公开(公告)号：CN101359991A

公开(公告)日：2009-02-04

申请号：CN200810196931.8

申请日：2008-09-12

Applicant: 湖北电力信息通信中心 ,  华中科技大学

Inventor： 杨复荪 ,  金波 ,  张小牧 ,  汤学明 ,  崔永泉 ,  龙涛 ,  付才

IPC: H04L9/32 ,  H04L29/06

Abstract: 基于标识的公钥密码体制私钥托管系统，客户端密码系统向私钥生成器传送用户信息请求认证，私钥生成器认证通过后生成用户私钥并暂于客户端密码系统，客户端密码系统为应用程序提供密码操作接口，在内部实现密码操作。本发明在用户登录的时候动态从私钥生成器处获得私钥，防篡改身份认证协议和密码装置技术可以保证用户获取私钥过程的安全性，由于用户既不将私钥静态存储，也不动态暴露在密码装置之外，因此增加了攻击者的攻击难度，可有效抵抗各种动态和静态分析方法。

公开(公告)号：CN101374048A

公开(公告)日：2009-02-25

申请号：CN200810196932.2

申请日：2008-09-12

Applicant: 湖北电力信息通信中心 ,  华中科技大学

Inventor： 金波 ,  杨复荪 ,  张小牧 ,  付才 ,  龙涛 ,  崔永泉 ,  汤学明

IPC: H04L9/32 ,  G06Q10/00

Abstract: 移动办公中基于细粒度集中式策略的强制终端监控系统，由管理服务器和强制终端控制器构成，管理服务器用于配置终端用户权限，强制终端控制器用于监视用户操作行为和进程，若行为或进程满足用户权限，执行操作或进程，否则终止操作或进程。本发明采用了基于强制终端控制的移动办公安全平台后，由于采用了细粒度的操作权限控制，用户的桌面行为收到了监控和约束，显著提高了现有办公自动化应用系统的安全性。本系统不需要对原来的信息系统重新编译，独立于原来的信息系统，对用户透明，极大方便用户维护与使用。

公开(公告)号：CN119577763A

公开(公告)日：2025-03-07

申请号：CN202411618640.9

申请日：2024-11-13

Applicant: 华中科技大学

Inventor： 王子豪 ,  付才 ,  严灏 ,  张益翔 ,  李文科 ,  郐祎纯 ,  杨婷婷 ,  闫琦文 ,  马铭芮 ,  陈嘉赫 ,  韩兰胜

IPC: G06F21/56 ,  G06F21/57 ,  G06N20/00

Abstract: 本发明提供了一种基于多智能体协同的渗透测试系统和方法，包括交互模块及包含大语言模型LLM的计划生成代理、计划规划代理和计划执行代理，其中：交互模块用于接收用户输入的待解决问题；计划生成代理用于根据待解决问题生成渗透测试任务计划；计划规划代理用于将渗透测试任务计划进行拆分，生成多个子计划；并利用强化学习技术筛选出对应于当前计划描述的最优工具的最佳适配API，并从子任务中抽取当前API所需参数，生成最终的渗透测试命令；计划执行代理用于接收计划规划代理传递的渗透测试命令，并执行命令，记录产生的执行结果。本发明使用户只需给出一个渗透测试目标和目的，就能够自动给出渗透测试方案并进行渗透测试任务，最终给出结果。

公开(公告)号：CN119520075A

公开(公告)日：2025-02-25

申请号：CN202411636264.6

申请日：2024-11-15

Applicant: 华中科技大学

Inventor： 闫琦文 ,  付才 ,  杨婷婷 ,  郐祎纯 ,  马铭芮 ,  严灏 ,  王子豪 ,  李文科 ,  张益翔 ,  陈嘉赫 ,  韩兰胜

