公开(公告)号：CN105912458A

公开(公告)日：2016-08-31

申请号：CN201610184785.1

申请日：2016-03-28

Applicant: 中国电力科学研究院 ,  国家电网公司 ,  北京邮电大学

Inventor： 朱朝阳 ,  崔宝江 ,  韩丽芳 ,  周亮 ,  齐俊鑫 ,  单松玲 ,  李凌 ,  李怡康

IPC: G06F11/36

CPC classification number: G06F11/3636

Abstract: 本发明涉及计算机软件安全分析领域，提供一种用于动态检测C/C++内存泄露的方法，所述方法包括如下步骤：截获C/C++源程序中动态内存的内存管理函数；在截获的内存管理函数中加入监测代码，分析程序所申请的内存资源，推测出内存泄露的原因并进行监控；依据Valgrind工具内存泄露的规则，确定系统中应用程序内存泄露的原因并最终给出分析报告。本发明可动态检测C/C++源程序中内存错误的问题，从而解决静态分析技术的缺陷。

公开(公告)号：CN106445485A

公开(公告)日：2017-02-22

申请号：CN201610184170.9

申请日：2016-03-28

Applicant: 中国电力科学研究院 ,  国家电网公司 ,  北京邮电大学

Inventor： 王磊 ,  崔宝江 ,  周亮 ,  韩丽芳 ,  韦阳 ,  单松玲 ,  李怡康 ,  李凌

IPC: G06F9/44 ,  G06F11/36

CPC classification number: G06F8/71 ,  G06F11/3616

Abstract: 本发明涉及软件版本一致性检测技术，提供一种软件版本一致性检测系统，包括服务端、客户端和信息传输模块，所述服务端用于接收所述客户端传来的数据并进行文本比对和校验值比对，然后将结果展示；所述客户端用于计算并发送待检测软件的文件校验值和配置文件至所述服务端；所述信息传输模块用于所述服务端与所述客户端之间的相互通信。本发明可解决由软件测试版本与上线部署版本不一致而导致的安全风险问题，结合文本比对与校验值比对两种比对方式，对软件源版本做出完整、有效的一致性鉴别。

公开(公告)号：CN103729580A

公开(公告)日：2014-04-16

申请号：CN201410039084.X

申请日：2014-01-27

Applicant: 国家电网公司 ,  中国电力科学研究院 ,  北京邮电大学 ,  江苏省电力公司

Inventor： 刘楠 ,  崔宝江 ,  夏坤峰 ,  韩丽芳

IPC: G06F21/12

CPC classification number: G06F8/751

Abstract: 本发明提供一种检测软件抄袭的方法和装置，该方法基于抽象语法树的剪枝比对算法，其包括以下步骤：A.获取源代码文件；B.生成抽象语法树；C.遍历该抽象语法树，并将其转化为所需的存储类型；D.赋值抽象语法树的节点并排序；E.比对排序后的节点；F.输出结果。本发明在语法层次上，对源代码抄袭进行准确检测，尤其是对抽象语法树检测算法无法进行判别的变量类型改变和添加干扰变量的抄袭进行准确而有效的检测，且可以以软件产品的形式体现出来，该计算机软件产品可以存储在存储介质中，如ROM/RAM、磁碟、光盘等，包括若干指令用以使得一台计算机设备执行本发明的方法。

公开(公告)号：CN109450934A

公开(公告)日：2019-03-08

申请号：CN201811549389.X

申请日：2018-12-18

Applicant: 国家电网有限公司 ,  中国电力科学研究院有限公司 ,  国网福建省电力有限公司福州供电公司 ,  北京邮电大学

Inventor： 梁晓兵 ,  许斌 ,  翟峰 ,  刘鹰 ,  吕英杰 ,  岑炜 ,  付义伦 ,  李保丰 ,  曹永峰 ,  王楠 ,  崔宝江 ,  李思韬 ,  张庚 ,  孔令达 ,  徐萌 ,  冯云 ,  袁泉 ,  冯占成 ,  杨全萍 ,  任博 ,  周琪 ,  卢艳 ,  韩文博 ,  李丽丽 ,  马倩 ,  孙邦

IPC: H04L29/06

CPC classification number: H04L63/1425 ,  H04Q2209/60

Abstract: 本发明涉及一种终端接入数据异常检测方法及系统,包括：把原始报文数据的相关属性抽象为可识别的特征向量，并对特征向量进行解析；对解析后的报文特征数据进行去重处理，且对取值范围较大的特征数据进行量化处理；检测终端接入数据中的正常数据与异常数据，并生成对应模型文件；通过加载模型文件对报文数据进行在线分类与检测，并生成检测结果。不但误报率和漏报率低，而且可保障用电信息采集系统的可靠运行。

公开(公告)号：CN104021084A

公开(公告)日：2014-09-03

申请号：CN201410277241.0

申请日：2014-06-19

Applicant: 国家电网公司 ,  中国电力科学研究院 ,  北京华夏信安科技有限公司 ,  江苏省电力公司

Inventor： 韩丽芳 ,  崔宝江 ,  侯婷婷 ,  刘楠 ,  高昆仑

IPC: G06F11/36

Abstract: 本发明公开了一种Java源代码缺陷检测方法及装置，所述方法首先对Java源程序字节码进行静态分析，生成函数调用图；根据所述函数调用图生成保存有所述Java源程序基本信息的关系数据库；根据预先建立的漏洞模式，以关系数据库查询的方式对所述Java源程序进行指针别名分析和污点分析；根据污点分析的结果，产生缺陷报告。该方法及装置能够全面而准确地检测Java源代码的安全缺陷，同时减少程序运算量，提高检测性能。

