公开(公告)号：CN101894236A

公开(公告)日：2010-11-24

申请号：CN201010238409.9

申请日：2010-07-28

Applicant: 北京华夏信安科技有限公司 ,  中国信息安全测评中心

Inventor： 崔宝江 ,  吴世忠 ,  郭涛

IPC: G06F21/00

Abstract: 本发明涉及一种基于摘要语法树和语义匹配的软件同源性检测方法及装置，通过生成软件源代码对应的摘要语法树，并将所述摘要语法树中匹配相同语义特征规则且语义相同的子树调整为统一结构；计算所述摘要语法树中子树的哈希值；通过判断节点数目相同的子树的哈希值是否一致，进行软件同源性检测。从而在语法层次上，结合语义进行准确而有效的软件同源性检测。

公开(公告)号：CN101894236B

公开(公告)日：2012-01-11

申请号：CN201010238409.9

申请日：2010-07-28

Applicant: 北京华夏信安科技有限公司 ,  中国信息安全测评中心

Inventor： 崔宝江 ,  吴世忠 ,  郭涛

IPC: G06F21/00

Abstract: 本发明涉及一种基于摘要语法树和语义匹配的软件同源性检测方法及装置，通过生成软件源代码对应的摘要语法树，并将所述摘要语法树中匹配相同语义特征规则且语义相同的子树调整为统一结构；计算所述摘要语法树中子树的哈希值；通过判断节点数目相同的子树的哈希值是否一致，进行软件同源性检测。从而在语法层次上，结合语义进行准确而有效的软件同源性检测。

公开(公告)号：CN106650446A

公开(公告)日：2017-05-10

申请号：CN201611221989.4

申请日：2016-12-26

Applicant: 北京邮电大学 ,  中国信息安全测评中心

Inventor： 崔宝江 ,  王崇 ,  董国伟 ,  邵帅

IPC: G06F21/56

CPC classification number: G06F21/566

Abstract: 本发明提供了基于系统调用的恶意程序行为识别方法和系统，涉及软件行为识别分析技术领域，包括获取特征样本，对特征样本进行预处理，得到系统调用信息；将系统调用信息进行分类，构建三元组模型；将三元组模型中的元素进行量化，根据量化的元素得到系统调用的相似度，并根据系统调用的相似度得到系统调用序列的相似度；将特征样本进行挖掘聚类，得到挖掘结果，将挖掘结果与检测结果进行比对，得到比对概率，根据比对概率确定特征样本的安全状态。本发明使用二进制工具分析程序行为，并从多个维度提取程序特征，提高系统的准确率和效率，大大降低系统的安全风险。

公开(公告)号：CN102708054A

公开(公告)日：2012-10-03

申请号：CN201210138459.9

申请日：2012-05-08

Applicant: 中国信息安全测评中心 ,  北京邮电大学

Inventor： 吴世忠 ,  郭涛 ,  郝永乐 ,  崔宝江 ,  梁晓兵

IPC: G06F11/36 ,  G06F21/00

Abstract: 本发明的目的在于，提供一种二进制程序循环写内存安全漏洞的检测方法，包括：步骤1、获取与二进制程序中潜在安全漏洞相关的二进制程序的循环结构摘要信息；步骤2、根据所述循环结构摘要信息，生成测试数据；步骤3、根据所述测试数据对二进制程序进行循环写内存安全漏洞的检测。本发明实施例提供的方法，在生成测试数据时，不需要遍历二进制程序循环结构的所有路径，仅需要根据生成的循环结构摘要信息得到测试数据。由于循环结构摘要信息是和二进制程序的潜在安全漏洞相关的，因此，生成的测试数据更有针对性，大大降低了安全漏洞检测的计算代价。

公开(公告)号：CN104021084A

公开(公告)日：2014-09-03

申请号：CN201410277241.0

申请日：2014-06-19

Applicant: 国家电网公司 ,  中国电力科学研究院 ,  北京华夏信安科技有限公司 ,  江苏省电力公司

Inventor： 韩丽芳 ,  崔宝江 ,  侯婷婷 ,  刘楠 ,  高昆仑

IPC: G06F11/36

Abstract: 本发明公开了一种Java源代码缺陷检测方法及装置，所述方法首先对Java源程序字节码进行静态分析，生成函数调用图；根据所述函数调用图生成保存有所述Java源程序基本信息的关系数据库；根据预先建立的漏洞模式，以关系数据库查询的方式对所述Java源程序进行指针别名分析和污点分析；根据污点分析的结果，产生缺陷报告。该方法及装置能够全面而准确地检测Java源代码的安全缺陷，同时减少程序运算量，提高检测性能。