公开(公告)号：CN111221844A

公开(公告)日：2020-06-02

申请号：CN201911112595.9

申请日：2019-11-14

Applicant: 广东电网有限责任公司信息中心 ,  中国科学院信息工程研究所

Inventor： 郑杰生 ,  沈伍强 ,  吴广财 ,  林子晋 ,  梁瑞刚 ,  陈恺 ,  温柏坚 ,  刘文彬

IPC: G06F16/242 ,  G06F16/25

Abstract: 本发明公开了一种基于拟态指令集随机化的Web服务器防护方法及数据库代理节点。本方法为：1)对Web服务器上预先设定的SQL查询语句进行随机化处理，生成n条随机化指令并分别与当前输入信息进行组合，生成n条等价的随机化处理后的查询语句传递给数据库代理；2)数据库代理对每一条随机化处理后的查询语句生成一对应的语法树结构并判断语法树结构中的每一项是否符合语法要求；3)根据步骤2)的判断结果确定当前查询语句是否为安全的查询语句；如果是安全的查询语句，则数据库代理将对查询语句进行去随机化操作，并提交给数据库，数据库将查询结果经数据库代理反馈给Web服务器；否则数据库代理将返回错误提示给Web服务器。

公开(公告)号：CN107122660B

公开(公告)日：2020-05-22

申请号：CN201710198595.X

申请日：2017-03-29

Applicant: 中国科学院信息工程研究所

Inventor： 陈恺 ,  梁瑞刚 ,  王奥辉

IPC: G06F21/56

Abstract: 本发明涉及一种Android应用软件用户隐私信息泄露检测方法。该方法首先对Android应用软件进行静态的反编译，并提取出其所有用户输入点；通过预定义好的隐私数据字典，将已获取的所有用户输入点进行过滤，获取涉及隐私的用户输入点；通过分析用户隐私输入点的上下文语义和存储方式，对隐私数据进行跟踪，记录隐私数据的变形和流向；通过分析敏感数据的不同流向，建立分析模型，判断应用软件是否存在泄露用户隐私的行为，最后得出检测结果。本发明能够实现快速、高精准的检测Android应用软件中用户隐私信息是否被泄露。

公开(公告)号：CN117934907A

公开(公告)日：2024-04-26

申请号：CN202311761097.3

申请日：2023-12-20

Applicant: 中国科学院信息工程研究所

Inventor： 赵月 ,  魏成安 ,  梁瑞刚 ,  陈恺

IPC: G06V10/764 ,  G06V10/82 ,  G06V10/44 ,  G06N3/0464 ,  G06N3/045 ,  G06N3/047 ,  G06N3/0499 ,  G06N3/084

Abstract: 本发明提出一种针对卷积神经网络的可解释性方法及系统，属于软件技术、计算机视觉和机器学习领域。本发明基于原任务数据集，提取每一个类别的非该类别数据，构建无关特征测试数据集；基于图像分类的卷积神经网络模型，通过修改架构，构建由特征提取器与可解释分类器构成的可解释模型；使用原任务数据集和无关特征测试数据集，对可解释模型进行训练；可解释模型训练完成后，对每一个测试样本进行处理，输出预测结果和对应的决策解释结果。本发明能够对每个输入特征提供详细的归因解释，用户可以获得对分类决策起关键作用的特征信息，从而得到清晰的视觉解释。

公开(公告)号：CN111240957B

公开(公告)日：2023-09-15

申请号：CN201911181594.X

申请日：2019-11-27

Applicant: 广东电网有限责任公司信息中心 ,  中国科学院信息工程研究所

Inventor： 郑杰生 ,  沈伍强 ,  温柏坚 ,  卢垚松 ,  梁瑞刚 ,  陈恺 ,  刘文彬 ,  吴广财 ,  佟忠正

IPC: G06F11/36

Abstract: 本发明实施例提供一种Android应用的Activity关系图生成方法，所述方法包括：获取Android应用对应的Apk文件，并提取所述Apk文件中的Activity；遍历所述Activity，得到所述Activity的转换关系图、布局类型和adapter；根据所述Activity的转换关系图、布局类型和adapter生成Activity的用户界面；使用所述Activity的转换关系图将所述Activity的用户界面连接，得到与所述用户界面关联的Activity关系图。采用本方法能够进行能够提高应用的分析效率，节约时间。

公开(公告)号：CN114677506A

公开(公告)日：2022-06-28

申请号：CN202210223847.0

申请日：2022-03-09

Applicant: 中国科学院信息工程研究所

Inventor： 赵月 ,  梁瑞刚 ,  陈恺

IPC: G06V10/26 ,  G06V10/764 ,  G06K9/62 ,  G06N3/08

Abstract: 本发明涉及一种针对图像语义分割模型的图像预检方法和系统。该方法包括：利用能够识别目标信息的分类模型，对图像语义分割模型的训练数据集进行分类，实现对训练数据集的污染；修改图像语义分割模型，使其能够有效学习隐藏信息分类任务；通过设计目标函数，基于已污染的训练数据集训练修改后的图像语义分割模型，得到具有信息传递功能的图像语义分割模型；利用训练完成的具有信息传递功能的图像语义分割模型，识别待检测图像其中的隐藏图案并提取分类信息。本发明可以在不影响模型正常语义分割功能的前提下，以一种用户难以察觉的方式，传递用户图像是否为恶意图片的信息等。

