-
公开(公告)号:CN117150495A
公开(公告)日:2023-12-01
申请号:CN202310585322.6
申请日:2023-05-22
申请人: 东南大学 , 国网浙江省电力有限公司电力科学研究院 , 国网浙江省电力有限公司
IPC分类号: G06F21/57 , G06N3/0455 , G06N3/0499 , G06N3/08
摘要: 本发明公开一种基于SAT的函数级源代码漏洞检测方法,包括:源代码预处理;PDG图生成;包含中心性信息的PDG向量图构建;使用GNN结构提取节点k跳范围结构信息;基于Transformer的源代码漏洞检测模型构建与训练;进行漏洞检测。本发明在代码的图结构表示中加入了节点的中心性信息,在神经网络中使用k_subtree提取代码的结构信息,使用RWPE保留代码行的顺序信息,使用结构感知Transformer预测源代码中是否包含漏洞,能够在函数级漏洞检测中获得相比传统漏洞检测方法和现有的基于神经网络的漏洞检测方法更好的误报率和漏报率。
-
公开(公告)号:CN115455423A
公开(公告)日:2022-12-09
申请号:CN202211005472.7
申请日:2022-08-22
申请人: 国网浙江省电力有限公司电力科学研究院 , 东南大学
摘要: 本发明公开了一种模糊测试用例生成方法,涉及深度生成网络技术领域,用于解决现有不能控制输入向量特征,无法生成特定测试用例的问题,该方法包括以下步骤:根据原始测试用例,得到训练数据集;构建差分自编码器的生成对抗网络模型;将所述训练数据集输入所述生成对抗网络模型进行训练,得到训练好的生成对抗网络模型;将所述训练数据集输入训练好的所述生成对抗网络模型生成测试用例。本发明通过构建差分自编码器生成对抗网络模型,进而使生成对抗网络更易收敛、所生成的测试用例更多样化,能够提高模糊测试的代码覆盖率和异常发现数。
-
公开(公告)号:CN115238276A
公开(公告)日:2022-10-25
申请号:CN202210821072.7
申请日:2022-07-13
申请人: 国网浙江省电力有限公司电力科学研究院 , 东南大学
摘要: 本发明公开了一种溢出型漏洞检测方法,涉及软件脆弱性检测技术领域,用于解决现有检测效果较差的问题,该方法包括以下步骤:生成基于图节点表示结构的CFG图表;将已赋权重的漏洞关键词与CFG图表中包含源代码关键词的节点相匹配,并对节点进行加权处理;计算每个加权处理后包含漏洞关键词节点的K跳范围权重和;筛选出权重和最大的N个深度为K的子图;比较子图与各类型溢出型漏洞源代码形成的图表示结构的相似度,子图中节点存在的漏洞类型为:相似度大于阈值threshold的图表示结构所对应的漏洞类型。本发明还公开了一种溢出型漏洞检测装置、电子设备和计算机存储介质。本发明通过对图结构进行比较,进而准确判断代码中的漏洞。
-
公开(公告)号:CN115455423B
公开(公告)日:2023-07-07
申请号:CN202211005472.7
申请日:2022-08-22
申请人: 国网浙江省电力有限公司电力科学研究院 , 东南大学
IPC分类号: G06F21/57 , G06N3/0455 , G06N3/047 , G06N3/0475 , G06N3/048 , G06N3/094
摘要: 本发明公开了一种模糊测试用例生成方法,涉及深度生成网络技术领域,用于解决现有不能控制输入向量特征,无法生成特定测试用例的问题,该方法包括以下步骤:根据原始测试用例,得到训练数据集;构建差分自编码器的生成对抗网络模型;将所述训练数据集输入所述生成对抗网络模型进行训练,得到训练好的生成对抗网络模型;将所述训练数据集输入训练好的所述生成对抗网络模型生成测试用例。本发明通过构建差分自编码器生成对抗网络模型,进而使生成对抗网络更易收敛、所生成的测试用例更多样化,能够提高模糊测试的代码覆盖率和异常发现数。
-
公开(公告)号:CN115658066A
公开(公告)日:2023-01-31
申请号:CN202211285742.4
申请日:2022-10-20
摘要: 本发明公开了一种Web应用白盒审计方法,涉及计算机网络安全技术领域,用于解决现有挖掘漏洞能力若,该方法包括以下步骤:读取Web应用输入代码,并根据所述输入代码构造抽象语法树;遍历所述抽象语法树,并转化为程序流程控制图;采用惰性策略对所述程序流程控制图进行污染源回溯,当遇到污染源或安全过滤函数时,停止回溯;对所述污染源回溯的回溯路径进行流敏感分析,筛选出成立的漏洞;输出漏洞数量。本发明还公开了一种Web应用白盒审计装置、电子设备和计算机存储介质。本发明通过对前期编译,结合控制流分析进而检测漏洞。
