-
公开(公告)号:CN101894236A
公开(公告)日:2010-11-24
申请号:CN201010238409.9
申请日:2010-07-28
Applicant: 北京华夏信安科技有限公司 , 中国信息安全测评中心
IPC: G06F21/00
Abstract: 本发明涉及一种基于摘要语法树和语义匹配的软件同源性检测方法及装置,通过生成软件源代码对应的摘要语法树,并将所述摘要语法树中匹配相同语义特征规则且语义相同的子树调整为统一结构;计算所述摘要语法树中子树的哈希值;通过判断节点数目相同的子树的哈希值是否一致,进行软件同源性检测。从而在语法层次上,结合语义进行准确而有效的软件同源性检测。
-
公开(公告)号:CN101894236B
公开(公告)日:2012-01-11
申请号:CN201010238409.9
申请日:2010-07-28
Applicant: 北京华夏信安科技有限公司 , 中国信息安全测评中心
IPC: G06F21/00
Abstract: 本发明涉及一种基于摘要语法树和语义匹配的软件同源性检测方法及装置,通过生成软件源代码对应的摘要语法树,并将所述摘要语法树中匹配相同语义特征规则且语义相同的子树调整为统一结构;计算所述摘要语法树中子树的哈希值;通过判断节点数目相同的子树的哈希值是否一致,进行软件同源性检测。从而在语法层次上,结合语义进行准确而有效的软件同源性检测。
-
公开(公告)号:CN102750220B
公开(公告)日:2015-06-17
申请号:CN201110460378.6
申请日:2011-12-31
Applicant: 中国信息安全测评中心
IPC: G06F11/36
Abstract: 本发明公开了一种软件源代码安全缺陷分析的方法,包括:S1.设定源代码缺陷类型多个缺陷数据组;S2.调取源代码并解析缺陷原因、结果、表现形式;S3.判断所述的缺陷原因、结果、表现形式是否处于所述的缺陷数据组中,若是,进入步骤S4,若否,进入步骤S31,将所述的缺陷原因和/或结果和/或表现形式加入到所述的缺陷数据组中;S4.生成所述的源代码原因、结果、表现形式并显示。本发明还公开了一种软件源代码安全缺陷分析的装置。本发明使不同工具检测的缺陷用统一的尺度描述,清楚具体,直观性强。
-
公开(公告)号:CN102279799B
公开(公告)日:2014-03-12
申请号:CN201110256021.6
申请日:2011-08-31
Applicant: 中国信息安全测评中心 , 北京启明星辰信息安全技术有限公司
IPC: G06F11/36
Abstract: 本发明公开了一种基于路径包含处理方法的源代码静态分析方法及其装置;所述处理方法包括:当包含路径为非常量时,判断该包含路径中的变量是否具有常量值;当包含路径中的变量具有常量值时找到该包含路径对应的源代码文件;采用该源代码文件替代该包含路径。本发明使源代码静态分析器能处理包含路径中存在变量的情况。
-
公开(公告)号:CN102426634A
公开(公告)日:2012-04-25
申请号:CN201110328902.4
申请日:2011-10-26
Applicant: 中国信息安全测评中心 , 北京启明星辰信息安全技术有限公司
Abstract: 本发明提供了一种源代码后门发现方法和装置。涉及计算机安全领域;解决了由于缺乏对源代码后门有效的检测方式导致系统安全性降低的问题。该方法包括:搜索存在关联的多个源代码文件;根据预置的后门检测策略对所述多个源代码文件进行规则匹配,所述检测策略包括与一源代码后门相关的多个规则以及判定存在源代码后门的判定条件;在所述多个源代码文件与所述检测策略中的规则匹配情况满足所述判定条件时,确认所述多个源代码文件为一源代码后门。本发明提供的技术方案适用于源代码检测,实现了静态高效的源代码后门发现机制。
-
Patent Agency Ranking
公开(公告)号:CN112422557B
公开(公告)日:2023-06-27
申请号:CN202011288714.9
