公开(公告)号：CN115019102B

公开(公告)日：2024-09-10

申请号：CN202210693348.8

申请日：2022-06-17

Applicant: 华中科技大学

Inventor： 付才 ,  何帅 ,  刘铭 ,  冯冠云 ,  吕建强 ,  邓丰阳

IPC: G06V10/764 ,  G06V10/82 ,  G06V10/774 ,  G06V10/74 ,  G06F17/16 ,  G06N3/0475 ,  G06N3/045 ,  G06N3/092

Abstract: 本发明公开了一种对抗样本生成模型的构建方法及应用，属于人工智能安全领域，所构建的模型包括级联的扰动模块和奖励计算模块；通过最大化图像样本集中的所有图像样本所对应的奖励的累积值，对对抗样本生成模型进行训练；当对抗样本生成模型训练完成后，扰动模块输出的扰动后的图像即为基于图像样本生成的对抗样本；本发明构建了一个基于强化学习的对抗样本生成模型，通过在对抗样本生成模型的训练过程中不断优化扰动值，使得查询朝向所期望的目标进行，规避了大量的重复查询，计算效率较高。除此之外，本发明所构建的模型并不依赖目标模型的梯度来生成对抗样本，实用性更强，适用范围更广。

公开(公告)号：CN115629843A

公开(公告)日：2023-01-20

申请号：CN202211360070.9

申请日：2022-11-02

Applicant: 华中科技大学

Inventor： 付才 ,  叶康健 ,  万传浩 ,  吕建强

IPC: G06F9/455

Abstract: 本发明公开了一种云端异构虚拟化数字仿真平台，用户可以基于此平台创建并管理多CPU体系结构的虚拟机。平台包括云端虚拟机生成和运行环境、云端平台接入框架、本地用户访问接口和自定义网络通信协议四部分。云端虚拟机生成和运行环境为虚拟机提供所需资源，云端平台接入框架作为中间层负责用户访问控制和虚拟机管理，本地用户访问接口支持用户对虚拟机进行配置、控制和远程交互，自定义网络通信协议确保平台各部分之间数据同步和信息安全。本平台架设在云端，本地部署简单，高效灵活，可以极大节省本地资源。

公开(公告)号：CN115019102A

公开(公告)日：2022-09-06

申请号：CN202210693348.8

申请日：2022-06-17

Applicant: 华中科技大学

Inventor： 付才 ,  何帅 ,  刘铭 ,  冯冠云 ,  吕建强 ,  邓丰阳

IPC: G06V10/764 ,  G06V10/82 ,  G06V10/774 ,  G06V10/74 ,  G06F17/16 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明公开了一种对抗样本生成模型的构建方法及应用，属于人工智能安全领域，所构建的模型包括级联的扰动模块和奖励计算模块；通过最大化图像样本集中的所有图像样本所对应的奖励的累积值，对对抗样本生成模型进行训练；当对抗样本生成模型训练完成后，扰动模块输出的扰动后的图像即为基于图像样本生成的对抗样本；本发明构建了一个基于强化学习的对抗样本生成模型，通过在对抗样本生成模型的训练过程中不断优化扰动值，使得查询朝向所期望的目标进行，规避了大量的重复查询，计算效率较高。除此之外，本发明所构建的模型并不依赖目标模型的梯度来生成对抗样本，实用性更强，适用范围更广。

公开(公告)号：CN116861442A

公开(公告)日：2023-10-10

申请号：CN202310839451.3

申请日：2023-07-10

Applicant: 华中科技大学

Inventor： 付才 ,  朱庆晨 ,  骆天煜 ,  吕建强 ,  韩兰胜 ,  刘铭 ,  邹德清

IPC: G06F21/57 ,  G06F21/56

Abstract: 本发明提供了一种面向二进制程序的数据导向漏洞检索方法，属于计算机技术领域，包括：向计算机中的目标二进制程序输入测试数据并运行目标二进制程序，当目标二进制程序运行到内存错误漏洞所在的漏洞函数时，保存内存快照；将内存快照中输入计算机的缓冲区的测试数据数据标记为污染源，以漏洞函数的第一条指令作为起点执行目标二进制程序；如果在执行目标二进制程序的过程中发现有将内存中的数据复制到其他内存位置的任意内存复制Gadget和将数据写入内存中的任意地址写Gadget，则判定当前内存错误漏洞足以提升为数据导向漏洞DOP进行利用。该方法能够分析面向二进制程序的数据导向漏洞可用性。

公开(公告)号：CN118585180A

公开(公告)日：2024-09-03

申请号：CN202410731418.3

申请日：2024-06-06

Applicant: 华中科技大学 ,  黄冈师范学院

Inventor： 付才 ,  吕建强 ,  何帅 ,  江帅 ,  刘潇凡 ,  闫琦文 ,  朱庆晨 ,  骆天煜 ,  何中林

IPC: G06F8/36 ,  G06F8/41

Abstract: 本申请的实施例涉及计算机软件技术领域，公开了一种代码复用路径的搜索方法、装置、设备及介质。上述方法包括：获取通过RSPL语言定义的分别用于描述不同复用语义的若干条RSPL语句；获取待搜索的目标二进制文件，目标二进制文件包括若干个语义组件，每个语义组件具有一种语义功能；从若干个语义组件中搜索能够实现每条RSPL语句的复用语义功能的语义组件，作为目标语义组件；将所有目标语义组件中存在连通关系与数据依赖关系的目标语义组件缝合，以生成多条符合目标二进制文件的控制流图的代码复用路径；其中，每条代码复用路径中的各目标语义组件之间的排列顺序根据每个目标语义组件的利用价值确定，以实现代码复用路径的自动化搜索。

公开(公告)号：CN115237405A

公开(公告)日：2022-10-25

申请号：CN202210672521.6

申请日：2022-06-14

Applicant: 华中科技大学

Inventor： 付才 ,  吕建强 ,  余雨田 ,  韩兰胜 ,  刘铭 ,  何帅 ,  江帅 ,  李明

IPC: G06F8/36 ,  G06F21/56

Abstract: 本发明公开了一种指令级代码复用分析方法及指令级代码复用方法，属于代码分析与复用领域，包括：通过在目标二进制代码的每条指令处插桩第一回调函数的方式，识别出其中的Gadgets，得到初始Gadgets集合；通过动态污点分析技术从初始Gadgets集合中筛选出被污染的Gadgets，作为可用Gadgets；对于每一个可用Gadgets，利用符号执行技术，获取从符号执行起点位置运行至该可用Gadgets的执行路径，构建路径约束表达式并求解得到路径约束值，若成功获取到执行路径并成功求解出路径约束值，则将该可用Gadgets作为可复用Gadgets；将所有可复用Gadgets及其路径约束值作为识别结果，识别结束。本发明能够提高代码复用精度，确保搜索出的Gadgets具备可达性，同时利于代码投毒分析。