IPC: H04L9/40

Abstract: 本发明提供了一种基于状态反馈的网络渗透测试方法和系统，属于计算机安全检测领域，该方法包括：收集漏洞信息，并构建漏洞数据库；根据漏洞数据库进行漏洞属性识别，基于识别结果匹配渗透测试条件；通过LLM将渗透测试条件与预设的用于目标环境的渗透测试条件模板进行匹配，如果匹配成功，判断目标环境满足漏洞利用条件，则选择满足该漏洞的测试条件并启动相应的渗透测试流程；利用状态机根据生成的测试计划执行渗透测试，并通过反馈机制判断测试的效果和状态转换的准确性；根据测试反馈，进一步优化匹配过程中的规则或条件模板。本发明不需要通过预设大量的规则和测试用例来匹配状态，能够通过反馈机制判断测试的效果和状态转换的准确性。

公开(公告)号：CN114327483B

公开(公告)日：2024-10-18

申请号：CN202111665944.7

申请日：2021-12-31

Applicant: 华中科技大学

Inventor： 付才 ,  杨佳 ,  韩兰胜 ,  刘铭 ,  邹德清 ,  江帅

IPC: G06F8/41 ,  G06F11/36 ,  G06N3/0464 ,  G06N3/08

Abstract: 本发明公开了一种图张量神经网络模型建立方法及源代码语义识别方法，属于软件分析检测领域，方法包括：建立图张量构建网络层，用于从源代码中提取AST、CFG、DDG和NCS的图结构并组合得到图张量空间特征；建立门控图张量神经网络层，用于利用图张量空间特征计算源代码的图结构节点的隐藏层特征；建立图张量卷积神经网络层，用于利用隐藏层特征提取图结构节点的语义特征；建立输出网络层，用于根据语义特征利用分层softmax函数预测源代码中的变量，和/或，预测源代码中缺失的变量；将训练样本输入包含各网络层的图张量神经网络模型，利用反向传播训练模型中的权重参数。该图张量神经网络模型的源代码语义识别更准确，且效率更高。

公开(公告)号：CN118200211A

公开(公告)日：2024-06-14

申请号：CN202410292915.8

申请日：2024-03-14

Applicant: 华中科技大学

Inventor： 付才 ,  田博原 ,  徐可彤

IPC: H04L43/18 ,  G06F40/30 ,  G06N3/0455 ,  G06N3/08

Abstract: 本申请公开了一种协议语义分析方法、计算机设备及存储介质。该方法包括：获取待分析的协议信息，其包括协议代码和协议架构；根据协议架构对应的指令集中各指令的类型和地址，将协议代码划分成多个函数，每个函数包含多个基本块；基于多个函数之间的调用关系以及每个函数所包含的基本块之间的调用关系，生成协议代码的控制流图；对协议代码进行污点分析，以获取协议代码中所有函数变量的污染关系及数学表达式；以协议代码的行数为横坐标、函数变量的地址为纵坐标、函数变量为结点、函数变量的污染关系为边、函数变量的数学表达式为结点的内容，生成协议代码的数据流图；对协议代码的控制流图和数据流图进行语义分析，预测协议代码的完整语义。

公开(公告)号：CN116861442A

公开(公告)日：2023-10-10

申请号：CN202310839451.3

申请日：2023-07-10

Applicant: 华中科技大学

Inventor： 付才 ,  朱庆晨 ,  骆天煜 ,  吕建强 ,  韩兰胜 ,  刘铭 ,  邹德清

IPC: G06F21/57 ,  G06F21/56

Abstract: 本发明提供了一种面向二进制程序的数据导向漏洞检索方法，属于计算机技术领域，包括：向计算机中的目标二进制程序输入测试数据并运行目标二进制程序，当目标二进制程序运行到内存错误漏洞所在的漏洞函数时，保存内存快照；将内存快照中输入计算机的缓冲区的测试数据数据标记为污染源，以漏洞函数的第一条指令作为起点执行目标二进制程序；如果在执行目标二进制程序的过程中发现有将内存中的数据复制到其他内存位置的任意内存复制Gadget和将数据写入内存中的任意地址写Gadget，则判定当前内存错误漏洞足以提升为数据导向漏洞DOP进行利用。该方法能够分析面向二进制程序的数据导向漏洞可用性。

