“曾庆凯”申请（专利权）人搜索_中国专利权人_发明人_技术持有人_科研专家_钻瓜专利网

钻瓜专利网为您找到相关结果67个，建议您升级VIP下载更多相关专利

[发明专利]一种基于函数特征的恶意程序检测方法-CN201410153802.6有效
发明人： 曾庆凯;董殿靖 -专利权人：南京大学
申请日： 2014-04-16 - 公布日： 2016-10-19 - 主分类号： G06F21/56 文献下载
摘要：一种基于函数特征的恶意程序检测方法，步骤如下：（1）恶意程序的功能函数选择：通过对恶意程序样本的选取，经反汇编和人工分析，指定与恶意行为紧密关联的函数为功能函数；（2）函数特征的提取：对与恶意行为紧密关联函数的函数体代码进行处理，去除干扰指令，识别条件判断语句、循环语句，转换为其等价的表示形式，作为函数特征；（3）恶意程序特征库的建立：利用恶意程序样本库，将提取到的各恶意程序样本的功能函数的函数特征，建立一个作为恶意程序模型的恶意程序特征库；（4）恶意程序检测：依据恶意程序特征库，对待测程序分析其所有函数的函数特征集合，判断是否与恶意程序特征库中特征模型相一致，以识别待测程序是否恶意程序。
一种基于函数特征恶意程序检测方法

[发明专利]一种基于堆访问模式的恶意程序监控方法和系统-CN201410201515.8有效
发明人： 曾庆凯;周志胜 -专利权人：南京大学
申请日： 2014-05-06 - 公布日： 2014-09-03 - 主分类号： G06F21/56 文献下载
摘要：基于堆访问模式的恶意程序监控方法，步骤如下：(1)恶意程序的监控；请求程序监控服务，获取堆访问模式，并将被监控程序表现出的堆访问模式与恶意程序模型库中特征进行对比，判断是否为恶意程序行为，并进行处理；(2)恶意程序模型库的建立；收集所关注的恶意程序家族的样本集合；通过程序监控服务，获取各样本的堆访问模式，计算获得恶意程序家族堆访问模式的共同特征作为恶意程序家族的特征模型，建立恶意程序模型库；并求取各恶意程序家族的堆访问模型，构成恶意程序模型库，作为判断待监控程序行为是否恶意的参照依据；(3)程序监控服务；基于Ether的指令级监控功能，通过监控程序运行，提取程序执行过程中的堆访问特征序列；为恶意程序的监控和恶意程序模型库建立提供服务支持。
一种基于访问模式恶意程序监控方法系统

[发明专利]一种基于程序结构特征的恶意程序检测方法-CN201410152717.8有效
发明人： 曾庆凯;魏向宇 -专利权人：南京大学
申请日： 2014-04-16 - 公布日： 2014-07-02 - 主分类号： G06F21/56 文献下载
摘要：一种基于程序结构特征的恶意程序检测方法，1）恶意程序特征库的建立；2）恶意程序变形变种的检测；3）函数结构信息的提取；4）函数参数个数的提取；5）恶意程序特征的提取；6）恶意程序族的族特征提取；在建立恶意程序特征库时，首先对用于训练的每个恶意程序族中的每个样本程序进行程序结构分析与提取，获得其程序特征；然后对所提取的恶意程序族中各个样本程序的程序特征进行融合；在恶意程序变形变种检测时，首先对待检测程序进行程序结构分析，获得其程序特征；然后将待检测程序的程序特征分别与恶意程序特征库中的恶意程序族的族特征进行相似度匹配，判断是否为已知恶意程序的变形变种。
一种基于程序结构特征恶意程序检测方法

