公开(公告)号：CN104268085A

公开(公告)日：2015-01-07

申请号：CN201410577779.3

申请日：2014-10-24

Applicant: 重庆邮电大学

Inventor： 肖云鹏 ,  刘亚 ,  刘宴兵 ,  徐光侠 ,  卢星宇 ,  钟晓宇 ,  蹇怡 ,  冉欢 ,  马晶

IPC: G06F11/36

Abstract: 本发明请求保护一种基于属性提取的软件漏洞挖掘系统及方法，属于计算机安全领域，包括了关键代码发现模块、漏洞分析模块、漏洞推理模块。包括以下步骤：提取待测软件关键代码的步骤；对待测软件在虚拟机环境中执行，并采用虚拟机故障注入引擎与关键代码进行测试交互，记录测试结果；将测试结果结合挖掘经验知识库进行推理。本发明有效地解决了软件缺陷不确定与漏洞的复杂因果关系推理问题。基于属性提取的软件漏洞挖掘方法在安全性、灵活性、兼容性方面都有着一定的优势。

公开(公告)号：CN103902885A

公开(公告)日：2014-07-02

申请号：CN201410076591.0

申请日：2014-03-04

Applicant: 重庆邮电大学 ,  中国电子科技集团公司第五十四研究所

Inventor： 肖云鹏 ,  龚波 ,  刘宴兵 ,  蹇怡 ,  徐光侠 ,  许书彬 ,  袁仲 ,  张海军 ,  董涛

IPC: G06F21/53 ,  G06F17/30

CPC classification number: G06F21/53 ,  G06F11/3476

Abstract: 本发明公开了一种面向多安全等级虚拟桌面系统虚拟机安全隔离系统及方法，属于信息安全领域，包括用户行为异常检测、虚拟机迁移、安全隔离三个实施阶段。首先，将相同密级网络的用户与虚拟机绑定起来，利用相同密级网络中用户操作行为之间的相似性构建用户行为特征库；其次，将实时用户行为特征与历史用户行为特征库匹配，计算用户当前操作威胁等级，选择迁移目标主机，将具有潜在威胁的虚拟机迁移到虚拟机安全隔离模型中执行；最后，虚拟机安全隔离模型代为执行虚拟机进程请求的系统调用。该方法避免了虚拟机进程直接访问宿主机系统资源，减少虚拟机进程对内核的依赖，提高了宿主机系统的安全性，达到了虚拟机安全隔离的目的。