公开(公告)号：CN118245982A

公开(公告)日：2024-06-25

申请号：CN202410659154.5

申请日：2024-05-27

Applicant: 大连海事大学

Inventor： 李沐南 ,  江向东 ,  丁琪

IPC: G06F21/12 ,  G06F18/10 ,  G06F18/213 ,  G06F18/22 ,  G06F18/2415 ,  G06F18/2431 ,  G06F18/25 ,  G06V10/80 ,  G06V10/82 ,  G06N3/045 ,  G06N3/0464 ,  G06N3/042 ,  G06N3/047 ,  G06N3/08 ,  G06F40/30 ,  G06F8/53

Abstract: 本发明提供一种基于人工智能对伪装应用程序进行识别的方法及装置，方法包括：获取待识别APP在审核过程中提交的功能描述文档，对所述功能描述文档进行基于自然语言处理与图像处理的特征提取，构建第一APP功能介绍列表；对待识别APP的可执行文件进行反编译，从而生成汇编代码，基于预训练的代码‑功能模型对所述汇编代码段进行处理，生成第二APP功能介绍列表；通过相似性分析判断第一APP功能介绍列表和第二APP功能介绍列表的一致性，基于一致性判定结果确定APP是否伪装。本发明通过基于深度学习的程序自动化检测技术，深入分析APP的实际功能，判断是否存在伪装行为，以解决人工审核无法深入了解每个APP的问题，提高整个应用生态系统的质量和安全性。

公开(公告)号：CN117857204A

公开(公告)日：2024-04-09

申请号：CN202410095980.1

申请日：2024-01-23

Applicant: 大连海事大学

Inventor： 赵正 ,  赵奇 ,  范晓娅 ,  毛倩 ,  王妍心 ,  张天豪 ,  江向东

IPC: H04L9/40 ,  H04L67/62 ,  H04L41/142 ,  H04L41/14 ,  H04L41/12 ,  H04L41/0663

Abstract: 本发明公开了一种基于拟态开关的微服务冗余执行离散化方法，包括：S1、微服务调用者通过调用拟态化节点与各微服务容器进行信息交互；S2、将拟态开关的调度建模为马尔可夫决策过程：MDP＝{S,A,P,R}，其中S表示状态空间，A表示动作空间，P表示状态转移概率，R表示奖励函数；S3、采用动态规划方法对马尔可夫决策过程进行求解进而得到最优拟态开关调度周期；S4、对级联冗余调用链上的多个微服务节点分别执行上述S2‑S3，求得所有微服务节点的最优调度周期；S5、对所有微服务节点的最优调度周期按时间顺序依次排列，形成拟态开关的调度序列。本发明利用时间上非连续的冗余执行减少微服务调用和表决计算次数，从而降低系统开销。

公开(公告)号：CN118410350A

公开(公告)日：2024-07-30

申请号：CN202410640679.4

申请日：2024-05-22

Applicant: 大连海事大学

Inventor： 赵正 ,  江向东 ,  赵奇 ,  范晓娅 ,  毛倩 ,  张天豪 ,  范祺祺 ,  刘芳 ,  王妍心

IPC: G06F18/22 ,  G06N3/0455 ,  G06N3/08 ,  G06F40/30

Abstract: 本发明提供了一种基于Transformer的二进制函数相似性检测方法，包括如下步骤：S1、采用微码预处理方法将二进制函数转换为微码；S2、建立基于Transformer架构的微码语言模型，使用微码语言模型学习S1中微码的全局语义，针对二进制代码相似性检测任务对微码语言模型使用三元组损失微调，得到训练后的微码语言模型；S3、将目标二进制函数输入至S2训练后的微码语言模型中，生成鲁棒的语义嵌入，通过语义嵌入进行快速的离线代码相似性检测。本发明在Transformer的基础上构建，以学习代码的全局特征和模式。为了捕捉包括上下文、控制流和数据流在内的代码语义，本发明使用三个任务对模型进行预训练。

公开(公告)号：CN118779885A

公开(公告)日：2024-10-15

申请号：CN202410898761.7

申请日：2024-07-05

Applicant: 大连海事大学

Inventor： 赵正 ,  张天豪 ,  赵奇 ,  范晓娅 ,  毛倩 ,  张添晧 ,  江向东 ,  范祺祺 ,  刘芳 ,  王妍心

IPC: G06F21/57 ,  G06N3/042 ,  G06N3/0455

Abstract: 本发明公开一种基于注意力增强图的二进制同源漏洞检测方法及装置。方法包括：由规范的汇编代码提取操作码类型和操作数类型数据，将汇编代码中所有操作码和操作数类型的标签按照地址顺序组成指令类型序列；基于预训练后的Bert模型提取指令类型序列的指令语义特征；将目标函数的ACFG和漏洞函数的ACFG映射到嵌入空间中，分别生成目标图嵌入和漏洞图嵌入，通过余弦相似度来计算目标图嵌入和漏洞图嵌入之间的相似度。本发明结合自然语言处理模型和图神经网络，能够实现高精度的同源漏洞检测。

公开(公告)号：CN118245982B

公开(公告)日：2024-09-10

申请号：CN202410659154.5

申请日：2024-05-27

Applicant: 大连海事大学

Inventor： 李沐南 ,  江向东 ,  丁琪

IPC: G06F21/12 ,  G06F18/10 ,  G06F18/213 ,  G06F18/22 ,  G06F18/2415 ,  G06F18/2431 ,  G06F18/25 ,  G06V10/80 ,  G06V10/82 ,  G06N3/045 ,  G06N3/0464 ,  G06N3/042 ,  G06N3/047 ,  G06N3/08 ,  G06F40/30 ,  G06F8/53

Abstract: 本发明提供一种基于人工智能对伪装应用程序进行识别的方法及装置，方法包括：获取待识别APP在审核过程中提交的功能描述文档，对所述功能描述文档进行基于自然语言处理与图像处理的特征提取，构建第一APP功能介绍列表；对待识别APP的可执行文件进行反编译，从而生成汇编代码，基于预训练的代码‑功能模型对所述汇编代码段进行处理，生成第二APP功能介绍列表；通过相似性分析判断第一APP功能介绍列表和第二APP功能介绍列表的一致性，基于一致性判定结果确定APP是否伪装。本发明通过基于深度学习的程序自动化检测技术，深入分析APP的实际功能，判断是否存在伪装行为，以解决人工审核无法深入了解每个APP的问题，提高整个应用生态系统的质量和安全性。