公开(公告)号：CN109522221A

公开(公告)日：2019-03-26

申请号：CN201811257109.8

申请日：2018-10-26

Applicant: 中国科学院信息工程研究所

Inventor： 陈恺 ,  宗珮媛 ,  梁瑞刚

IPC: G06F11/36

Abstract: 本发明涉及一种提高模糊测试效率的方法和系统。该方法包括：1)收集模糊测试器变异生成的输入和所述输入的目标代码可达性信息，作为训练数据；2)利用训练数据训练输入与目标代码可达性的深度学习模型；3)利用训练完成的深度学习模型判断新的输入在目标程序中的目标代码可达性，若可达则将新的输入交付给目标程序执行，若不可达则丢弃新的输入。进一步地，步骤3)中若不可达则通过比较不可达输入的特征与新的输入的特征是否相似来检查预判值是否可信，若可信则丢弃此输入，否则将新的输入交付给目标程序执行。本发明侧重于过滤模糊测试中无法到达目标代码的无用输入，可以与其他模糊测试方法互补或同时使用，从而有效提高模糊测试效率。

公开(公告)号：CN107122659A

公开(公告)日：2017-09-01

申请号：CN201710197887.1

申请日：2017-03-29

Applicant: 中国科学院信息工程研究所

Inventor： 陈恺 ,  王奥辉 ,  梁瑞刚

IPC: G06F21/56 ,  G06F21/57

CPC classification number: G06F21/562 ,  G06F21/577 ,  G06F2221/033

Abstract: 本发明涉及一种快速定位Android应用软件中恶意代码或漏洞的方法。该方法首先搜集当前已知存在恶意代码或漏洞的Android应用软件样本，并提取其恶意代码或漏洞存在的方法，对于每一个方法得到其对应的控制流程图，进而进行特征抽取并生成特征向量，从而构建恶意代码和漏洞特征库；对于待检测的目标Android应用软件，提取其安装包中的方法，计算出其对应的特征向量，通过与已构建的恶意代码和漏洞特征库对比，通过计算特征向量之间的差异度，并进一步定位出目标应用软件存在恶意代码或漏洞的代码片段的具体位置。本发明能够实现快速、高精准的定位Android应用软件中存在的恶意代码或漏洞。

公开(公告)号：CN118312188A

公开(公告)日：2024-07-09

申请号：CN202410529093.0

申请日：2024-04-29

Applicant: 中国科学院信息工程研究所

Inventor： 梁瑞刚 ,  张润泽 ,  曹颖 ,  陈恺

IPC: G06F8/53 ,  G06F8/41

Abstract: 本发明公开一种针对自递归内联的反编译代码优化方法及系统，属于软件技术领域。所述方法包括：对反编译结果进行结构形式上的初步优化，以降低其他编译优化选项带来的影响；对于初步优化后的反编译结果，识别出内联函数体的所有可能的边界；根据内联函数体的所有可能的边界，识别出正确的内联函数体；识别所述正确的内联函数体的参数，并基于所述参数恢复调用语句。本发明可以消除自递归内联产生的冗余代码，能够提高反编译代码的可读性，帮助分析人员对反编译代码进行分析和理解。

公开(公告)号：CN117668897A

公开(公告)日：2024-03-08

申请号：CN202311541102.X

申请日：2023-11-17

Applicant: 中国科学院信息工程研究所

Inventor： 赵月 ,  陈恺 ,  梁瑞刚

IPC: G06F21/62 ,  G06F21/55 ,  G06F18/214 ,  G06F18/241 ,  G06N3/08

Abstract: 本发明公开了一种针对神经网络分类模型的隐私保护方法及装置，该方法包括：构建模型遗忘数据集，并获取模型遗忘数据集中每一样本的软标签，模型遗忘数据集包括：基于训练目标模型的训练数据集A所得到的数据集A′和基于所述训练数据集A之外的样本所得到的数据集B′；基于数据集A′和对应的软标签，构建目标模型的遗忘触发器；基于模型遗忘数据集的样本与对应的软标签对目标模型进行定向遗忘的微调训练，得到微调后的目标模型；在测试样本中添加遗忘触发器后，送入微调后的目标模型，得到测试样本的预测结果。本发明能够大幅降低攻击者利用成员推断攻击窃取到模型训练数据隐私的成功率。

公开(公告)号：CN117421010A

公开(公告)日：2024-01-19

申请号：CN202311326842.1

申请日：2023-10-13

Applicant: 中国科学院信息工程研究所

Inventor： 梁瑞刚 ,  胡佩威 ,  陈恺

IPC: G06F8/53 ,  G06F18/24 ,  G06F18/214 ,  G06N3/0464 ,  G06N3/09

Abstract: 本发明涉及一种基于大语言模型的反编译结果优化方法和系统。该方法包括：裁判角色通过与大语言模型交互获得反编译结果的优化方案；根据裁判角色获得的优化方案，建议者角色通过与大语言模型交互获得具体的整改措施；操作员角色将建议者角色获得的整改措施施加于反编译结果，并检查函数语义是否被改变，根据函数语义的变化确定是否接受整改措施。本发明设计了一种基于通用大语言模型的反编译结果优化方法来自动地为反编译结果增加语义信息，去除冗余变量，简化控制结构。与当前一流反编译器的结果相比，该技术能通过上述优化措施进一步提高反编译结果的可读性，辅助逆向分析人员理解二进制程序。