公开(公告)号：CN107358099A

公开(公告)日：2017-11-17

申请号：CN201710431448.2

申请日：2017-06-09

Applicant: 南京邮电大学

Inventor： 张迎周 ,  王星 ,  陈星昊 ,  尹秀 ,  赵莲

IPC: G06F21/56

Abstract: 本发明公开一种基于LLVM中间表示程序切片的无用变量检测方法，从加入了无用变量的程序源代码开始，首先将源代码转化为LLVM中间表示的形式，接着利用程序切片技术对LLVM中间表示进行分析得到程序依赖图，之后对程序依赖图抽取和化简，得到变量距离图，最后设定距离阈值，在变量距离图上计算输出变量与其他变量的距离，判断源代码中是否存在无用变量。本发明能够有效检测出源代码中加入的无用变量，同时在检测不同语言的源代码时具有通用性。

公开(公告)号：CN106791872A

公开(公告)日：2017-05-31

申请号：CN201611026728.7

申请日：2016-11-18

Applicant: 南京邮电大学

Inventor： 张迎周 ,  赵莲 ,  陈星昊 ,  王星 ,  尹秀

IPC: H04N19/467 ,  H04N19/48 ,  H04N19/60 ,  H04N19/625 ,  H04N19/90

CPC classification number: H04N19/467 ,  H04N19/48 ,  H04N19/60 ,  H04N19/625 ,  H04N19/90

Abstract: 本发明提供了一种基于SVD的信息隐藏方法，包括预处理步骤、加密步骤、解密步骤；先对原始秘密信息进行预处理，对秘密信息矩阵进行线性变换，获取压缩后的数据，这一操作达到降低秘密信息嵌入量的目的；然后以Arnold置乱算法实现数据的进一步的加密。以JPEG图像为载体，将加密后信息嵌入到载体图像中；其中本发明首先将载体图像进行DCT变换，获得DCT系数矩阵，并对DCT系数矩阵进行SVD分解，获取信息最佳嵌入位置，随后利用F5隐写算法将密文嵌入到DCT矩阵中。本发明利用压缩因子提高信息隐藏量，利用SVD分解技术提高了信息隐藏算法的隐蔽性，实现了更加安全的数据隐藏。

公开(公告)号：CN106055980A

公开(公告)日：2016-10-26

申请号：CN201610367641.X

申请日：2016-05-30

Applicant: 南京邮电大学

Inventor： 张卫丰 ,  赵晨 ,  张迎周 ,  周国强 ,  王子元

IPC: G06F21/56

CPC classification number: G06F21/562 ,  G06F21/566

Abstract: 本发明公开了一种基于规则的JavaScript安全性检测方法，使用静态分析和动态分析相结合的程序分析方法，对网站中JavaScript代码的安全性问题进行检测和反馈，用于发现包括JavaScript编码不规范、跨站点脚本攻击恶意代码的安全性问题。首先使用DLint工具动态发现JavaScript编码不规范问题，然后使用开源的静态代码规范检测工具ESLint对源码的分支部分进行检测；再使用静态分析方法，根据JavaScript页面特征和设定的阈值过滤出源码中可能存在跨站点脚本攻击恶意代码的页面；然后使用Jalangi框架，对过滤得到的页面进行动态插桩进行污点分析，判断过滤得到的页面是否包含跨站点脚本攻击。本发明在降低漏检率的基础上，有效提高了编码规范和恶意代码的检测效率。

公开(公告)号：CN106022132A

公开(公告)日：2016-10-12

申请号：CN201610372777.X

申请日：2016-05-30

Applicant: 南京邮电大学

Inventor： 张卫丰 ,  刘蕊成 ,  张迎周 ,  周国强 ,  王子元

IPC: G06F21/56

CPC classification number: G06F21/566

Abstract: 本发明公开了一种基于动态内容分析的网页木马实时检测方法，首先组成样本库，并将样本库分成训练集和测试集；然后用JavaScript动态分析软件对样本库的网页中的JavaScript代码进行插桩，运行插桩后网页，动态追踪字符串处理提取一系列行为特征，与此同时，记录“堆操作危险指数”，以上特征组成特征向量，将所有特征向量生成样本库的特征集；选择不同的分类算法，进行分类模型训练，选择分类结果最优的模型作为检测模型；最后运行动态分析软件，对经过代理服务器的网页进行插桩，访问已插桩的待测网页，动态提取相关特征，使用检测模型判断是良性网页还是包含网页木马的恶意网页。相比静态分析方式，本发明具有更高的检测精准率，可以有效对抗代码混淆技术。

公开(公告)号：CN105975388A

公开(公告)日：2016-09-28

申请号：CN201610184439.3

申请日：2016-03-28

Applicant: 南京邮电大学

Inventor： 王子元 ,  张晓红 ,  张卫丰 ,  周国强 ,  张迎周

IPC: G06F11/36

CPC classification number: G06F11/3688 ,  G06F11/3676

Abstract: 本发明公开了基于频谱的增量式缺陷定位方法，该方法采用增量式逐步迭代的方法，利用程序信息和测试信息找出程序缺陷语句或者预测缺陷语句可能存在的范围。该方法首先通过运行测试用例，收集测试用例在程序中执行的覆盖信息即频谱信息以及运行结果信息生成覆盖信息表；再对覆盖信息表进行统计分析，计算程序语句可疑度，根据可疑度对程序语句进行排序获得缺陷定位序列；根据定位序列中语句排列逐个进行排错，直到找到引发程序异常的语句。本发明从多角度采取优化策略提高软件缺陷定位的效率，提高了测试用例的覆盖率，很好地减少了收集频谱的开销，提高了可疑度算法的精确性。

