期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
共找到6篇文章
< 1 >
每页显示 20 50 100
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
显示方式:
基于漏洞知识库的8031单片机系统软件漏洞检测算法 被引量:5
1
作者 单纯 荆高鹏 +2 位作者 胡昌振 薛静锋 贺津朝 《北京理工大学学报》 EI CAS CSCD 北大核心 2017年第4期371-375,共5页
针对基于8031单片机系统软件的安全问题,对各权威漏洞数据库进行了分析研究,采用一种基于ECV规则的攻击分析方法从攻击事件中提取漏洞知识,根据漏洞种类及特征将漏洞从代码安全的角度分类,设计了三层结构的漏洞知识库,并根据漏洞知识库... 针对基于8031单片机系统软件的安全问题,对各权威漏洞数据库进行了分析研究,采用一种基于ECV规则的攻击分析方法从攻击事件中提取漏洞知识,根据漏洞种类及特征将漏洞从代码安全的角度分类,设计了三层结构的漏洞知识库,并根据漏洞知识库的设计提出了一种基于知识的漏洞检测算法,用于检测8031单片机系统漏洞.基于上述方法设计并实现了软件安全性逆向分析系统,对8031单片机系统进行漏洞检测.实验结果表明,基于该漏洞知识库的漏洞检测算法可以对目标程序正确进行漏洞检测,有利于降低软件代码漏洞量,并在一定程度上降低成本和资源消耗. 展开更多
关键词 漏洞知识库 8031单片机 漏洞检测 软件安全
在线阅读 下载PDF
二进制程序漏洞挖掘关键技术研究综述 被引量:14
2
作者 王夏菁 胡昌振 +1 位作者 马锐 高欣竺 《信息网络安全》 CSCD 2017年第8期1-13,共13页
漏洞在当前的网络空间中已被各方所关注。虽然源代码漏洞分析取得显著进展且具有语义丰富的特点,但实际应用中大量软件均以二进制代码形式存在,因此,针对二进制代码的漏洞挖掘技术研究具有很强的实用价值。文章简要介绍了目前较为典型... 漏洞在当前的网络空间中已被各方所关注。虽然源代码漏洞分析取得显著进展且具有语义丰富的特点,但实际应用中大量软件均以二进制代码形式存在,因此,针对二进制代码的漏洞挖掘技术研究具有很强的实用价值。文章简要介绍了目前较为典型的二进制漏洞分析框架,并根据现有研究工作,提出未来对二进制程序漏洞挖掘技术研究的整体思路,随后对其中的一些关键点、关键技术分别进行了调研。文章首先对中间语言的研究背景和意义进行了简要介绍;其次针对污点分析、符号执行以及模糊测试三项关键技术,分别介绍了三者的基本原理和分类标准、处理流程、研究现状以及存在的问题;最后进行了简单的总结。文章对二进制程序的漏洞挖掘技术进行了简要的研究,有助于开展后续研究工作。 展开更多
关键词 漏洞挖掘 二进制程序 污点分析 符号执行 模糊测试
在线阅读 下载PDF
基于粒子群优化算法的Android应用自动化测试方法 被引量:2
3
作者 马锐 任帅敏 +2 位作者 马科 胡昌振 薛静锋 《北京理工大学学报》 EI CAS CSCD 北大核心 2017年第12期1265-1270,共6页
Android应用自动化测试是应用质量保证的重要手段.针对目前传统Android应用自动化测试方法存在的自动化率和测试用例生成效率较低且应用异常发现能力较弱的问题,本文提出了基于粒子群优化算法的Android应用自动化测试方法(particle swar... Android应用自动化测试是应用质量保证的重要手段.针对目前传统Android应用自动化测试方法存在的自动化率和测试用例生成效率较低且应用异常发现能力较弱的问题,本文提出了基于粒子群优化算法的Android应用自动化测试方法(particle swarm optimization for Android,PSOA).PSOA方法主要分为3部分:控件信息获取、测试方法模块化、测试用例生成与基于粒子群优化算法的测试数据优化.实验结果表明,与传统自动化测试方法相比,PSOA方法能够有效提高异常发现能力、测试用例生成效率和自动化率. 展开更多
关键词 ANDROID 自动化测试 粒子群优化算法 测试用例生成
