-
公开(公告)号:CN105912458A
公开(公告)日:2016-08-31
申请号:CN201610184785.1
申请日:2016-03-28
IPC: G06F11/36
CPC classification number: G06F11/3636
Abstract: 本发明涉及计算机软件安全分析领域,提供一种用于动态检测C/C++内存泄露的方法,所述方法包括如下步骤:截获C/C++源程序中动态内存的内存管理函数;在截获的内存管理函数中加入监测代码,分析程序所申请的内存资源,推测出内存泄露的原因并进行监控;依据Valgrind工具内存泄露的规则,确定系统中应用程序内存泄露的原因并最终给出分析报告。本发明可动态检测C/C++源程序中内存错误的问题,从而解决静态分析技术的缺陷。
-
公开(公告)号:CN106445485A
公开(公告)日:2017-02-22
申请号:CN201610184170.9
申请日:2016-03-28
CPC classification number: G06F8/71 , G06F11/3616
Abstract: 本发明涉及软件版本一致性检测技术,提供一种软件版本一致性检测系统,包括服务端、客户端和信息传输模块,所述服务端用于接收所述客户端传来的数据并进行文本比对和校验值比对,然后将结果展示;所述客户端用于计算并发送待检测软件的文件校验值和配置文件至所述服务端;所述信息传输模块用于所述服务端与所述客户端之间的相互通信。本发明可解决由软件测试版本与上线部署版本不一致而导致的安全风险问题,结合文本比对与校验值比对两种比对方式,对软件源版本做出完整、有效的一致性鉴别。
-
公开(公告)号:CN103729580A
公开(公告)日:2014-04-16
申请号:CN201410039084.X
申请日:2014-01-27
IPC: G06F21/12
CPC classification number: G06F8/751
Abstract: 本发明提供一种检测软件抄袭的方法和装置,该方法基于抽象语法树的剪枝比对算法,其包括以下步骤:A.获取源代码文件;B.生成抽象语法树;C.遍历该抽象语法树,并将其转化为所需的存储类型;D.赋值抽象语法树的节点并排序;E.比对排序后的节点;F.输出结果。本发明在语法层次上,对源代码抄袭进行准确检测,尤其是对抽象语法树检测算法无法进行判别的变量类型改变和添加干扰变量的抄袭进行准确而有效的检测,且可以以软件产品的形式体现出来,该计算机软件产品可以存储在存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备执行本发明的方法。
-
公开(公告)号:CN107332829B
公开(公告)日:2020-04-24
申请号:CN201710444309.3
申请日:2017-06-13
Abstract: 本发明公开了一种基于生物特征融合的电动汽车支付信息认证加密系统及方法,利用模糊密码箱对虹膜特征模板和手机IMEI卡信息进行绑定加密,变换指纹模板并提取BioCode,利用二进制串联,将多个特征信息融合。并利用公钥签名认证算法构造手机到后台数据库的安全信道,最后利用哈希函数验证签名结果,实现充电站的轻量级加密系统。本发明加密性能更好,融合多生物特征后的识别技术可以更高的准确性和更好的安全性;结合RSA、哈希函数、模糊承诺多种算法实现多生物特征的混合加密,强化系统安全性,强化抗攻击能力;保证了用户信息的安全,在加密过程中进行生物特征模板不可逆变换,即使攻击者截获了数据,也无法还原用户的生物特征。
-
公开(公告)号:CN107292512A
公开(公告)日:2017-10-24
申请号:CN201710472020.2
申请日:2017-06-20
Abstract: 本发明涉及一种基于符号动力学和隐马尔科夫模型的电力设备时空多维安全评估方法,具体涉及分环节信息审计、时序跟踪、基于符号动力学的风险评估技术以及基于隐马尔科夫模型的安全态势预测方法。本发明优点有:1、对电力系统进行结构划分,优化评估要素信息的采集;2、在各环节确定信息审计点,完善审计信息,提高电力设备运行状态信息采集的准确度;3、在各环节审计点对故障信息进行时序跟踪,考虑了电力设备运行历史状态,使安全评估更为准确;4、能够准确反映电力设备运行规律;5、利用隐马尔科夫模型进行安全态势预测计算,并通过建立合适的阈值判定电力设备是否存在安全风险,提高了安全态势评估的准确度。
-
Patent Agency Ranking
公开(公告)号:CN107025540A
公开(公告)日:2017-08-08
