公开(公告)号：CN104899147B

公开(公告)日：2017-11-28

申请号：CN201510347630.0

申请日：2015-06-19

Applicant: 北京理工大学

Inventor： 胡昌振 ,  单纯 ,  吴露霞 ,  于泽群 ,  马锐

IPC: G06F11/36 ,  G06F21/56

Abstract: 本发明公开了一种面向安全检查的代码静态分析方法，该方法首先生成程序安全检查的中间表示如控制流图和程序调用图等，获得程序的函数依赖关系；若程序调用图中存在递归环，则意味着函数依赖中存在递归。其次得到程序调用图中各依赖的权值；最后根据依赖重要性即权值决定要解除的依赖关系，提高程序漏洞的检测效率的同时，尽量降低解除递归函数依赖造成的检测损失。

公开(公告)号：CN105912459A

公开(公告)日：2016-08-31

申请号：CN201610202057.9

申请日：2016-04-01

Applicant: 北京理工大学

Inventor： 胡昌振 ,  单纯 ,  于泽群 ,  薛静锋 ,  赵小林

IPC: G06F11/36

CPC classification number: G06F11/3608

Abstract: 本发明提供一种基于符号执行的数组越界检测方法，首先分析函数所有路径，输入：一个函数所有的逻辑路径，函数信息，控制流图，函数实参列表；输出：所有路径的约束系统；然后单个路径分析，输入：一条逻辑路径，函数信息，控制流图，函数实参列表。输出：该条路径的约束系统以及一些附加信息。约束系统：关于数组变量的所有范围约束；附加信息：函数信息，函数调用关系，路径信息。

公开(公告)号：CN105389195A

公开(公告)日：2016-03-09

申请号：CN201510707442.4

申请日：2015-10-27

Applicant: 北京理工大学

Inventor： 胡昌振 ,  单纯 ,  于泽群 ,  蔡弘非 ,  王勇

IPC: G06F9/45

CPC classification number: G06F8/42 ,  G06F8/43

Abstract: 本发明公开了一种基于代码替换和正则表达式的静态分析工具改进方法，静态分析工具采用预处理模块对源代码进行预处理，生成中间代码；采用语法分析模块对中间代码进行语法分析最终获得双向token链表；采用缺陷模式匹配模块用于将双向token链表与缺陷模式进行对比，找到其中匹配的部分，处理获得静态分析结果；在预处理模块中对源代码进行预处理时，将i++替换为(i＝i+1)-1，将++i替换为i＝i+1，将i--换为(i＝i-1)+1，将--i替换为i＝i-1；在缺陷模式匹配模块中增加如下正则表达式：if(％var％＝％num％)；if(％any％&％any％)；scanf(％str％,％var％)；其中％var％、％num％、％any％、％any％、％str％以及％var％均为变量。本发明可以提高整形溢出问题的准确度，降低漏报率，少人工检查的成本。

公开(公告)号：CN104899147A

公开(公告)日：2015-09-09

申请号：CN201510347630.0

申请日：2015-06-19

Applicant: 北京理工大学

Inventor： 胡昌振 ,  单纯 ,  吴露霞 ,  于泽群 ,  马锐

IPC: G06F11/36 ,  G06F21/56

Abstract: 本发明公开了一种面向安全检查的代码静态分析方法，该方法首先生成程序安全检查的中间表示如控制流图和程序调用图等，获得程序的函数依赖关系；若程序调用图中存在递归环，则意味着函数依赖中存在递归。其次得到程序调用图中各依赖的权值；最后根据依赖重要性即权值决定要解除的依赖关系，提高程序漏洞的检测效率的同时，尽量降低解除递归函数依赖造成的检测损失。

公开(公告)号：CN104978416B

公开(公告)日：2018-05-22

申请号：CN201510362467.5

申请日：2015-06-26

Applicant: 北京理工大学

Inventor： 单纯 ,  薛静锋 ,  朱麟 ,  马锐 ,  于泽群

IPC: G06F17/30

Abstract: 本发明公开了一种基于Redis的对象智能检索方法。本发明针对某一对象进行分析，查看在某一时间段内检索过该对象的所有检索者，通过对这些检索者的分析，加以利用Redis系统Sort‑Set与List数据结构，按照赋予的权值或设定的排列方法进行时序排序，进而获得针对不同检索者的推荐对象，针对性较强。该过程无需人工录入，自动筛选出符合条件对象。

公开(公告)号：CN105389195B

公开(公告)日：2018-08-10

申请号：CN201510707442.4

申请日：2015-10-27

Applicant: 北京理工大学

Inventor： 胡昌振 ,  单纯 ,  于泽群 ,  蔡弘非 ,  王勇

IPC: G06F11/36

Abstract: 本发明公开了一种基于代码替换和正则表达式的静态分析工具改进方法，静态分析工具采用预处理模块对源代码进行预处理，生成中间代码；采用语法分析模块对中间代码进行语法分析最终获得双向token链表；采用缺陷模式匹配模块用于将双向token链表与缺陷模式进行对比，找到其中匹配的部分，处理获得静态分析结果；在预处理模块中对源代码进行预处理时，将i++替换为(i＝i+1)‑1，将++i替换为i＝i+1，将i‑‑换为(i＝i‑1)+1，将‑‑i替换为i＝i‑1；在缺陷模式匹配模块中增加如下正则表达式：if(％var％＝％num％)；if(％any％&％any％)；scanf(％str％,％var％)；其中％var％、％num％、％any％、％any％、％str％以及％var％均为变量。本发明可以提高整形溢出问题的准确度，降低漏报率，少人工检查的成本。

公开(公告)号：CN104978416A

公开(公告)日：2015-10-14

申请号：CN201510362467.5

申请日：2015-06-26

Applicant: 北京理工大学

Inventor： 单纯 ,  薛静锋 ,  朱麟 ,  马锐 ,  于泽群

IPC: G06F17/30

CPC classification number: G06F17/30979

Abstract: 本发明公开了一种基于Redis的对象智能检索方法。本发明针对某一对象进行分析，查看在某一时间段内检索过该对象的所有检索者，通过对这些检索者的分析，加以利用Redis系统Sort-Set与List数据结构，按照赋予的权值或设定的排列方法进行时序排序，进而获得针对不同检索者的推荐对象，针对性较强。该过程无需人工录入，自动筛选出符合条件对象。