-
公开(公告)号:CN106055482B
公开(公告)日:2018-10-26
申请号:CN201610390904.9
申请日:2016-06-03
Applicant: 中国科学院软件研究所
IPC: G06F11/36
Abstract: 本发明涉及一种安卓应用程序稳定性验证PoC的自动生成方法和装置。首先输入Android应用程序包,随后稳定性验证PoC自动生成引擎对其进行自动化地分析与处理,最终输出稳定性验证PoC程序集。其中稳定性验证PoC自动生成引擎首先提取Android应用程序包的稳定性测试特征集;然后构造静态PoC程序集;接着自动化执行静态PoC程序集中所有稳定性验证PoC程序,筛选运行结果,形成PoC程序运行结果数据集;最后将PoC程序运行结果数据集与静态PoC程序集做匹配,查找并标记触发该项稳定性问题的PoC程序,建立稳定性验证PoC程序集。本发明为安卓应用程序开发者提供了提高应用程序稳定性的改进方向和依据。
-
公开(公告)号:CN106169050A
公开(公告)日:2016-11-30
申请号:CN201610625650.4
申请日:2016-08-02
Applicant: 中国科学院软件研究所
IPC: G06F21/56
CPC classification number: G06F21/561
Abstract: 本发明提出了一种基于网页知识发现的PoC程序提取方法。该方法的输入为待测安全漏洞,输出为待测安全漏洞对应的PoC程序。首先从权威漏洞库获取描述语句集,包括安全漏洞/非安全漏洞描述语句集和PoC程序/非PoC程序描述语句集。其次以描述语句集为训练样本,提取训练样本的特征集,基于深度学习框架,建立网页分类器和Comment分类器。最后结合网页分类器和Comment分类器,针对输入的待测安全漏洞,提取对应的PoC程序。本发明丰富了渗透测试、安全漏洞验证等领域的测试样例集,进而促进安全漏洞领域的研究与应用发展。
-
公开(公告)号:CN106126412B
公开(公告)日:2019-03-05
申请号:CN201610421577.9
申请日:2016-06-14
Applicant: 中国科学院软件研究所
IPC: G06F11/36
Abstract: 本发明涉及一种基于安卓API使用规范的代码质量自动评估优化方法。其步骤包括:构建特定的专用解析器解析API概述文档;基于安卓API使用规范对API进行分类,建立API特征库;建立自动扫描评估引擎,对待测安卓应用程序进行调用API扫描,统计调用API的类型分布,定位移除API、不推荐API和隐藏API的调用位置;提供自动化的代码质量优化建议,生成代码质量评估报告。本发明为考察安卓应用程序调用API的规范程度建立了完整的自动检测评估体系,可有效帮助安卓应用程序开发人员检测并优化API的使用,减少API的误用,提升安卓应用程序代码质量,进而提高安卓应用程序的安全等级。
-
Patent Agency Ranking
公开(公告)号:CN106055482A
公开(公告)日:2016-10-26
申请号:CN201610390904.9
申请日:2016-06-03
Applicant: 中国科学院软件研究所
IPC: G06F11/36
Abstract: 本发明涉及一种安卓应用程序稳定性验证PoC的自动生成方法和装置。首先输入Android应用程序包,随后稳定性验证PoC自动生成引擎对其进行自动化地分析与处理,最终输出稳定性验证PoC程序集。其中稳定性验证PoC自动生成引擎首先提取Android应用程序包的稳定性测试特征集;然后构造静态PoC程序集;接着自动化执行静态PoC程序集中所有稳定性验证PoC程序,筛选运行结果,形成PoC程序运行结果数据集;最后将PoC程序运行结果数据集与静态PoC程序集做匹配,查找并标记触发该项稳定性问题的PoC程序,建立稳定性验证PoC程序集。本发明为安卓应用程序开发者提供了提高应用程序稳定性的改进方向和依据。
-
公开(公告)号:CN106169050B
