公开(公告)号：CN118550581A

公开(公告)日：2024-08-27

申请号：CN202410676027.6

申请日：2024-05-27

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 张雨 ,  娄睿 ,  王焕伟 ,  董卫宇 ,  刘春玲

IPC: G06F8/75 ,  G06F8/41 ,  G06F18/213 ,  G06F18/214 ,  G06F18/22

Abstract: 本发明提供一种细粒度语义代码克隆检测方法。该方法包括：步骤1：分别生成两个目标代码的抽象语法树AST，并分别对两个目标代码的AST进行分解以各自得到多个子树；步骤2：分别对两个目标代码的多个子树进行树编码，得到两个目标代码的自由度矩阵；步骤3：根据两个目标代码的自由度矩阵计算两个目标代码的相似性矩阵，并利用所述相似性矩阵中的值来表征两个目标代码中对应代码块之间的相似度，值越小，两个代码块的相似度越大；步骤4：将所述相似性矩阵转换为相似性向量，将所述相似性向量输入至代码克隆检测模型中，得到检测结果。

公开(公告)号：CN116010279A

公开(公告)日：2023-04-25

申请号：CN202310082373.7

申请日：2023-01-17

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 冯琪 ,  林键 ,  董卫宇 ,  刘春玲 ,  井靖 ,  娄睿 ,  王奕森 ,  王瑞敏 ,  戚旭衍 ,  唐永鹤

IPC: G06F11/36

Abstract: 本发明公开一种基于嵌入式设备Web服务关联信息的模糊测试方法及系统，该方法包括：提取嵌入式设备Web服务关联信息，包括数据流关键字及敏感函数调用路径；通过嵌入式设备Web服务前端管理接口并利用数据流关键字构造测试用例对嵌入式设备Web服务进行测试，同时监测识别到的敏感函数调用路径，通过动态程序插桩方法实现对嵌入式设备Web服务中数据交互和隐式调用的精准监控，避免无效测试。本发明利用静态分析与动态执行相结合的思路，将静态分析阶段获取的嵌入式设备Web服务关联信息应用于动态的针对嵌入式设备Web服务模糊测试中，避免盲目且无意义的测试分析，进而实现在嵌入式设备Web服务上测试时漏洞挖掘效率的提升。

公开(公告)号：CN117664133A

公开(公告)日：2024-03-08

申请号：CN202311651914.X

申请日：2023-12-04

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 王焕伟 ,  井靖 ,  刘威 ,  刘铁铭 ,  何红旗 ,  张雨 ,  唐永鹤 ,  戚旭衍 ,  娄睿 ,  朱兵

IPC: G01C21/20 ,  G01C21/30 ,  G01C21/34 ,  G06Q10/047

Abstract: 本发明提供一种基于改进Q‑learnming算法的自动路径规划方法。该方法包括：获取目标区域的栅格地图，在栅格地图中指定起点节点和终点节点，并根据栅格地图的规模大小和栅格地图中的障碍物节点所占比例，计算栅格地图的迭代临界值；针对非障碍物且非终点节点的当前节点，根据该当前节点与终点节点的距离远近关系初始化栅格地图对应的Q值表；移动机器人根据当前状态使用ε‑acc‑increasing策略选择动作并执行；使用Q值更新规则动态更新Q值表，以减小与终点节点距离较远的节点的Q值；重复执行以上的两个步骤对移动机器人进行训练，直至达到停止条件；分析当前的Q值表，对于每个状态，选择具有最高Q值的动作作为最优动作，从而形成最终的路径规划策略。

公开(公告)号：CN115587318A

公开(公告)日：2023-01-10

申请号：CN202211302051.0

申请日：2022-10-24

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 孙雪凯 ,  刘春玲 ,  林键 ,  唐永鹤 ,  娄睿 ,  戚旭衍 ,  刘威 ,  董卫宇 ,  蒋烈辉 ,  井靖 ,  王瑞敏 ,  王焕伟 ,  何红旗 ,  刘铁铭 ,  刘乐 ,  王奕森

