了一种基于补丁及并发行为模式分析的内核数据竞争检测方法,通过对并发漏洞修复补丁进行分析,针对性地识别数据竞争检测分析对象;通过考虑安全影响一致性的并发行为模式分析,过滤良性数据竞争,准确识别有害数据竞争;通过与已知漏洞的并发行为模式比较进行数据竞争检测,数据竞争检测效率高、资源消耗小。本发明能够达到在大规模的内核代码中准确、高效地进行数据竞争检测的目的。
-
公开(公告)号:CN118171284B
公开(公告)日:2024-10-01
申请号:CN202410367119.6
申请日:2024-03-28
Applicant: 浙江大学 , 杭州优稳自动化系统有限公司
Abstract: 本发明公开了一种基于补丁及并发行为模式分析的内核数据竞争检测方法,通过对并发漏洞修复补丁进行分析,针对性地识别数据竞争检测分析对象;通过考虑安全影响一致性的并发行为模式分析,过滤良性数据竞争,准确识别有害数据竞争;通过与已知漏洞的并发行为模式比较进行数据竞争检测,数据竞争检测效率高、资源消耗小。本发明能够达到在大规模的内核代码中准确、高效地进行数据竞争检测的目的。
-
Patent Agency Ranking
公开(公告)号:CN117744087B
公开(公告)日:2024-10-01
申请号:CN202311668718.3
申请日:2023-12-07
Applicant: 浙江大学 , 杭州优稳自动化系统有限公司
Abstract: 本发明公开了一种基于静态分析的智能设备远程代码执行漏洞检测方法。本申请涉及工业物联网安全技术领域。该方法旨在采用一种自动化的方法定位报告智能设备中Web管理界面中的远程代码执行漏洞。该方法对所采集到的固件系统解包得到Lua源码,使用Lua语法解析将源码转化为抽象语法树,然后先对抽象语法树进行控制流分析生成控制流图,再使用基于流敏感、路径敏感与上下文敏感的数据流分析对程序进行进一步分析并求取控制流图节点的数据流约束,最后基于污点分析与AST结构准确定位漏洞位置并报告漏洞的相关信息。本发明利用静态污点分析技术实现了嵌入式固件有效的自动化漏洞检测,可用性高,覆盖面广。
-
公开(公告)号:CN117744087A
公开(公告)日:2024-03-22
申请号:CN202311668718.3
申请日:2023-12-07
Applicant: 浙江大学 , 杭州优稳自动化系统有限公司
Abstract: 本发明公开了一种基于静态分析的智能设备远程代码执行漏洞检测方法。本申请涉及工业物联网安全技术领域。该方法旨在采用一种自动化的方法定位报告智能设备中Web管理界面中的远程代码执行漏洞。该方法对所采集到的固件系统解包得到Lua源码,使用Lua语法解析将源码转化为抽象语法树,然后先对抽象语法树进行控制流分析生成控制流图,再使用基于流敏感、路径敏感与上下文敏感的数据流分析对程序进行进一步分析并求取控制流图节点的数据流约束,最后基于污点分析与AST结构准确定位漏洞位置并报告漏洞的相关信息。本发明利用静态污点分析技术实现了嵌入式固件有效的自动化漏洞检测,可用性高,覆盖面广。
-
公开(公告)号:CN113553056B
公开(公告)日:2024-05-14
申请号:CN202110825310.7
申请日:2021-07-21
Applicant: 浙江大学
Abstract: 本发明公开了一种基于图匹配的LLVM中间语言差分分析方法及系统,包括:收集并编译两个版本源代码,获取两个版本源代码的待匹配LLVM中间代码;根据待匹配LLVM中间代码进行函数匹配得到待匹配函数对,依据函数的哈希值对未改动的函数对进行过滤,以获得发生改动的函数对;确定发生改动的函数对中的敏感指令;获取并静态分析发生改动的函数对的程序控制流图,依据静态分析结果对程序控制流图进行基本块的细粒度划分;依据细粒度划分结果,对发生改动的函数对中包含敏感指令的基本块进行匹配后,再对剩下的基本块进行匹配,最终得到所有匹配的基本块对;对匹配的基本块对进行指令序列对比,以确认删除指令、增加指令。
-
公开(公告)号:CN114884717B
公开(公告)日:2023-08-25
申请号:CN202210463280.4
申请日:2022-04-28
Applicant: 浙江大学
IPC: H04L9/40
Abstract: 本发明公开了一种面向物联网设备的用户数据深层取证分析方法及系统,属于物联网设备取证分析领域。包括:插电启动设备;扫描设备端口信息,并将处于开放状态的端口进行分类;通过动态方式从不同类型的端口中获取用户数据;通过物理引脚连接设备芯片,提取芯片内flash中的信息,得到二进制固件;以及,对能够通过调试端口登录的设备,在命令行中输入交互式指令,从软件层面提取二进制固件;逆向二进制固件,提取用户数据分区,解析成可读的文件格式,通过关键词匹配查找用户数据;形成取证分析报告。本发明从两个维度对设备中存在的用户数据进行挖掘,巧妙利用固件数据重写的原理,全方位、深层次提取用户数据残留,为取证提供新的技术手段。
-
公开(公告)号:CN114884717A
公开(公告)日:2022-08-09
申请号:CN202210463280.4
申请日:2022-04-28
Applicant: 浙江大学
IPC: H04L9/40
Abstract: 本发明公开了一种面向物联网设备的用户数据深层取证分析方法及系统,属于物联网设备取证分析领域。包括:插电启动设备;扫描设备端口信息,并将处于开放状态的端口进行分类;通过动态方式从不同类型的端口中获取用户数据;通过物理引脚连接设备芯片,提取芯片内flash中的信息,得到二进制固件;以及,对能够通过调试端口登录的设备,在命令行中输入交互式指令,从软件层面提取二进制固件;逆向二进制固件,提取用户数据分区,解析成可读的文件格式,通过关键词匹配查找用户数据;形成取证分析报告。本发明从两个维度对设备中存在的用户数据进行挖掘,巧妙利用固件数据重写的原理,全方位、深层次提取用户数据残留,为取证提供新的技术手段。
-
-
-
-
-
-
-
-
-
Search Results
16
records
(took 0.029 seconds)
