公开(公告)号：CN102417900A

公开(公告)日：2012-04-18

申请号：CN201110365097.2

申请日：2011-11-17

Applicant: 天津启仁医药科技有限公司 ,  南开大学

Inventor： 高智慧 ,  张奇 ,  段静静 ,  刘磊 ,  姚瑞娟 ,  王文芳

IPC: C12N9/90 ,  C12N15/61 ,  C12N15/63 ,  C12N15/70 ,  C12N1/21 ,  C12P41/00 ,  C12P13/12 ,  C12R1/38 ,  C12R1/19

Abstract: 本发明公开了一种ATC消旋酶和编码基因序列及其重组表达蛋白质的制备及应用。本发明所提供的来源于假单胞菌（保藏号CGMCC No.5315）的ATC消旋酶是序列表中SEQIDNo.1的氨基酸残基序列或将SEQ ID No.1的氨基酸残基序列经过一个或几个氨基酸残基的替代、缺失或添加具有与SEQ ID No.1相同活性的由SEQ ID No.1衍生的蛋白质。编码基因序列是序列表中SEQ ID No.2的核苷酸序列。本发明将来源于假单胞菌ATC消旋酶基因克隆并表达制备重组酶，可用于生物法将DL-ATC催化拆分成L-ATC，生成的L-ATC作为底物，可用于酶法生产L-半胱氨酸。

公开(公告)号：CN102136051A

公开(公告)日：2011-07-27

申请号：CN201110116161.3

申请日：2011-05-06

Applicant: 南开大学

Inventor： 许静 ,  田伟 ,  练坤梅 ,  张莹 ,  刘磊 ,  张天华

IPC: G06F21/00 ,  G06F11/36

Abstract: 一种应用SGM-SQL注入模型驱动web应用渗透测试的方法，该方法定义了SGM-SQL注入攻击模型驱动的web应用渗透测试框架，通过定义框架中SGM-SQL注入攻击模型，指导定义SQL注入安全漏洞的形式化定义集合、及对其渗透测试用例的形式化描述体系，从而实现向渗透测试提供准确的安全漏洞存在性判定准则和有序完备的测试用例，据此提出了SGM-SQL注入攻击模型驱动的SQL注入安全漏洞渗透测试算法，以提高web应用SQL注入安全漏洞渗透测试的准确度。本方法实践证明是可信的，具有系统性和完备性，可用于web应用安全漏洞渗透测试领域。

公开(公告)号：CN111488287B

公开(公告)日：2023-05-16

申请号：CN202010301315.5

申请日：2020-04-16

Applicant: 南开大学 ,  国网天津市电力公司 ,  国家电网有限公司

Inventor： 许静 ,  刘磊 ,  朱静雯 ,  高红灿 ,  李洁 ,  崔洁 ,  王建宽 ,  张国强 ,  陈亮 ,  石伟 ,  殷博 ,  林永峰

IPC: G06F11/36 ,  G06F21/57

Abstract: 本发明提供了一种注入漏洞测试用例的生成方法、生成装置、计算机可读存储介质以及电子设备，根据需要测试的当前目标注入点，获取对应的测试用例结构特征，并且根据测试用例结构特征之间的约束关系，生成测试用例集，得到可以测试该当前目标注入点的最为全面的测试用例集，从而提高测试的精度，避免因测试用例集覆盖不全而导致注入漏洞未测出的风险。

公开(公告)号：CN111523119B

公开(公告)日：2023-05-05

申请号：CN202010339042.3

申请日：2020-04-26

Applicant: 南开大学

Inventor： 许静 ,  邱宇 ,  刘云 ,  刘磊 ,  吴彦峰 ,  张建雯

IPC: G06F21/56 ,  G06F18/2411 ,  G06F18/2431

Abstract: 本申请公开了一种漏洞检测的方法和装置、电子设备及计算机可读存储介质，所述方法包括：根据待测系统的系统特征向量，通过第一分类器，得到所述待测系统的脚本类别标签向量；根据所述待测系统的脚本类别标签向量，通过第二分类器，得到所述待测系统的脚本代码的结构数据；基于所述待测系统的脚本代码的结构数据进行漏洞检测，能够在不断增长变化的网络环境中进行准确度高，且全面的漏洞检测。

公开(公告)号：CN111488287A

公开(公告)日：2020-08-04

申请号：CN202010301315.5

申请日：2020-04-16

Applicant: 南开大学 ,  国网天津市电力公司

Inventor： 许静 ,  刘磊 ,  朱静雯 ,  高红灿 ,  李洁 ,  崔洁 ,  王建宽 ,  张国强 ,  陈亮 ,  石伟 ,  殷博 ,  林永峰

IPC: G06F11/36 ,  G06F21/57

Abstract: 本发明提供了一种注入漏洞测试用例的生成方法、生成装置、计算机可读存储介质以及电子设备，根据需要测试的当前目标注入点，获取对应的测试用例结构特征，并且根据测试用例结构特征之间的约束关系，生成测试用例集，得到可以测试该当前目标注入点的最为全面的测试用例集，从而提高测试的精度，避免因测试用例集覆盖不全而导致注入漏洞未测出的风险。

公开(公告)号：CN111064735A

公开(公告)日：2020-04-24

申请号：CN201911357101.3

申请日：2019-12-25

Applicant: 南开大学 ,  国网天津市电力公司

Inventor： 许静 ,  刘磊 ,  朱静雯 ,  高红灿 ,  过辰楷 ,  崔洁 ,  李洁 ,  张国强 ,  陈亮 ,  林永峰 ,  石伟

IPC: H04L29/06

Abstract: 本发明涉及一种电力信息系统SQL注入漏洞检测方法及系统。该检测方法包括：根据SQL语句的逻辑语义特征，获取SQL注入漏洞的测试用例的语义特征；不同的语义特征对应不同的测试动作；根据所述语义特征，基于SQL注入漏洞黑盒渗透测试的规则，构建每个语义特征对应的测试用例以及安全特征扩展有限状态机模型；所述安全特征扩展有限状态机模型包括每个测试用例的响应状态以及状态转换规则；根据所述测试用例，采用所述安全特征扩展有限状态机模型对待检测系统的SQL注入漏洞进行检测，得到漏洞证据。本发明可以提高SQL注入漏洞的检测精度。

公开(公告)号：CN102136051B

公开(公告)日：2013-02-20

申请号：CN201110116161.3

申请日：2011-05-06

Applicant: 南开大学 ,  天津市英贝特航天科技有限公司

Inventor： 许静 ,  田伟 ,  练坤梅 ,  张莹 ,  刘磊 ,  张天华

IPC: H04L29/06 ,  H04L12/26 ,  G06F17/30

Abstract: 一种应用SGM-SQL注入模型驱动web应用渗透测试的方法，该方法定义了SGM-SQL注入攻击模型驱动的web应用渗透测试框架，通过定义框架中SGM-SQL注入攻击模型，指导定义SQL注入安全漏洞的形式化定义集合、及对其渗透测试用例的形式化描述体系，从而实现向渗透测试提供准确的安全漏洞存在性判定准则和有序完备的测试用例，据此提出了SGM-SQL注入攻击模型驱动的SQL注入安全漏洞渗透测试算法，以提高web应用SQL注入安全漏洞渗透测试的准确度。本方法实践证明是可信的，具有系统性和完备性，可用于web应用安全漏洞渗透测试领域。