公开(公告)号：CN117633804A

公开(公告)日：2024-03-01

申请号：CN202311292381.0

申请日：2023-10-08

申请人： 东南大学 ,  国网浙江省电力有限公司电力科学研究院

发明人： 左雪颖 ,  林建东 ,  汤苛艺 ,  汤子锋 ,  宋宇波 ,  秦中元 ,  孙歆 ,  王文 ,  汪自翔

IPC分类号： G06F21/57 ,  G06F11/36 ,  G06N3/006

摘要： 本发明提供了基于污点动态能量调控分析的电力物联终端漏洞挖掘方法，包括：构建函数调用图和控制流图，精准计算函数距离，插桩基本块距离，提高目标程序执行效率；对输入数据进行污点标记，分类为导向目标相关、覆盖率相关和无用数据；执行、跟踪、反馈输入数据，并记录触发的异常情况；利用模糊测试输入反馈和基本块权值，生成多样性测试用例，优化漏洞测试过程。本发明提高了模糊测试的准确性、智能性和效率，从而更有效地发现目标代码中的潜在漏洞和问题。

公开(公告)号：CN113806707A

公开(公告)日：2021-12-17

申请号：CN202111129081.1

申请日：2021-09-26

申请人： 东南大学

发明人： 吴天琦 ,  宋宇波 ,  林建东 ,  马文豪 ,  郑天宇 ,  陈宏远

IPC分类号： G06F21/32 ,  G06K9/62 ,  G06N20/00

摘要： 本发明公开了一种基于跨域资源访问的浏览器用户身份验证系统及方法，该系统包括数据采集模块、数据处理模块、用户身份指纹模块和用户身份识别模块；其中：数据采集模块，对每次用户访问网站时进行数据采集，获取用户到第三方网络站点的跨域资源访问的链接状态信息；数据处理模块，负责对采集到的信息进行更细致的处理；用户身份指纹模块，构建用户指纹库；用户身份识别模块，提供面向网站的用户身份识别服务，判断用户身份。本发明通过数据采集模块、数据处理模块、用户身份指纹模块和用户身份识别模块，基于用户浏览器到第三方站点的跨域资源访问获得的链接状态信息，识别和验证用户的身份信息。