公开(公告)号：CN112733093B

公开(公告)日：2024-03-12

申请号：CN202110005471.1

申请日：2021-01-04

Applicant: 中国电力科学研究院有限公司 ,  国网福建省电力有限公司电力科学研究院 ,  国家电网有限公司

Inventor： 朱朝阳 ,  周亮 ,  缪思薇 ,  唐志军 ,  朱亚运 ,  陈锦山 ,  何金栋 ,  崔宝江 ,  林晴雯

IPC: G06F21/12 ,  G06F21/56

Abstract: 本发明提供的基于ring3环对抗的程序行为保护方法、系统及存储介质，设置了两个独立保护方法，即利用异常处理链对程序实行反调试保护和通过自实现的接口调用函数对程序中需要使用的API进行隐藏；上述两种方法既可独立执行又可相互配合执行。为了防止攻击者对软件进行Inline Hook，设置了统一的函数接口，并监控函数入口处代码是否被修(即hook)，根据判断情况选择性地执行不同逻辑完成函数的调用，从而绕过hook；给所有API的调用套上了一层保护膜，通过设计统一的函数接口，所有API的调用都将借用该接口实现，通过这种方法，能够很好地实现程序行为隐藏，实现行为保护。

公开(公告)号：CN112733093A

公开(公告)日：2021-04-30

申请号：CN202110005471.1

申请日：2021-01-04

Applicant: 中国电力科学研究院有限公司 ,  国网福建省电力有限公司电力科学研究院 ,  国家电网有限公司

Inventor： 朱朝阳 ,  周亮 ,  缪思薇 ,  唐志军 ,  朱亚运 ,  陈锦山 ,  何金栋 ,  崔宝江 ,  林晴雯

IPC: G06F21/12 ,  G06F21/56

Abstract: 本发明提供的基于ring3环对抗的程序行为保护方法、系统及存储介质，设置了两个独立保护方法，即利用异常处理链对程序实行反调试保护和通过自实现的接口调用函数对程序中需要使用的API进行隐藏；上述两种方法既可独立执行又可相互配合执行。为了防止攻击者对软件进行Inline Hook，设置了统一的函数接口，并监控函数入口处代码是否被修(即hook)，根据判断情况选择性地执行不同逻辑完成函数的调用，从而绕过hook；给所有API的调用套上了一层保护膜，通过设计统一的函数接口，所有API的调用都将借用该接口实现，通过这种方法，能够很好地实现程序行为隐藏，实现行为保护。

公开(公告)号：CN117349846A

公开(公告)日：2024-01-05

申请号：CN202311450610.7

申请日：2023-11-02

Applicant: 北京邮电大学

Inventor： 崔宝江 ,  骆懿帆 ,  王子奇

IPC: G06F21/57 ,  G06F21/56 ,  G06F9/54

Abstract: 本发明提供了一种Java反序列化漏洞利用链挖掘方法、装置及电子设备，包括：获取待测软件；对待测软件进行静态分析，得到待测软件的代码属性图；根据预设的漏洞特征画像以及代码属性图，确定待测软件的调用链入口的特征，以及待测软件的调用链触发节点的特征；根据代码属性图以及上述特征，确定待测软件的调用链的逆向语义；根据逆向语义以及Java反序列化漏洞利用链的污点数据传递特征，确定污点分析代码；通过预设的污点数据效验污点分析代码，确定待测软件的反序列化漏洞利用链。该方法缓解人工审计带来的Java反序列化漏洞利用链挖掘方法的效率低以及效果差的技术问题，提升Java反序列化漏洞利用链挖掘方法的效率和效果。

公开(公告)号：CN116318946A

公开(公告)日：2023-06-23

申请号：CN202310225071.0

申请日：2023-03-09

Applicant: 北京邮电大学

Inventor： 肖达 ,  秦怡婷 ,  崔宝江 ,  王子奇

IPC: H04L9/40 ,  H04L67/02

Abstract: 本申请提供了一种内存式网页后门攻击的检测方法、装置及电子设备，其中，方法包括针对每次用户请求的发生，识别该用户请求所调用的所有方法中是否存在敏感方法；若识别到敏感方法被调用，则确定调用该敏感方法的目标类名称为可疑类名称，并将可疑类名称存储到消息队列中；根据消息队列中的可疑类名称，提取出可疑类的字节码文件；将字节码文件输入污点分析模型，以输出字节码文件的分析结果，分析结果用于指示字节码文件对应的可疑类是否为内存式网页后门攻击所调用的类，通过动态方式识别出可疑类，再以静态方式对可疑类进行分析，实现了对内存式网页后门攻击的精确检测。

公开(公告)号：CN116108453A

公开(公告)日：2023-05-12

申请号：CN202310181695.7

申请日：2023-02-20

Applicant: 北京邮电大学

Inventor： 崔宝江 ,  王子奇 ,  田维翰 ,  徐洁

IPC: G06F21/57 ,  G06F21/56 ,  G06F18/2451 ,  G06N20/00

Abstract: 本申请提供一种逻辑漏洞检测方法、装置、设备及存储介质，该方法包括：获取漏洞程序和漏洞信息，并构建程序信息库对漏洞程序和漏洞信息进行存储；其中，漏洞程序包括：已知漏洞程序和未知漏洞程序；基于程序信息库，对漏洞程序和漏洞信息进行漏洞分析处理，获得第一功能逻辑链和第二功能逻辑链；对第二功能逻辑链进行插桩与测试，获得测试结果调用线性表；基于第一功能逻辑链构建的漏洞检测模型，对测试结果调用线性表进行分类，以判断未知漏洞程序是否会触发逻辑漏洞。通过有效对程序功能逻辑、逻辑漏洞进行建模，从内在成因、外在表现全方位刻画逻辑漏洞，有效提升了未来逻辑漏洞的挖掘能力与分析水平。