IPC: G06F18/24 ,  G06N3/08

Abstract: 本发明提供一种基于神经网络的源码分类方法。该方法包括：将待分类源码转换为AST；定义并初始化整个AST叶子节点对应的向量矩阵，记作从AST中随机抽取n条路径{p1,…,pn}；针对抽取到的任一条路径pi，可将其转换为二元组 ；从value_vocab中分别查询到当前路径pi上起始节点和末端节点的向量，进而得到当前路径pi的向量ci，记作：ci作为全连接神经网络中的一个神经元的输入，得到对应的输出n条路径{p1,…,pn}对应的n个向量{c1,…,cn}输入到含有n个神经元的全连接神经网络后，得到n个输出将所有的输出聚合为代码嵌入v；定义一个类别标签矩阵，记作将代码嵌入v与tags_vocab中每一个训练函数标签的嵌入进行运算后得到代码嵌入v的预测分布。

公开(公告)号：CN118316624A

公开(公告)日：2024-07-09

申请号：CN202410531418.9

申请日：2024-04-29

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 王焕伟 ,  刘威 ,  娄睿 ,  张雨 ,  井靖 ,  朱兵 ,  何红旗 ,  唐永鹤 ,  董卫宇 ,  刘铁铭

IPC: H04L9/32 ,  H04L9/40 ,  H04L41/14

Abstract: 本发明提供一种基于多模态学习的PUF安全性测试方法。该方法包括：步骤1：对待测PUF输入若干激励，并获取待测PUF在每个激励下的的响应以组成若干个激励响应对；步骤2：针对每个激励响应对，获取待测PUF本次运行过程中的功耗侧信道频谱图像；步骤3：将待测PUF的每个激励响应对作为文本信息，将与所述激励响应对对应的功耗侧信道频谱图像作为图像信息，组成文本‑图像对数据集；步骤4：利用文本‑图像对数据集对多模态模型进行训练，得到PUF安全性测试模型；步骤5：将待测PUF的待测激励输入至PUF安全性测试模型中，得到待测PUF的响应。本发明可以为PUF的安全性能是否满足需求提供依据。

公开(公告)号：CN114650163A

公开(公告)日：2022-06-21

申请号：CN202210073509.3

申请日：2022-01-21

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 井靖 ,  杨睿 ,  王奕森 ,  王焕伟 ,  林键 ,  娄睿 ,  戚旭衍 ,  刘威 ,  朱兵

IPC: H04L9/40 ,  H04L43/18 ,  H04L69/22

Abstract: 本发明属于网络空间安全测试技术领域，特别涉及一种面向有状态网络协议的模糊测试方法及系统，依据待测协议格式规范从语法和语义维度提取协议规则，并构建规则集；利用规则集中的规则生成报文测试模板，并利用报文标签标记报文测试模板中变异操作相关字段；通过对报文测试模板进行解析并依据报文标签执行对应变异操作来获取用于通过引导待测协议状态转移来完成模糊测试的测试报文；将测试报文发送至待测协议目标程序，依据回复报文状态进行模糊测试中的状态异常判定。本发明能够提高测试报文合法性，避免因对特殊字段变异导致程序校验失败情形，不仅可将测试报文用于测试，还可用于代替辅助报文引导协议状态转移，提升测试效率，节约系统资源。

公开(公告)号：CN114650163B

公开(公告)日：2023-08-22

申请号：CN202210073509.3

申请日：2022-01-21

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 井靖 ,  杨睿 ,  王奕森 ,  王焕伟 ,  林键 ,  娄睿 ,  戚旭衍 ,  刘威 ,  朱兵

