Patent search ap:("中国信息安全测评中心") AND inv:"吴润浦" Page 2

11.

发明公开
一种基于智能化符号执行的漏洞分析方法及系统有权

公开(公告)号：CN109376535A

公开(公告)日：2019-02-22

申请号：CN201810920886.X

申请日：2018-08-14

Applicant: 中国信息安全测评中心

Inventor： 马金鑫 , 张涛 , 吴润浦 , 王欣

IPC: G06F21/57

Abstract: 本发明公开了一种基于智能化符号执行的漏洞分析方法，包括：当对目标程序的漏洞分析时，采用预设样本生成模型生成变异输入样本集；对所述变异输入样本集进行去重筛选，得到精简输入样本集；确定与所述精简输入样本集对应的各个关键字节；依据所述各个关键字节确定所述目标程序的各个待分析关键路径；依据预设的漏洞分析检测模型，对所述目标程序的各个待分析关键路径进行漏洞分析。上述的方法，对得到的变异输入样本集进行了去重筛选，得到了精简输入样本集，通过所说精简输入样本集确定所述各个待分析关键路径，避免路径存在交叉、具有重复性、存在对同一重复路径进行多次漏洞分析的可能性、导致漏洞分析的执行效率缓慢的问题。

12.

发明授权
基于复合泊松过程的软件可靠性预测方法有权

公开(公告)号：CN103268279B

公开(公告)日：2015-12-09

申请号：CN201310062004.8

申请日：2013-02-27

Applicant: 中国信息安全测评中心

Inventor： 吴世忠 , 赵向辉 , 黄雅芳 , 罗平 , 刘晖 , 易锦 , 姚尧 , 刘彦钊 , 张磊 , 吴润浦 , 李娟 , 姚原岗

IPC: G06F11/36

Abstract: 基于复合泊松过程软件可靠性预测方法，属于软件可靠性预测领域，其特征在于是一种以软件运行和维护中带来的成本和利润损失按设定的损失等级进行强可靠性预测的方法；用一个由软件运行的起止、结束时间、累计故障损失和累计损失量级构成的在时间上等间隔的数据组组成的多个历史数据组为基础，在设定的预测失效数据组个数范围内进行预测；以最后一个历史数据组的结束时间为预测起始值，把累积损失等级视为一个服从软件发布日起到本次预测日为止的随机过程视为随机过程，逐次以前一次得到的累积损失等级来预测，从软件发布日起，本次预测日止的累计损失等级；再在设定的误差范围内与在预测次数上一一对应的历史数据进行比较，解决了软件在不同使用条件下的可信性问题。

13.

发明授权
一种基于文本挖掘的相似漏洞查询方法失效

公开(公告)号：CN102446254B

公开(公告)日：2014-08-06

申请号：CN201110452353.1

申请日：2011-12-30

Applicant: 中国信息安全测评中心 , 瑞达信息安全产业股份有限公司

Inventor： 刘晖 , 易锦 , 赵向辉 , 刘彦钊 , 张磊 , 吴润浦 , 曹伟 , 刘林 , 彭涛 , 韩波

IPC: G06F17/30 , G06F21/57

Abstract: 本发明涉及一种基于文本挖掘的相似漏洞查询方法，属于计算机信息安全技术领域，其步骤包括：A、对漏洞数据进行预处理；B、相似漏洞查询输入处理；C、漏洞记录数据的处理；D、输出相似漏洞查询结果。本发明的优点有：将不明确采用文字描述的漏洞信息明确化，便于计算机系统对漏洞记录数据进行智能化处理；区别于基于关键字匹配的查询，根据相似度的大小输出查询结果，是一种模糊查询；能挖掘出漏洞数据之间暗含的模式和规律，为漏洞数据的进一步应用提供基础。

14.

发明公开
基于脚本的漏洞攻击图生成方法无效

公开(公告)号：CN103366120A

公开(公告)日：2013-10-23

申请号：CN201210102992.X

申请日：2012-04-10

Applicant: 中国信息安全测评中心 , 瑞达信息安全产业股份有限公司

Inventor： 吴世忠 , 赵向辉 , 刘晖 , 易锦 , 刘彦钊 , 张磊 , 刘林 , 吴润浦 , 李娟 , 彭涛 , 韩波

IPC: G06F21/56

Abstract: 本发明涉及一种基于脚本的漏洞攻击图产生方法，属于计算机信息安全技术领域，其步骤包括：生成攻击脚本、提取关键字、计算漏洞信息与关键字的相关度、生成候选漏洞集合以及在候选漏洞中进行排列组合得到攻击图。本发明的优点有：将不明确采用文字描述的漏洞信息明确化，便于计算机系统对漏洞记录数据进行智能化处理；区别于基于普通的关键字匹配的查询，本发明利用TF-IDF算法定量的衡量漏洞与脚本的相关程度，有效的排除漏洞库中的干扰信息，大大降低了攻击图的复杂程度。本发明能挖掘出漏洞数据之间暗含的模式和规律，为漏洞数据的进一步应用提供基础。

15.

发明公开
基于复合泊松过程的软件可靠性预测方法有权

公开(公告)号：CN103268279A

公开(公告)日：2013-08-28

申请号：CN201310062004.8

申请日：2013-02-27

Applicant: 中国信息安全测评中心

Inventor： 吴世忠 , 赵向辉 , 黄雅芳 , 罗平 , 刘晖 , 易锦 , 姚尧 , 刘彦钊 , 张磊 , 吴润浦 , 李娟 , 姚原岗

IPC: G06F11/36

Abstract: 基于复合泊松过程软件可靠性预测方法，属于软件可靠性预测领域，其特征在于是一种以软件运行和维护中带来的成本和利润损失按设定的损失等级进行强可靠性预测的方法；用一个由软件运行的起止、结束时间、累计故障损失和累计损失量级构成的在时间上等间隔的数据组组成的多个历史数据组为基础，在设定的预测失效数据组个数范围内进行预测；以最后一个历史数据组的结束时间为预测起始值，把累积损失等级视为一个服从软件发布日起到本次预测日为止的随机过程视为随机过程，逐次以前一次得到的累积损失等级来预测，从软件发布日起，本次预测日止的累计损失等级；再在设定的误差范围内与在预测次数上一一对应的历史数据进行比较，解决了软件在不同使用条件下的可信性问题。

Patent Agency Ranking