公开(公告)号：CN106529283B

公开(公告)日：2019-05-21

申请号：CN201610870908.7

申请日：2016-09-30

Applicant: 中国人民解放军信息工程大学

Inventor： 魏强 ,  武泽慧 ,  麻荣宽 ,  柳晓龙 ,  曹琰 ,  张连成

IPC: G06F21/52 ,  G06F21/56 ,  G06F11/36

Abstract: 本发明公开了一种面向软件定义网络的控制器安全性定量分析方法，克服了现有技术中，网络环境中控制器的实用性和指导性有所欠缺的问题。该发明包括：对控制器源码进行预处理，筛选出需要进行量化分析的代码模块；根据代码模块生成所有入口点和出口点函数的调用图，从图中得出每个入口点和出口点的前置和后置序列数；将源码插装编译并执行，监控执行过程，根据生成的调用图得出协议接口、数据项资源的前置和后置序列数；根据前置和后置序列数，计算入口点、出口点、协议接口，数据项资源的TE值；对得到的TE值加权计算得到控制器脆弱集的TE值。本发明分析不同类型控制器的安全性，为控制器的选择和安全开发提供参考。

公开(公告)号：CN105550120B

公开(公告)日：2018-02-16

申请号：CN201610066280.5

申请日：2016-01-29

Applicant: 中国人民解放军信息工程大学

Inventor： 曹琰 ,  魏强 ,  尹中旭 ,  彭建山 ,  武泽慧 ,  柳晓龙 ,  刘雯雯

IPC: G06F11/36

Abstract: 本发明涉及一种基于并行符号执行的多源多目标逼近测试方法，首先，在面向安全分析的中间语言表示基础上，检测定位输入函数source节点和危险函数sink节点；然后，利用程序控制流图，分析source节点到sink节点的调用路径集合，建立多源source节点到多目标sink节点的映射关系；根据具有映射关系的节点对，计算source节点出度和sink节点入度；最后，以出度和入度为优先级度量依据，按优先级实现并行任务调度，以实施多源到多目标的逼近测试。本发明较好解决了传统随机路径调度的并行测试具有的盲目性低效率问题，大大提高了关键目标覆盖的命中率和软件测试分析的效率。

公开(公告)号：CN105760219A

公开(公告)日：2016-07-13

申请号：CN201610063538.6

申请日：2016-01-29

Applicant: 中国人民解放军信息工程大学

Inventor： 魏强 ,  曹琰 ,  武泽慧 ,  柳晓龙 ,  麻荣宽 ,  曾杰

IPC: G06F9/48 ,  G06F9/38

CPC classification number: G06F9/4881 ,  G06F9/3867 ,  G06F2209/483

Abstract: 本发明公开了一种基于多Agent调度的并行符号执行系统，包括：分布式调度与监控单元，用于对执行迹生成单元、符号执行单元和约束求解单元实现流水线并行调度，使得系统并行运行程度提高，负载均衡；执行迹生成单元，用于将具体输入驱动被测程序实际执行，检测是否产生异常，同时记录程序执行指令序列，通过分析转换生成中间语言表示形式的程序执行迹；符号执行单元，用于对程序执行迹进行符号化模拟执行，收集路径分支的约束条件，生成相应的约束表达式；约束求解单元，用于对约束表达式进行深度优先取反求解，生成新的输入样本，同时对取反的表达式进行标记，避免重复路径分析。本发明实现的任务调度策略可以实现流水并行，防止仅以程序执行子树为调度负载带来的负载不均衡问题。

