-
公开(公告)号:CN119046947A
公开(公告)日:2024-11-29
申请号:CN202410956135.9
申请日:2024-07-17
Applicant: 浙江大学 , 杭州优稳自动化系统有限公司
IPC: G06F21/57
Abstract: 本发明公开了一种漏洞类型适应性程序切片方法及装置、电子设备,该方法通过大语言模型对补丁中程序语句筛选,识别与漏洞相关的程序语句,准确确定漏洞相关切片标准;通过大语言模型对补丁描述及程序语句的分析,判断补丁修复的漏洞类型,针对不同的漏洞特征构建合适的切片策略;通过大语言模型对切片代码片段完整性的判断,在防止切片路径爆炸的同时,保证切片代码片段的高完整性。本发明能够达到根据漏洞类型自适应地实现高完整性程序切片的目的。
-
公开(公告)号:CN118316662B
公开(公告)日:2024-11-26
申请号:CN202410367115.8
申请日:2024-03-28
Applicant: 浙江大学 , 杭州优稳自动化系统有限公司
IPC: H04L9/40 , G06F21/57 , G06F16/36 , G06F18/214
Abstract: 本发明公开了一种基于智能设备漏洞知识图谱的知识表示学习模型构建方法,其中步骤为:构建智能设备漏洞知识图谱来生成训练集、正例三元组集和负例三元组集;根据实体间的结构邻域计算实体间的相似值,并将训练集通过Doc2vec模型训练得到实体描述信息的嵌入向量;将正负例三元组对输入到TransE模型中,得到实体和关系的嵌入向量,并将其与实体描述信息的嵌入向量计算得到正负例三元组的评分函数得分;利用评分函数和实体间的相似值计算损失函数,将其进行反向传播不断更新实体和关系的嵌入向量。本发明能够有效预测漏洞的隐藏威胁、更正漏洞库中的错误信息。
-
公开(公告)号:CN118316662A
公开(公告)日:2024-07-09
申请号:CN202410367115.8
申请日:2024-03-28
Applicant: 浙江大学 , 杭州优稳自动化系统有限公司
IPC: H04L9/40 , G06F21/57 , G06F16/36 , G06F18/214
Abstract: 本发明公开了一种基于智能设备漏洞知识图谱的知识表示学习模型构建方法,其中步骤为:构建智能设备漏洞知识图谱来生成训练集、正例三元组集和负例三元组集;根据实体间的结构邻域计算实体间的相似值,并将训练集通过Doc2vec模型训练得到实体描述信息的嵌入向量;将正负例三元组对输入到TransE模型中,得到实体和关系的嵌入向量,并将其与实体描述信息的嵌入向量计算得到正负例三元组的评分函数得分;利用评分函数和实体间的相似值计算损失函数,将其进行反向传播不断更新实体和关系的嵌入向量。本发明能够有效预测漏洞的隐藏威胁、更正漏洞库中的错误信息。
-
公开(公告)号:CN118171284A
公开(公告)日:2024-06-11
申请号:CN202410367119.6
申请日:2024-03-28
Applicant: 浙江大学 , 杭州优稳自动化系统有限公司
Abstract: 本发明公开了一种基于补丁及并发行为模式分析的内核数据竞争检测方法,通过对并发漏洞修复补丁进行分析,针对性地识别数据竞争检测分析对象;通过考虑安全影响一致性的并发行为模式分析,过滤良性数据竞争,准确识别有害数据竞争;通过与已知漏洞的并发行为模式比较进行数据竞争检测,数据竞争检测效率高、资源消耗小。本发明能够达到在大规模的内核代码中准确、高效地进行数据竞争检测的目的。
-
公开(公告)号:CN118171284B
公开(公告)日:2024-10-01
申请号:CN202410367119.6
申请日:2024-03-28
Applicant: 浙江大学 , 杭州优稳自动化系统有限公司
Abstract: 本发明公开了一种基于补丁及并发行为模式分析的内核数据竞争检测方法,通过对并发漏洞修复补丁进行分析,针对性地识别数据竞争检测分析对象;通过考虑安全影响一致性的并发行为模式分析,过滤良性数据竞争,准确识别有害数据竞争;通过与已知漏洞的并发行为模式比较进行数据竞争检测,数据竞争检测效率高、资源消耗小。本发明能够达到在大规模的内核代码中准确、高效地进行数据竞争检测的目的。
-
Patent Agency Ranking
公开(公告)号:CN117744087B
公开(公告)日:2024-10-01
申请号:CN202311668718.3
申请日:2023-12-07
Applicant: 浙江大学 , 杭州优稳自动化系统有限公司