公开(公告)日:2019-03-08
申请号:CN201610625650.4
申请日:2016-08-02
Applicant: 中国科学院软件研究所
IPC: G06F21/56
Abstract: 本发明提出了一种基于网页知识发现的PoC程序提取方法。该方法的输入为待测安全漏洞,输出为待测安全漏洞对应的PoC程序。首先从权威漏洞库获取描述语句集,包括安全漏洞/非安全漏洞描述语句集和PoC程序/非PoC程序描述语句集。其次以描述语句集为训练样本,提取训练样本的特征集,基于深度学习框架,建立网页分类器和Comment分类器。最后结合网页分类器和Comment分类器,针对输入的待测安全漏洞,提取对应的PoC程序。本发明丰富了渗透测试、安全漏洞验证等领域的测试样例集,进而促进安全漏洞领域的研究与应用发展。
-
公开(公告)号:CN106294140B
公开(公告)日:2018-12-18
申请号:CN201610625646.8
申请日:2016-08-02
Applicant: 中国科学院软件研究所
IPC: G06F11/36
Abstract: 本发明结合机器学习方法、深度学习方法和GPU并行计算提出了一种基于代码仓库提交说明的PoC快速生成方法。该方法首先使用并行机器学习方法构造分类器,对代码仓库的提交说明进行分类,筛选出含代码的commit段。接着使用并行深度学习方法对这些commit段进行语义分析,根据语义特征进一步筛选出含有PoC的commit段,生成PoC集合。本发明首次发现代码仓库的提交说明可以作为PoC的数据来源,并提供了有效可行的提取PoC方法,能够快速地生成PoC集合,为软件项目的安全测试、渗透测试等提供大量可靠的测试实例,同时降低安全技术人员搜集漏洞验证样本的难度,进而为安全漏洞的研究带来帮助。
-
公开(公告)号:CN106294140A
公开(公告)日:2017-01-04
申请号:CN201610625646.8
申请日:2016-08-02
Applicant: 中国科学院软件研究所
IPC: G06F11/36
CPC classification number: G06F11/3684
Abstract: 本发明结合机器学习方法、深度学习方法和GPU并行计算提出了一种基于代码仓库提交说明的PoC快速生成方法。该方法首先使用并行机器学习方法构造分类器,对代码仓库的提交说明进行分类,筛选出含代码的commit段。接着使用并行深度学习方法对这些commit段进行语义分析,根据语义特征进一步筛选出含有PoC的commit段,生成PoC集合。本发明首次发现代码仓库的提交说明可以作为PoC的数据来源,并提供了有效可行的提取PoC方法,能够快速地生成PoC集合,为软件项目的安全测试、渗透测试等提供大量可靠的测试实例,同时降低安全技术人员搜集漏洞验证样本的难度,进而为安全漏洞的研究带来帮助。
-
公开(公告)号:CN106126412A
公开(公告)日:2016-11-16
申请号:CN201610421577.9
申请日:2016-06-14
Applicant: 中国科学院软件研究所
IPC: G06F11/36
CPC classification number: G06F11/3616
Abstract: 本发明涉及一种基于安卓API使用规范的代码质量自动评估优化方法。其步骤包括:构建特定的专用解析器解析API概述文档;基于安卓API使用规范对API进行分类,建立API特征库;建立自动扫描评估引擎,对待测安卓应用程序进行调用API扫描,统计调用API的类型分布,定位移除API、不推荐API和隐藏API的调用位置;提供自动化的代码质量优化建议,生成代码质量评估报告。本发明为考察安卓应用程序调用API的规范程度建立了完整的自动检测评估体系,可有效帮助安卓应用程序开发人员检测并优化API的使用,减少API的误用,提升安卓应用程序代码质量,进而提高安卓应用程序的安全等级。
-
-
-
-
-
-
-
Search Results
8
records
(took 0.025 seconds)
