-
公开(公告)号:CN115905396A
公开(公告)日:2023-04-04
申请号:CN202211446292.2
申请日:2022-11-18
IPC: G06F16/26 , G06F16/248 , G06F16/2458 , G06F21/57 , G06Q10/087 , G06F8/20
Abstract: 本发明公开了一种面向Java开源软件供应链的依赖关系分析及可视化方法,包括对软件包元数据集进行解析,获得所有软件包特征属性及依赖信息,使用软件包特征属性及依赖信息数据构建图数据库,根据需求利用图数据库解析软件包的依赖关系,包括直接依赖和间接依赖,得到软件包的依赖关系数据,等步骤,本发明基于图数据库的Java软件包依赖关系分析,相比Maven命令行解析,大大提高了依赖解析的灵活性和效率。其精简的库表设计及版本迭代算法的运用,进一步提升图数据库依赖解析的效率。通过多种不同的统计分析方案,全面系统地表现Java语言生态的软件包依赖关系全貌和特征。
-
公开(公告)号:CN115623084A
公开(公告)日:2023-01-17
申请号:CN202211000330.1
申请日:2022-08-19
Abstract: 本发明公开了一种面向跨层的网络协议的形式化验证方法,从逻辑上将网络协议视作系统中的一个功能模块,将实现相对独立完整功能的一组协议组合成一个系统,进而对系统进行形式化验证。本发明对网络中的协议进行了组合验证,保证了网络系统的整体安全性;本发明提出了一种对网络协议进行功能抽象,将产生交互的不同层次的网络协议组合成抽象网络系统的方法,并借鉴操作系统验证的流程对网络系统进行建模和验证。
-
公开(公告)号:CN114186517B
公开(公告)日:2025-03-25
申请号:CN202111440023.0
申请日:2021-11-30
Applicant: 浙江大学
IPC: G06F30/327 , G06F30/331 , G06F15/78 , G06F115/02
Abstract: 本发明提出了一种面向嵌入式场景的可定制化RISC‑V架构处理器设计方法。本设计方案面向日益复杂的嵌入式场景,适用于有限资源且具备启动复杂操作系统的能力。本方案对基于处理器流水线的定制化方案进行了两种分类,针对不同类别分别提出了不同的处理器功能单元设计方案,并提供灵活强大的定制化功能单元接口。实验证明,基于本方案设计的处理器控制逻辑简单,但是功能足够复杂,能够启动Linux操作系统发行版,有高度的可配置性和拓展性,可用于嵌入式场景下定制化原型系统的设计与验证。
-
-
公开(公告)号:CN114329479B
公开(公告)日:2024-05-28
申请号:CN202111512346.6
申请日:2021-12-08
Applicant: 浙江大学
Abstract: 本发明设计了一种面向RISC‑V架构的启动验证方法,所述启动验证方法对一阶段启动加载器进行验证成功后,进一步对二阶段启动加载器进行验证,本发明能够完成多级启动流程的逐级防护,并在各级验证机制的设计上,根据应用场景的不同,在安全性和灵活性上进行调整。提出的验证策略基于信息摘要和数字签名算法,能够在现场可编程门阵列芯片上实现高效运行,以提升系统启动阶段的安全防御能力。
-
Patent Agency Ranking
公开(公告)号:CN117407874A
公开(公告)日:2024-01-16
申请号:CN202311263469.X
申请日:2023-09-27
Applicant: 浙江大学
Abstract: 本发明公开一种面向闭源二进制库模糊测试的函数权重评估方法,该方法通过对二进制闭源库中的函数进行单函数内模糊测试权重分量分析与函数间模糊测试权重传递,完成对所有函数的模糊测试权重评估。单函数内模糊测试权重分量分析将对该函数进行函数体大小分析、函数复杂度分析、函数内循环体个数分析、函数内被调用函数量分析、函数内敏感函数调用量分析和函数内敏感读写量分析,从而得到上述六个函数内模糊测试权重分量,经过加权求和进一步得到单函数模糊测试权重。该方法对二进制闭源库的函数从多层面多角度进行了模糊测试权重评估,能够更准确,更全面地反应函数的模糊测试权重。
