Patent search ap:("中国信息安全测评中心" OR "瑞达信息安全产业股份有限公司") AND inv:"吴润浦" Page 2

11.

发明公开
基于网络环境软件运行安全性度量与评估方法有权

公开(公告)号：CN102799822A

公开(公告)日：2012-11-28

申请号：CN201210240586.X

申请日：2012-07-11

Applicant: 中国信息安全测评中心

Inventor： 吴世忠 , 赵向辉 , 刘晖 , 易锦 , 刘彦钊 , 张磊 , 刘林 , 吴润浦 , 李娟

IPC: G06F21/00

Abstract: 基于网络环境软件运行安全性度量与评估方法属于网络信息安全分析和评估技术。本发明包括：建立度量体系步骤，选取软件安全的评估指标；威胁建模步骤，对网络环境下软件面临的威胁进行建模；软件安全评估步骤，基于所述评估指标，用基于可靠性的软件安全评估方法，基于漏洞的软件安全评估方法和基于风险的软件安全评估方法，对面临网络环境下威胁的软件进行安全评估。所述建立度量体系步骤进一步包括：选取完整性、不可否认性、机密性、可授权性、可用性和身份可验证性为网络环境下软件安全的评估指标。本发明可提前评估出软件的安全漏洞与风险，及时调整软件的功能与安全模块，有效的控制与防止危险事件的发生。

12.

发明授权
一种基于智能化符号执行的漏洞分析方法及系统有权

公开(公告)号：CN109376535B

公开(公告)日：2022-03-04

申请号：CN201810920886.X

申请日：2018-08-14

Applicant: 中国信息安全测评中心

Inventor： 马金鑫 , 张涛 , 吴润浦 , 王欣

IPC: G06F21/57

Abstract: 本发明公开了一种基于智能化符号执行的漏洞分析方法，包括：当对目标程序的漏洞分析时，采用预设样本生成模型生成变异输入样本集；对所述变异输入样本集进行去重筛选，得到精简输入样本集；确定与所述精简输入样本集对应的各个关键字节；依据所述各个关键字节确定所述目标程序的各个待分析关键路径；依据预设的漏洞分析检测模型，对所述目标程序的各个待分析关键路径进行漏洞分析。上述的方法，对得到的变异输入样本集进行了去重筛选，得到了精简输入样本集，通过所说精简输入样本集确定所述各个待分析关键路径，避免路径存在交叉、具有重复性、存在对同一重复路径进行多次漏洞分析的可能性、导致漏洞分析的执行效率缓慢的问题。

13.

发明公开
一种基于智能化符号执行的漏洞分析方法及系统有权

公开(公告)号：CN109376535A

公开(公告)日：2019-02-22

申请号：CN201810920886.X

申请日：2018-08-14

Applicant: 中国信息安全测评中心

Inventor： 马金鑫 , 张涛 , 吴润浦 , 王欣

IPC: G06F21/57

Abstract: 本发明公开了一种基于智能化符号执行的漏洞分析方法，包括：当对目标程序的漏洞分析时，采用预设样本生成模型生成变异输入样本集；对所述变异输入样本集进行去重筛选，得到精简输入样本集；确定与所述精简输入样本集对应的各个关键字节；依据所述各个关键字节确定所述目标程序的各个待分析关键路径；依据预设的漏洞分析检测模型，对所述目标程序的各个待分析关键路径进行漏洞分析。上述的方法，对得到的变异输入样本集进行了去重筛选，得到了精简输入样本集，通过所说精简输入样本集确定所述各个待分析关键路径，避免路径存在交叉、具有重复性、存在对同一重复路径进行多次漏洞分析的可能性、导致漏洞分析的执行效率缓慢的问题。

14.

发明授权
基于复合泊松过程的软件可靠性预测方法有权

公开(公告)号：CN103268279B

公开(公告)日：2015-12-09

申请号：CN201310062004.8

申请日：2013-02-27

Applicant: 中国信息安全测评中心

Inventor： 吴世忠 , 赵向辉 , 黄雅芳 , 罗平 , 刘晖 , 易锦 , 姚尧 , 刘彦钊 , 张磊 , 吴润浦 , 李娟 , 姚原岗

IPC: G06F11/36

Abstract: 基于复合泊松过程软件可靠性预测方法，属于软件可靠性预测领域，其特征在于是一种以软件运行和维护中带来的成本和利润损失按设定的损失等级进行强可靠性预测的方法；用一个由软件运行的起止、结束时间、累计故障损失和累计损失量级构成的在时间上等间隔的数据组组成的多个历史数据组为基础，在设定的预测失效数据组个数范围内进行预测；以最后一个历史数据组的结束时间为预测起始值，把累积损失等级视为一个服从软件发布日起到本次预测日为止的随机过程视为随机过程，逐次以前一次得到的累积损失等级来预测，从软件发布日起，本次预测日止的累计损失等级；再在设定的误差范围内与在预测次数上一一对应的历史数据进行比较，解决了软件在不同使用条件下的可信性问题。

15.

发明公开
基于复合泊松过程的软件可靠性预测方法有权

公开(公告)号：CN103268279A

公开(公告)日：2013-08-28

申请号：CN201310062004.8

申请日：2013-02-27

Applicant: 中国信息安全测评中心

Inventor： 吴世忠 , 赵向辉 , 黄雅芳 , 罗平 , 刘晖 , 易锦 , 姚尧 , 刘彦钊 , 张磊 , 吴润浦 , 李娟 , 姚原岗

IPC: G06F11/36

Abstract: 基于复合泊松过程软件可靠性预测方法，属于软件可靠性预测领域，其特征在于是一种以软件运行和维护中带来的成本和利润损失按设定的损失等级进行强可靠性预测的方法；用一个由软件运行的起止、结束时间、累计故障损失和累计损失量级构成的在时间上等间隔的数据组组成的多个历史数据组为基础，在设定的预测失效数据组个数范围内进行预测；以最后一个历史数据组的结束时间为预测起始值，把累积损失等级视为一个服从软件发布日起到本次预测日为止的随机过程视为随机过程，逐次以前一次得到的累积损失等级来预测，从软件发布日起，本次预测日止的累计损失等级；再在设定的误差范围内与在预测次数上一一对应的历史数据进行比较，解决了软件在不同使用条件下的可信性问题。

Patent Agency Ranking