-
公开(公告)号:CN103971055B
公开(公告)日:2016-09-14
申请号:CN201410176158.4
申请日:2014-04-28
Applicant: 南京邮电大学
IPC: G06F21/56
Abstract: 本发明提出一种基于程序切片技术的安卓恶意软件检测方法的设计方案。该方案从安装应用的安装文件APK出发,利用程序切片技术对应用的源代码进行分析,找出影响该应用安全性的关键结点,检测Android恶意软件,以达到减少人工操作的目的。经检验证明本专利技术1.能够可靠地检测Android恶意软件;2.基于程序切片的方法在准确性方面比传统的检测方法更具优势;3.从源代码的角度分析Android恶意软件,对于不断更新的病毒、木马变种,灵活性更强。
-
公开(公告)号:CN104598619A
公开(公告)日:2015-05-06
申请号:CN201510051679.1
申请日:2015-01-30
Applicant: 南京邮电大学
Abstract: 本发明给出了一种基于约束求解器的服务组合验证方法,包含对WSDL,BPEL文档解析得到相关元素和变量的属性和取值,生成CFG图,描述CFG图,求解器求解等步骤。1)Web服务文档解析过程,包括对WSDL文档和BPEL文档的解析,2)根据BPEL中定义的命名空间对应关系,取得BPEL中变量在对应的WSDL中的元素属性信息,3)根据BPEL文档生成服务组合的控制流图即CFG图;4)建立一个一阶公式描述CFG图。5)结合Z3求解器对输入的语法要求,生成符合求解器输入格式的约束条件;6)将上几步中生成的约束条件及逻辑公式代入Z3求解器,进行验证。该方法从Web服务文档出发,对服务文档进行分析,可方便高效地验证Web服务。
-
Patent Agency Ranking
公开(公告)号:CN103973511A
公开(公告)日:2014-08-06
申请号:CN201410176188.5
申请日:2014-04-28
Applicant: 南京邮电大学
Abstract: 本发明的目的是提供一种基于SOAP消息变异的Web服务脆弱性测试方法,利用变异后的SOAP消息作为测试用例,将其运行后的结果与原始消息的响应结果对比分析,故可发现Web服务中存在的安全漏洞,及时对其进行修复,从一定程度上提高服务安全性,改善服务质量。本专利主要解决在当前对于多参数SOAP消息每次只能进行一次变异的局限性。系统由四个部分组成,最上层负责解析WSDL文档,第二层对消息进行变异,第三层产生测试用例,最后分析测试结果,给出测试报告。最主要的是消息变异和测试用例生成两个部分。经检验证明本专利技术1.与单一变异的测试用例相比,组合测试用例能够检测的错误更多;2.检测出同样多个错误组合测试用例所需的个数更少。
-
公开(公告)号:CN103971055A
公开(公告)日:2014-08-06
申请号:CN201410176158.4
申请日:2014-04-28
Applicant: 南京邮电大学
IPC: G06F21/56
CPC classification number: G06F21/563
Abstract: 本发明提出一种基于程序切片技术的安卓恶意软件检测方法的设计方案。该方案从安装应用的安装文件APK出发,利用程序切片技术对应用的源代码进行分析,找出影响该应用安全性的关键结点,检测Android恶意软件,以达到减少人工操作的目的。经检验证明本发明技术1.能够可靠地检测Android恶意软件;2.基于程序切片的方法在准确性方面比传统的检测方法更具优势;3.从源代码的角度分析Android恶意软件,对于不断更新的病毒、木马变种,灵活性更强。
-
公开(公告)号:CN103970845B
公开(公告)日:2017-03-22
申请号:CN201410175921.1
申请日:2014-04-28
Applicant: 南京邮电大学
Abstract: 本发明给出了一种基于程序切片技术的网页过滤方法。该方法包括HTML依赖关系的生成、HTML切片的生成、嵌套在HTML里面的JavaScript依赖关系的生成、JavaScript切片这几个功能模块。以客户端网页的脚本源代码为输入,对脚本源代码进行分析,根据HTML中的标签中的依赖关系生成基于HTML的依赖图,之后跟据这个依赖图生成HTML切片。之后再抽取嵌套在HTML中的JavaScript代码,对JavaScript代码的对象级、方法级、语句级代码做出依赖关系的构建,根据依赖关系构造出相对应的依赖图,最后根据切片准则,用图的可达性算法计算出切片。利用这些分层切片对网页的脚本代码进行层层切片处理,筛选出自己感兴趣的内容,过滤掉不感兴趣的或者不良的内容,以达到网页过滤的效果。
-
公开(公告)号:CN103973483A
公开(公告)日:2014-08-06
申请号:CN201410173974.X
申请日:2014-04-28
Applicant: 南京邮电大学
Abstract: 本发明提出了一种基于网论的网络服务组合的分析方法,该分析方法从Web服务组合的Petri网建模入手,对建模后的Web服务组合进行有界性、可达性及活性分析,构建基于Petri网技术的Web服务组合质量的分析方法,该方法中运用Petri网分析技术,从可达标识图和覆盖图两个分析方法入手,分析Web服务组合的有界性、可达性及活性,从而确定Web服务组合是否正确,能为用户更好地服务。
-
公开(公告)号:CN103970845A
公开(公告)日:2014-08-06
申请号:CN201410175921.1
申请日:2014-04-28
Applicant: 南京邮电大学
CPC classification number: G06F17/30896 , G06F8/40
Abstract: 本发明给出了一种基于程序切片技术的网页过滤方法。该方法包括HTML依赖关系的生成、HTML切片的生成、嵌套在HTML里面的JavaScript依赖关系的生成、JavaScript切片这几个功能模块。以客户端网页的脚本源代码为输入,对脚本源代码进行分析,根据HTML中的标签中的依赖关系生成基于HTML的依赖图,之后跟据这个依赖图生成HTML切片。之后再抽取嵌套在HTML中的JavaScript代码,对JavaScript代码的对象级、方法级、语句级代码做出依赖关系的构建,根据依赖关系构造出相对应的依赖图,最后根据切片准则,用图的可达性算法计算出切片。利用这些分层切片对网页的脚本代码进行层层切片处理,筛选出自己感兴趣的内容,过滤掉不感兴趣的或者不良的内容,以达到网页过滤的效果。
-
-
-
-
-
-
Search Results
7
records
(took 0.015 seconds)