在线阅读 下载PDF
基于静态分析的缺陷模式匹配研究 被引量:1
4
作者 王建斌 刘臻 +2 位作者 胡昌振 单纯 钟松延 《信息安全研究》 2018年第4期359-363,共5页
软件缺陷模式是基于一定的规则所提取出的,对导致软件运行中出现错误或不正常运行结果的缺陷的归纳总结.使用静态分析方法直接对代码进行缺陷模式匹配,可以更高效、更准确地找到软件中存在的缺陷.现有的缺陷模式和匹配方法仍然存在一定... 软件缺陷模式是基于一定的规则所提取出的,对导致软件运行中出现错误或不正常运行结果的缺陷的归纳总结.使用静态分析方法直接对代码进行缺陷模式匹配,可以更高效、更准确地找到软件中存在的缺陷.现有的缺陷模式和匹配方法仍然存在一定的不足,包括不能有效检测由于自增自减使用不当导致的溢出,以及逻辑语句中的数据类型不一致问题.对此提出一种代码替换的匹配方法以及一种新的正则表达式匹配语句,以提高缺陷匹配检测的准确性.通过设置一组可控的对照实验,与Cppcheck静态检测工具进行比较测试,证明了方法的可行性. 展开更多
关键词 缺陷模式 缺陷匹配 静态分析 代码替换 正则表达式
在线阅读 下载PDF
改进的无线性对固定轮数无证书群组密钥协商协议 被引量:2
5
作者 单纯 胡康文 +2 位作者 薛静锋 胡昌振 赵小林 《清华大学学报(自然科学版)》 EI CAS CSCD 北大核心 2017年第6期580-585,共6页
针对现有无证书群组密钥协商协议无法在敌手具有替换用户公钥或获知私钥生成中心(key generation center,KGC)主秘密密钥2类攻击能力下满足安全性,该文提出一种显式认证的无证书群组密钥协商协议。该协议通过在第二轮中添加签名消息、... 针对现有无证书群组密钥协商协议无法在敌手具有替换用户公钥或获知私钥生成中心(key generation center,KGC)主秘密密钥2类攻击能力下满足安全性,该文提出一种显式认证的无证书群组密钥协商协议。该协议通过在第二轮中添加签名消息、签名与群组用户身份集合、第一轮所有广播消息、第二轮用户发送的消息,保证了消息的新鲜性和身份的认证;对协议第二轮消息进行改进,使得敌手无法利用邻居节点进行攻击。分析结果表明:与其他无证书群组密钥协商协议相比,本协议可抗具有2类攻击能力的敌手,且计算量更小。 展开更多
关键词 无证书 群组密钥协商协议 无线性对
原文传递
基于单证人节点的分布式节点复制攻击检测
6
作者 马锐 朱天保 +2 位作者 马科 胡昌振 赵小林 《清华大学学报(自然科学版)》 EI CAS CSCD 北大核心 2017年第9期909-913,920,共6页
在无线传感网络中,现有的节点复制攻击检测方法存在检测率低、通信消耗高、存储消耗高等问题。该文提出一种基于单证人节点的分布式节点复制攻击检测(singlewitness-based distributed detection,SWDD)方法。SWDD方法分为选择证人节点... 在无线传感网络中,现有的节点复制攻击检测方法存在检测率低、通信消耗高、存储消耗高等问题。该文提出一种基于单证人节点的分布式节点复制攻击检测(singlewitness-based distributed detection,SWDD)方法。SWDD方法分为选择证人节点、生成声明信息、发送声明信息、验证证人节点和检测复制节点5个步骤。SWDD方法中引入单证人节点选择机制,采用随机数作为位置声明信息,利用多重映射机制进行证人节点验证,并由最终证人节点完成对复制节点的检测。在OMNeT++平台上进行仿真实验,结果表明:SWDD方法在检测率、通信消耗和存储消耗方面均优于SDC(single deterministic cell)和P-MPC(parallel multiple probabilistic cells)方法。 展开更多
关键词 无线传感网络 节点复制攻击 分布式检测 单证人节点 多重映射机制
原文传递
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
上一页 1 下一页 到第
使用帮助 返回顶部