软件安全缺陷检测方法、介质及计算机程序产品

    公开(公告)号:CN118568718A

    公开(公告)日:2024-08-30

    申请号:CN202410598331.3

    申请日:2024-05-14

    摘要: 本发明提供了一种软件安全缺陷检测方法、介质及计算机程序产品。其中上述方法包括:确定待测程序;获取原始样本,原始样本包括预设的测试用例以及典型输入;调用预先训练得到的筛选深度神经网络模型对原始样本进行样本调度,从而得到测试样本;运行测试样本对待测程序进行安全缺陷检测。通过此方法能够通过深度神经网络模型进行样本调度,从而使得筛选得到的测试样本能够尽可能涵盖程序的不同代码路径和更全面地覆盖潜在的安全漏洞,进而提升软件安全缺陷检测的水平,在面对复杂漏洞模式和变异混淆代码时,使检测系统更具适应性和智能性。

    基于智能家居的分布外检测的对抗补丁防御方法及装置

    公开(公告)号:CN118118277B

    公开(公告)日:2024-10-01

    申请号:CN202410517376.3

    申请日:2024-04-28

    摘要: 本申请涉及智能家居及网络安全技术领域,公开一种基于智能家居的分布外检测的对抗补丁防御方法及装置。方法包括:利用公开数据集随机裁剪图块构建期望分布数据,并利用公开数据集添加噪声构建非期望分布数据;利用期望分布数据和非期望分布数据训练防御模型,使防御模型的训练总损失值满足训练结束条件;将潜在对抗图像的原始图像覆盖图像遮罩以去除潜在对抗图像的对抗补丁,得到清洁图像;其中,图像遮罩是由将对抗图像输入防御模型重建得到的。该方法对可能存在于图像中的对抗补丁进行检测,并对检测到的补丁进行处理,输出一个不带有对抗补丁的图像,提高智能家居分布外检测的鲁棒性,增强智能家居网络安全性。

    基于固件安全的反控制流平坦化方法及装置、存储介质

    公开(公告)号:CN118862025A

    公开(公告)日:2024-10-29

    申请号:CN202410664351.6

    申请日:2024-05-27

    摘要: 本申请涉及软件安全技术领域,公开一种基于固件安全的反控制流平坦化方法,包括:将控制流平坦化的目标代码输入外部知识库,获得目标代码对应程序文档的解释;外部知识库是基于目标代码对应的同一类型程序文档构建的;将控制流平坦化的目标代码和目标代码对应程序文档的解释,输入训练后的大语言模型,以生成反控制流平坦化的目标源代码。该方法一方面,基于外部知识库的运用有效解决大语言模型因离线化,无法获得模型训练数据集以外信息的问题,提高大语言模型对程序文档知识的运用。另一方面,外部知识库还可以协助大语言模型理解目标代码,从而使大语言模型生成更准确的源代码。本申请还公开一种基于固件安全的反控制流平坦化装置及计算机可读存储介质。

    基于图神经网络的密码误用漏洞识别方法及装置、系统

    公开(公告)号:CN118153065B

    公开(公告)日:2024-08-13

    申请号:CN202410564594.2

    申请日:2024-05-09

    摘要: 本申请涉及网络安全技术领域,公开一种基于图神经网络的密码误用漏洞识别方法及装置、系统,所述方法包括:对待识别的目标程序文件进行特征提取,以获得对应的目标特征图;目标特征图是基于密码算法特征常量的特征图;将目标特征图输入训练后的图嵌入神经网络模型,以获得目标图嵌入;利用训练后的图嵌入神经网络模型中的线性回归,识别目标图嵌入中包含的密码误用漏洞类别和概率。该方法在密码误用漏洞识别过程中,引入基于密码算法特征常量的特征图,可以准确识别待检测的程序文件中是否包含某一类的密码算法。

    基于属性安全值的家电自适应访问控制方法及装置

    公开(公告)号:CN118353651A

    公开(公告)日:2024-07-16

    申请号:CN202410340788.4

    申请日:2024-03-25

    IPC分类号: H04L9/40

    摘要: 本申请涉及智能家电技术领域,公开一种基于属性安全值的家电自适应访问控制方法,包括:在接收到的身份信息验证合格的用户的访问控制请求的情况下,根据用户历史行为信息进行安全度量得到信任属性安全值,和/或根据环境信息进行安全度量得到环境属性安全值;根据信任属性安全值和/或环境属性安全值,确定进行访问控制的决策结果;在决策结果有效的情况下,实施访问控制智能家电的授权访问控制策略。该方法在智能家庭、办公场所等应用场景中,提高了智能家电系统的安全性和灵活性,实现了对智能家电的智能化、安全访问控制。本申请还公开一种基于属性安全值的家电自适应访问控制装置及电子设备、计算机可读存储介质。

