公开(公告)号：CN118524003B

公开(公告)日：2024-09-27

申请号：CN202410995403.8

申请日：2024-07-24

Applicant: 浙江大学

Inventor： 纪守领 ,  常博宇 ,  赵彬彬 ,  杨星 ,  吴志勇 ,  巫英才 ,  邓水光 ,  云雷 ,  孙斌

IPC: H04L41/0631 ,  H04L41/0677 ,  H04L43/04 ,  H04L67/12

Abstract: 本发明公开了一种基于指令行为的物联网固件故障根因筛选方法和系统，属于物联网固件故障定位领域。所述方法包括：基于所述崩溃测试样例仿真运行物联网固件，运行过程中收集物联网固件中汇编指令执行的状态信息；基于所收集的状态信息进行后向污点分析，获取污染指令集合；进行反汇编分析获取物联网固件的指令行为信息，计算污染指令集合中每条污染指令的综合怀疑值；根据汇编指令执行逆序和综合怀疑值大小对污染指令集合重排序，排序后得到优选指令序列，从而能够排查物联网固件故障根本原因。本发明设计的基于指令行为的物联网固件故障根因筛选方法和系统能够有效降低安全审计人员手动分析故障根本原因的时间成本，提高故障修复效率。

公开(公告)号：CN114841124A

公开(公告)日：2022-08-02

申请号：CN202210331439.7

申请日：2022-03-30

Applicant: 浙江大学

Inventor： 纪守领 ,  赵彬彬 ,  王琴应 ,  张旭鸿 ,  邓水光 ,  王文海 ,  祝羽艳 ,  杨星

IPC: G06F40/14 ,  G06F40/279 ,  G06F40/205 ,  G06N3/04 ,  G06N3/08 ,  G06F16/33 ,  G06F16/332 ,  G06K9/62

Abstract: 本发明公开了一种基于问答模型的第三方组件文档细粒度自动化提取方法及系统，属于第三方组件测试技术领域。系统包括：第三方组件文档预处理模块，对第三方组件文档进行初步过滤，获取粗粒度的第三方组件使用规则；文档问答树构建模块，深度分析第三方组件误用类型，为每一类误用类型设计查询问题，根据问题对待测文档进行人工标记；基于问答的第三方组件使用规则提取模块，采用基于RoBERTa模型的自然语言处理模型对文档进行问答式信息提取，获得与第三方组件相关的细粒度使用规则。本发明的系统解决了无统一格式的第三方组件文档粗粒度提炼问题，能够对第三方组件文档中的使用规则进行细粒度自动化提取。

公开(公告)号：CN114840856A

公开(公告)日：2022-08-02

申请号：CN202210449651.3

申请日：2022-04-26

Applicant: 浙江大学

Inventor： 纪守领 ,  王琴应 ,  张旭鸿 ,  常博宇 ,  赵彬彬 ,  吕晨阳 ,  包晗 ,  邓水光 ,  杨星

IPC: G06F21/57 ,  G06F21/53 ,  G16Y40/50 ,  G06F9/455

Abstract: 本发明公开了一种状态感知的物联网可信执行环境模糊测试方法和系统，属于物联网可信执行环境测试领域。方法包括：基于文档分析和程序分析构建具有依赖关系的物联网可信执行环境测试样例模板；对物联网可信应用执行日志得到原始种子队列进行模糊测试并收集运行时返回值、覆盖率、全局变量值等反馈信息；基于模型学习算法构建可信执行环境状态机，并优化符合状态机的测试样例，保存到种子文件；根据反馈信息与状态机，对不同种子分配和更新选择概率；根据选择概率挑选种子进行模糊测试，并使用反馈信息动态优化状态机。本发明设计的基于状态感知的模糊测试方法和系统能够对物联网可信执行环境进行高效率、深层次、状态感知的测试。

