公开(公告)号：CN104484266A

公开(公告)日：2015-04-01

申请号：CN201410624469.2

申请日：2014-11-07

Applicant: 上海交通大学

Inventor： 王煜 ,  戚正伟 ,  薛墨池 ,  项程程 ,  管海兵

IPC: G06F11/36

Abstract: 一种锁使用模式自动化静态分析系统，运行在LLVM分析框架，包含中间代码编译器、支撑引擎以及锁分析器，所述中间代码编译器用于将目标程序的源代码编译链接成单文件的LLVM中间代码；所述支撑引擎用于根据LLVM中间代码为锁分析器提供支撑服务；所述锁分析器根据支撑引擎提供的支撑服务对目标程序中的每个函数单独进行分析，收集锁相关的程序语言特性数据，识别锁敏感函数内所使用的每个锁模式，并且根据常见锁模式的特征对识别的模式进行分类，并同时统计各种常见的锁模式出现的次数。本发明能够在低分析开销条件下识别不同的锁变量、不同的锁模式，进而通过这些数据发现锁使用的一般性规律，为分析工具的改进和程序员编写并发程序提供建议。

公开(公告)号：CN103425563A

公开(公告)日：2013-12-04

申请号：CN201310278529.5

申请日：2013-07-04

Applicant: 上海交通大学

Inventor： 钟贤明 ,  项程程 ,  王润泽 ,  戚正伟 ,  管海兵

IPC: G06F11/30 ,  G06F9/455

Abstract: 一种基于虚拟化技术的在线I/O电子取证系统，包括：静默虚拟化模块：用于动态地创建虚拟机监视器层，把原先计算机操作系统悄悄地上托和封装为虚拟机；内存隐藏模块：对于所述的系统安装和运行时所占用的物理内存，通过建立私有页表的方式来进行隐藏；和在线I/O电子取证模块：对硬件设备的I/O活动进行监视和拦截，以获得所需的电子证据，及其电子取证方法。本发明在不影响被取证计算机系统正常运行的情况下，安全而准确地对针对特定硬件设备的各项I/O活动进行监控和记录，且不需要重新启动或者重装原系统；在虚拟机监视器层被创建后，取代操作系统而获得对硬件设备的控制权，并且独立运行于更高的特权模式中，从而保证了取证工作的准确性和有效性。

公开(公告)号：CN104951707A

公开(公告)日：2015-09-30

申请号：CN201510241188.3

申请日：2015-05-13

Applicant: 上海交通大学

Inventor： 黄超 ,  项程程 ,  袁理 ,  戚正伟 ,  管海兵

IPC: G06F21/62

CPC classification number: G06F21/6245 ,  G06F2221/2149

Abstract: 一种基于Android平台的敏感资源访问控制策略系统，包括策略控制服务器、策略部署打包器和策略配置模块，策略控制服务器用于动态部署策略；策略部署打包器用于将策略部署至Android应用软件，通过Java字节码注入的方式，改变原始应用软件的代码逻辑；策略配置模块用于提供设置策略的用户接口，用户通过此系统设定的权限配置规则，设定自己所需的控制策略，并写入系统规定的配置文件中。本发明能够在获得Android系统的root权限的前提下动态部署权限控制策略，保护用户关注的敏感资源，同时能够在部分授予软件的权限下成功安装软件，有效的达到了用户既使用软件又保护隐私的目的。

公开(公告)号：CN103425563B

公开(公告)日：2016-05-11

申请号：CN201310278529.5

申请日：2013-07-04

Applicant: 上海交通大学

Inventor： 钟贤明 ,  项程程 ,  王润泽 ,  戚正伟 ,  管海兵

IPC: G06F11/30 ,  G06F9/455

Abstract: 一种基于虚拟化技术的在线I/O电子取证系统，包括：静默虚拟化模块：用于动态地创建虚拟机监视器层，把原先计算机操作系统悄悄地上托和封装为虚拟机；内存隐藏模块：对于所述的系统安装和运行时所占用的物理内存，通过建立私有页表的方式来进行隐藏；和在线I/O电子取证模块：对硬件设备的I/O活动进行监视和拦截，以获得所需的电子证据，及其电子取证方法。本发明在不影响被取证计算机系统正常运行的情况下，安全而准确地对针对特定硬件设备的各项I/O活动进行监控和记录，且不需要重新启动或者重装原系统；在虚拟机监视器层被创建后，取代操作系统而获得对硬件设备的控制权，并且独立运行于更高的特权模式中，从而保证了取证工作的准确性和有效性。

公开(公告)号：CN104765688B

公开(公告)日：2017-12-15

申请号：CN201510181988.0

申请日：2015-04-17

Applicant: 上海交通大学

Inventor： 项程程 ,  戚正伟 ,  黄超 ,  郑雨迪 ,  管海兵

IPC: G06F11/36

Abstract: 本发明一种可动态部署规则的Java程序运行时验证系统，该系统运行于DiSL字节码注入框架之上，包括验证规则翻译器、部署管理器以及运行时引擎三个模块，所述验证规则翻译器用于将验证规则定义文件翻译成由事件注入代码和规则验证代码组合成验证代码，所述部署管理器用于提供部署验证代码的相关用户接口；所述运行时引擎用于根据接收的验证代码中事件注入代码产生的事件序列，为每个监控对象维护一个事件序列，验证事件注入代码产生的事件序列是否与规则验证代码的事件序列相同，并根据验证情况通过部署管理器对事件注入代码进行实时部署优化。本发明根据运行时验证结果对代码注入进行动态优化，有效降低了验证系统的性能开销。

公开(公告)号：CN104765688A

公开(公告)日：2015-07-08

申请号：CN201510181988.0

申请日：2015-04-17

Applicant: 上海交通大学

Inventor： 项程程 ,  戚正伟 ,  黄超 ,  郑雨迪 ,  管海兵

IPC: G06F11/36

Abstract: 本发明一种可动态部署规则的Java程序运行时验证系统，该系统运行于DiSL字节码注入框架之上，包括验证规则翻译器、部署管理器以及运行时引擎三个模块，所述验证规则翻译器用于将验证规则定义文件翻译成由事件注入代码和规则验证代码组合成验证代码，所述部署管理器用于提供部署验证代码的相关用户接口；所述运行时引擎用于根据接收的验证代码中事件注入代码产生的事件序列，为每个监控对象维护一个事件序列，验证事件注入代码产生的事件序列是否与规则验证代码的事件序列相同，并根据验证情况通过部署管理器对事件注入代码进行实时部署优化。本发明根据运行时验证结果对代码注入进行动态优化，有效降低了验证系统的性能开销。