-
公开(公告)号:CN116432176A
公开(公告)日:2023-07-14
申请号:CN202310227212.2
申请日:2023-03-10
Applicant: 浙江大学滨江研究院
Abstract: 本发明公开了一种基于跨语言语义分析的Web恶意程序检测方法和系统,属于计算机数据处理技术领域。本发明通过对跨语言Web程序中JavaScript部分程序执行静态分析,能够有效构建JavaScript程序依赖图,并提供跨语言交互信息;通过对跨语言Web程序中WebAssembly部分程序执行静态分析,静态捕捉WebAssembly程序语义,并构建对应的WebAssembly程序依赖图;将WebAssembly程序依赖图嵌入到JavaScript程序依赖图的跨语言交互API调用点,并补齐两部分依赖图之间的跨语言控制流与数据流依赖,完成语义还原,实现了跨语言Web恶意程序的有效检测。
-
公开(公告)号:CN116541268A
公开(公告)日:2023-08-04
申请号:CN202310227211.8
申请日:2023-03-10
Applicant: 浙江大学滨江研究院
IPC: G06F11/36
Abstract: 本发明公开了一种上下文感知依赖引导的内核模糊测试用例变异方法和系统,属于软件安全与操作系统内核测试技术领域。方法包括:动态收集并最小化高潜力的系统调用序列集合作为训练集;基于神经网络语言模型对训练集中蕴含的依赖关系进行建模,并在变异阶段利用语言模型实现上下文感知依赖引导的变异,帮助选择适应当前上下文的系统调用、建立起有效的状态路径;交替切换探索、利用两个阶段,通过上界置信算法动态调度变异操作以兼顾测试的多样性和效率,避免陷入局部最优;重复以上步骤直至模糊测试结束。本发明能够提升测试用例质量,实现对内核深层代码逻辑的触发,实现覆盖率和漏洞挖掘效率的优化。
-
公开(公告)号:CN113887208A
公开(公告)日:2022-01-04
申请号:CN202111078755.X
申请日:2021-09-15
Applicant: 浙江大学滨江研究院
IPC: G06F40/279 , G06F40/216 , G06K9/62 , G06N3/04 , G06N3/08
Abstract: 本发明公开了一种基于注意力机制的对抗文本防御方法及系统,包括:将待识别文本输入到以编码器‑解码器为基本结构的自然语言处理模型中,利用单词评分函数计算文本中的每个单词的重要性得分,取重要性得分的倒数,构成重构评分向量;根据注意力公式计算每个隐藏层向量的权重,得到注意力权重向量;使用超参数与重构评分向量相乘的方式来平衡重构评分向量和注意力权重向量,将重构评分向量和注意力权重向量中的对应元素逐个相乘,得到最终的重构注意力向量;利用重构注意力向量与隐藏层特征向量相乘得到重构语义编码,解码后得到输出。本发明泛化性能好,应对新的对抗攻击时不用重新训练模型;对字符级对抗攻击及单词级对抗攻击都有一定的效果。
-
公开(公告)号:CN113902954A
公开(公告)日:2022-01-07
申请号:CN202111084309.X
申请日:2021-09-15
Applicant: 浙江大学滨江研究院
IPC: G06V10/774 , G06V10/764 , G06K9/62 , G06N3/04 , G06N3/08
Abstract: 本发明公开了一种基于主特征增强的图像中毒防御方法、装置及其应用,方法包括:获取图像数据集;选取中毒攻击方法对图像样本进行下毒操作并对深度学习模型进行训练,获得中毒深度学习模型;基于特征神经通路获得主特征增强样本,构成主特征图像数据集;采用原始的图像数据集、主特征图像数据集以及对应的类标对中毒深度学习模型进行训练,获得增加防御机制后的深度学习模型;将中毒样本输入到增加防御机制后的深度学习模型中,统计中毒样本的标签变化率;迭代直至标签变化率大于或等于设定阈值,则获得最终的具有防御机制的深度学习模型。本发明的方法与深度学习采用的模型无关,并且适用于其他多种策略,不影响模型的正常功能的使用。
-
-
-
Search Results
4
records
(took 0.02 seconds)
