-
公开(公告)号:CN106971109A
公开(公告)日:2017-07-21
申请号:CN201710181996.4
申请日:2017-03-24
Applicant: 南开大学
IPC: G06F21/57
CPC classification number: G06F21/577 , G06F2221/033
Abstract: 本发明公开了一种基于指标权重的漏洞挖掘方法的评估策略,该策略首先定义了漏洞挖掘方法的评估体系,然后将AHP层次分析法应用于由漏洞挖掘方法评估体系映射而来的层次结构中,根据不同评估指标对漏洞挖掘方法效果的影响构造判断矩阵,进行层次单排序,通过一致性判断方法检验所得到的各级指标权重与实际权重是否相符合,进而计算漏洞挖掘方法的整体评分,根据定量计算的评分结果得到漏洞挖掘方法的定性结果。本发明综合各种评估指标对漏洞挖掘方法进行评估,为漏洞挖掘人员选择适合的方法提供了较为全面的参考,具有系统性和完备性,可以用于漏洞挖掘方法评估的技术领域。
-
公开(公告)号:CN106709355A
公开(公告)日:2017-05-24
申请号:CN201611042327.0
申请日:2016-11-21
Applicant: 南开大学 , 国网天津市电力公司信息通信公司
CPC classification number: G06F21/577 , G06F16/284
Abstract: 一种基于交互数据采集的Web应用程序访问操作提取方法,该方法首先设计了一种交互数据采集算法,该算法遍历Web应用程序中不同角色下的不同用户的合法操作,捕获和解析用户、Web应用程序端与数据库端之间的交互数据。在此基础上,对Web应用程序可能采用的关系型数据库与MongoDB数据库操作分别解析,并得到写访问操作,然后使用纵向匹配和横向匹配方法解析读访问操作,得到完整的Web应用程序访问操作。本发明方法适用范围广,对采用不同类型数据库的Web应用程序均适用,且可作为自动推导Web应用程序预期访问控制机制的基础,检测Web应用程序访问控制漏洞,可以用于Web应用程序访问控制策略生成和访问控制漏洞检测领域。
-
公开(公告)号:CN106874764A
公开(公告)日:2017-06-20
申请号:CN201710029661.0
申请日:2017-01-16
Applicant: 南开大学
Abstract: 本发明公开了一种基于回调函数建模自动生成Android应用回调序列的方法,该方法考虑了生命周期回调函数,GUI回调函数和系统驱动回调函数,在预先设计并搭建好的Android回调信息库基础上,对源程序进行函数‑回调映射预处理从而获取到回调集,非回调集和函数‑回调映射列表等建模所需基础数据,对应用组件内部的生命周期回调关系、注册关系和组件间的跳转关系进行了统一抽象并生成回调序列模型。本发明的这种基于回调函数建模自动生成Android应用回调序列的方法,建模全面统一,执行速度快,经过实践证明是可信的。可用于Android平台上应用程序的静态分析和内部回调建模领域。
-
公开(公告)号:CN106874764B
公开(公告)日:2019-10-29
申请号:CN201710029661.0
申请日:2017-01-16
Applicant: 南开大学
Abstract: 本发明公开了一种基于回调函数建模自动生成Android应用回调序列的方法,该方法考虑了生命周期回调函数,GUI回调函数和系统驱动回调函数,在预先设计并搭建好的Android回调信息库基础上,对源程序进行函数‑回调映射预处理从而获取到回调集,非回调集和函数‑回调映射列表等建模所需基础数据,对应用组件内部的生命周期回调关系、注册关系和组件间的跳转关系进行了统一抽象并生成回调序列模型。本发明的这种基于回调函数建模自动生成Android应用回调序列的方法,建模全面统一,执行速度快,经过实践证明是可信的。可用于Android平台上应用程序的静态分析和内部回调建模领域。
-
-
-
Search Results
4
records
(took 0.012 seconds)
