公开(公告)号：CN104834837B

公开(公告)日：2017-10-31

申请号：CN201510158163.7

申请日：2015-04-03

Applicant: 西北大学

Inventor： 王蕾 ,  郭军 ,  汤战勇 ,  房鼎益 ,  陈晓江 ,  李光辉 ,  郝朝辉 ,  王华 ,  张恒 ,  叶贵鑫 ,  周祥 ,  陈锋

IPC: G06F21/14

Abstract: 本发明公开了一种基于语义的二进制代码反混淆方法，属于软件安全领域。所述发明包括提取目标程序的执行过程信息进而对所述执行过程信息进行污点分析，得到控制流图，根据控制流图对目标程序进行指令裁剪，得到简洁控制流图。本发明通过在判定目标程序为可执行文件后，执行目标程序，并获取执行过程中的所有数据，将所有数据中的关键数据以及与关键数据相关的指令序列进行标记，将带有标记的指令序列构建控制流图，最终删减控制流图中不带有标记的指令序列得到简洁控制流图，根据简洁控制流图就可以对恶意软件进行反混淆处理，避免了现有技术通用性差的缺陷，提高了反混淆处理适用对象的通用性，还在一定程度上降低了系统开销。

公开(公告)号：CN104933359A

公开(公告)日：2015-09-23

申请号：CN201510256382.9

申请日：2015-05-19

Applicant: 西北大学

Inventor： 王蕾 ,  汤战勇 ,  张洁 ,  王华 ,  李光辉 ,  房鼎益 ,  陈晓江 ,  叶贵鑫 ,  张恒 ,  吕留东 ,  陈锋

IPC: G06F21/56

CPC classification number: G06F21/566

Abstract: 本发明公开了一种恶意软件的多执行路径构造方法，属于计算机安全领域。所述发明包括获取初始控制流图以及根据初始控制流图构建完整控制流图两部分。本发明通过创建与目标程序对应的程序快照，在目标程序快要结束时，构建目标程序的控制流图，载入程序快照，对条件转移指令的执行路径进行修改，按修改后的指令路径继续执行目标程序，重复以上步骤，最终根据所有初级控制流图构建完整控制流图，根据完整控制流图得到目标程序即恶意软件的所有执行路径。相对于现有技术，可以避免只根据单一路径对目标程序进行分析时仅能获取目标程序的部分行为，减少由于无法获取目标程序的全部执行路径导致安全隐患以及带来的经济损失，并且降低系统开销。

公开(公告)号：CN105046117A

公开(公告)日：2015-11-11

申请号：CN201510375384.X

申请日：2015-06-30

Applicant: 西北大学

Inventor： 李光辉 ,  房鼎益 ,  汤战勇 ,  匡开圆 ,  陈晓江 ,  郝朝辉 ,  祁生德 ,  樊如霞 ,  任庆峰 ,  王蕾

IPC: G06F21/14 ,  G06F21/12

CPC classification number: G06F21/14 ,  G06F21/125

Abstract: 本发明公开了一种具有指令集随机化的代码虚拟化软件保护系统，属于计算机软件安全领域。所述发明包括在该系统中构建虚拟指令集，将待保护程序中的关键代码进行反汇编得到本地指令序列，接着根据以构架的虚拟指令集将本地指令序列转换为第一虚拟指令，并将第一虚拟指令进行编码得到字节码指令，将字节码指令与生成的附属虚拟机组件组合为附加文件，将附加文件与待保护程序组合为第一文件，在对第一文件进行垃圾数据填充后得到最终的保护程序。本发明能够提高待保护程序的复杂性，延长了分析者对待保护程序的分析时间，从而增强了待保护程序的保护能力。

公开(公告)号：CN104933359B

公开(公告)日：2018-04-24

申请号：CN201510256382.9

申请日：2015-05-19

Applicant: 西北大学

Inventor： 肖云 ,  王蕾 ,  汤战勇 ,  张洁 ,  王华 ,  李光辉 ,  房鼎益 ,  陈晓江 ,  叶贵鑫 ,  张恒 ,  吕留东 ,  陈锋

