公开(公告)号：CN103973511A

公开(公告)日：2014-08-06

申请号：CN201410176188.5

申请日：2014-04-28

Applicant: 南京邮电大学

Inventor： 张迎周 ,  仉雪玲 ,  孙韦翠 ,  孙健 ,  高海燕 ,  王子元 ,  嵇宇 ,  丁磊

IPC: H04L12/26 ,  H04L29/06

Abstract: 本发明的目的是提供一种基于SOAP消息变异的Web服务脆弱性测试方法，利用变异后的SOAP消息作为测试用例，将其运行后的结果与原始消息的响应结果对比分析，故可发现Web服务中存在的安全漏洞，及时对其进行修复，从一定程度上提高服务安全性，改善服务质量。本专利主要解决在当前对于多参数SOAP消息每次只能进行一次变异的局限性。系统由四个部分组成，最上层负责解析WSDL文档，第二层对消息进行变异，第三层产生测试用例，最后分析测试结果，给出测试报告。最主要的是消息变异和测试用例生成两个部分。经检验证明本专利技术1.与单一变异的测试用例相比，组合测试用例能够检测的错误更多；2.检测出同样多个错误组合测试用例所需的个数更少。

公开(公告)号：CN103971055A

公开(公告)日：2014-08-06

申请号：CN201410176158.4

申请日：2014-04-28

Applicant: 南京邮电大学

Inventor： 张迎周 ,  孙韦翠 ,  仉雪玲 ,  孙健 ,  高海燕 ,  汪洋 ,  龙昊 ,  丁磊

IPC: G06F21/56

CPC classification number: G06F21/563

Abstract: 本发明提出一种基于程序切片技术的安卓恶意软件检测方法的设计方案。该方案从安装应用的安装文件APK出发，利用程序切片技术对应用的源代码进行分析，找出影响该应用安全性的关键结点，检测Android恶意软件，以达到减少人工操作的目的。经检验证明本发明技术1.能够可靠地检测Android恶意软件；2.基于程序切片的方法在准确性方面比传统的检测方法更具优势；3.从源代码的角度分析Android恶意软件，对于不断更新的病毒、木马变种，灵活性更强。