-
公开(公告)号:CN119442243A
公开(公告)日:2025-02-14
申请号:CN202411390361.1
申请日:2024-10-08
Applicant: 复旦大学
Abstract: 本发明属于计算机软件安全技术领域,具体为一种基于加权方法间程序依赖图的漏洞影响软件库版本检测方法。本发明漏洞影响软件库版本检测方法包括:为每个漏洞生成漏洞签名和补丁签名,并将其表示为加权IPDG;生成候选软件库版本的潜在漏洞签名和潜在补丁签名,并与原始签名进行相似度比较,检测哪些软件库版本受漏洞影响。利用补丁中的修改代码行生成漏洞签名与补丁签名,从而克服现有技术无法在没有删除代码行的情况下生成漏洞签名的局限性。此外,通过HITS算法选择关键方法,并通过污点分析识别关键变量及其依赖关系,以确定关键语句,从而进一步提高检测的准确性。本发明能够有效提高开源软件供应链中漏洞检测的精度与效率。
-
公开(公告)号:CN117056924A
公开(公告)日:2023-11-14
申请号:CN202311061083.0
申请日:2023-08-23
Applicant: 复旦大学
IPC: G06F21/56 , G06F18/2415 , G06F18/214
Abstract: 本发明属于软件工程技术领域,具体为基于恶意行为序列特征建模的恶意软件包检测方法。本发明方法包括,静态分析PyPI、NPM软件包的源代码,提取代码中包含的潜在恶意行为特征;构建PyPI、NPM软件包的API层次依赖与调用结构,生成PyPI、NPM软件包的潜在恶意行为序列;将现有的PyPI、NPM恶意包样本与正常包样本作为训练包数据集,训练生成恶意包检测器;将待检测包作为测试包输入,通过恶意行为序列验证是否为恶意包。本发明方法可以帮助包管理平台维护者及时发现恶意的PyPI、NPM软件包,帮助开发者及时检测是否引入恶意的开源PyPI、NPM软件包,避免进一步造成风险和损失。
-
公开(公告)号:CN119397543A
公开(公告)日:2025-02-07
申请号:CN202411347582.0
申请日:2024-09-26
Applicant: 复旦大学
Abstract: 本发明属于软件工程技术领域,具体为基于函数选择和语义等价匹配的多函数同源漏洞检测方法。本发明方法包括签名生成和漏洞检测两个阶段;签名生成阶段包括:输入漏洞修复补丁,抽取修改方法并其中的关键修复方法;对抽取的关键修复方法进行语义等价替换后分别对语义等价替换前后的函数生成签名;漏洞检测阶段包括:输入目标检测软件,利用克隆检测软件进行预处理减少搜索空间;抽取目标检测软件中的函数并对其进行语义等价替换,分别对语义等价前后的函数生成签名,并进行两阶段签名匹配,最终输出目标项目中是否存在可疑的多方法同源漏洞。本发明方法可以帮助识别开源软件中的多方法同源漏洞,降低同源漏洞所造成的危害,提升开源软件的安全性。
-
公开(公告)号:CN116958639A
公开(公告)日:2023-10-27
申请号:CN202310537149.2
申请日:2023-05-13
Applicant: 复旦大学
Abstract: 本发明属于软件工程技术领域,具体为基于道路场景图像扩增的交通灯识别模型错误行为检测与增强方法。本发明方法包括,基于现实道路场景图像,通过对天气环境、相机属性和交通灯属性的系统理解,设计了两类蜕变关系和三类图像变换方法,生成扩增后的现实道路场景图像;通过两类蜕变关系,使用扩增后的道路场景图像来检测交通灯识别模型的错误行为;通过重训练来提升交通灯识别模型的性能。
-
-
-
Search Results
4
records
(took 0.014 seconds)