-
公开(公告)号:CN110995716A
公开(公告)日:2020-04-10
申请号:CN201911244426.0
申请日:2019-12-06
申请人: 国网浙江省电力有限公司电力科学研究院 , 国网浙江省电力有限公司
摘要: 本发明公开了一种变电站巡检机器人的数据传输加解密方法与系统。本发明的方法,其包括步骤:巡检机器人作为数据发送方上传数据至信息管理系统时,上传数据采用SM4加密算法对数据进行加密,并采用IPK的数字信封技术实现对会话密钥的加密传输;信息管理系统作为数据接收方,收到巡检机器人发送的密文数据C与数字信封β,调用预先配置好的私钥sk打开数字信封β,得到会话密钥skey,再用会话密钥通过SM4算法对密文C解密即可得到原数据data。本发明通过IPK标识公钥体制解决了公钥的管理问题,可实现直接的点到点的数据传输加密;本发明实现了高效安全的巡检机器人数据传输。
-
公开(公告)号:CN108710696A
公开(公告)日:2018-10-26
申请号:CN201810500771.5
申请日:2018-05-23
申请人: 国网浙江省电力有限公司电力科学研究院 , 国网浙江省电力有限公司 , 江苏瑞中数据股份有限公司
CPC分类号: G06F8/315
摘要: 本发明公开了一种电网数据挖掘分析平台及其实现方法,该平台包括:表现层、控制层和数据层;所述表现层采用B/S模式,通过Jsp、Ajax、JQuery技术实现,供第三方交互;所述控制层采用Java语言实现,为表现层提供Java类及方法调用;所述数据层采用Java语言开发,采用JDBC数据库访问技术实现,支持对数据库访问,并对控制层提供数据访问接口,该电网数据挖掘分析平台及其实现方法解决了传统数据挖掘分析平台应用场景的单一性的问题,实现平台一体化,为建设高稳定性、自愈性、鲁棒性强的电网提供有效手段。
-
公开(公告)号:CN113723188B
公开(公告)日:2024-06-21
申请号:CN202110857553.9
申请日:2021-07-28
申请人: 国网浙江省电力有限公司电力科学研究院 , 国网浙江省电力有限公司永嘉县供电公司 , 浙江大学
IPC分类号: G06F21/32
摘要: 本发明公开了一种结合人脸与步态特征的着装一致人员身份核验方法。本发明对场景中待识别对象同时提取人脸与步态特征,当识别场景中人脸清晰可见时,优先调用人脸识别方法,实现快速身份核验;否则,调用步态识别方法,利用多层卷积神经网络提取时序步态轮廓图的步态特征,将待测试人员与已注册人员身份库的步态特征信息进行匹配,获取欧式距离最小的对象,从而完成身份核验。本发明利用多种生物特征对作业人员进行身份识别,具有灵活性与鲁棒性;该方法广泛适用于配备视频监控的作业现场,可对着装一致人员完成高效、精准的身份核验。
-
公开(公告)号:CN110413407B
公开(公告)日:2022-05-17
申请号:CN201910568821.8
申请日:2019-06-27
申请人: 国网浙江省电力有限公司电力科学研究院 , 国网浙江省电力有限公司
摘要: 本发明公开了一种大流量环境下还原文件的存储及快速索引方法。本发明采用的技术方案为:基于网络流量捕获模块提取文件内容帧数据的存储过程;进行存储过程时设置特殊的存储结构和格式;所述文件内容帧数据的存储过程包括:预置一块内存空间用来存储所有文件,预置一张主表结构,主表动态绑定子表索引,子表动态绑定文件ID和文件内容帧数据索引,其中文件内容帧数据索引为预置内存空间存放帧数据时的首地址;所述进行存储过程时设置特殊的存储结构和格式包括:主表格式设计、子表格式设计和内存空间格式设计。本发明解决了传统APT检测产品,在大流量环境中还原文件时内存消耗大和碎片问题。
-
公开(公告)号:CN109871682B
公开(公告)日:2020-12-22
申请号:CN201811556497.X
申请日:2018-12-19
申请人: 国网浙江省电力有限公司电力科学研究院 , 浙江大学 , 国网浙江省电力有限公司 , 国家电网有限公司
摘要: 本发明公开了一种异构虚拟机平台的执行体统一控制方法,本发明从局部异构度与全局异构度两个方面综合考虑,基于等功能异构体之间具有相同漏洞的概率可忽略的前提,在局部异构度的考量中,以类曼哈顿距离为切入点,精准定义与规范化了局部替换的最优解;在全局异构度的考量中,以信息熵为切入点,解决了局部最优解与全局最优解不可兼得的问题。整个方法优先满足局部异构的最大化,其次考虑全局异构的最大化,从根本上提高了拟态防御系统的防御能力。
-
-
-
-
-
-
-
-
-
搜索结果
72 条记录 (耗时 0.067 秒)