[发明专利]一种确认程序正确的方法及装置-CN201310754932.0在审
发明人： 曾庆凯;廖祖锐;陈洪祥;王凡;徐海;李梓铭 -专利权人：广州视源电子科技股份有限公司
申请日： 2013-12-31 - 公布日： 2014-04-23 - 主分类号： G06F9/46 文献下载
摘要：本明实施例公开了一种确认程序正确的方法及装置，通过对程序的属性进行确定，并根据确定的属性对程序进行相关联的操作，便能够避免由于人为失误而造成将样机程序进行批量生产，所导致的在经济和时间上的巨大损失。本发明实施例方法包括：首先，获取程序的信息并触发嵌入模式，然后，根据信息对程序的属性进行确定，最后，若确定程序为第一属性，则删除程序，或者是若确定程序为第二属性，则嵌入程序，本实施例中，通过对程序的属性进行确定，并根据确定的属性对程序进行相关联的操作，便能够避免由于人为问题所导致的未经确认的样机程序进行批量生产的技术问题，同时，也进一步避免了在经济和时间上造成巨大损失。
一种确认程序正确方法装置

[发明专利]基于工厂菜单的寄存器调试方法及装置-CN201310754715.1有效
发明人： 曾庆凯;谢金才;王丽丽;李伟;罗杰;麦增荣 -专利权人：广州视源电子科技股份有限公司
申请日： 2013-12-31 - 公布日： 2014-04-02 - 主分类号： H04N17/00 文献下载
摘要：本发明实施例公开了一种基于工厂菜单的寄存器调试方法及装置，解决了寄存器调试的技术上较大限制性的技术问题，同时，有效地降低了解决远程反馈的技术问题的难度，从而，进一步地提高了解决问题的效率。本发明实施例的方法包括：根据反馈的问题信息确定调试的寄存器组，根据寄存器组的信息通过使用内置软件定位问题寄存器，对问题寄存器的数据值进行调试。
基于工厂菜单寄存器调试方法装置

[发明专利]一种应用程序关键数据保护系统及其保护方法-CN201310606121.6有效
发明人： 曾庆凯;黄啸 -专利权人：南京大学
申请日： 2013-11-25 - 公布日： 2014-04-02 - 主分类号： G06F12/14 文献下载
摘要：本发明公开了一种应用程序关键数据保护系统，包括宿主进程、客户机操作系统、计算机硬件和关键数据保护器；宿主进程利用客户机操作系统访问计算机硬件，当需要关键数据保护时，向关键数据保护器发出请求，并在关键数据保护器控制下对关键数据执行读写操作；关键数据保护器运行在计算机硬件上，为宿主进程中的关键数据提供隔离保护环境，并对关键数据进行管理和访问处理。本发明还提供一种应用程序关键数据保护方法，包括：关键数据保护器的启动与初始化；关键数据注册；关键数据访问请求；关键数据保护器判断访问请求合法性；关键数据访问退出；关键数据注销。本发明能有效阻止操作系统内核级别的恶意攻击，为应用程序关键数据提供安全保护。
一种应用程序关键数据保护系统及其方法

[发明专利]一种浏览器访问网页安全保护系统及方法-CN201310694374.3有效
发明人： 曾庆凯;李龑 -专利权人：南京大学
申请日： 2013-12-17 - 公布日： 2014-03-26 - 主分类号： H04L29/06 文献下载
摘要：本发明公开了一种浏览器访问网页安全保护系统，包括用户端：浏览器及其安全插件，服务器端：验证注册模块和验证表，还提供了一种浏览器访问网页安全保护方法，包括初始化安装安全插件；对安全插件和重要网页进行注册，并将注册信息存储在服务器端验证表内；浏览器启动安全插件，验证浏览器内核和安全插件是否被修改；计算重要网页DOM树的摘要信息，向服务器端发送网页验证请求；服务器端接收安全插件发送的网页验证请求，并提取注册的相应网页摘要信息进行验证，返回验证反馈信息；根据验证反馈信息驱动浏览器继续执行、显示网页或者终止访问网页操作。本发明为访问重要网页提供安全保护，从而保障网络交易业务中用户的数据和资金安全。
一种浏览器访问网页安全保护系统方法

