【摘 要】
:
开源代码托管平台为软件开发行业带来了活力和机遇,但存在诸多安全隐患.开源代码的不规范性、项目依赖库的复杂性、漏洞披露平台收集漏洞的被动性等问题都影响着开源项目及引入开源组件的闭源项目的 安全,大部分漏洞修复行为无法及时被察觉和识别,进而将各类项目的 安全风险直接暴露给攻击者.为了全面且及时地发现开源项目中的漏洞修复行为,设计并实现了基于项目版本差异性的漏洞识别系统—VpatchFinder.系统自动获取开源项目中的更新代码及内容数据,对更新前后代码和文本描述信息进行提取分析.提出了基于安全行为与代码特征的
【机 构】
:
四川大学网络空间安全学院,四川成都610065;广西密码学与信息安全重点实验室,广西桂林541000;四川大学网络空间安全学院,四川成都610065
论文部分内容阅读
开源代码托管平台为软件开发行业带来了活力和机遇,但存在诸多安全隐患.开源代码的不规范性、项目依赖库的复杂性、漏洞披露平台收集漏洞的被动性等问题都影响着开源项目及引入开源组件的闭源项目的 安全,大部分漏洞修复行为无法及时被察觉和识别,进而将各类项目的 安全风险直接暴露给攻击者.为了全面且及时地发现开源项目中的漏洞修复行为,设计并实现了基于项目版本差异性的漏洞识别系统—VpatchFinder.系统自动获取开源项目中的更新代码及内容数据,对更新前后代码和文本描述信息进行提取分析.提出了基于安全行为与代码特征的差异性特征,提取了包括项目注释信息特征组、页面统计特征组、代码统计特征组以及漏洞类型特征组的共40个特征构建特征集,采用随机森林算法来训练可识别漏洞的分类器.通过真实漏洞数据进行测试,VpatchFinder的精确率为84.35%,准确率为85.46%,召回率为85.09%,优于其他常见的机器学习算法模型.进一步通过整理的历年部分开源软件CVE漏洞数据进行实验,其结果表明68.07%的软件漏洞能够提前被VpatchFinder发现.该研究结果可以为软件安全架构设计、开发及成分分析等领域提供有效技术支撑.
其他文献
目的 探讨分析整体护理对糖尿病伴脑梗死患者预后的影响.方法 从近两年于我院收治的糖尿病伴脑梗死患者中,选取90例作为研究对象,根据随机数字表法,分为观察组和对照组,各为45例,分别予以整体护理干预、常规护理干预,将护理满意度、不良反应发生情况作为两组研究对象的评价指标.结果 观察组患者对护理工作的满意度高达95.56%,要比对照组的77.00高出78个百分点(P<0.05);观察组对不良反应的评价结果为6.67%,同比对照组所调查的22.22%,呈现出显著差异(P<0.05).结论 在糖尿病伴脑梗死患者预
随着物联网技术的发展,隐形眼镜不仅仅局限于视力矫正,已成为智能可穿戴设备的新兴领域,并且随着“元宇宙”概念的提出,增强现实(AR,augmented reality)技术再次成为科技主流发展方向.全面综述了智能隐形眼镜在泪液生理信号监测、眼压监测、眼动追踪和增强现实4个方面关键技术的最新研究进展以及智能隐形眼镜的能量供应方案,并对智能隐形眼镜在智慧医疗和增强现实等方面的未来发展方向进行了展望.未来,智能隐形眼镜将实现甚至超越智能手机的功能,其显示可以通过眼球的运动控制来浏览各种信息,如消息、天气、生物标记
高级持续威胁(APT,advanced persistent threats)会使用漏洞实现攻击代码的自动加载和攻击行为的隐藏,并通过复用代码攻击绕过堆栈的不可执行限制,这是网络安全的重要威胁.传统的控制流完整性和地址随机化技术虽然有效抑制了APT的步伐,但软件的复杂性和攻击演化使软件仍存在被攻击的时间窗口.为此,以资源为诱饵的诱捕防御是确保网络安全的必要补充.诱捕机制包含诱饵设计和攻击检测两部分,通过感知与诱饵的交互行为,推断可能的未授权访问或者恶意攻击.针对文件、数据、代码3种诱饵类型,设计诱饵的自动
目的:分析急诊科护理管理中护理风险管理的表现.方法:本次实验跨越2020年1月至2021年6月这一时间段,研究人员对160例急诊科患者进行研究.以双盲对照原则为依据对所选患者实施分组,对照组所选80例急诊科患者采用传统护理管理模式,实验组所选80例急诊科患者采用护理风险管理模式,记录和对比对照组及实验组患者护理风险事件出现情况、患者亲属护理满意情况.结果:对照组所选80例患者中共计14例患者出现护理风险事件,占组内患者人数的比例为17.50%,实验组所选80例患者中共计2例患者出现护理风险事件,占组内患者
站台门系统控制模块是信号系统的重要组成部分,与站台门系统接口,实现对站台门的实时驱动和状态采集.结合不同的运营场景,分析了站台门系统控制模块在实现安全控制站台门功能中发挥的作用;从冗余性、安全信号采集和安全信号驱动等设计思路出发,对其与站台门系统的接口进行详细设计,主要包括基于硬线的安全驱动和采集信号,以及基于网络传输的非安全信号等,充分发挥站台门系统控制模块的高安全性、低开关时延性、体积小、组网能力强、可维护性和可扩展性高等优势.
