公开(公告)号：CN102750220B

公开(公告)日：2015-06-17

申请号：CN201110460378.6

申请日：2011-12-31

Applicant: 中国信息安全测评中心

Inventor： 吴世忠 ,  郭涛 ,  王眉林 ,  张* ,  郭恒 ,  童小刚

IPC: G06F11/36

Abstract: 本发明公开了一种软件源代码安全缺陷分析的方法，包括：S1.设定源代码缺陷类型多个缺陷数据组；S2.调取源代码并解析缺陷原因、结果、表现形式；S3.判断所述的缺陷原因、结果、表现形式是否处于所述的缺陷数据组中，若是，进入步骤S4，若否，进入步骤S31，将所述的缺陷原因和/或结果和/或表现形式加入到所述的缺陷数据组中；S4.生成所述的源代码原因、结果、表现形式并显示。本发明还公开了一种软件源代码安全缺陷分析的装置。本发明使不同工具检测的缺陷用统一的尺度描述，清楚具体，直观性强。

公开(公告)号：CN102279799B

公开(公告)日：2014-03-12

申请号：CN201110256021.6

申请日：2011-08-31

Applicant: 中国信息安全测评中心 ,  北京启明星辰信息安全技术有限公司

Inventor： 吴世忠 ,  郭涛 ,  时志伟 ,  王眉林 ,  章磊 ,  洪东 ,  陈晓军 ,  韩冰

IPC: G06F11/36

Abstract: 本发明公开了一种基于路径包含处理方法的源代码静态分析方法及其装置；所述处理方法包括：当包含路径为非常量时，判断该包含路径中的变量是否具有常量值；当包含路径中的变量具有常量值时找到该包含路径对应的源代码文件；采用该源代码文件替代该包含路径。本发明使源代码静态分析器能处理包含路径中存在变量的情况。

公开(公告)号：CN102426550B

公开(公告)日：2014-05-14

申请号：CN201110328589.4

申请日：2011-10-26

Applicant: 中国信息安全测评中心 ,  北京启明星辰信息安全技术有限公司

Inventor： 吴世忠 ,  李守鹏 ,  郭涛 ,  时志伟 ,  王眉林 ,  张东升

IPC: G06F11/36

Abstract: 本发明提供一种源代码解析方法和系统。所述方法，包括：在采用语法分析器对Perl源代码进行解析之前，获取Perl源代码中的函数信息和变量信息，其中所述函数信息包括系统函数和用户自定义的函数，所述变量信息包括系统变量以及用户自定义的包变量和词法变量；为用户自定义的函数和用户自定义的包变量和词法变量分别设置一对应的前缀标识符；在对Perl源代码的解析过程中，如果根据得到函数信息和符号信息确定得到的词素为用户自定义的函数和用户自定义的包变量和词法变量中的一个，在所述词素之前增加对应的前缀标识符，得到处理后的代码，将所述处理后的代码作为语法分析器所要解析的代码。

公开(公告)号：CN102426550A

公开(公告)日：2012-04-25

申请号：CN201110328589.4

申请日：2011-10-26

Applicant: 中国信息安全测评中心 ,  北京启明星辰信息安全技术有限公司

Inventor： 吴世忠 ,  李守鹏 ,  郭涛 ,  时志伟 ,  王眉林 ,  张东升

IPC: G06F11/36

Abstract: 本发明提供一种源代码解析方法和系统。所述方法，包括：在采用语法分析器对Perl源代码进行解析之前，获取Perl源代码中的函数信息和变量信息，其中所述函数信息包括系统函数和用户自定义的函数，所述变量信息包括系统变量以及用户自定义的包变量和词法变量；为用户自定义的函数和用户自定义的包变量和词法变量分别设置一对应的前缀标识符；在对Perl源代码的解析过程中，如果根据得到函数信息和符号信息确定得到的词素为用户自定义的函数和用户自定义的包变量和词法变量中的一个，在所述词素之前增加对应的前缀标识符，得到处理后的代码，将所述处理后的代码作为语法分析器所要解析的代码。