IPC: G06F21/56

Abstract: 本发明公开了一种恶意软件的多执行路径构造方法，属于计算机安全领域。所述发明包括获取初始控制流图以及根据初始控制流图构建完整控制流图两部分。本发明通过创建与目标程序对应的程序快照，在目标程序快要结束时，构建目标程序的控制流图，载入程序快照，对条件转移指令的执行路径进行修改，按修改后的指令路径继续执行目标程序，重复以上步骤，最终根据所有初级控制流图构建完整控制流图，根据完整控制流图得到目标程序即恶意软件的所有执行路径。相对于现有技术，可以避免只根据单一路径对目标程序进行分析时仅能获取目标程序的部分行为，减少由于无法获取目标程序的全部执行路径导致安全隐患以及带来的经济损失，并且降低系统开销。

公开(公告)号：CN113836299A

公开(公告)日：2021-12-24

申请号：CN202110946169.6

申请日：2021-08-18

Applicant: 西北大学

Inventor： 王蕾

IPC: G06F16/35 ,  G06F16/33 ,  G06F16/34 ,  G06F16/31 ,  G06Q50/26

Abstract: 本发明公开了一种用于城乡规划的居民建议管理系统，属于城乡规划技术领域，包括居民建议处理模块，所述居民建议处理模块的输入端口分别连接有人工介入模块和居民建议收录模块；本发明设置居民建议分类模块、巡视模块、居民建议显示模块和多个居民建议存储模块，同时居民建议显示模块包括多个区域居民建议数量显示模块、区域居民建议数量增加模块和区域居民建议数量减少模块，不仅能够对居民建议进行区域分类，而且能够对不同区域的居民建议数量进行显示，同时能够对不同区域的居民建议进行分区存储，方便管理人员对居民建议进行管理以及查找。

公开(公告)号：CN106485057A

公开(公告)日：2017-03-08

申请号：CN201610846068.0

申请日：2016-09-23

Applicant: 西北大学

Inventor： 谢婉丽 ,  罗希 ,  王蕾 ,  刘晨光 ,  魏保民

IPC: G06F19/00

CPC classification number: G16Z99/00

Abstract: 本发明公开了一种黄土湿陷系数计算方法，涉及黄土地质灾害评判技术领域。根据黄土地区湿陷性黄土土工试验数据结合黄土湿陷性试验建立相应的模型，选取含水量、初始孔隙比和压缩系数等重要影响因素，基于偏最小二乘法建立了各评价指标与湿陷系数之间的关系矩阵。形成一套用数学统计方法建立的黄土湿陷性判别方法，可用单一物理力学指标快速判定黄土是否湿陷，该方法简单、快速、实用，可应用在黄土高原区域性的防灾规划、灾害评价和防治、城镇工程地质图集的编制和黄土区域湿陷性分析等方面。

公开(公告)号：CN104834837A

公开(公告)日：2015-08-12

申请号：CN201510158163.7

申请日：2015-04-03

Applicant: 西北大学

Inventor： 王蕾 ,  郭军 ,  汤战勇 ,  房鼎益 ,  陈晓江 ,  李光辉 ,  郝朝辉 ,  王华 ,  张恒 ,  叶贵鑫 ,  周祥 ,  陈锋

IPC: G06F21/14

Abstract: 本发明公开了一种基于语义的二进制代码反混淆方法，属于软件安全领域。所述发明包括提取目标程序的执行过程信息进而对所述执行过程信息进行污点分析，得到控制流图，根据控制流图对目标程序进行指令裁剪，得到简洁控制流图。本发明通过在判定目标程序为可执行文件后，执行目标程序，并获取执行过程中的所有数据，将所有数据中的关键数据以及与关键数据相关的指令序列进行标记，将带有标记的指令序列构建控制流图，最终删减控制流图中不带有标记的指令序列得到简洁控制流图，根据简洁控制流图就可以对恶意软件进行反混淆处理，避免了现有技术通用性差的缺陷，提高了反混淆处理适用对象的通用性，还在一定程度上降低了系统开销。