-
公开(公告)号:CN116305163A
公开(公告)日:2023-06-23
申请号:CN202310346902.X
申请日:2023-04-03
Applicant: 浙江大学
IPC: G06F21/57
Abstract: 本发明公开了一种面向Rust语言的漏洞自动化定位及分析方法,包括收集并清洗Rust开源生态中的漏洞数据,整合并获取漏洞相关信息;从开源代码平台收集Rust漏洞相关代码仓库;根据漏洞相关信息,获取漏洞相关代码仓库链接,根据所述代码仓库链接从开源代码平台克隆相关代码仓库等步骤,本方法的设计具有通用性,可以应用在不同的语言生态中,而无需借助语言本身特性分析,使用自动化的方式收集、定位、分析漏洞,从大规模的角度深入探究了Rust开源生态的安全风险。本方法通过定位脆弱代码以及分析脆弱代码与Rust特有的unsafe关键字的关系,可以追踪Rust开源生态中的安全风险,为进一步优化Rust语言提供有效信息。
-
公开(公告)号:CN116186716A
公开(公告)日:2023-05-30
申请号:CN202310196872.9
申请日:2023-03-03
Applicant: 浙江大学
IPC: G06F21/57
Abstract: 本发明公开了一种面向持续集成部署的安全分析方法及装置,该方法包括:在开源代码托管平台上收集开源项目中关于持续集成部署配置相关的数据信息,通过对所述数据信息进行数据清理,提取出持续集成部署配置文件并保存到数据库;对所述持续集成部署的配置文件进行安全分析,其中所述安全分析包括脚本识别、运行环境识别、密钥识别、敏感操作识别、脚本认证识别、脚本版本滞后识别、漏洞版本识别;根据安全分析的结果,生成对应的安全分析报告。本发明是首个系统针对持续集成部署流水线的安全分析工具,且无需额外的人工开销就可以移植到多数主流操作系统和主流的系统架构上,具有良好的推广应用前景。
-
公开(公告)号:CN113949655B
公开(公告)日:2023-03-31
申请号:CN202111197817.9
申请日:2021-10-14
Applicant: 浙江大学
IPC: H04L43/50 , H04L43/08 , H04L41/14 , H04L41/142 , H04L9/40
Abstract: 本发明公开了一种基于形式化验证的网络可达性求解方法,该方法对网络可达性问题进行抽象建模,通过语义等价性基于集合进行具体建模和精化,并通过逻辑等价性转换实现网络可达性求解方法,形式化验证能够确保该方法可正确有效地求解网络模型的可达性问题。本发明借助形式验证工具,通过数学推理确保了可达性求解方法的正确性和逻辑完备性。相比于传统的用例覆盖测试方案,本发明基于形式化验证方法保证了网络可达性方法的正确性和有效性。
-
公开(公告)号:CN113949655A
公开(公告)日:2022-01-18
申请号:CN202111197817.9
申请日:2021-10-14
Applicant: 浙江大学
IPC: H04L43/50 , H04L43/08 , H04L41/14 , H04L41/142 , H04L9/40
Abstract: 本发明公开了一种基于形式化验证的网络可达性求解方法,该方法对网络可达性问题进行抽象建模,通过语义等价性基于集合进行具体建模和精化,并通过逻辑等价性转换实现网络可达性求解方法,形式化验证能够确保该方法可正确有效地求解网络模型的可达性问题。本发明借助形式验证工具,通过数学推理确保了可达性求解方法的正确性和逻辑完备性。相比于传统的用例覆盖测试方案,本发明基于形式化验证方法保证了网络可达性方法的正确性和有效性。
-
-
-
-
-
-
-
-
-
Search Results
52
records
(took 0.027 seconds)
