-
公开(公告)号:CN110245496B
公开(公告)日:2021-04-20
申请号:CN201910447971.3
申请日:2019-05-27
申请人: 华中科技大学 , 深圳华中科技大学研究院
摘要: 本发明公开了一种源代码漏洞检测方法及检测器和其训练方法及系统,包括:基于源代码中的每个函数生成一个抽象语法树,遍历所有抽象语法树,搜集能匹配到同一种漏洞语法特征的代码元素,将代码元素称为候选漏洞元素,确定所有候选漏洞元素;基于程序切片技术,在源代码中识别出与每个候选漏洞元素有语义关联的代码语句,以确定对应的候选漏洞代码段,并为每个候选漏洞代码段添加漏洞标签;将每个候选漏洞代码段对应的向量数据输入到神经网络模型中,并基于每个候选漏洞代码段的标签训练所述神经网络模型,得到漏洞检测器。本发明基于深度神经网络,采用通用的框架提取漏洞语法特征,不局限于漏洞类型,可扩展性强。
-
公开(公告)号:CN110222512B
公开(公告)日:2021-04-20
申请号:CN201910423893.3
申请日:2019-05-21
申请人: 华中科技大学 , 深圳华中科技大学研究院
摘要: 本发明公开了一种基于中间语言的软件漏洞智能检测与定位方法与系统,属于漏洞检测领域。包括:分别将训练程序源码和目标源码转化为中间语言程序切片,其包含与可疑漏洞元素相关的代码;若训练程序源码对应的中间语言程序切片包含已知漏洞代码,为其添加“有漏洞”标签并记录其在切片中的位置;否则,为其添加“无漏洞”标签;训练基于样本差异性的循环神经网络;使用训练好的基于样本差异性的循环神经网络,对目标程序源码对应的中间语言程序切片进行漏洞智能检测与定位。本发明使用中间语言切片作为漏洞检测的单位,提高检测准确率。循环神经网络的输出序列中只选取已知漏洞行对应数据参与正向传播,从而使训练好的模型能够识别出漏洞行。
-
公开(公告)号:CN110222512A
公开(公告)日:2019-09-10
申请号:CN201910423893.3
申请日:2019-05-21
申请人: 华中科技大学 , 深圳华中科技大学研究院
摘要: 本发明公开了一种基于中间语言的软件漏洞智能检测与定位方法与系统,属于漏洞检测领域。包括:分别将训练程序源码和目标源码转化为中间语言程序切片,其包含与可疑漏洞元素相关的代码;若训练程序源码对应的中间语言程序切片包含已知漏洞代码,为其添加“有漏洞”标签并记录其在切片中的位置;否则,为其添加“无漏洞”标签;训练基于样本差异性的循环神经网络;使用训练好的基于样本差异性的循环神经网络,对目标程序源码对应的中间语言程序切片进行漏洞智能检测与定位。本发明使用中间语言切片作为漏洞检测的单位,提高检测准确率。循环神经网络的输出序列中只选取已知漏洞行对应数据参与正向传播,从而使训练好的模型能够识别出漏洞行。
-
公开(公告)号:CN110245496A
公开(公告)日:2019-09-17
申请号:CN201910447971.3
申请日:2019-05-27
申请人: 华中科技大学 , 深圳华中科技大学研究院
摘要: 本发明公开了一种源代码漏洞检测方法及检测器和其训练方法及系统,包括:基于源代码中的每个函数生成一个抽象语法树,遍历所有抽象语法树,搜集能匹配到同一种漏洞语法特征的代码元素,将代码元素称为候选漏洞元素,确定所有候选漏洞元素;基于程序切片技术,在源代码中识别出与每个候选漏洞元素有语义关联的代码语句,以确定对应的候选漏洞代码段,并为每个候选漏洞代码段添加漏洞标签;将每个候选漏洞代码段对应的向量数据输入到神经网络模型中,并基于每个候选漏洞代码段的标签训练所述神经网络模型,得到漏洞检测器。本发明基于深度神经网络,采用通用的框架提取漏洞语法特征,不局限于漏洞类型,可扩展性强。
-
公开(公告)号:CN117473489A
公开(公告)日:2024-01-30
申请号:CN202311273829.4
申请日:2023-09-28
申请人: 华中科技大学
摘要: 本发明公开了一种后门攻击方法和防御方法,属于代码检测技术领域,其提供的基于不可见字符的后门攻击方法,其目的在于,在代码样本中植入不可见字符作为后门攻击的目标触发器,该目标触发器自然性,隐蔽性,攻击性极高,不会改变代码的语法和语义,后门建立效率高于以往的方法;由此解决现有后门攻击方法隐蔽性差的技术问题。其提供的针对后门攻击的防御方法,基于损失值对作者归属模型的训练过程是否遭受后门攻击进行检测,与受到何种后门攻击方式无关具有普适性,基于置信度防御策略剔除中毒数据,从源头上消除了后门,且计算开销小,由此解决现有针对后门攻击的防御方法的兼容性差操作难度大技术问题。
-
公开(公告)号:CN116663019A
公开(公告)日:2023-08-29
申请号:CN202310823880.1
申请日:2023-07-06