公开(公告)号：CN103971055B

公开(公告)日：2016-09-14

申请号：CN201410176158.4

申请日：2014-04-28

Applicant: 南京邮电大学

Inventor： 张迎周 ,  孙韦翠 ,  仉雪玲 ,  孙健 ,  高海燕 ,  汪洋 ,  龙昊 ,  丁磊

IPC: G06F21/56

Abstract: 本发明提出一种基于程序切片技术的安卓恶意软件检测方法的设计方案。该方案从安装应用的安装文件APK出发，利用程序切片技术对应用的源代码进行分析，找出影响该应用安全性的关键结点，检测Android恶意软件，以达到减少人工操作的目的。经检验证明本专利技术1.能够可靠地检测Android恶意软件；2.基于程序切片的方法在准确性方面比传统的检测方法更具优势；3.从源代码的角度分析Android恶意软件，对于不断更新的病毒、木马变种，灵活性更强。

公开(公告)号：CN102811257B

公开(公告)日：2015-06-17

申请号：CN201210262937.7

申请日：2012-07-27

Applicant: 南京邮电大学

Inventor： 张迎周 ,  许晓曼 ,  符炜 ,  陈丽洁 ,  郑梁须 ,  朱宪庭 ,  张卫丰 ,  周国强

IPC: H04L29/08 ,  G06F9/44

Abstract: 本发明给出了一种基于Axis2的网络服务自动发布和组合方法，包含获取Axis2路径、生成build.xml文件、获取源文件、生成services.xml文件、代码重写、编译代码、打包发布、组合、二次发布等功能，基本上可以归类为获取初始信息、代码重写、服务的自动发布以及服务的组合发布四个模块。该方法从Axis2的Web服务发布过程出发，对发布以及组合过程进行分析，构建一个可以只需简单输入必要信息就可以发布Web服务并进行相应组合进而二次发布的软件。故可方便地发布并组合Web服务，以达到减少人工操作的目的。最终目的是开发一种基于Axis2的Web服务自动发布组合方法。

公开(公告)号：CN104598619A

公开(公告)日：2015-05-06

申请号：CN201510051679.1

申请日：2015-01-30

Applicant: 南京邮电大学

Inventor： 张迎周 ,  马凤娇 ,  居友道 ,  滕庆亚 ,  徐曼青 ,  孙韦翠

IPC: G06F17/30 ,  H04L29/08

Abstract: 本发明给出了一种基于约束求解器的服务组合验证方法，包含对WSDL，BPEL文档解析得到相关元素和变量的属性和取值，生成CFG图，描述CFG图，求解器求解等步骤。1)Web服务文档解析过程，包括对WSDL文档和BPEL文档的解析，2)根据BPEL中定义的命名空间对应关系，取得BPEL中变量在对应的WSDL中的元素属性信息，3)根据BPEL文档生成服务组合的控制流图即CFG图；4)建立一个一阶公式描述CFG图。5)结合Z3求解器对输入的语法要求，生成符合求解器输入格式的约束条件；6)将上几步中生成的约束条件及逻辑公式代入Z3求解器，进行验证。该方法从Web服务文档出发，对服务文档进行分析，可方便高效地验证Web服务。

公开(公告)号：CN102629230B

公开(公告)日：2015-04-01

申请号：CN201210057825.8

申请日：2012-03-07

Applicant: 南京邮电大学

Inventor： 张卫丰 ,  张静 ,  张迎周 ,  周国强 ,  周国富 ,  王慕妮 ,  许碧欢 ,  陆柳敏 ,  顾赛赛

IPC: G06F11/36

Abstract: 基于多特征缺陷再分配图分配缺陷报告的方法综合运用机器学习模型和缺陷再分配图预测缺陷修复人员，用已修复的缺陷报告中开发人员之间的再分配关系，将再分配关系转化为缺陷再分配图，使用机器学习模型预测完缺陷报告开发人员后，结合缺陷再分配图更新缺陷报告开发人员，完成缺陷报告修复人员的预测；具体方法为以下步骤：步骤1）对选取的缺陷报告数据集进行分类，分为训练集和测试集；步骤2）用训练集来训练机器学习模型和创建缺陷再分配图；步骤3）用机器学习模型预测测试集的缺陷修复人员；步骤4）结合缺陷再分配图更新缺陷修复人员；通过使用本发明的方法，能有效地减少缺陷再分配的路径长度，提高缺陷分配的预测精度，降低缺陷修复人员搜索的失败率。

公开(公告)号：CN102123172B

公开(公告)日：2014-09-10

申请号：CN201110046066.0

申请日：2011-02-25

Applicant: 南京邮电大学

Inventor： 陈蕾 ,  杨庚 ,  陈燕俐 ,  张迎周 ,  王传栋 ,  许建

IPC: H04L29/08 ,  G06F17/30

Abstract: 本发明提供一种基于神经网络聚类优化的Web服务发现的实现方法，主要用于解决开放网络环境下快速、准确地发现满足用户需求的Web服务。本发明由服务请求子系统、服务提供子系统、服务注册中心和服务发现中介子系统四部分组成。其中服务发现中介子系统是该系统的核心构件，包括服务表示模块、服务分类模块和服务匹配模块。本发明实现了一个聚类优化的语义Web服务发现原型系统，真实Web服务数据集上的评测结果表明，本发明不仅具有较高的服务发现效率和精度，而且实现简单，系统灵活，代价低，易推广。