公开(公告)号：CN110245496A

公开(公告)日：2019-09-17

申请号：CN201910447971.3

申请日：2019-05-27

Applicant: 华中科技大学 ,  深圳华中科技大学研究院

Inventor： 邹德清 ,  陈肇炫 ,  李珍 ,  金海

IPC: G06F21/57 ,  G06K9/62 ,  G06N3/04

Abstract: 本发明公开了一种源代码漏洞检测方法及检测器和其训练方法及系统，包括：基于源代码中的每个函数生成一个抽象语法树，遍历所有抽象语法树，搜集能匹配到同一种漏洞语法特征的代码元素，将代码元素称为候选漏洞元素，确定所有候选漏洞元素；基于程序切片技术，在源代码中识别出与每个候选漏洞元素有语义关联的代码语句，以确定对应的候选漏洞代码段，并为每个候选漏洞代码段添加漏洞标签；将每个候选漏洞代码段对应的向量数据输入到神经网络模型中，并基于每个候选漏洞代码段的标签训练所述神经网络模型，得到漏洞检测器。本发明基于深度神经网络，采用通用的框架提取漏洞语法特征，不局限于漏洞类型，可扩展性强。

公开(公告)号：CN110222512A

公开(公告)日：2019-09-10

申请号：CN201910423893.3

申请日：2019-05-21

Applicant: 华中科技大学 ,  深圳华中科技大学研究院

Inventor： 邹德清 ,  朱亚威 ,  李珍 ,  金海 ,  李道祥

IPC: G06F21/57 ,  G06F21/56 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明公开了一种基于中间语言的软件漏洞智能检测与定位方法与系统，属于漏洞检测领域。包括：分别将训练程序源码和目标源码转化为中间语言程序切片，其包含与可疑漏洞元素相关的代码；若训练程序源码对应的中间语言程序切片包含已知漏洞代码，为其添加“有漏洞”标签并记录其在切片中的位置；否则，为其添加“无漏洞”标签；训练基于样本差异性的循环神经网络；使用训练好的基于样本差异性的循环神经网络，对目标程序源码对应的中间语言程序切片进行漏洞智能检测与定位。本发明使用中间语言切片作为漏洞检测的单位，提高检测准确率。循环神经网络的输出序列中只选取已知漏洞行对应数据参与正向传播，从而使训练好的模型能够识别出漏洞行。

公开(公告)号：CN110245496B

公开(公告)日：2021-04-20

申请号：CN201910447971.3

申请日：2019-05-27

Applicant: 华中科技大学 ,  深圳华中科技大学研究院

Inventor： 邹德清 ,  陈肇炫 ,  李珍 ,  金海

IPC: G06F21/57 ,  G06K9/62 ,  G06N3/04

Abstract: 本发明公开了一种源代码漏洞检测方法及检测器和其训练方法及系统，包括：基于源代码中的每个函数生成一个抽象语法树，遍历所有抽象语法树，搜集能匹配到同一种漏洞语法特征的代码元素，将代码元素称为候选漏洞元素，确定所有候选漏洞元素；基于程序切片技术，在源代码中识别出与每个候选漏洞元素有语义关联的代码语句，以确定对应的候选漏洞代码段，并为每个候选漏洞代码段添加漏洞标签；将每个候选漏洞代码段对应的向量数据输入到神经网络模型中，并基于每个候选漏洞代码段的标签训练所述神经网络模型，得到漏洞检测器。本发明基于深度神经网络，采用通用的框架提取漏洞语法特征，不局限于漏洞类型，可扩展性强。