[发明专利]一种基于可调对象分析的程序漏洞检测方法-CN201210392719.5有效
发明人： 曾庆凯 -专利权人：南京大学
申请日： 2012-10-16 - 公布日： 2013-02-13 - 主分类号： G06F11/36 文献下载
摘要：一种基于可调对象分析的程序漏洞模型检测方法，步骤包括：1）漏洞模型载入流程，建立漏洞模型的数据结构；2）程序状态特征检测处理过程，以函数为单位进行模型检测工作，并报告漏洞的存在性；为提高检测和处理速度，需要将漏洞模型从数据库中装入内存，在分析程序时，作为参考依据；漏洞模型检测过程中，以函数为单位根据漏洞相关操作状态逐步进行检测分析工作；漏洞模型检测工作从主函数开始进行检测，根据漏洞相关操作以及逐级函数的模型检测结果，进行状态检测并报告漏洞的存在性；漏洞模型由漏洞相关操作的集合构成；操作表示引起状态发生变化的动作，每个操作具有操作号、动作、特征、输入变量和输出变量的集合等属性。
一种基于可调对象分析程序漏洞检测方法

[发明专利]一种用于漏洞检测的可调对象程序特征提取方法-CN201210391542.7无效
发明人： 曾庆凯 -专利权人：南京大学
申请日： 2012-10-16 - 公布日： 2013-02-13 - 主分类号： G06F9/44 文献下载
摘要：一种用于漏洞检测的可调对象程序特征提取方法，包括步骤如下：1）漏洞模型载入流程，建立漏洞模型的数据结构；2）程序载入和状态特征分析提取流程，对经过gcc编译的软件代码进行抽象，构造用于漏洞检测的、可调对象的程序状态特征序列；将漏洞模型从数据库中装入内存，在分析程序时，作为参考依据。程序载入和状态特征分析过程，根据漏洞模型相关操作的信息抽取必要的程序状态序列，完成对待测程序的抽象建模，得到漏洞相关的程序状态特征，即可调对象的状态特征序列；漏洞模型由漏洞相关操作的集合构成；可调对象指程序中漏洞相关操作所涉及的需分析和检测的变量，输入变量和输出变量都是可调对象。
一种用于漏洞检测可调对象程序特征提取方法

[发明专利]一种用于漏洞检测的检测对象程序特征提取方法-CN201010286663.6无效
发明人： 曾庆凯 -专利权人：南京大学
申请日： 2010-09-20 - 公布日： 2011-01-05 - 主分类号： G06F11/36 文献下载
摘要：一种用于漏洞检测的检测对象程序特征提取方法，包括步骤如下：1）漏洞载入流程，建立漏洞模型的数据结构；漏洞模型由漏洞状态机的状态的集合和操作的集合构成，状态表示状态机的状态，每个状态有状态号、类型和特征属性。2）程序载入特征分析提取流程，对经过gcc编译的软件代码进行抽象，构造用于漏洞模型检测的、基于检测对象的程序特征序列：把程序控制流图中与漏洞状态相关的程序特征信息提取出来，并以函数为单位进行组织；每个函数组织成若干个由检测对象索引的操作序列链表；本发明克服目前软件漏洞检测方法存在大量重复工作、影响检测速度、以及参数分析不准确的问题，以判断漏洞模型在代码中的存在性。
一种用于漏洞检测对象程序特征提取方法

[发明专利]一种基于检测对象的软件漏洞模型检测方法-CN201010286664.0无效
发明人： 曾庆凯 -专利权人：南京大学
申请日： 2010-09-20 - 公布日： 2010-12-29 - 主分类号： G06F11/36 文献下载
摘要：一种基于检测对象的软件漏洞模型检测方法，步骤包括：1）漏洞载入流程，建立漏洞模型的数据结构；漏洞模型由漏洞状态机的状态的集合和操作的集合构成，状态表示状态机的状态，2）漏洞模型检测处理流程，3）函数程序操作序列分析流程，表示针对检测对象进行函数程序序列分析的过程，4）操作的状态转换处理过程，计算操作后的转换状态。本发明提供一种基于漏洞模型的软件漏洞模型检测方法。基于软件漏洞的状态机模型，以重点检测对象为中心，对软件代码进行抽象建模，只对与漏洞状态相关的程序操作序列进行漏洞静态检测，判断漏洞模型在代码中的存在性。克服现有技术需要大量重复工作、影响检测速度、准确性不高的问题。
一种基于检测对象软件漏洞模型方法

