公开(公告)号：CN105978720A

公开(公告)日：2016-09-28

申请号：CN201610308696.3

申请日：2016-05-11

Applicant: 北京系统工程研究所

Inventor： 邓波 ,  林旺群 ,  刘志忠 ,  齐超 ,  战茅 ,  苏晓艳 ,  袁志坚 ,  彭甫阳 ,  唐乐乐 ,  许帅 ,  隋然

IPC: H04L12/24 ,  H04L29/08

CPC classification number: H04L41/5019 ,  H04L67/322

Abstract: 本发明提供一种满足端到端QoS约束的服务选择方法，所述方法包括如下步骤：(1)获取用户的全局QoS约束需求，并按照归一化方法将QoS值作归一化处理；(2)收集组合服务中每个个体服务的QoS历史信息，并预测每个个体服务下一个时刻的QoS值；(3)针对所述组合服务的基本结构，以及不同的QoS特性和QoS预测值，将全局QoS约束实施分解，得到每个个体服务的QoS约束值；(4)以所述个体服务的QoS约束值为约束，实施服务选择。本发明降低了满足端到端QoS约束下服务组合的时间复杂度，能够在线性时间内组合满足用户需求的组合服务。

公开(公告)号：CN105808369A

公开(公告)日：2016-07-27

申请号：CN201610184888.8

申请日：2016-03-29

Applicant: 北京系统工程研究所 ,  南京大学

Inventor： 王兵 ,  邓波 ,  刘宇 ,  李海龙 ,  战茅 ,  许帅 ,  施寅生 ,  洪斌 ,  周严 ,  王林章

IPC: G06F11/07

CPC classification number: G06F11/0727 ,  G06F11/0784 ,  G06F11/0787

Abstract: 本发明针对内存泄漏缺陷，提出一种基于符号执行的内存泄漏检测方法，首先对于被测试的源代码，使用静态分析工具处理，得到静态内存泄漏警报；然后，把用源代码和内存泄漏警报，同时输入插桩器，得到插桩后的代码。接着，把插桩后的代码输入测试用例生成模块，生成大量测试用例并执行所有测试用例。每个测试用例运行结束后都有对目标内存对象泄漏情况汇报，最后综合所有测试执行的输出，对内存泄漏测试结果进行判定。本方法解决了静态内存泄漏分析的误报问题和动态测试的漏报问题，并利用符号执行技术生成测试用例，减少了静态分析内存泄漏结果的人工验证工作。提高了动态执行的效率。

公开(公告)号：CN105808369B

公开(公告)日：2018-11-23

申请号：CN201610184888.8

申请日：2016-03-29

Applicant: 北京系统工程研究所 ,  南京大学

Inventor： 王兵 ,  邓波 ,  刘宇 ,  李海龙 ,  战茅 ,  许帅 ,  施寅生 ,  洪斌 ,  周严 ,  王林章

IPC: G06F11/07

Abstract: 本发明针对内存泄漏缺陷，提出一种基于符号执行的内存泄漏检测方法，首先对于被测试的源代码，使用静态分析工具处理，得到静态内存泄漏警报；然后，把用源代码和内存泄漏警报，同时输入插桩器，得到插桩后的代码。接着，把插桩后的代码输入测试用例生成模块，生成大量测试用例并执行所有测试用例。每个测试用例运行结束后都有对目标内存对象泄漏情况汇报，最后综合所有测试执行的输出，对内存泄漏测试结果进行判定。本方法解决了静态内存泄漏分析的误报问题和动态测试的漏报问题，并利用符号执行技术生成测试用例，减少了静态分析内存泄漏结果的人工验证工作。提高了动态执行的效率。