公开(公告)号：CN105740149A

公开(公告)日：2016-07-06

申请号：CN201610067441.2

申请日：2016-01-29

Applicant: 中国人民解放军信息工程大学

Inventor： 魏强 ,  曹琰 ,  柳晓龙 ,  武泽慧 ,  任开磊 ,  王允超

IPC: G06F11/36

CPC classification number: G06F11/3692 ,  G06F11/3676 ,  G06F11/3688

Abstract: 本发明涉及一种基于脆弱性模型和符号执行结合的软件安全检测方法，包含：将程序与外部环境所交互的输入测试数据符号化；确定符号执行的符号变量，开始符号执行与实际执行，符号执行收集路径约束条件，获取输入与程序运行路径的对应关系信息；根据路径约束条件，查看是否有可能触发漏洞的代码区域，计算能够驱使程序引导到该代码区域的约束条件，并根据漏洞模型，计算可能触发漏洞的约束条件；调用STP约束求解器计算可能触发漏洞的路径约束条件，得到可能触发漏洞的输入数据；得到新的输入数据载入待测程序进行新一轮测试。本发明能够在深层次分析程序路径直达危险代码区域，并生成较为准确的测试输入数据，触发检测程序漏洞，提高软件安全性。

公开(公告)号：CN103294797A

公开(公告)日：2013-09-11

申请号：CN201310200458.7

申请日：2013-05-24

Applicant: 中国人民解放军信息工程大学

Inventor： 曹琰 ,  魏强 ,  彭建山 ,  尹中旭

IPC: G06F17/30

Abstract: 本发明涉及一种基于相容优化的并行约束求解方法，含有下列步骤：1：初始化任务队列；2：如果任务队列中没有搜索向量，则结束；如果有搜索向量，则选择一个作为当前工作任务；3：从所有未赋值的约束变元中选择要赋值的约束变元；4：对要赋值的约束变元的所有可能取值进行赋值，形成新的搜索向量放入任务队列中；5：对新的搜索向量进行并行相容检查；6：如果相容检查发现冲突，则进行回溯分析，重建搜索向量，更新任务队列，执行2；如果相容检查没有发现冲突，且所有约束变元已经赋值，则说明找到了可满足的求解，结束；如果不是所有约束变元已经赋值，则将新构建的搜索向量加入任务队列，执行2；本发明实现了约束求解的并行高效执行。

公开(公告)号：CN107169358B

公开(公告)日：2019-10-08

申请号：CN201710375425.4

申请日：2017-05-24

Applicant: 中国人民解放军信息工程大学 ,  上海红神信息技术有限公司

Inventor： 魏强 ,  刘臻 ,  曹琰 ,  尹中旭 ,  彭建山

IPC: G06F21/56 ,  G06F8/41

Abstract: 本发明涉及一种基于代码指纹的代码同源性检测方法及其装置，该方法包含：对输入代码进行依赖关系分析，获取原始程序依赖图PDG；对原始程序依赖图PDG进行结构简化、嵌套移除和着色处理，获取简化程序依赖图sPDG；基于抽象语法树解析代码关键语法信息；抽取代码执行路径的系统调用序列，获取目标代码的全路径参数向量集合，构建代码指纹；计算代码指纹部件间的同源性系数；根据同源性系数计算两份代码S和T的同源性指数，通过该同源性指数判定代码双方存在的同源关系。本发明能够在相似性的基础上兼顾代码语义与行为，利用轻量级的特征与简化机制提高检测效率，多角度衡量代码间存在的同源关系，能够在保证准确性的同时，提高检测效率。

公开(公告)号：CN106529283A

公开(公告)日：2017-03-22

申请号：CN201610870908.7

申请日：2016-09-30

Applicant: 中国人民解放军信息工程大学

Inventor： 魏强 ,  武泽慧 ,  麻荣宽 ,  柳晓龙 ,  曹琰 ,  张连成

IPC: G06F21/52 ,  G06F21/56 ,  G06F11/36

CPC classification number: G06F21/563 ,  G06F11/3604 ,  G06F11/3612 ,  G06F21/52

Abstract: 本发明公开了一种面向软件定义网络的控制器安全性定量分析方法，克服了现有技术中，网络环境中控制器的实用性和指导性有所欠缺的问题。该发明包括：对控制器源码进行预处理，筛选出需要进行量化分析的代码模块；根据代码模块生成所有入口点和出口点函数的调用图，从图中得出每个入口点和出口点的前置和后置序列数；将源码插装编译并执行，监控执行过程，根据生成的调用图得出协议接口、数据项资源的前置和后置序列数；根据前置和后置序列数，计算入口点、出口点、协议接口，数据项资源的TE值；对得到的TE值加权计算得到控制器脆弱集的TE值。本发明分析不同类型控制器的安全性，为控制器的选择和安全开发提供参考。

