公开(公告)号：CN103049377A

公开(公告)日：2013-04-17

申请号：CN201210542210.4

申请日：2012-12-14

Applicant: 中国信息安全测评中心

Inventor： 吴世忠 ,  郭涛 ,  张普含 ,  王嘉捷

IPC: G06F11/36

Abstract: 本发明涉及一种基于程序符号执行路径簇划分的计算机软件安全性测试方法。一种基于路径簇规约的并行符号执行方法，将被测可执行程序进行反汇编；得到被测可执行程序的汇编代码，并转换为统一的中间汇编语言形式；然后根据中间汇编语言形式生成被测可执行程序的函数调用图和控制流图；通过对函数调用图的静态分析，找到危险函数和输入函数；分别建立“程序进入点、调用输入函数、调用危险函数、程序结束点”两两之间的路径，并归约成路径簇；将得到的路径簇进行点到点的连接形成“程序进入点→程序结束点”的完整路径簇链集合；以前述步骤形成的“程序进入点→程序结束点”一个完整路径簇链作为一个负载单位，生成相应的测试用例进行实际程序安全测试。

公开(公告)号：CN102521336A

公开(公告)日：2012-06-27

申请号：CN201110404832.6

申请日：2011-12-08

Applicant: 中国信息安全测评中心 ,  上海三零卫士信息安全有限公司

Inventor： 吴世忠 ,  刘晖 ,  赵向辉 ,  易锦 ,  刘彦钊 ,  张磊 ,  张建军 ,  刘晶 ,  闵京华 ,  林涛 ,  叶林 ,  谢庆庆 ,  曾昭沛

IPC: G06F17/30

Abstract: 本发明涉及一种基于动态关系的漏洞信息立方展示方法，主要包括首先展示各类数据总量与之间的宏观关联，所有数据展示图标具备需要代表该类数据特征的logo以实现数据特征脸谱化，再将关联关系名称能够清晰标识；单类数据根据相应维度生成统计结果；对于微观展示层面，通过输入具体漏洞或其它数据的关键词，进行检索查询到具体记录后，即可查看该记录的详情以及具体关联数据记录。本发明有益效果为：该方法将复杂的数据逻辑转变为可视化的直观的图形，更易使用户发现和理解信息安全数据之间的关系，能够较大程度的提高用户体验；采用xml格式方式进行定义和转换数据内容，使数据展示更具可扩展性和灵活性。

公开(公告)号：CN102915347B

公开(公告)日：2016-10-12

申请号：CN201210365295.3

申请日：2012-09-26

Applicant: 中国信息安全测评中心 ,  北京启明星辰信息安全技术有限公司

Inventor： 吴世忠 ,  曲武 ,  李世贤 ,  王君鹤 ,  偰赓 ,  陈巍

IPC: G06F17/30

CPC classification number: H04L9/3236

Abstract: 本发明公开了一种分布式数据流聚类方法及系统，克服目前大多数的数据流聚类算法不能在分布式云环境下运行并不能轻易地进行扩展，运行时间效率较差的不足，该方法包括：对数据流进行概要处理，获得数据流的多个特征向量；利用位置敏感哈希算法获得各自包含有至少一个特征向量的多个聚类簇，并从中选取至少一个聚类簇作为候选聚类簇；周期地使用所述候选聚类簇对新到的数据流的特征向量进行聚类处理。本申请的实施例基于位置敏感哈希的聚类算法保证了比现有技术具有更好的实时性能。

公开(公告)号：CN102495884B

公开(公告)日：2016-06-15

申请号：CN201110404809.7

申请日：2011-12-08

Applicant: 中国信息安全测评中心 ,  上海三零卫士信息安全有限公司

Inventor： 吴世忠 ,  易锦 ,  张磊 ,  刘晖 ,  赵向辉 ,  刘彦钊 ,  张建军 ,  王峰 ,  闵京华 ,  曾昭沛 ,  林涛 ,  谢庆庆 ,  徐斌 ,  叶林 ,  白露 ,  李欣