公开(公告)号：CN105046155A

公开(公告)日：2015-11-11

申请号：CN201510355563.7

申请日：2015-06-24

Applicant: 北京系统工程研究所

Inventor： 王兵 ,  邓波 ,  李海龙 ,  赵亮 ,  王峰 ,  施寅生 ,  许帅

IPC: G06F21/57 ,  G06F21/56 ,  H04L29/06

CPC classification number: G06F21/577 ,  G06F21/56 ,  G06F21/563 ,  H04L63/1433

Abstract: 本发明实施例公开了一种软件系统漏洞风险评估方法及装置，涉及信息安全技术领域，解决了现有技术中不能直观准确地对软件系统存在的安全风险进行综合评估的问题。所述软件系统漏洞风险评估方法包括：对软件系统中的软件包依赖元数据进行预处理，构建软件依赖网络；获取漏洞信息，根据所述漏洞信息构建漏洞与软件包之间的关联关系；根据所述软件依赖网络和所述漏洞与软件包之间的关联关系，查询存在漏洞的软件包以及直接或间接依赖所述软件包的其他软件包，构建软件包依赖关系子图；基于所述软件包依赖关系子图中各节点的重要程度，评估漏洞对整体软件系统的安全风险。本发明的实施例主要用于对复杂软件系统漏洞风险进行评估。

公开(公告)号：CN105046155B

公开(公告)日：2018-05-08

申请号：CN201510355563.7

申请日：2015-06-24

Applicant: 北京系统工程研究所

Inventor： 王兵 ,  邓波 ,  李海龙 ,  赵亮 ,  王峰 ,  施寅生 ,  许帅

IPC: G06F21/57 ,  G06F21/56 ,  H04L29/06

Abstract: 本发明实施例公开了一种软件系统漏洞风险评估方法及装置，涉及信息安全技术领域，解决了现有技术中不能直观准确地对软件系统存在的安全风险进行综合评估的问题。所述软件系统漏洞风险评估方法包括：对软件系统中的软件包依赖元数据进行预处理，构建软件依赖网络；获取漏洞信息，根据所述漏洞信息构建漏洞与软件包之间的关联关系；根据所述软件依赖网络和所述漏洞与软件包之间的关联关系，查询存在漏洞的软件包以及直接或间接依赖所述软件包的其他软件包，构建软件包依赖关系子图；基于所述软件包依赖关系子图中各节点的重要程度，评估漏洞对整体软件系统的安全风险。本发明的实施例主要用于对复杂软件系统漏洞风险进行评估。

公开(公告)号：CN106059789A

公开(公告)日：2016-10-26

申请号：CN201610307914.1

申请日：2016-05-11

Applicant: 北京系统工程研究所

Inventor： 邓波 ,  齐超 ,  袁志坚 ,  林旺群 ,  苏晓艳 ,  战茅 ,  刘志忠 ,  彭甫阳 ,  唐乐乐 ,  许帅 ,  隋然

IPC: H04L12/24 ,  G06F17/30

CPC classification number: H04L41/5041 ,  G06F17/30864

Abstract: 本发明提供一种基于CLM矩阵的服务按需动态组合方法，该方法构建基于目标系统中全部服务的CLM矩阵；其中，CLM矩阵的行代表服务的各个输入参数；CLM矩阵的列代表服务的输出结果；根据用户需求及用户引导，得到满足用户需求的服务组合。本发明提出的方法简洁、快速且有效；其以用户为中心，按照用户需求，可以迅速查找是否存在服务的输出可以满足一个服务的输入参数，对服务组合周期各个阶段提供灵活支持，实现服务的按需动态组合。

公开(公告)号：CN105954737A

公开(公告)日：2016-09-21

申请号：CN201610475582.8

申请日：2016-06-24

Applicant: 北京系统工程研究所

Inventor： 刘岳 ,  邓波 ,  张玉超 ,  彭甫阳 ,  包阳 ,  阳雨 ,  许帅 ,  赵亮

IPC: G01S11/02

Abstract: 本发明提供一种应用于跳频测距中的频率排布方法及其装置，其包括，步骤一、从发射端的所有可用子载波中筛选能够被接收端识别的所述可用子载波作为有效子载波；步骤二、将所述有效子载波的频率值按照预定规则排布成时间频率矩阵；其中，所述预定规则为：以所述有效子载波中最小频率值的作为所述时间频率矩阵中每行的第一个频率值，且每行的相邻的所述有效子载波相互不干扰。本发明有效规避同一个跳频时隙内两个频率不能相距太近的问题，具有更高的测距精度和更大的测距范围。