[发明专利]一种用于漏洞模型检测的程序操作特征提取方法-CN200810155449.X无效
发明人： 曾庆凯;张林 -专利权人：南京大学
申请日： 2008-10-22 - 公布日： 2009-03-18 - 主分类号： G06F21/00 文献下载
摘要：用于软件漏洞模型检测的程序特征提取方法，如下步骤：1)漏洞模型从数据库中载入内存，在分析程序时，作为参考依据，建立漏洞模型的数据结构；2)程序载入特征分析提取流程，对经过gcc编译的软件代码进行抽象，根据漏洞模型相关操作的信息抽取需要的操作，得到程序特征序列，即构造用于漏洞模型检测的程序特征序列。所述漏洞模型载入流程：漏洞模型由漏洞状态的状态结点、有向边的集合所构成；程序载入和特征提取流程：把程序控制流图中与漏洞状态相关的信息；进行提取与漏洞模型相关的操作序列的流程：每个函数程序特征对应一个操作序列链表，程序特征链表以函数为单位进行组织，操作序列链表的结点为一个与漏洞状态相关的操作或函数。
一种用于漏洞模型检测程序操作特征提取方法

[发明专利]一种基于漏洞模型的软件漏洞模型检测方法-CN200810155450.2无效
发明人： 曾庆凯;张林 -专利权人：南京大学
申请日： 2008-10-22 - 公布日： 2009-02-25 - 主分类号： G06F21/22 文献下载
摘要：基于漏洞模型的软件漏洞模型检测方法，步骤如下：1)将漏洞模型从数据库中载入流程即装入内存、建立漏洞模型的数据结构，在分析程序时作为参考依据；2)模型检测前段步骤，以函数为单位根据漏洞相关操作进行模型检测工作；3)模型检测后段步骤对主函数进行模型检测，根据漏洞相关操作以及前段对函数的模型检测结果，进行状态检测并报告漏洞的存在性；所述漏洞模型载入流程：漏洞模型由漏洞状态的状态结点、有向边的集合所构成；在内存中建立由有向边类型进行检索的操作转换表的流程；通过对程序抽象提取处理，过滤去除无关的操作，进行提取与漏洞模型相关的操作序列的流程；每个函数程序特征对应一个操作序列链表。
一种基于漏洞模型软件检测方法

[发明专利]一种面向隐蔽通道分析的系统分析和划分方法-CN200810156069.8无效
发明人： 曾庆凯;支雷磊 -专利权人：南京大学
申请日： 2008-09-19 - 公布日： 2009-02-11 - 主分类号： G06F11/36 文献下载
摘要：面向隐蔽通道分析的系统分析和划分方法，步骤10：初始化动作；步骤11：判断函数调用图是否为空，如果为空转步骤12，表示分析划分算法结束，否则转步骤13；步骤12：输出分析的结果；步骤13：判断函数调用图是否连通；步骤14：找出函数调用图所有不连通的分支；步骤15：循环分析函数调用图的每个连通分支；步骤16：判断函数调用图中是否存在不依赖其他节点的节点；步骤18：把出度为0的节点从函数调用图中删除，并且把该节点加入结果链表的末尾；步骤19：判断函数调用图中是否存在极大强连通子图；如存在转步骤1a，否则转步骤11；步骤1a：找到函数调用图中极大强连通子图；步骤1b：删除此极大强连通子图，步骤1c：结束。
一种面向隐蔽通道分析系统分析划分方法

[发明专利]一种基于版本增量备份的软件保护方法-CN200710190003.6无效
发明人： 曾庆凯 -专利权人：南京大学
申请日： 2007-11-19 - 公布日： 2008-05-07 - 主分类号： G06F21/22 文献下载
摘要：基于版本增量备份的软件完整性保护方法，包括以下主要步骤：(1)定义软件版本的保护策略；(2)软件基本版本的初始化；(3)软件子版本的保存；(4)软件运行监视与保护；(5)软件子版本的恢复。本发明通过定义基本版本和子版本增量备份，根据文件作用和工作方式可采取不同保护方式，引入净化目录清除系统外部可能的植入文件。此方法既可保护软件系统的完整性，又为软件版本提供更新功能。
一种基于版本增量备份软件保护方法