Abstract: 本发明公开了一种基于静态分析的智能设备远程代码执行漏洞检测方法。本申请涉及工业物联网安全技术领域。该方法旨在采用一种自动化的方法定位报告智能设备中Web管理界面中的远程代码执行漏洞。该方法对所采集到的固件系统解包得到Lua源码,使用Lua语法解析将源码转化为抽象语法树,然后先对抽象语法树进行控制流分析生成控制流图,再使用基于流敏感、路径敏感与上下文敏感的数据流分析对程序进行进一步分析并求取控制流图节点的数据流约束,最后基于污点分析与AST结构准确定位漏洞位置并报告漏洞的相关信息。本发明利用静态污点分析技术实现了嵌入式固件有效的自动化漏洞检测,可用性高,覆盖面广。
-
公开(公告)号:CN117170673B
公开(公告)日:2024-05-17
申请号:CN202310971362.4
申请日:2023-08-03
Applicant: 浙江大学 , 杭州优稳自动化系统有限公司
IPC: G06F8/41 , G06F8/53 , G06F18/22 , G06F18/214
Abstract: 本发明公开了一种面向二进制代码文本注释自动化生成方法及装置。收集并匹配汇编代码、相应的源代码以及相应的注释信息,构建数据集;对汇编函数指令依次进行正则化和一致性操作去重处理,得到只包含函数处理逻辑和功能的汇编函数代码;根据所述汇编函数代码,分别构建汇编代码指令级控制流图和反编译形成的伪代码;构建编码器‑解码器模型,所述编码器‑解码器模型由三个编码器和一个解码器组成,用于生成相应的注释文本;利用所述训练集对所述编码器‑解码器模型进行训练;利用训练好的编码器‑解码器模型对测试集中的汇编函数代码进行处理,生成相应的注释文本。本发明是一项首次在闭源、计算机底层语言场景下实现高维语义信息恢复的技术创新。
-
公开(公告)号:CN117744087A
公开(公告)日:2024-03-22
申请号:CN202311668718.3
申请日:2023-12-07
Applicant: 浙江大学 , 杭州优稳自动化系统有限公司
Abstract: 本发明公开了一种基于静态分析的智能设备远程代码执行漏洞检测方法。本申请涉及工业物联网安全技术领域。该方法旨在采用一种自动化的方法定位报告智能设备中Web管理界面中的远程代码执行漏洞。该方法对所采集到的固件系统解包得到Lua源码,使用Lua语法解析将源码转化为抽象语法树,然后先对抽象语法树进行控制流分析生成控制流图,再使用基于流敏感、路径敏感与上下文敏感的数据流分析对程序进行进一步分析并求取控制流图节点的数据流约束,最后基于污点分析与AST结构准确定位漏洞位置并报告漏洞的相关信息。本发明利用静态污点分析技术实现了嵌入式固件有效的自动化漏洞检测,可用性高,覆盖面广。
-
公开(公告)号:CN117874768A
公开(公告)日:2024-04-12
申请号:CN202410055662.2
申请日:2024-01-15
Applicant: 浙江大学 , 杭州优稳自动化系统有限公司
IPC: G06F21/57 , G06F9/455 , G06F9/50 , G06N3/0464 , G06N3/08
Abstract: 本发明公开了一种基于环境感知的容器集群风险分析与漏洞评估方法及装置,包括收集容器集群开源项目,对所述容器集群开源项目进行分析,获取配置信息与漏洞脆弱性评估指标的关系并构建数据集,利用所述数据集训练卷积神经网络模型;加载集群配置环境,并基于规则提取集群内元数据,提取集群内部容器之间的网络通讯关系和功能依赖关系保存为系统架构特征;扫描集群内各容器镜像所包含的漏洞,并获取漏洞脆弱性特征;利用训练好的神经网络模型对漏洞在容器集群环境下进行分析,结合系统架构特征与漏洞脆弱性特征评估在资源约束的情况下集群漏洞的修复优先级排名。改善之前的安全工程师在调配集群内漏洞修复资源的难度,极大地提高安全分析师的效率。
-
公开(公告)号:CN117170673A
公开(公告)日:2023-12-05
申请号:CN202310971362.4
申请日:2023-08-03
Applicant: 浙江大学 , 杭州优稳自动化系统有限公司
IPC: G06F8/41 , G06F8/53 , G06F18/22 , G06F18/214
Abstract: 本发明公开了一种面向二进制代码文本注释自动化生成方法及装置。收集并匹配汇编代码、相应的源代码以及相应的注释信息,构建数据集;对汇编函数指令依次进行正则化和一致性操作去重处理,得到只包含函数处理逻辑和功能的汇编函数代码;根据所述汇编函数代码,分别构建汇编代码指令级控制流图和反编译形成的伪代码;构建编码器‑解码器模型,所述编码器‑解码器模型由三个编码器和一个解码器组成,用于生成相应的注释文本;利用所述训练集对所述编码器‑解码器模型进行训练;利用训练好的编码器‑解码器模型对测试集中的汇编函数代码进行处理,生成相应的注释文本。本发明是一项首次在闭源、计算机底层语言场景下实现高维语义信息恢复的技术创新。
-
-
-
-
-
-
-
-
-
Search Results
25
records
(took 0.032 seconds)