公开(公告)号：CN109063456B

公开(公告)日：2021-10-08

申请号：CN201810873961.1

申请日：2018-08-02

Applicant: 浙江大学

Inventor： 纪守领 ,  赵彬彬 ,  翁海琴 ,  陈建海

IPC: G06F21/36 ,  G06K9/62 ,  G06N3/08

Abstract: 本发明公开了一种图像型验证码安全性检测方法及系统，方法包括以下步骤：从目标网站收集原始图像型验证码数据，分割出其文字标签并进行人工标注，构建标签训练集；根据文字标签的类别收集对应的图片，构建子图训练集；构建卷积神经网络，分别采用标签训练集和子图训练集进行训练，分别得到标签识别模型和子图识别模型；使用标签识别模型和子图识别模型分别识别图像型验证码的文字标签和子图，识别结果记为A和B；若某子图满足：(A∈B)∩(P(A)＞λ)，则认为该子图属于文字标签A；根据其识别准确率评判该目标网站图像型验证码的安全性。本发明的图像型验证码安全性检测方法为图像型验证码的安全性评估提供量化的参考依据。

公开(公告)号：CN109063456A

公开(公告)日：2018-12-21

申请号：CN201810873961.1

申请日：2018-08-02

Applicant: 浙江大学

Inventor： 纪守领 ,  赵彬彬 ,  翁海琴 ,  陈建海

IPC: G06F21/36 ,  G06K9/62 ,  G06N3/08

CPC classification number: G06F21/36 ,  G06K9/6256 ,  G06N3/08

Abstract: 本发明公开了一种图像型验证码安全性检测方法及系统，方法包括以下步骤：从目标网站收集原始图像型验证码数据，分割出其文字标签并进行人工标注，构建标签训练集；根据文字标签的类别收集对应的图片，构建子图训练集；构建卷积神经网络，分别采用标签训练集和子图训练集进行训练，分别得到标签识别模型和子图识别模型；使用标签识别模型和子图识别模型分别识别图像型验证码的文字标签和子图，识别结果记为A和B；若某子图满足：(A∈B)∩(P(A)＞λ)，则认为该子图属于文字标签A；根据其识别准确率评判该目标网站图像型验证码的安全性。本发明的图像型验证码安全性检测方法为图像型验证码的安全性评估提供量化的参考依据。

公开(公告)号：CN119645838A

公开(公告)日：2025-03-18

申请号：CN202411631426.7

申请日：2024-11-15

Applicant: 浙江大学

Inventor： 纪守领 ,  张凌铭 ,  赵彬彬 ,  陈建海 ,  王滨 ,  许光全 ,  王伟 ,  伍一鸣

IPC: G06F11/3668 ,  G06F9/30

Abstract: 本发明提出了一种面向WebAssembly运行时的语义感知模糊测试用例生成方法和系统，属于软件模糊测试技术领域。包括：定义栈不变代码转换策略，维护测试用例转换前后代码的语义有效性；基于栈不变代码转换策略，采用下述方式一、方式二、或者方式一和方式二的组合生成测试用例用于模糊测试；方式一为：采取有趣值突变、操作符突变、片段拼接、控制流嵌套、跳转目标突变和调用目标突变中的一种或多种组合的转换方式从既有测试用例生成新测试用例；方式二为：根据基于控制流骨架的生成算法扩充既有测试用例。本发明能有效生成符合语义规范并且在控制流和数据流上多元化的测试用例，帮助模糊测试探索深层执行逻辑和提升漏洞挖掘效率。

公开(公告)号：CN114610640B

公开(公告)日：2024-08-30

申请号：CN202210291113.6

申请日：2022-03-23

Applicant: 浙江大学

Inventor： 纪守领 ,  王琴应 ,  张旭鸿 ,  常博宇 ,  赵彬彬 ,  吕晨阳 ,  邓水光

IPC: G06F11/36

Abstract: 本发明公开了一种面向物联网可信执行环境的模糊测试方法和系统，包括：根据目标物联网可信执行环境文档使用的内核函数与实体，构建测试模板文件；收集可信执行环境系统内核接受的合法系统调用序列作为种子文件；对模糊测试工具生成与变异阶段产生的测试样例进行翻译，产生有效载荷；设计用户端应用与可信应用完成有效载荷的转发、翻译与执行；使用硬件仿真器高效地完成数据写入与可信执行环境内核执行状态信息获取；利用获取的反馈信息进一步指导模糊测试高效进行。该方法和系统使得模糊测试工具能够对目标物联网可信执行环境内核进行高效、可扩展的安全性测试。