申请号:CN201710202181.X
申请日:2017-03-30
CPC classification number: G06Q10/10 , H04L41/145 , H04L41/50
Abstract: 本发明涉及一种基于开放组体系结构框架TOGAF的企业安全架构模型及其遵从验证方法,所述模型包括:安全能力视图建立单元,其从安全架构的策略视角为企业信息安全工作提供全局性指导和框架;安全概念视图建立单元,其从安全架构的管理视角为企业信息安全工作提供安全的管理指导;安全逻辑视图建立单元,其从安全架构的设计视角为企业信息化安全管理工作提供设计指导;以及安全物理视图建立单元,其从安全架构的实施视角为企业信息化安全管理工作提供实施指导。所述企业安全架构模型是TOGAF中与业务架构模型、数据架构模型、应用架构模型和技术架构模型相并列的一种新的架构模型。
-
公开(公告)号:CN104021084A
公开(公告)日:2014-09-03
申请号:CN201410277241.0
申请日:2014-06-19
Applicant: 国家电网公司 , 中国电力科学研究院 , 北京华夏信安科技有限公司 , 江苏省电力公司
IPC: G06F11/36
Abstract: 本发明公开了一种Java源代码缺陷检测方法及装置,所述方法首先对Java源程序字节码进行静态分析,生成函数调用图;根据所述函数调用图生成保存有所述Java源程序基本信息的关系数据库;根据预先建立的漏洞模式,以关系数据库查询的方式对所述Java源程序进行指针别名分析和污点分析;根据污点分析的结果,产生缺陷报告。该方法及装置能够全面而准确地检测Java源代码的安全缺陷,同时减少程序运算量,提高检测性能。
-
公开(公告)号:CN107133179A
公开(公告)日:2017-09-05
申请号:CN201710417699.5
申请日:2017-06-06
IPC: G06F11/36
Abstract: 本发明公开了一种基于贝叶斯网络的网站缺陷预测方法及其实现系统,所述方法建立HTML贝叶斯网络结构以及代码贝叶斯网络结构,并对所述HTML贝叶斯网络结构以及代码贝叶斯网络结构输入历史度量元状态值进行最大似然性估算学习,构成贝叶斯网络模型;将带测网页的度量元状态值带入贝叶斯网络模型,得到预测的缺陷情况;所述实现系统包含度量元采集模块、度量元处理模块、HTML贝叶斯网络模块以及代码贝叶斯网络模块,所述度量元采集模块对HTML及代码的各度量元进行采集,并由度量元处理模块转换成度量元状态值,输入到HTML贝叶斯网络模块以及代码贝叶斯网络模块中进行缺陷预测。
-
公开(公告)号:CN105787317B
公开(公告)日:2021-07-13
申请号:CN201610170260.2
申请日:2016-03-23
IPC: G06F21/31
Abstract: 本发明公开了一种基于多层分级系统的权限控制方法,包括:提取系统中的功能信息,并把所述功能信息预置到数据库中;将系统中实现各功能的方法函数进行封装,并创建管理层的类库;系统用户登录时,调用预先封装的权限检测接口,验证用户的权限;根据用户的权限,从所述类库中提取相应的功能对应的方法函数进行加载。本发明的基于多层分级系统的权限控制方法,通过对地区、角色、用户的区分,分别对登录到系统的用户进行授权,对于不同级别的管理人员授予不同的控制权限,权限不够的用户将看不到全部的管理模块及操作相应的功能,该方法能有效的对人员进行管理,简化复杂的管理系统,节约时间,操作自如,节省人力安排,提高工作质量。
-
公开(公告)号:CN106991047B
公开(公告)日:2020-11-17
申请号:CN201710187847.9
申请日:2017-03-27
Abstract: 本发明公开了一种用于对面向对象软件缺陷进行预测的方法,所述方法包括:对训练数据集进行处理,获取有效特征属性,并根据所述有效特征属性建立新的训练数据集;根据所述新的训练数据集对支持向量机SVM进行训练,并通过粒子群优化算法PSO进行参数优化,其中所述参数包括:惩罚因子和高斯核带宽;以及根据优化后的参数利用SVM模型对预测数据进行缺陷预测,并获取预测结果。本发明的有益效果在于:对训练数据集进行处理,获取有效特征属性,并根据所述有效特征属性建立新的训练数据集,有效的避免了“维度灾难”,降低了处理代价,提高了数据处理速度;利用粒子群优化算法PSO进行参数优化,选取最佳的参数,提高了缺陷预测的准确性。
-
-
-
-
-
-
-
-
-
Search Results
68
records
(took 0.053 seconds)