IPC: H04L9/40 ,  H04L43/18 ,  H04L69/22

Abstract: 本发明属于网络空间安全测试技术领域，特别涉及一种面向有状态网络协议的模糊测试方法及系统，依据待测协议格式规范从语法和语义维度提取协议规则，并构建规则集；利用规则集中的规则生成报文测试模板，并利用报文标签标记报文测试模板中变异操作相关字段；通过对报文测试模板进行解析并依据报文标签执行对应变异操作来获取用于通过引导待测协议状态转移来完成模糊测试的测试报文；将测试报文发送至待测协议目标程序，依据回复报文状态进行模糊测试中的状态异常判定。本发明能够提高测试报文合法性，避免因对特殊字段变异导致程序校验失败情形，不仅可将测试报文用于测试，还可用于代替辅助报文引导协议状态转移，提升测试效率，节约系统资源。

公开(公告)号：CN116566866A

公开(公告)日：2023-08-08

申请号：CN202310548078.6

申请日：2023-05-15

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 董卫宇 ,  雷久刚 ,  王瑞敏 ,  林键 ,  唐永鹤 ,  刘春玲 ,  娄睿 ,  王奕森 ,  王焕伟

IPC: H04L43/18

Abstract: 本发明提供一种基于def‑use数据依赖图的IPSec协议状态变化标识方法。该方法包括：步骤1：获取实现IPSec协议的目标二进制程序；步骤2：对所述目标二进制程序进行重写插桩来实现基本块的标识和定位；步骤3：对重写插桩后的目标二进制程序进行扫描以获取所有函数指针间接调用指令，并生成包含所有函数指针间接调用指令所在位置索引的指针函数字典；步骤4：遍历所述目标二进制程序中的所有函数，为每个函数生成对应的def‑use数据依赖图；步骤5：遍历所述目标二进制程序中所有结构体变量赋值指令，根据每条赋值指令所在函数的def‑use数据依赖图和所述指针函数字典标识出协议状态变化操作所在代码的位置。

公开(公告)号：CN117891464A

公开(公告)日：2024-04-16

申请号：CN202311804744.4

申请日：2023-12-26

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 孙浩楠 ,  林键 ,  井靖 ,  董卫宇 ,  刘铁铭 ,  娄睿 ,  朱兵 ,  董姝岐 ,  刘威 ,  唐永鹤

IPC: G06F8/53 ,  G06F8/52

Abstract: 本发明涉及固件信息安全分析技术领域，特别涉及一种针对嵌入式固件MMIO访问的自动化识别方法及系统，通过获取目标二进制固件程序，并通过反汇编获取由汇编指令列表组成的反汇编代码；基于反汇编代码识别目标二进制固件中指定外设访问形式下的MMIO访问点，其中，指定外设访问形式包括第一外设访问形式和/或第二外设访问形式。本发明通过对二进制固件反汇编并基于反汇编代码来自动化识别出其中的MMIO访问点，帮助安全分析人员了解固件的工作机制和潜在的安全风险，提高固件安全分析的效率，提升嵌入式设备的安全性，便于在嵌入式设备安全分析等场景中的部署实施，具有较好的应用前景。

公开(公告)号：CN116028421A

公开(公告)日：2023-04-28

申请号：CN202310060162.3

申请日：2023-01-16

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 孙浩楠 ,  井靖 ,  娄睿 ,  唐永鹤 ,  王奕森 ,  刘威 ,  朱兵 ,  计江安 ,  林键

IPC: G06F15/163 ,  G06F15/78 ,  G06F30/3308 ,  G06Q50/20 ,  G09B5/08 ,  G09B23/18

Abstract: 本发明公开一种硬件在环的在线开放实践教学系统，包括底层硬件开发环境、中间服务层以及上层应用层；底层硬件开发环境包括硬件开发平台、外围模块池和FPGA动态切换开关；中间服务层包括系统服务器、云桌面服务器、USB服务器、交换机、路由器；上层应用层包括系统客户端、云桌面终端。本发明通过将实体硬件设备融入在线实践教学，拉近学生与硬件实验平台的距离，拉长学生可利用硬件实验平台的时间，实现硬件实践教学平台的资源共享，提高硬件资源利用率、提升学生创新实践能力，为开展计算机硬件类课程的混合式实践教学提供支撑。