公开(公告)号：CN112087752B

公开(公告)日：2022-07-29

申请号：CN202010752301.5

申请日：2020-07-30

Applicant: 中国信息安全测评中心

Inventor： 陈冬青 ,  张利 ,  邵帅 ,  王眉林 ,  李炳龙 ,  潘明刚 ,  刘焕金

IPC: H04W12/04 ,  H04W12/122 ,  H04W76/19 ,  H04W84/12

Abstract: 本发明提供一种多无线终端数据监测方法包括，配置第一无线终端；嗅探当前无线信道且获取信道信息；第一无线终端解析信道信息后获取信道信息中连接WiFi的第二无线终端标识信息。第一无线终端向第二无线终端发送攻击报文且获取认证数据包及密钥。第一无线终端通过密钥获取第二无线终端的当前传输数据包。从而本发明中的多无线终端数据监测方法在实现过程中，获取监控端的链路层流量，并解密得到网络层传输数据包，从而可实现无线终端的传输数据监测，提高了无线通信的安全性及可靠性。

公开(公告)号：CN112087752A

公开(公告)日：2020-12-15

申请号：CN202010752301.5

申请日：2020-07-30

Applicant: 中国信息安全测评中心

Inventor： 陈冬青 ,  张利 ,  邵帅 ,  王眉林 ,  李炳龙 ,  潘明刚 ,  刘焕金

IPC: H04W12/04 ,  H04W12/12 ,  H04W76/19 ,  H04W84/12

Abstract: 本发明提供一种多无线终端数据监测方法包括，配置第一无线终端；嗅探当前无线信道且获取信道信息；第一无线终端解析信道信息后获取信道信息中连接WiFi的第二无线终端标识信息。第一无线终端向第二无线终端发送攻击报文且获取认证数据包及密钥。第一无线终端通过密钥获取第二无线终端的当前传输数据包。从而本发明中的多无线终端数据监测方法在实现过程中，获取监控端的链路层流量，并解密得到网络层传输数据包，从而可实现无线终端的传输数据监测，提高了无线通信的安全性及可靠性。

公开(公告)号：CN102750220A

公开(公告)日：2012-10-24

申请号：CN201110460378.6

申请日：2011-12-31

Applicant: 中国信息安全测评中心

Inventor： 吴世忠 ,  郭涛 ,  王眉林 ,  张* ,  郭恒 ,  童小刚

IPC: G06F11/36

Abstract: 本发明公开了一种软件源代码安全缺陷分析的方法，包括：S1.设定源代码缺陷类型多个缺陷数据组；S2.调取源代码并解析缺陷原因、结果、表现形式；S3.判断所述的缺陷原因、结果、表现形式是否处于所述的缺陷数据组中，若是，进入步骤S4，若否，进入步骤S31，将所述的缺陷原因和/或结果和/或表现形式加入到所述的缺陷数据组中；S4.生成所述的源代码原因、结果、表现形式并显示。本发明还公开了一种软件源代码安全缺陷分析的装置。本发明使不同工具检测的缺陷用统一的尺度描述，清楚具体，直观性强。

公开(公告)号：CN102279799A

公开(公告)日：2011-12-14

申请号：CN201110256021.6

申请日：2011-08-31

Applicant: 中国信息安全测评中心 ,  北京启明星辰信息安全技术有限公司

Inventor： 吴世忠 ,  郭涛 ,  时志伟 ,  王眉林 ,  章磊 ,  洪东 ,  陈晓军 ,  韩冰

IPC: G06F11/36

Abstract: 本发明公开了一种基于路径包含处理方法的源代码静态分析方法及其装置；所述处理方法包括：当包含路径为非常量时，判断该包含路径中的变量是否具有常量值；当包含路径中的变量具有常量值时找到该包含路径对应的源代码文件；采用该源代码文件替代该包含路径。本发明使源代码静态分析器能处理包含路径中存在变量的情况。