-
公开(公告)号:CN102799524A
公开(公告)日:2012-11-28
申请号:CN201210227518.X
申请日:2012-07-03
Applicant: 天津大学
IPC: G06F11/36
Abstract: 本发明公开了一种浏览器扩展的缺陷检测方法,包括:(1)将扩展缺陷特征转化为Datalog语言格式的缺陷信息作为规则,由所述规则构建关于扩展的安全缺陷特征库;(2)对扩展源代码进行预处理,从源代码中分离出描述扩展行为的JavaScript代码,转化成Datalog语言格式的信息作为事实;(3)将JavaScript代码变成抽象语法树并且转换成Datalog语言格式,(4)待检测的扩展信息储存为演绎数据库,进行演绎数据库推理,从扩展的演绎数据库中查找跟安全缺陷特征库里面的缺陷条目匹配的部分实现扩展的检测。与现有技术相比,本发明使浏览器扩展的人工审核的工作能够实现自动化,也提高了精确度。
-
公开(公告)号:CN102780817A
公开(公告)日:2012-11-14
申请号:CN201210245424.5
申请日:2012-07-16
Applicant: 天津大学
IPC: H04M1/725
Abstract: 本发明公开了一种网络协议安全建模方法,包括以下步骤:步骤一、针对网络协议的定义包括语法、语义与规则进行抽象得到多个CSP进程,由所述进程通过进程代数算子得到网络协议基本模型;步骤二、针对入侵者的内容包括语法、语义与规则进行抽象得到多个CSP进程,由所述进程通过进程代数算子得到入侵者模型;步骤三、由所述网络协议基本模型与所述入侵者模型得到相互关联的协议模型;步骤四,进行验证和分析,得到缺陷。与现有技术相比,本发明通过在设计阶段对网络协议进行形式化的建模,可以准确的描述协议,进而对协议模型进行验证,可以提早发现协议的缺陷。
-
公开(公告)号:CN101452469B
公开(公告)日:2011-03-23
申请号:CN200810154432.2
申请日:2008-12-24
Applicant: 天津大学
Abstract: 本发明公开了一种基于攻击模式的软件安全缺陷数据库系统,包括安全缺陷数据库的构建单元和管理单元以及安全缺陷本体,其特征在于,所述安全缺陷数据库的构建单元包括建立从攻击模式到软件缺陷结构的映射;建立从攻击模式与安全缺陷的映射还包括安全缺陷与对应缓和方案的映射,并将以上两个映射构建成统一的模型;安全缺陷数据库的管理单元包括安全缺陷信息收集、分类两个模块,信息收集基于WEB主题挖掘技术,缺陷分类基于本体技术;本发明同时结合外界的攻击模式分析以及面向安全软件开发周期来构建安全性缺陷数据库模型,以降低软件产品安全缺陷,提高软件质量,从而满足不同阶段对软件安全缺陷实例的不同需求,并且可用于支持安全性缺陷模型的数据服务。
-
公开(公告)号:CN101833505A
公开(公告)日:2010-09-15
申请号:CN201010160946.6
申请日:2010-04-30
Applicant: 天津大学
IPC: G06F11/36
Abstract: 本发明属于软件安全领域,涉及一种软件系统安全缺陷检测方法,通过对大量安全缺陷的研究,抽象出安全缺陷的基本结构并对其进行形式化;然后,基于形式化之后的安全缺陷构建了一个可用于验证的安全缺陷数据库;接着,用扩展了的Z语言对软件开发过程中的各种制品进行形式化,形成一份Z规格;最后,基于可验证的安全缺陷数据库对Z规格进行安全缺陷的自动检测。本发明能够实现在软件开发过程中对安全缺陷进行自动检测,进而提高软件的安全性。
-
-
-
Search Results
134
records
(took 0.065 seconds)