公开(公告)号：CN110222512B

公开(公告)日：2021-04-20

申请号：CN201910423893.3

申请日：2019-05-21

Applicant: 华中科技大学 ,  深圳华中科技大学研究院

Inventor： 邹德清 ,  朱亚威 ,  李珍 ,  金海 ,  李道祥

IPC: G06F21/57 ,  G06F21/56 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明公开了一种基于中间语言的软件漏洞智能检测与定位方法与系统，属于漏洞检测领域。包括：分别将训练程序源码和目标源码转化为中间语言程序切片，其包含与可疑漏洞元素相关的代码；若训练程序源码对应的中间语言程序切片包含已知漏洞代码，为其添加“有漏洞”标签并记录其在切片中的位置；否则，为其添加“无漏洞”标签；训练基于样本差异性的循环神经网络；使用训练好的基于样本差异性的循环神经网络，对目标程序源码对应的中间语言程序切片进行漏洞智能检测与定位。本发明使用中间语言切片作为漏洞检测的单位，提高检测准确率。循环神经网络的输出序列中只选取已知漏洞行对应数据参与正向传播，从而使训练好的模型能够识别出漏洞行。

公开(公告)号：CN116521173A

公开(公告)日：2023-08-01

申请号：CN202310387165.8

申请日：2023-04-12

Applicant: 华中科技大学

Inventor： 胡雨涛 ,  张明昊 ,  吴月明 ,  王可馨 ,  邹德清 ,  李珍

IPC: G06F8/41 ,  G06F18/23213

Abstract: 本发明公开了一种代码依赖关系的检测方法、装置和系统，属于软件成分分析技术领域，所述检测方法包括：构建代码仓库‑版本‑函数对应的嵌套索引字典和代码仓库的索引字典；将嵌套索引字典中函数与代码仓库的索引字典对比并去重，再对去重后的嵌套索引字典中各函数进行复杂度过滤；对原嵌套索引字典中每个版本的函数调用图进行中心性过滤；将中心性过滤后的核心函数列表FL2和复杂度过滤后的函数信息列表FL1交集运算得到项目指纹函数；区别于现有技术中直接将待测函数与仓库内所有项目函数进行相似性比较，本发明将待测项目函数与项目指纹函数进行代码克隆检测得到待测项目函数的依赖关系，其计算复杂度更低且检测效率更高。

公开(公告)号：CN115905926A

公开(公告)日：2023-04-04

申请号：CN202211612114.2

申请日：2022-12-09

Applicant: 华中科技大学

Inventor： 李珍 ,  张茹茜 ,  邹德清 ,  金海 ,  李洋瑞

IPC: G06F18/24 ,  G06F18/214 ,  G06N3/0464 ,  G06N3/08

Abstract: 本发明涉及一种基于样本差异的代码分类深度学习模型解释方法及系统，该方法包括：离线解释器模型训练步骤：对训练集中的每个代码样本，构造代码变换生成差异样本，通过删除特征生成差异样本并计算特征重要分数，通过片段截取生成差异样本并计算特征重要分数，将原始样本、差异样本与特征重要分数输入神经网络进行训练，得到训练好的解释器；在线代码样本解释步骤：对目标代码样本片段使用解释器提取代码样本中的重要特征，然后使用基于影响函数的方法查找训练集中对测试样本预测贡献最大的训练样本，比较得到的重要特征和对预测贡献最大的训练样本，最后生成目标样本的解释结果。该系统包括离线解释器模型训练模块和在线代码样本解释模块。

公开(公告)号：CN113501647A

公开(公告)日：2021-10-15

申请号：CN202110861658.1

申请日：2021-07-29

Applicant: 华中科技大学

Inventor： 侯慧杰 ,  李珍 ,  雷龙海 ,  胡敬平 ,  刘冰川 ,  杨家宽 ,  梁莎 ,  袁书珊

IPC: C02F11/10 ,  C02F11/143 ,  C10B53/00 ,  C10B57/00 ,  C08H7/00

Abstract: 本发明属于污泥资源化处理处置领域，公开了一种定向催化污泥热解油转化水溶性腐植酸的方法，该方法是对原料市政污泥基于Fenton法或类Fenton法经调理、脱水后得到污泥泥饼，接着进行热解处理，利用调理剂中存在的过渡金属元素在热解反应过程产生纳米氧化物颗粒，提高生物炭的产率、降低热解油的产量、同时促进热解油定向转化成水溶性腐植酸物质。本发明通过对方法整体流程工艺设计等进行改进，利用过渡金属在热解过程中充当催化剂，促进C的沉积和芳香化过程，降低热解油的产率并转化污泥热解油的组分为水溶性物质，促进热解油定向转化水溶性腐植酸物质，如此便能够降低热解油的黏度，降低热解油的危害，具有显著的环境效益。

