中科微点-全球专利检索

  1. Login
  2. Sign Up

Search Results

5 records (took 0.031 seconds)

    针对嵌入式固件的模糊测试方法、装置及存储介质
    1.
    发明公开
    针对嵌入式固件的模糊测试方法、装置及存储介质 审中-实审

    公开(公告)号:CN117707924A

    公开(公告)日:2024-03-15

    申请号:CN202311424273.4

    申请日:2023-10-30

    Applicant: 中国科学院信息工程研究所

    Inventor: 孙利民 辛明峰 文辉 邓立廷 吕世超 张卫东

    IPC: G06F11/36

    Abstract: 本申请实施例提供一种针对嵌入式固件的模糊测试方法、装置及存储介质,所述方法包括:获取嵌入式固件中全局变量的读取位置,所述全局变量为在中断处理函数与主逻辑之间传递数据的全局变量;获取所述中断处理函数中与数据接收相关的分支;在所述全局变量的读取位置之前插入所述分支,获取修改后的嵌入式固件;基于所述修改后的嵌入式固件,进行模糊测试。本申请实施例提供的针对嵌入式固件的模糊测试方法、装置及存储介质,通过将中断处理函数中与数据接收相关的分支插入到全局变量的读取位置之前,重新编译固件,对固件进行模糊测试,能够让固件在模糊测试过程中无需浪费CPU时间等待数据,能够提高固件模糊测试效率。

    恶意软件分类方法、装置、设备和存储介质
    2.
    发明公开
    恶意软件分类方法、装置、设备和存储介质 审中-实审

    公开(公告)号:CN117407764A

    公开(公告)日:2024-01-16

    申请号:CN202311214618.3

    申请日:2023-09-19

    Applicant: 中国科学院信息工程研究所

    Inventor: 文辉 李思源 邓立廷 张文源 李志 孙利民

    IPC: G06F18/241 G06F18/2415 G06F18/15 G06F18/213 G06N3/0442 G06N3/045 G06F21/56

    Abstract: 本发明提供一种恶意软件分类方法、装置、设备和存储介质,其中方法包括:获取执行待测软件获得的API函数调用信息的编码结果;采用软阈值和深度残差网络结合的方式,对所述第一特征向量进行降噪处理,得到降噪后的第一特征向量;对所述降噪后的第一特征向量中包括的各API函数进行上下文关联性分析,确定所述第一特征向量对应的第一向量;基于所述第一向量,确定所述待测软件对应的预测软件类型。本发明通过对待测软件执行时获取的API调度信息对应的第一特征向量,采用软阈值和深度残差网络结合的方式进行降噪处理,并进一步分析第一特征向量中包括的API函数之间的上下文关联性,从而提高分类的鲁棒性。

    跨架构的物联网恶意软件分析方法及装置
    3.
    发明公开
    跨架构的物联网恶意软件分析方法及装置 审中-实审

    公开(公告)号:CN116956286A

    公开(公告)日:2023-10-27

    申请号:CN202310805014.X

    申请日:2023-06-30

    Applicant: 中国科学院信息工程研究所

    Inventor: 孙利民 文辉 邓立廷 辛明峰 李红 吕世超 李志

    IPC: G06F21/56 G06N3/042 G06N3/045 G06N3/08

    Abstract: 本发明提供一种跨架构的物联网恶意软件分析方法及装置,该方法包括:定位软件的目标架构信息;根据所述目标架构信息,采用相应架构的动态分析环境记录软件所运行的系统调用序列;将所述系统调用序列转换为系统调用图;对所述系统调用图上每个节点分别添加语义信息和结构信息;将所述添加语义信息和结构信息的系统调用图分别馈送到两个独立的图神经网络进行编码,得到语义信息编码结果和结构信息编码结果;通过集成学习模型整合所述语义信息编码结果和结构信息编码结果,根据整合结果得到软件的物联网恶意软件家族预测。用以解决现有技术中物联网恶意软件分析效果不足的缺陷,实现跨架构物联网恶意软件检测和分类中的性能提升。

    嵌入式设备固件仿真方法、装置及存储介质
    4.
    发明公开
    嵌入式设备固件仿真方法、装置及存储介质 审中-实审

    公开(公告)号:CN117539586A

    公开(公告)日:2024-02-09

    申请号:CN202311288409.3

    申请日:2023-10-07

    Applicant: 中国科学院信息工程研究所

    Inventor: 孙利民 辛明峰 文辉 邓立廷 吕世超 张卫东

    IPC: G06F9/455

    Abstract: 本申请提供一种嵌入式设备固件仿真方法、装置及存储介质。该方法包括:根据待仿真固件中存在的驱动类型生成驱动实例,得到包含所述驱动实例的目标文件;基于待仿真固件在运行时所需的内存边界对目标文件进行重定位,生成替代驱动;将待仿真固件中的驱动替换为替代驱动,得到替换驱动后的待仿真固件;对替换驱动后的待仿真固件进行仿真。本申请提供的嵌入式设备固件仿真方法、装置及存储介质,将固件中的驱动模块转换为仿真器支持的替代驱动,使固件能够被仿真器正确运行,具有普适性,提升了固件仿真的效率和准确性,提高了相应嵌入式设备的安全性。

    物联网恶意软件的可视化分类方法、装置与电子设备
    5.
    发明公开
    物联网恶意软件的可视化分类方法、装置与电子设备 无效

    公开(公告)号:CN110826060A

    公开(公告)日:2020-02-21

    申请号:CN201910886580.1

    申请日:2019-09-19

    Applicant: 中国科学院信息工程研究所

    Inventor: 文辉 邓立廷 朱红松 孙利民

    IPC: G06F21/56 G06K9/62 G06K9/46 G06N3/04

    Abstract: 本发明实施例提供一种物联网恶意软件的可视化分类方法、装置与电子设备,其中所述方法包括:对待分类物联网恶意软件进行二进制文件提取,获取二进制恶意代码,并将所述二进制恶意代码经比特位组合生成灰度图像;对所述灰度图像进行特征提取,并基于提取的灰度图像特征,利用基于2比特网络的深度神经网络分类模型,获取所述待分类物联网恶意软件所属的分类类别。本发明实施例通过采用基于2比特网络的分类模型,能够大大降低模型大小和计算时间,同时通过将处理后的恶意软件转换成灰度图像,并根据灰度图像进行特征提取,能够增加提取特征的可视化特点,使分类过程具有更高的可解释性,从而能够更加可靠、高效地完成物联网恶意软件的分类。

Patent Agency Ranking