    兼顾安全防护的智能家居系统、安全防护方法及装置

    公开(公告)号:CN118337549A

    公开(公告)日:2024-07-12

    申请号:CN202410414977.1

    申请日:2024-04-08

    IPC分类号: H04L12/28 H04L9/40

    摘要: 本申请涉及智能家居技术领域,公开了一种兼顾安全防护的智能家居系统、安全防护方法及装置。智能家居系统包括:云控制平台,云控制平台的基础设施、数据库和数据存储与运算方式按照第一防护策略部署;边缘网关,与云控制平台通信连接,边缘网关的硬件和与云控制平台的通信方式按照第二防护策略部署;多个家电设备,与边缘网关或者云控制平台通信连接,每个家电设备的硬件和与云控制平台或者边界网关的通信方式按照第三防护策略部署;远程管理设备,与多个家电设备或者云控制平台通信连接,远程管理设备安装有智能家电应用,智能家电应用按照第四防护策略部署。本申请将安全责任分配到智能家居系统的不同层级,提高了智能家居系统的安全防护水平。

    兼顾隐私保护的Cholesky分解方法、智能家电设备、服务器终端

    公开(公告)号:CN117992717B

    公开(公告)日:2024-07-09

    申请号:CN202410396606.5

    申请日:2024-04-03

    IPC分类号: G06F17/16 G06F9/50 G06F21/62

    摘要: 本申请涉及数据处理技术领域,公开了一种兼顾隐私保护的Cholesky分解方法、智能家电设备、服务器终端。方法包括:将智能家电设备采集的数据转换为对称正定矩阵,获得原始矩阵;对原始矩阵进行盲化处理,获得盲化矩阵,并将盲化矩阵按照设定分配策略分配给服务器终端的多个边缘服务器,以使多个边缘服务器对盲化矩阵计算Cholesky分解,获得目标分解结果;接收目标分解结果,并对目标分解结果进行正确性验证;在目标分解结果通过正确性验证的情况下,将目标分解结果处理为结果矩阵。本申请可以提高Cholesky分解的效率和准确度,进而提高智能家电设备执行特定功能的效果。能够预防服务器终端的恶意行为,实现了对智能家电设备的数据的隐私保护。

    智能家电靶场系统
    9.
    发明公开

    公开(公告)号:CN118503983A

    公开(公告)日:2024-08-16

    申请号:CN202410650539.5

    申请日:2024-05-23

    IPC分类号: G06F21/57

    摘要: 本发明提供了一种智能家电靶场系统,包括:实体靶标,包括目标家电设备;虚拟靶标,包括虚拟设备固件,虚拟设备固件根据目标家电设备的实体设备固件仿真生成;场景构建模块,被配置成根据至少一个实体靶标和/或至少一个虚拟靶标,构建至少一个仿真运行场景;其中,至少一个仿真运行场景配置成响应于用户指令,向至少一个所述实体靶标和/或至少一个虚拟靶标传输检测任务;检测任务模块,被配置成创建至少一个所述检测任务,以从至少一个所述实体靶标和/或至少一个所述虚拟靶标上发现至少一个安全漏洞。本发明的技术方案能够解决现有进行安全漏洞扫描的不同技术手段比较不便的问题,达到改善智能家电安全漏洞扫描效率的目的。

    基于生物特征的智能家电双向身份认证方法、装置及系统

    公开(公告)号:CN118353650A

    公开(公告)日:2024-07-16

    申请号:CN202410340776.1

    申请日:2024-03-25

    IPC分类号: H04L9/40 H04L9/32 H04L12/28

    摘要: 本申请涉及智能家居技术领域,公开一种基于生物特征的智能家电双向身份认证的方法、装置及系统。该方法包括:接收智能家电发送的设备数字签名信息,其中,设备数字签名信息是智能家电对用户终端发送的用户数字签名信息验证成功后生成的,用户数字签名信息是根据基于生物特征的当前用户身份信息得到的;在对设备数字签名信息验证成功的情况下,若保存的已发证用户身份信息中包括当前用户身份信息时,生成家电认证信息,并发送给智能家电和用户终端;在用户终端对家电认证信息验证成功的情况下,确定完成双向身份认证。这样,用户终端和智能家电双向身份认证成功才可进行智能家居网络应用,提高了智能家居网络系统的安全性。