公开(公告)号：CN110161137A

公开(公告)日：2019-08-23

申请号：CN201910425081.2

申请日：2019-05-21

Applicant: 华中科技大学

Inventor： 侯慧杰 ,  李珍 ,  雷龙海 ,  胡敬平 ,  刘冰川 ,  杨家宽 ,  梁莎 ,  肖可可

IPC: G01N30/02 ,  G01N30/06

Abstract: 本发明属于分析化学领域，公开了一种测定叶绿素铁钠盐的方法，包括以下步骤：(1)标准曲线方程的建立：对于多个浓度已知、且彼此之间浓度存在差异的叶绿素铁钠盐溶液标准品，首先确定最大吸收波长，接着通过液相色谱仪得到它们所对应的液相色谱图，然后通过质谱检测确认叶绿素铁钠盐的出峰位置，并得到峰面积-叶绿素铁钠盐浓度的标准曲线方程；(2)对待测样品的浓度测定：测得待测样品的液相色谱图，得到叶绿素铁钠盐的峰面积，基于标准曲线方程计算得到相应的叶绿素铁钠盐浓度值，实现叶绿素铁钠盐的浓度测定。本发明通过对测定方法整体流程工艺设计等进行探索，通过液相色谱、质谱联用，可有效解决叶绿素铁钠盐定量测定的技术问题。

公开(公告)号：CN109657473A

公开(公告)日：2019-04-19

申请号：CN201811340404.X

申请日：2018-11-12

Applicant: 华中科技大学

Inventor： 邹德清 ,  王苏娟 ,  金海 ,  李珍

IPC: G06F21/57 ,  G06F17/27 ,  G06N3/04 ,  G06F16/35

Abstract: 本发明公开了一种基于深度特征的细粒度漏洞检测方法，其步骤包括以下两个阶段：训练阶段和检测阶段。训练阶段包含：收集大量的有漏洞和无漏洞的程序；对这些程序进行预处理，并从程序依赖图中提取出程序切片；对生成的程序切片按照漏洞类型打上标签；按照安全分析规则，从程序切片中提取出程序关注点；将程序切片和程序关注点转化成向量；搭建基于深度学习的漏洞检测模型,用向量训练模型参数至最优；最终得到一个训练完备的基于深度学习的漏洞检测模型。检测阶段包含：按照训练阶段的源码处理方式，从待测程序中提取程序切片和程序关注点并分别将其转化为向量；利用训练好的漏洞检测模型对向量进行分类，最后根据分类结果生成漏洞检测报告。

公开(公告)号：CN107885999A

公开(公告)日：2018-04-06

申请号：CN201711089352.9

申请日：2017-11-08

Applicant: 华中科技大学

Inventor： 金海 ,  邹德清 ,  李珍 ,  王苏娟

IPC: G06F21/57

Abstract: 本发明公开了一种基于深度学习的漏洞检测方法及系统，其中方法包括离线漏洞分类器训练和在线漏洞检测两部分。离线漏洞分类器训练的过程如下：对训练程序提取库/API函数调用候选代码段，给候选代码段添加类型标签，并将候选代码段转换为向量，这些向量输入到神经网络模型进行训练，最后输出漏洞分类器。在线漏洞检测的过程如下：对目标程序提取库/API函数调用候选代码段，并将候选代码段转换为向量，然后采用训练好的漏洞分类器来分类候选代码段，最后输出分类结果为含漏洞的代码段。本发明自动生成针对库/API函数调用的漏洞特征，不依赖于专家知识，不局限于漏洞类型，同时能显著降低目标程序中漏洞检测的误报率和漏报率，并给出漏洞位置。