公开(公告)号：CN106357661A

公开(公告)日：2017-01-25

申请号：CN201610867684.4

申请日：2016-09-30

Applicant: 中国人民解放军信息工程大学

Inventor： 武泽慧 ,  麻荣宽 ,  魏强 ,  柳晓龙 ,  曹琰 ,  张连成

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明公开了一种基于交换机轮换的分布式拒绝服务攻击防御方法，克服了现有技术中，分布式拒绝服务攻击攻击者隔离能力的不足的问题。该发明含有1）代理层交换机接收到网络数据包，判断网络流量是否产生异常；2）未产生异常，则根据数据包头部中的下一条地址由隐藏层交换机进行转发；产生异常，则执行“3）”；3）代理层交换机启动交换机轮换引擎处理所有网络流量；4）根据“用户-交换机”连接情况进行攻击者数目似然估计；5）通过交换机轮换过程进行攻击者筛选；6）如果攻击者已被完全筛选隔离出，则轮换过程结束；否则继续执行“5）”。该技术用贪心算法实现“用户-交换机”连接的动态映射，通过多轮轮换隔离出攻击者。

公开(公告)号：CN105740149B

公开(公告)日：2018-02-16

申请号：CN201610067441.2

申请日：2016-01-29

Applicant: 中国人民解放军信息工程大学

Inventor： 魏强 ,  曹琰 ,  柳晓龙 ,  武泽慧 ,  任开磊 ,  王允超

IPC: G06F11/36

Abstract: 本发明涉及一种基于脆弱性模型和符号执行结合的软件安全检测方法，包含：将程序与外部环境所交互的输入测试数据符号化；确定符号执行的符号变量，开始符号执行与实际执行，符号执行收集路径约束条件，获取输入与程序运行路径的对应关系信息；根据路径约束条件，查看是否有可能触发漏洞的代码区域，计算能够驱使程序引导到该代码区域的约束条件，并根据漏洞模型，计算可能触发漏洞的约束条件；调用STP约束求解器计算可能触发漏洞的路径约束条件，得到可能触发漏洞的输入数据；得到新的输入数据载入待测程序进行新一轮测试。本发明能够在深层次分析程序路径直达危险代码区域，并生成较为准确的测试输入数据，触发检测程序漏洞，提高软件安全性。

公开(公告)号：CN107169358A

公开(公告)日：2017-09-15

申请号：CN201710375425.4

申请日：2017-05-24

Applicant: 中国人民解放军信息工程大学 ,  上海红神信息技术有限公司

Inventor： 魏强 ,  刘臻 ,  曹琰 ,  尹中旭 ,  彭建山

IPC: G06F21/56 ,  G06F9/45

Abstract: 本发明涉及一种基于代码指纹的代码同源性检测方法及其装置，该方法包含：对输入代码进行依赖关系分析，获取原始程序依赖图PDG；对原始程序依赖图PDG进行结构简化、嵌套移除和着色处理，获取简化程序依赖图sPDG；基于抽象语法树解析代码关键语法信息；抽取代码执行路径的系统调用序列，获取目标代码的全路径参数向量集合，构建代码指纹；计算代码指纹部件间的同源性系数；根据同源性系数计算两份代码S和T的同源性指数，通过该同源性指数判定代码双方存在的同源关系。本发明能够在相似性的基础上兼顾代码语义与行为，利用轻量级的特征与简化机制提高检测效率，多角度衡量代码间存在的同源关系，能够在保证准确性的同时，提高检测效率。