申请日:2020-11-17
Applicant: 中国信息安全测评中心 , 信联科技(南京)有限公司
Abstract: 本发明提供了一种工控网络的攻击测试方法及装置,针对工控网络的工控协议和攻击目标,预先构建攻击流量模型库,攻击流量模型库包括与不同工控协议和攻击目标组合相对应的攻击流量模型。基于攻击流量模型生成的符合工控协议且植入攻击策略的攻击流量数据,可以准确反映相应工控协议下攻击目标真实的网络通信状态,进而提升了攻击测试效果。
-
公开(公告)号:CN112422557A
公开(公告)日:2021-02-26
申请号:CN202011288714.9
申请日:2020-11-17
Applicant: 中国信息安全测评中心 , 信联科技(南京)有限公司
Abstract: 本发明提供了一种工控网络的攻击测试方法及装置,针对工控网络的工控协议和攻击目标,预先构建攻击流量模型库,攻击流量模型库包括与不同工控协议和攻击目标组合相对应的攻击流量模型。基于攻击流量模型生成的符合工控协议且植入攻击策略的攻击流量数据,可以准确反映相应工控协议下攻击目标真实的网络通信状态,进而提升了攻击测试效果。
-
公开(公告)号:CN103049377B
公开(公告)日:2016-01-13
申请号:CN201210542210.4
申请日:2012-12-14
Applicant: 中国信息安全测评中心
IPC: G06F11/36
Abstract: 本发明涉及一种基于程序符号执行路径簇划分的计算机软件安全性测试方法。一种基于路径簇规约的并行符号执行方法,将被测可执行程序进行反汇编;得到被测可执行程序的汇编代码,并转换为统一的中间汇编语言形式;然后根据中间汇编语言形式生成被测可执行程序的函数调用图和控制流图;通过对函数调用图的静态分析,找到危险函数和输入函数;分别建立“程序进入点、调用输入函数、调用危险函数、程序结束点”两两之间的路径,并归约成路径簇;将得到的路径簇进行点到点的连接形成“程序进入点→程序结束点”的完整路径簇链集合;以前述步骤形成的“程序进入点→程序结束点”一个完整路径簇链作为一个负载单位,生成相应的测试用例进行实际程序安全测试。
-
公开(公告)号:CN102750220A
公开(公告)日:2012-10-24
申请号:CN201110460378.6
申请日:2011-12-31
Applicant: 中国信息安全测评中心
IPC: G06F11/36
Abstract: 本发明公开了一种软件源代码安全缺陷分析的方法,包括:S1.设定源代码缺陷类型多个缺陷数据组;S2.调取源代码并解析缺陷原因、结果、表现形式;S3.判断所述的缺陷原因、结果、表现形式是否处于所述的缺陷数据组中,若是,进入步骤S4,若否,进入步骤S31,将所述的缺陷原因和/或结果和/或表现形式加入到所述的缺陷数据组中;S4.生成所述的源代码原因、结果、表现形式并显示。本发明还公开了一种软件源代码安全缺陷分析的装置。本发明使不同工具检测的缺陷用统一的尺度描述,清楚具体,直观性强。
-
公开(公告)号:CN102708054A
公开(公告)日:2012-10-03
申请号:CN201210138459.9
申请日:2012-05-08
Applicant: 中国信息安全测评中心 , 北京邮电大学
Abstract: 本发明的目的在于,提供一种二进制程序循环写内存安全漏洞的检测方法,包括:步骤1、获取与二进制程序中潜在安全漏洞相关的二进制程序的循环结构摘要信息;步骤2、根据所述循环结构摘要信息,生成测试数据;步骤3、根据所述测试数据对二进制程序进行循环写内存安全漏洞的检测。本发明实施例提供的方法,在生成测试数据时,不需要遍历二进制程序循环结构的所有路径,仅需要根据生成的循环结构摘要信息得到测试数据。由于循环结构摘要信息是和二进制程序的潜在安全漏洞相关的,因此,生成的测试数据更有针对性,大大降低了安全漏洞检测的计算代价。
-
-
-
-
-
-
-
-
-
Search Results
14
records
(took 0.075 seconds)