公开(公告)号：CN116841611A

公开(公告)日：2023-10-03

申请号：CN202310826032.6

申请日：2023-07-07

Applicant: 华中科技大学

Inventor： 付才 ,  韩兰胜 ,  江帅 ,  郭晓威 ,  李文科 ,  李柯 ,  洪胜 ,  刘铭 ,  邹德清

IPC: G06F8/75 ,  G06F16/35 ,  G06F40/211 ,  G06F40/253 ,  G06F18/213 ,  G06F18/214 ,  G06F18/24 ,  G06F18/25 ,  G06F18/2411 ,  G06F18/243

Abstract: 本发明公开了一种代码作者归属确定方法、装置、设备及介质，先确定训练样本以及标注的代码作者，然后对代码的风格属性进行划分，确定训练样本对应每种风格属性的归属统计信息，接着将各归属统计信息分别输入不同特征提取分类器，根据标注作者对各特征提取分类器进行训练，以及将特征提取分类器的特征提取层提取到的归属特征进行拼接并输入综合分类器，根据标注作者对综合分类器进行训练，最后获取待确定作者归属的未知代码，通过训练后的特征提取分类器和综合分类器，确定代码作者归属。通过对代码的风格属性进行划分，采用多个特征提取分类器进行特征提取，避免了特征忽略，提高了综合分类器的特征利用，从而提高了代码作者归属确定的准确率。

公开(公告)号：CN116723005A

公开(公告)日：2023-09-08

申请号：CN202310579773.9

申请日：2023-05-23

Applicant: 华中科技大学

Inventor： 李柯 ,  付才 ,  刘泓玏 ,  马铭芮 ,  孙思琪 ,  韩兰胜 ,  何帅 ,  江帅 ,  郭晓威

IPC: H04L9/40 ,  G06F21/56 ,  G06F40/295 ,  G06N3/0464 ,  G06N3/088

Abstract: 本发明公开了一种多态隐藏下的恶意代码隐式情报追踪方法及系统，是一种基于跨域隐式情报分析对恶意代码作者进行身份溯源的方法，并使用此方法构建了一个系统，可以在截取到恶意代码的前提下，追踪分析此代码可能的来源仓库和作者，并能通过人工智能算法提供作者的身份画像信息，从而为打击网络犯罪，追踪黑客团伙提供线索。通过本系统还能对国际知名网络安全研究组织、黑客技术团队在网络平台的活动进行监控，起到对新型网络攻击及时预警和防范的作用。

公开(公告)号：CN114327483A

公开(公告)日：2022-04-12

申请号：CN202111665944.7

申请日：2021-12-31

Applicant: 华中科技大学

Inventor： 付才 ,  杨佳 ,  韩兰胜 ,  刘铭 ,  邹德清 ,  江帅

IPC: G06F8/41 ,  G06F11/36 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明公开了一种图张量神经网络模型建立方法及源代码语义识别方法，属于软件分析检测领域，方法包括：建立图张量构建网络层，用于从源代码中提取AST、CFG、DDG和NCS的图结构并组合得到图张量空间特征；建立门控图张量神经网络层，用于利用图张量空间特征计算源代码的图结构节点的隐藏层特征；建立图张量卷积神经网络层，用于利用隐藏层特征提取图结构节点的语义特征；建立输出网络层，用于根据语义特征利用分层softmax函数预测源代码中的变量，和/或，预测源代码中缺失的变量；将训练样本输入包含各网络层的图张量神经网络模型，利用反向传播训练模型中的权重参数。该图张量神经网络模型的源代码语义识别更准确，且效率更高。