公开(公告)号：CN111931181A

公开(公告)日：2020-11-13

申请号：CN202010647971.0

申请日：2020-07-07

Applicant: 北京理工大学

Inventor： 单纯 ,  王鹏 ,  王可惟 ,  王志军 ,  余涛

IPC: G06F21/57 ,  G06F21/56 ,  G06F8/41

Abstract: 本发明公开了基于图挖掘的软件逻辑漏洞检测方法，侧重于解决基于SSL/TLS协议软件库的软件逻辑漏洞的检测问题，涉及到漏洞逻辑规则的提取、客户端软件的静态分析与建模；本发明提升了静态分析过程在逻辑漏洞领域的可用性和易用性，针对研究目标简化了应用源程序的表征规模，同时定义一种适合逻辑漏洞检测的抽象建模方式，以丰富语义的系统属性图来对源程序进行描述；本发明还指明了如何在图挖掘技术的支持下进行预定义漏洞规则的匹配来发现潜在的逻辑漏洞，并且能够保证一定的效率。

公开(公告)号：CN113434469A

公开(公告)日：2021-09-24

申请号：CN202110699820.4

申请日：2021-06-23

Applicant: 北京理工大学

Inventor： 单纯 ,  王曦 ,  余涛 ,  王志军 ,  周彦哲

IPC: G06F16/16 ,  G06F16/172 ,  G06F40/186 ,  G06F11/14 ,  G06F9/48 ,  G06F9/50

Abstract: 本公开的基于线程池的异步导入文件方法，获取导入文件所对应业务场景的文件模板；当判断导入文件符合导入标准时，校验所述导入文件；保存导入文件的校验结果到数据库的临时表中，提交导入文件处理任务至线程池中；线程处理导入文件任务，并将所述校验结果从临时表中存储至数据库的正式表中；查看导入文件列表，以文件形式下载导入文件的错误数据列表。能够并发完成异步导入文件的操作，降低资源消耗，灵活操作文档模板、提高响应速度。

公开(公告)号：CN111931181B

公开(公告)日：2022-09-09

申请号：CN202010647971.0

申请日：2020-07-07

Applicant: 北京理工大学

Inventor： 单纯 ,  王鹏 ,  王可惟 ,  王志军 ,  余涛

IPC: G06F21/57 ,  G06F21/56 ,  G06F8/41

Abstract: 本发明公开了基于图挖掘的软件逻辑漏洞检测方法，侧重于解决基于SSL/TLS协议软件库的软件逻辑漏洞的检测问题，涉及到漏洞逻辑规则的提取、客户端软件的静态分析与建模；本发明提升了静态分析过程在逻辑漏洞领域的可用性和易用性，针对研究目标简化了应用源程序的表征规模，同时定义一种适合逻辑漏洞检测的抽象建模方式，以丰富语义的系统属性图来对源程序进行描述；本发明还指明了如何在图挖掘技术的支持下进行预定义漏洞规则的匹配来发现潜在的逻辑漏洞，并且能够保证一定的效率。