IPC: G06F17/30 ,  G06F21/62 ,  H04L29/08 ,  H04L12/58

Abstract: 本发明涉及一种基于互联网的漏洞信息云服务方法，首先选取数据源，从资源平台上抽取特征漏洞，再确定核心数据源，建立数据集，进行统计趋势分析，对其进行统计趋势分析；通过不同的时间点把一个漏洞的生命周期分为若干阶段，每个阶段反映出各自的状态以及所伴随的风险；进行数据预处理、映射、绘制、显示。本发明有益效果为：通过对漏洞等数据进行数据分析、数据挖掘、数据展示，结合云计算模式、开展基于互联网的漏洞信息云服务，有利于实现内部应用、支持领导决策、向公众普及信息安全的信息、辅助信息安全态势评估等功能；此方法模式具有极大的灵活性，足以适应各个软件开发和部署阶段的各种类型和规模的应用程序。

公开(公告)号：CN103268279B

公开(公告)日：2015-12-09

申请号：CN201310062004.8

申请日：2013-02-27

Applicant: 中国信息安全测评中心

Inventor： 吴世忠 ,  赵向辉 ,  黄雅芳 ,  罗平 ,  刘晖 ,  易锦 ,  姚尧 ,  刘彦钊 ,  张磊 ,  吴润浦 ,  李娟 ,  姚原岗

IPC: G06F11/36

Abstract: 基于复合泊松过程软件可靠性预测方法，属于软件可靠性预测领域，其特征在于是一种以软件运行和维护中带来的成本和利润损失按设定的损失等级进行强可靠性预测的方法；用一个由软件运行的起止、结束时间、累计故障损失和累计损失量级构成的在时间上等间隔的数据组组成的多个历史数据组为基础，在设定的预测失效数据组个数范围内进行预测；以最后一个历史数据组的结束时间为预测起始值，把累积损失等级视为一个服从软件发布日起到本次预测日为止的随机过程视为随机过程，逐次以前一次得到的累积损失等级来预测，从软件发布日起，本次预测日止的累计损失等级；再在设定的误差范围内与在预测次数上一一对应的历史数据进行比较，解决了软件在不同使用条件下的可信性问题。

公开(公告)号：CN104462228A

公开(公告)日：2015-03-25

申请号：CN201410640642.8

申请日：2014-11-13

Applicant: 中国信息安全测评中心

Inventor： 吴世忠 ,  李斌 ,  张晓菲 ,  邹静

IPC: G06F17/30 ,  G09B7/02

CPC classification number: G06F17/30292 ,  G06Q50/2057 ,  G09B7/02

Abstract: 本发明提供一种基于语义的注册信息安全人员认证能力测评方法及系统，涉及信息安全领域，其发明方法为：建立信息安全知识体系本体库，建立知识关联推荐，基于该本体库、知识类之间知识点关联路径和知识体之间的关联路径，建立知识关联路径推荐，学生进行测评，给出一般统计分析和基于语义的分析结果，并生成电子报告。系统包括：认证管理模块、认证考试模块、能力评估管理模块和系统管理模块。本发明提供的方法和系统，从知识体系建立到测评结果分析，每一步都考虑到所测知识点的语义关联，减少因自动处理方面带来的测评机械性，提高了测评效率和质量，保证最终评价结果的合理性，从而更好地达到能力测评的目的。

