公开(公告)号：CN116166420A

公开(公告)日：2023-05-26

申请号：CN202211619378.0

申请日：2022-12-14

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 武泽慧 ,  王允超 ,  魏强 ,  张新义 ,  马总帅 ,  陈静

IPC: G06F9/50 ,  G06F9/455 ,  G06F11/30

Abstract: 本发明涉及计算机网络安全技术领域，特别涉及一种基于需求驱动的容器安全策略自动生成方法及系统，通过使用动静相结合方法来提取虚拟容器在生命周期不同阶段中的系统调用列表及所对应执行的应用程序，其中，生命周期不同阶段包含容器初始化阶段和容器运行阶段；通过对虚拟容器运行状态进行监控，捕获虚拟容器运行应用程序所需的系统调用集合并更新到系统调用池中，以依据虚拟容器运行需求来动态配置系统调用。本发明既弥补动态分析结果的不完备，又可避免静态分析结果的不精确，在容器运行时综合考虑容器的安全性和可用性的均衡，在满足容器可用性的同时，最大限度的保护容器的安全性，能够有效保障虚拟容器网络资源调度过程中的安全可靠性。

公开(公告)号：CN118898074A

公开(公告)日：2024-11-05

申请号：CN202411086078.X

申请日：2024-08-08

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 武泽慧 ,  魏强 ,  王允超 ,  马总帅 ,  燕宸毓 ,  陈昊文

IPC: G06F21/57 ,  G06F8/41

Abstract: 本发明提供.一种基于模板注入的多类型漏洞测试集构建方法及装置。该方法包括：步骤1：对目标程序的抽象语法树进行分析以筛选出目标函数；其中，所述目标函数是指具备函数体且能够进行漏洞注入的函数；步骤2：对筛选出的目标函数进行源代码插桩；步骤3：根据用户输入执行含有源代码插桩的目标程序，并进行污点分析以定位数据流引入点和潜在的漏洞点；步骤4：将预设的漏洞模板注入至数据流引入点和潜在的漏洞点之间，形成漏洞测试集。