公开(公告)号：CN111291376A

公开(公告)日：2020-06-16

申请号：CN201811498958.2

申请日：2018-12-08

Applicant: 南京慕测信息科技有限公司

Inventor： 陈振宇 ,  臧晓杰 ,  仲逸秋 ,  于越 ,  房春荣 ,  张欣

IPC: G06F21/57

Abstract: 基于众包和机器学习的web漏洞验证方法，其特征是使用自然语言处理技术，将众包漏洞验证报告中的文本描述进行分词，同义词替换，并基于DBSCAN的聚类分析等技术。本发明提出了一种全新的基于基于众包和机器学习的web漏洞验证技术，主要用于解决web安全漏洞误报率较高，安全专家团队人员二次人工验证成果过高的问题。本发明的有益效果在于三方面：1、通过众包派发方式，增加漏洞验证参与人员，众包报告结果结合机器学习分析，提升漏洞扫描报表的准确性；2、众包形式的验证方案对比专业安全专家团队验证，有利于节省二次人工验证的成本；3、该发明同时可用于“产教结合”的推广，提高安全专业学生的实践能力。

公开(公告)号：CN111290938A

公开(公告)日：2020-06-16

申请号：CN201811499040.X

申请日：2018-12-08

Applicant: 南京慕测信息科技有限公司

Inventor： 陈振宇 ,  田元汉 ,  房春荣 ,  徐悠然 ,  张欣

IPC: G06F11/36

Abstract: 本发明提出了一种基于人工辅助的Android半自动化测试方法，用于在Android应用自动化测试领域来提升自动化测试的深度以及有效性，该发明的主要创新在于（1）对普通深度优先遍历算法的改良，加入了页面父子关系的判断（2）结合了现有人工脚本作为自动化测试的辅助，提高了自动化测试有效性。本发明最终获得特定测试应用的页面树状图，测试日志、截图以及一系列兼容性信息及性能指标，进一步帮助测试人员发现测试应用的功能缺陷和潜在的问题，定位测试中应用出现的错误。

公开(公告)号：CN111353304A

公开(公告)日：2020-06-30

申请号：CN201811477862.8

申请日：2018-12-05

Applicant: 南京慕测信息科技有限公司

Inventor： 陈振宇 ,  李玉莹 ,  张欣 ,  郝蕊 ,  冯洋 ,  刘嘉

IPC: G06F40/289 ,  G06F40/253 ,  G06F40/205 ,  G06F40/194 ,  G06F16/35 ,  G06F16/954 ,  G06K9/46 ,  G06K9/62 ,  G06F11/36 ,  G06Q10/06

Abstract: 一种众包测试报告聚合和摘要的方法，利用自然语言处理和图片处理的技术，计算测试报告的相似程度，并基于此对测试报告进行层次聚类，展示每个层级聚类的重要信息，最终根据报告的主题特征、开发人员的历史修复记录，自动地把聚类得到的测试报告分配给开发者，以进行测试报告管理和诊断。