-
公开(公告)号:CN100461132C
公开(公告)日:2009-02-11
申请号:CN200710064155.1
申请日:2007-03-02
Applicant: 北京邮电大学
IPC: G06F11/36
Abstract: 一种基于源代码静态分析的软件安全代码分析器及其检测方法,软件安全代码分析器包括五个功能模块:代码解析器、代码分析引擎、安全风险报告器、安全规则库和用户接口,其中代码分析引擎由数据流分析器、控制流分析器、结构分析器、安全分析调度器及安全分析接口所组成,负责提取程序结构并通过基于全文的语法、语义来分析代码的安全问题;通过输入的源代码和代码的语法与语义,由该引擎分析代码的结构和关键特征,由此获取程序的安全风险并报告给用户。本发明根据输入的源程序,根据语法与语义,分析程序的结构与关键特征,从而获得程序的安全风险,并报告给用户;还可将代码分析结果通过报表,将发现的安全漏洞提交给用户进行审核与评估。
-
公开(公告)号:CN101017525A
公开(公告)日:2007-08-15
申请号:CN200710064188.6
申请日:2007-03-05
Applicant: 北京邮电大学
Abstract: 一种基于证书和透明加密技术的USB存储设备数据防泄密系统,由一个安装了证书管理软件、并采取物理隔离和网络保护措施的证书服务器,多个安装了客户端软件的内部网络主机-客户端,以及多个由普通USB存储设备经过证书服务器的初始化处理后的安全USB存储设备所组成。其使用方法的操作步骤是:(1)在网络服务器和每个主机中分别安装证书管理软件和客户端软件,(2)在证书服务器对USB存储设备执行安全初始化处理,(3)将已初始化的安全USB存储设备发放给内部用户使用,(4)安全USB存储设备的正常使用。本发明用于防止企业或部门内部网络中因使用USB存储设备而可能造成的数据外泄,系统结构简单,成本低廉,使用便利,能确保内部网络中的数据安全。
-
公开(公告)号:CN101017458A
公开(公告)日:2007-08-15
申请号:CN200710064155.1
申请日:2007-03-02
Applicant: 北京邮电大学
IPC: G06F11/36
Abstract: 一种基于源代码静态分析的软件安全代码分析器及其检测方法,软件安全代码分析器包括五个功能模块:代码解析器、代码分析引擎、安全风险报告器、安全规则库和用户接口,其中代码分析引擎由数据流分析器、控制流分析器、结构分析器、安全分析调度器及安全分析接口所组成,负责提取程序结构并通过基于全文的语法、语义来分析代码的安全问题;通过输入的源代码和代码的语法与语义,由该引擎分析代码的结构和关键特征,由此获取程序的安全风险并报告给用户。本发明根据输入的源程序,根据语法与语义,分析程序的结构与关键特征,从而获得程序的安全风险,并报告给用户;还可将代码分析结果通过报表,将发现的安全漏洞提交给用户进行审核与评估。
-
公开(公告)号:CN100449561C
公开(公告)日:2009-01-07
申请号:CN200710064188.6
申请日:2007-03-05
Applicant: 北京邮电大学
Abstract: 一种基于证书和透明加密技术的USB存储设备数据防泄密系统,由一个安装了证书管理软件、并采取物理隔离和网络保护措施的证书服务器,多个安装了客户端软件的内部网络主机-客户端,以及多个由普通USB存储设备经过证书服务器的初始化处理后的安全USB存储设备所组成。其使用方法的操作步骤是:(1)在网络服务器和每个主机中分别安装证书管理软件和客户端软件,(2)在证书服务器对USB存储设备执行安全初始化处理,(3)将已初始化的安全USB存储设备发放给内部用户使用,(4)安全USB存储设备的正常使用。本发明用于防止企业或部门内部网络中因使用USB存储设备而可能造成的数据外泄,系统结构简单,成本低廉,使用便利,能确保内部网络中的数据安全。
-
-
-
Search Results
4
records
(took 0.021 seconds)
