公开(公告)号：CN102279800A

公开(公告)日：2011-12-14

申请号：CN201110256022.0

申请日：2011-08-31

Applicant: 中国信息安全测评中心 ,  北京启明星辰信息安全技术有限公司

Inventor： 吴世忠 ,  张普含 ,  董国伟 ,  曹明 ,  郝永乐 ,  陈宇 ,  蔡晶晶 ,  朱钱杭

IPC: G06F11/36

Abstract: 本发明公开了一种处理路径敏感符号定义的源代码静态缺陷分析器及其方法；方法包括：A、根据输入的源代码文件产生中间代码；B、遍历所述中间代码中的各路径，逐条分析语句，得到分析数据；如果语句是符号定义类型语句则进行步骤C；各路径都已遍历完后进行步骤D；C、将该符号定义类型语句中所定义的符号记录在当前遍历的路径下，将该符号的当前定义指向当前遍历的路径中的定义；返回步骤B，分析下一条语句；D、根据所述分析数据及预定的缺陷规则生成缺陷分析结果。本发明能使源代码静态缺陷分析器更加准确有效的分析处理路径敏感的符号定义。

公开(公告)号：CN102339319A

公开(公告)日：2012-02-01

申请号：CN201110328596.4

申请日：2011-10-26

Applicant: 中国信息安全测评中心 ,  北京启明星辰信息安全技术有限公司

Inventor： 吴世忠 ,  李守鹏 ,  张普含 ,  董国伟 ,  章磊 ,  商海芳

IPC: G06F17/30

Abstract: 本发明公开了一种WEB管理系统及其菜单加载方法，涉及WEB管理系统。本发明公开的方法包括：WEB管理系统接收用户发起的菜单操作请求，根据该菜单操作请求中的菜单标识信息从内存对象中查询该菜单操作请求所要访问的菜单的菜单数据，如果查询到，则直接向用户显示该菜单操作请求所要访问的菜单，如果未查询到，则从菜单数据表中查询所要访问的菜单的菜单数据，将查询到的菜单数据逐条封装到菜单对象，将封装的菜单对象作为子菜单对象数组加载到内存对象中对应的上级菜单对象中，向用户显示该操作请求所要访问的菜单。本申请的技术方案减少了用户每次访问页面的等待时间，大大提高的操作效率。

公开(公告)号：CN106650446A

公开(公告)日：2017-05-10

申请号：CN201611221989.4

申请日：2016-12-26

Applicant: 北京邮电大学 ,  中国信息安全测评中心

Inventor： 崔宝江 ,  王崇 ,  董国伟 ,  邵帅

IPC: G06F21/56

CPC classification number: G06F21/566

Abstract: 本发明提供了基于系统调用的恶意程序行为识别方法和系统，涉及软件行为识别分析技术领域，包括获取特征样本，对特征样本进行预处理，得到系统调用信息；将系统调用信息进行分类，构建三元组模型；将三元组模型中的元素进行量化，根据量化的元素得到系统调用的相似度，并根据系统调用的相似度得到系统调用序列的相似度；将特征样本进行挖掘聚类，得到挖掘结果，将挖掘结果与检测结果进行比对，得到比对概率，根据比对概率确定特征样本的安全状态。本发明使用二进制工具分析程序行为，并从多个维度提取程序特征，提高系统的准确率和效率，大大降低系统的安全风险。