公开(公告)号：CN119004476A

公开(公告)日：2024-11-22

申请号：CN202411040280.9

申请日：2024-07-31

Applicant: 浙江大学

Inventor： 纪守领 ,  林型双 ,  赵彬彬 ,  巫英才 ,  邓水光 ,  孙斌 ,  伍一鸣 ,  李振源

IPC: G06F21/57 ,  G06F21/56

Abstract: 本发明提出了一种基于不变式验证的智能合约功能性漏洞检测方法和系统，方法包括：定义拟检测的智能合约功能性漏洞类别；输入拟检测的智能合约源代码文件并预处理；使用大语言模型预分析潜在漏洞及其漏洞类型；使用大语言模型检测存在潜在漏洞的函数代码中的关键变量或关键语句，将采用这些关键变量和关键语句生成不变式检查器，并将检查器插入至智能合约源代码中；基于动态模糊测试原理，建立针对不变式检查器的验证模型；使用验证模型对插入了不变式检查器的源代码进验证，输出检测结果。本发明实现了对智能合约进行高效地自动化分析，解决了智能合约代码中逻辑关系分析难度大的技术挑战，提升了智能合约功能性漏洞检测的效率。

公开(公告)号：CN119004475A

公开(公告)日：2024-11-22

申请号：CN202411040279.6

申请日：2024-07-31

Applicant: 浙江大学

Inventor： 纪守领 ,  林型双 ,  赵彬彬 ,  巫英才 ,  邓水光 ,  孙斌 ,  伍一鸣 ,  李振源

IPC: G06F21/57 ,  G06F21/56

Abstract: 本发明提出了一种基于大语言模型的智能合约功能性漏洞检测的方法和系统，方法包括以下步骤：定义拟检测的智能合约主流的功能性漏洞类别；输入智能合约项目源代码；对输入的源代码进行基于合约层面和函数层面的过滤操作，提取出与业务相关的核心函数代码；使用基于审计者视角的大语言模型智能体对核心函数代码进行逐个检测分析；使用基于攻击者视角的大语言模型智能体对核心函数代码进行逐个检测分析；建立双视角的智能体的融合模型，对上述两个视角的智能体输出的结果进行融合，输出最终的功能性漏洞检测结果。该方法和系统具备较强的理解分析能力、推理能力，可实现对智能合约进行高效、可靠的功能性漏洞检测。

公开(公告)号：CN114840856B

公开(公告)日：2024-07-23

申请号：CN202210449651.3

申请日：2022-04-26

Applicant: 浙江大学

Inventor： 纪守领 ,  王琴应 ,  张旭鸿 ,  常博宇 ,  赵彬彬 ,  吕晨阳 ,  包晗 ,  邓水光 ,  杨星

IPC: G06F21/57 ,  G06F21/53 ,  G16Y40/50 ,  G06F9/455

Abstract: 本发明公开了一种状态感知的物联网可信执行环境模糊测试方法和系统，属于物联网可信执行环境测试领域。方法包括：基于文档分析和程序分析构建具有依赖关系的物联网可信执行环境测试样例模板；对物联网可信应用执行日志得到原始种子队列进行模糊测试并收集运行时返回值、覆盖率、全局变量值等反馈信息；基于模型学习算法构建可信执行环境状态机，并优化符合状态机的测试样例，保存到种子文件；根据反馈信息与状态机，对不同种子分配和更新选择概率；根据选择概率挑选种子进行模糊测试，并使用反馈信息动态优化状态机。本发明设计的基于状态感知的模糊测试方法和系统能够对物联网可信执行环境进行高效率、深层次、状态感知的测试。