公开(公告)号：CN102411690B

公开(公告)日：2014-07-23

申请号：CN201110460516.0

申请日：2011-12-31

Applicant: 中国信息安全测评中心

Inventor： 吴世忠 ,  张普含 ,  时志伟 ,  张* ,  韩建 ,  吴迪

IPC: G06F21/56

Abstract: 本发明公开了一种Android平台下应用软件的安全漏洞挖掘方法，包括：S1.提取多种Android平台下应用软件源代码的漏洞规则，形成漏洞规则库；S2.构建ant脚本，对源代码进行编译，形成字节码文件；S3.控制流分析引擎负责解析字节码文件；S4.数据流分析引擎分析变量中数据的传递过程，构建数据流图，为逆向动态追踪数据提供基础；S5.根据漏洞规则库中的规则，进行漏洞检测；S6.将挖掘的安全漏洞过程及相关数据信息生成报告。本发明还公开了一种Android平台下应用软件的安全漏洞挖掘装置。本发明及早发现软件中存在的安全漏洞，有利于Android平台下应用软件的安全开发。

公开(公告)号：CN103366120A

公开(公告)日：2013-10-23

申请号：CN201210102992.X

申请日：2012-04-10

Applicant: 中国信息安全测评中心 ,  瑞达信息安全产业股份有限公司

Inventor： 吴世忠 ,  赵向辉 ,  刘晖 ,  易锦 ,  刘彦钊 ,  张磊 ,  刘林 ,  吴润浦 ,  李娟 ,  彭涛 ,  韩波

IPC: G06F21/56

Abstract: 本发明涉及一种基于脚本的漏洞攻击图产生方法，属于计算机信息安全技术领域，其步骤包括：生成攻击脚本、提取关键字、计算漏洞信息与关键字的相关度、生成候选漏洞集合以及在候选漏洞中进行排列组合得到攻击图。本发明的优点有：将不明确采用文字描述的漏洞信息明确化，便于计算机系统对漏洞记录数据进行智能化处理；区别于基于普通的关键字匹配的查询，本发明利用TF-IDF算法定量的衡量漏洞与脚本的相关程度，有效的排除漏洞库中的干扰信息，大大降低了攻击图的复杂程度。本发明能挖掘出漏洞数据之间暗含的模式和规律，为漏洞数据的进一步应用提供基础。

公开(公告)号：CN103268279A

公开(公告)日：2013-08-28

申请号：CN201310062004.8

申请日：2013-02-27

Applicant: 中国信息安全测评中心

Inventor： 吴世忠 ,  赵向辉 ,  黄雅芳 ,  罗平 ,  刘晖 ,  易锦 ,  姚尧 ,  刘彦钊 ,  张磊 ,  吴润浦 ,  李娟 ,  姚原岗

IPC: G06F11/36

Abstract: 基于复合泊松过程软件可靠性预测方法，属于软件可靠性预测领域，其特征在于是一种以软件运行和维护中带来的成本和利润损失按设定的损失等级进行强可靠性预测的方法；用一个由软件运行的起止、结束时间、累计故障损失和累计损失量级构成的在时间上等间隔的数据组组成的多个历史数据组为基础，在设定的预测失效数据组个数范围内进行预测；以最后一个历史数据组的结束时间为预测起始值，把累积损失等级视为一个服从软件发布日起到本次预测日为止的随机过程视为随机过程，逐次以前一次得到的累积损失等级来预测，从软件发布日起，本次预测日止的累计损失等级；再在设定的误差范围内与在预测次数上一一对应的历史数据进行比较，解决了软件在不同使用条件下的可信性问题。

公开(公告)号：CN102708153A

公开(公告)日：2012-10-03

申请号：CN201210114150.6

申请日：2012-04-18

Applicant: 中国信息安全测评中心 ,  北京交通大学

Inventor： 吴世忠 ,  程军军 ,  刘云 ,  张振江

IPC: G06F17/30

Abstract: 本发明公开了一种自适应在线社交网络热点话题发展趋势预测方法，包括如下步骤：a、预处理在线社交网络舆情信息，获得进行预测所需的时间序列；b、分析时间序列，通过判断时间序列本身以及一阶二阶微分后的时间序列的平稳性，给出合适的预测模型；c、对相应的模型进行初始化、并进行参数估计和模型训练；d、采用相应模型预测在线社交网络舆情发展趋势。本发明还公开了一种自适应在线社交网络热点话题发展趋势预测系统。本发明可用于网络安全。