博弈论研究冲突对抗条件下最优决策问题,是网络空间安全的基础理论之一,能够为解决网络防御决策问题提供理论依据.提炼网络攻防所具备的目标对立、策略依存、关系非合作、信息不完备、动态演化和利益驱动6个方面博弈特征.在理性局中人假设和资源有限性假设的基础上,采用攻防局中人、攻防策略集、攻防动作集、攻防信息集和攻防收益形式化定义了五元组网络攻防博弈模型,分析了博弈均衡的存在条件,总结出基于攻防博弈模型的网络防御决策过程.梳理分析了基于完全信息静态博弈、完全信息动态博弈、不完全信息静态博弈、不完全信息动态博弈、演化博
针对云数据管理中的用户隐私保护需求,密文域图像可逆信息隐藏受到了学术界的广泛关注.基于加密前预留空间的数据嵌入框架将载体图像分割成由图像块组成的两个独立区域,使用传统的可逆信息隐藏技术腾出数据嵌入空间,可以取得较好的性能.为了更好地利用图像的空间相关性,提出了一种细粒度的可伸缩嵌入空间预留策略.该策略将图像块重新排列,构成纹理区域和平坦区域.图像块的大小可以根据图像的纹理和需要预留空间的大小自适应调整.这些图像块的原始位置将作为待嵌入边信息,用于无损恢复载体图像.由于平坦区域的像素更容易被预测,所以平坦区
在电子数据取证中,如何对手机等移动设备进行屏幕解锁一直是亟待攻克的难题.将手势图形密码这种广泛应用于手机屏幕解锁以及软件访问授权的密码防护机制作为研究对象,针对已有的手势图形密码还原技术存在的隐蔽性差、实用性低、非智能化、场景单一等弊端,从肩膀冲浪、监控摄像、现场取证等场景中抽象出两个基本的威胁模型,提出一种多场景下的手势图形密码侧信道攻击技术方法.该方法以监控摄像头或人工拍摄视频数据为基础,采用智能视觉识别技术,实时而动态地对视频中目标设备和解锁生物关键点进行识别、选择与跟踪;随后采用空间映射和剪枝算法
总结糖尿病足溃疡患者(1例)的伤口护理措施,护理要点主要是清创、渗液管理、负压引流、伤口周围皮肤保护、避免感染和浸渍,促进肉芽组织的生长,伤口床准备,为植皮、截趾等做好准备,且给予患者健康指导、心理社会支持以及疼痛管理等护理干预.患者接受11天的伤口管理,清除了伤口床的坏死组织,肉芽组织良好的生长,完成伤口床的准备,在第12天做右足残端皮肤修整术、皮瓣转移术、移植术、去除缺血坏死脚趾,患者伤口良好的愈合.
各会员单位,同志们、朋友们:rn律回春晖渐,万象始更新.值此辞旧迎新、继往开来之际,我谨代表中国互联网协会,向各会员单位致以美好的新年祝福!向一如既往给予中国互联网协会关心与支持的各位朋友表示衷心感谢!rn2021年是承前启后、波澜壮阔的一年,中国共产党迎来了百年华诞,全面小康目标圆满完成,“十四五”规划胜利开局,党领导全国各族人民意气风发迈上全面建设社会主义现代化强国的新征程.2021年也是中国互联网协会具有里程碑意义的一年,协会迎来了二十周年生日.站在“两个一百年”历史交汇的新起点上,中国互联网协会立