-
公开(公告)号:CN113609482A
公开(公告)日:2021-11-05
申请号:CN202110796626.8
申请日:2021-07-14
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开一种针对图像分类模型的后门检测及修复方法及系统,属于软件技术和信息安全技术领域,采用模型剪枝、迁移学习和浅层模型训练的方法,获得与后门模型的任务相同但没有后门的一系列对照模型;借助对照模型通过优化目标函数对后门模型的每一个类别进行逆向,获得一系列潜在触发器;利用贡献度热力图对潜在触发器进行精炼,只保留影响模型分类结果的关键特征;基于后门触发器和对抗补丁在对照模型上可迁移性的差异,区分出精炼后的潜在触发器的后门触发器和对抗补丁;将区分出的后门触发器加入到干净数据集中,通过对抗训练去除后门模型中的后门。本发明仅使用少量干净数据,即可对图像分类模型的后门检测及修复,生成正常模型。
-
公开(公告)号:CN111240957A
公开(公告)日:2020-06-05
申请号:CN201911181594.X
申请日:2019-11-27
Applicant: 广东电网有限责任公司信息中心 , 中国科学院信息工程研究所
IPC: G06F11/36
Abstract: 本发明实施例提供一种Android应用的Activity关系图生成方法,所述方法包括:获取Android应用对应的Apk文件,并提取所述Apk文件中的Activity;遍历所述Activity,得到所述Activity的转换关系图、布局类型和adapter;根据所述Activity的转换关系图、布局类型和adapter生成Activity的用户界面;使用所述Activity的转换关系图将所述Activity的用户界面连接,得到与所述用户界面关联的Activity关系图。采用本方法能够进行能够提高应用的分析效率,节约时间。
-
Patent Agency Ranking
公开(公告)号:CN104683327B
公开(公告)日:2018-04-17
申请号:CN201510046705.1
申请日:2015-01-29
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种Android软件用户登录界面安全性检测方法。该方法首先分析Android软件的apk安装文件,用特征匹配方法定位到登录页面的相关代码;然后把用户登录行为抽象为登录前处理、数据包传输和登录后处理三个阶段,建立检测模型,在容易出现安全问题的关键节点进行安全性测试;然后根据代码的执行情况和服务器的反馈情况判断出现问题的节点,进行安全性评估,分析存在的安全问题。本发明针对Android软件登录页面的安全性进行检测,覆盖的检测点多,检测效率和准确性高。
-
公开(公告)号:CN107122660A
公开(公告)日:2017-09-01
申请号:CN201710198595.X
申请日:2017-03-29
Applicant: 中国科学院信息工程研究所
IPC: G06F21/56
Abstract: 本发明涉及一种Android应用软件用户隐私信息泄露检测方法。该方法首先对Android应用软件进行静态的反编译,并提取出其所有用户输入点;通过预定义好的隐私数据字典,将已获取的所有用户输入点进行过滤,获取涉及隐私的用户输入点;通过分析用户隐私输入点的上下文语义和存储方式,对隐私数据进行跟踪,记录隐私数据的变形和流向;通过分析敏感数据的不同流向,建立分析模型,判断应用软件是否存在泄露用户隐私的行为,最后得出检测结果。本发明能够实现快速、高精准的检测Android应用软件中用户隐私信息是否被泄露。
-
公开(公告)号:CN103793653B
公开(公告)日:2016-06-29
申请号:CN201410055841.2
申请日:2014-02-19
Applicant: 中国科学院信息工程研究所
IPC: G06F21/57
Abstract: 本发明涉及一种基于树优化的程序依赖关系分析方法及系统,该方法包括:步骤1,将函数中的连续指令划分为多个基本块,每个基本块仅有单一入口和单一出口;步骤2,针对每个基本块构建相应的指令依赖树和指令依赖森林;步骤3,分析指令依赖树和指令依赖森林,去除未改变原状态的指令,去除依赖于特殊寄存器的指令依赖树;步骤4,从前一基本块中去除在其后续各基本块中有重复定义但未被使用的变量对应的指令依赖树;步骤5,选取内存索引中不能静态计算寄存器值的指令所在的位置,将该指令位置之前的位置作为动态插装位置;步骤6,在所有动态插装位置上插装统一化的影子指令。本发明无需对每条指令进行插装,有效提高了程序动态分析的效率。
-
公开(公告)号:CN104933360A
公开(公告)日:2015-09-23
申请号:CN201510262774.6
申请日:2015-05-21
Applicant: 中国科学院信息工程研究所
IPC: G06F21/56
CPC classification number: G06F21/56
Abstract: 本发明涉及一种基于程序依赖图的Android平台仿冒应用检测方法。该方法首先搜集当前多个Android市场上的应用软件,并提取其安装包中的方法,对于每一个方法得到其程序依赖图,利用本发明的算法进行特征抽取和编码,并用一个特殊的向量来表示;对于得到的多个用来表示方法特征的向量,利用本发明提到的方法计算向量之间的差异度,将差异度低于一定阈值的向量进行分组,进而到很多相似方法的分组;利用本发明提出的算法,由相似方法分组向上归纳,得到相似应用分组,排除特殊情况后即可得到仿冒应用分组。本发明能够实现Android平台上仿冒应用检测的高精准性和可扩展性。
-
公开(公告)号:CN103824006A
公开(公告)日:2014-05-28
申请号:CN201410089718.2
申请日:2014-03-12
Applicant: 中国科学院信息工程研究所
IPC: G06F21/16
CPC classification number: G06F21/16 , G06F2221/0733
Abstract: 本发明涉及一种手机应用软件自动生成水印的方法和系统,所述方法包括:水印产生步骤,给指定图片产生一个ASCII字符图片,模糊并分割该ASCII字符图片,将分割的每一部分ASCII字符图片映射为一段代码,形成水印代码;水印插入步骤,通过指定事件序列获取手机应用程序的执行路径,将执行路径中仅有一个入口点和一个出口点的程序序列作为基本块,选取仅执行一次的基本块,在该基本块的原始代码中随机插入水印代码;水印提取步骤:使用相同的事件序列运行手机应用程序,扫描手机应用程序的内存,并从内存中定位水印,再提取水印进行验证。本发明的水印构建方式独特,且不易被识别,能有效地识别重组软件,保护手机应用软件。
-
-
-
-
-
-
Search Results
47
records
(took 0.035 seconds)