申请人: 华中科技大学
IPC分类号: G06F21/57 , G06F21/56 , G06F18/214 , G06F18/20 , G06N3/0464 , G06N3/08 , G06N7/01
摘要: 本发明公开了一种源代码漏洞检测方法、装置和系统,属于信息安全技术领域,所述方法包括:对训练集中代码片段进行静态分析获取对应的增强AST,并将其转化为其状态概率矩阵对应的灰度图像;利用训练集中代码片段对应的灰度图像训练原始CNN模型,得到目标CNN模型;将待检测源代码转化为其增强AST对应的状态概率矩阵的灰度图像;将待检测源代码对应的灰度图像输入目标CNN模型,得到漏洞检测结果。本申请对代码进行静态检测并进一步实现AST扩展,可以较为完整且全面的保留程序的语法和语义信息;在保留程序结构信息的同时将AST转化为图片的形式来表示方式,进而利用训练好的CNN模型进行漏洞检测,能够提升检测效率,还能够支持多程序语言。
-
公开(公告)号:CN113480124B
公开(公告)日:2022-10-14
申请号:CN202110865749.2
申请日:2021-07-29
申请人: 华中科技大学
IPC分类号: C01B25/26 , C02F101/30
摘要: 本发明属于污泥资源化处理处置领域,公开了一种水蒸气活化污泥热解炭中磷回收的方法,该方法是以剩余污泥为原材料,先进行调理脱水得到湿泥饼,同时收集滤液;然后将湿泥饼进行热解处理,在该热解处理过程中,湿泥饼中所含的水将形成水蒸气,并催化污泥破胞有机物热裂解进程,促进污泥中有机磷向无机磷的转化;接着利用滤液对热解生物炭进行浸提处理,提取磷元素。本发明通过对方法整体流程工艺设计等进行改进,先通过污泥预调理过程实现污泥深度脱水,保留在湿泥饼中的水分在热解过程加热形成蒸汽促进生物炭结构发育,促进污泥中有机磷向无机磷的转化和溶出,能够将有机磷转化成磷酸盐,实现污泥中磷元素的回收和高效利用。
-
公开(公告)号:CN109628950B
公开(公告)日:2020-09-08
申请号:CN201811488253.2
申请日:2018-12-06
申请人: 华中科技大学
摘要: 本发明属于微生物电化学领域,公开了一种微生物电解池原位回收高纯度鸟粪石的方法,该方法是将含磷废水、含磷污泥中的至少一种加入到微生物驯化后的微生物电解池中,施加外部电压进行微生物电解反应一段时间后即可析出得到鸟粪石沉淀;所述外部电压小于水的电解电压。本发明利用微生物电解池(MEC)技术,并采用小于电解水的微电压,可有效解决异位结晶获得鸟粪石耗时长,纯度不高,颗粒小沉降分离性能差等问题,大大降低电能消耗;并且,本发明基于原位反应,在不需要搅拌的前提下,加快了鸟粪石晶体成核速率和提高鸟粪石晶体成长速率,突破鸟粪石晶体生长的极限,增加鸟粪石的粒径和提高鸟粪石的纯度,实现高纯度鸟粪石的原位结晶回收。
-
公开(公告)号:CN108751627B
公开(公告)日:2020-07-14
申请号:CN201810432142.3
申请日:2018-05-08
申请人: 华中科技大学
摘要: 本发明公开了中性芬顿调理剩余污泥微生物电解产氢回收磷的方法,该方法首先对剩余污泥进行中性芬顿调理,然后将调理后的剩余污进行厌氧消化预处理,控制剩余污泥厌氧消化进程得到产酸阶段的剩余污泥上清液;接着,将该剩余污泥上清液加入到微生物驯化后的MEC反应器中,外加微电压,进行MEC产氢;MEC产氢结束后,向该MEC反应器的阴极电解液中添加镁源,并向MEC反应器中加入厌氧消化产甲烷阶段的剩余污泥上清液,调节阴极室pH值,即可析出得到鸟粪石沉淀。本发明通过对处理方法整体的工艺流程设计,以及各个关键工艺步骤进行改进及进一步优化,与现有技术相比能够有效解决剩余污泥处理难度大、效果差、成本高的问题,能够以鸟粪石的形式回收磷元素。
-
公开(公告)号:CN109628950A
公开(公告)日:2019-04-16
申请号:CN201811488253.2
申请日:2018-12-06
申请人: 华中科技大学
摘要: 本发明属于微生物电化学领域,公开了一种微生物电解池原位回收高纯度鸟粪石的方法,该方法是将含磷废水、含磷污泥中的至少一种加入到微生物驯化后的微生物电解池中,施加外部电压进行微生物电解反应一段时间后即可析出得到鸟粪石沉淀;所述外部电压小于水的电解电压。本发明利用微生物电解池(MEC)技术,并采用小于电解水的微电压,可有效解决异位结晶获得鸟粪石耗时长,纯度不高,颗粒小沉降分离性能差等问题,大大降低电能消耗;并且,本发明基于原位反应,在不需要搅拌的前提下,加快了鸟粪石晶体成核速率和提高鸟粪石晶体成长速率,突破鸟粪石晶体生长的极限,增加鸟粪石的粒径和提高鸟粪石的纯度,实现高纯度鸟粪石的原位结晶回收。
-
-
-
-
-
-
-
-
-
搜索结果
40 条记录 (耗时 0.031 秒)
