• 不限
  • 期刊论文
  • 硕博论文
  • 会议论文
  • 报 纸
  • 英文论文
搜索筛选:
搜索耗时0.5890秒,为你在为你在102,267,441篇论文里面共找到 15 篇相符的论文内容
类      型:
全部 期刊 学位 会议 报纸 英文
发布年度:
全部 2024 2023 2022 2021 2020 2019 2018 2017 2016 2015 2014 2013 2012 2011 2010 2009 2008 2007 2006 2005 2004 2003 更早
排序方式:
相关性 最新发表 最早发表
基于规则检查的网卡驱动程序脆弱性研究
[期刊论文] 作者:贺灏,夏群峰,甘水滔,, 来源:信息安全与通信保密 年份:2016
在计算机系统中,驱动程序相当于操作系统和底层硬件的交互纽带,其正确性不容忽视。以Linux内核网卡驱动程序为主要分析对象,通过对网卡驱动程序的基本功能模块进行分析,借助...
基于程序复杂度的脆弱函数定位研究
[会议论文] 作者:甘水滔,谢军,秦晓军, 来源:全国抗恶劣环境计算机第二十四届学术年会 年份:2014
设计了一个源码脆弱函数定位模型,结合软件工程学科的研究成果,以25个程序复杂度为特征对脆弱函数进行定位,利用统计学习有指导学习方法验证各特征有效性,其中19个复杂度呈显著效果.以Linuxkenel源码多个不同版本在公开安全数据库中暴露的脆弱性为测试数据源,取......
一种基于一阶逻辑的软件代码安全性缺陷静态检测技术
[期刊论文] 作者:秦晓军, 甘水滔, 陈左宁,, 来源:中国科学:信息科学 年份:2014
软件代码安全性缺陷是可能引发软件系统高危后果的一类重要缺陷,针对该类缺陷的自动化检测和定位技术在软件维护和演化研究领域具有重要意义.本文提出并实现了一种形式化检测...
基于变异的Fuzzing技术研究
[期刊论文] 作者:吴金龙,欧锋,周林,甘水滔,, 来源:信息安全与通信保密 年份:2015
近年来,随着计算机和网络技术的广泛应用和发展,对应其安全问题也日益明显。软件作为计算机的基本应用,其安全性尤为重要。本文重点介绍基于数据变异的Fuzzing检测技术,用于检测已知格式的文件解析类应用软件的脆弱性自动分析,并对Peach开源测试框架中该检测技......
子树类型敏感的JavaScript引擎灰盒测试技术
[期刊论文] 作者:王聪冲,甘水滔,王晓锋, 来源:信息安全学报 年份:2021
JavaScript引擎是浏览器的重要组成部分,很多攻击都针对Java Script引擎发起,业界对面向JavaScript引擎的漏洞挖掘技术一直展现出强烈的需求。本文提出一种面向JavaScript引擎的子树类型敏感灰盒测试技术,并且实现了系统ILS,在路径反馈的模糊测试框架上,通过对J......
Diskaller:基于覆盖率制导的操作系统内核漏洞并行挖掘模型
[期刊论文] 作者:涂序文,王晓锋,甘水滔,陈爱国, 来源:信息安全学报 年份:2019
内核是操作系统的核心,它构建了操作系统各类程序运行时需要的基础环境:如进程调度、存储管理、文件系统、设备驱动和网络通信等。操作系统内核漏洞的存在可能使得计算机系统...
一种基于抽象解释的二进制代码测试方法
[期刊论文] 作者:周林,孙玉龙,甘水滔,秦晓军, 来源:信息工程大学学报 年份:2016
针对二进制程序分析中难以生成测试用例的问题,提出了一种基于抽象解释和制导符号执行的测试用例自动生成方法。首先结合动态和静态程序分析方法,生成目标二进制程序的过程间...
面向Tor网络的性能和安全性量化分析
[期刊论文] 作者:魏帅,许铁山,甘水滔,鄂德智, 来源:电信技术研究 年份:2021
随着互联网的发展,匿名通信技术也得到了快速发展。Tor网络是当前世界上应用最广泛的匿名网络,利用Tor网络可以有效地进行远程通信而避免被监控溯源,但是目前Tor网络的选路策略过于简单,本文基于对Tor网络中带宽、生存时间、地域差异等影响性能和安全性的关鍵因......
基于重点变异区域智能识别的模糊测试技术
[期刊论文] 作者:董雨良, 董博, 秦晓军, 甘水滔,, 来源:计算机技术与发展 年份:2019
模糊测试技术是目前使用最广泛的软件脆弱性自动化检测技术之一,通过模糊测试研究人员发现了大量软件漏洞,但目前测试用例生成的盲目性仍是困扰模糊测试技术实用性的关键问题...
基于懒符号执行的软件脆弱性路径求解算法
[期刊论文] 作者:秦晓军, 周林, 陈左宁, 甘水滔,, 来源:计算机学报 年份:2015
为了解决软件测试中路径爆炸、新路径发现率低以及静态分析中虚报率高等问题,提出了动静态分析结合的脆弱性挖掘框架,并针对循环爆炸问题设计了基于懒符号执行的路径求解算法...
一种基于特征矩阵的软件脆弱性代码克隆检测方法
[期刊论文] 作者:甘水滔, 秦晓军, 陈左宁, 王林章,, 来源:软件学报 年份:2015
提出了一种基于特征矩阵的软件代码克隆检测方法.在此基础上,实现了针对多类脆弱性的检测模型.基于对脆弱代码的语法和语义特征分析,从语法分析树抽取特定的关键节点类型描述...
嵌入式设备固件安全分析技术研究
[期刊论文] 作者:于颖超,陈左宁,甘水滔,秦晓军, 来源:计算机学报 年份:2021
随着嵌入式设备的种类和数量的增加,设备之间日益增长的互联互通、制造商对安全的忽视、设备固件更新不及时或难以更新等,使得嵌入式设备的安全受到了严峻的考验,越来越多的...
基于Canary复用的SSP安全缺陷分析
[期刊论文] 作者:刘松,秦晓军,甘水滔,姜海波,LIUSong,QINXiao-jun,GANShui-tao,JIANGHai-bo, 来源:城市道桥与防洪 年份:2017
该文从挂篮荷载计算、施工流程、支座及临时固结施工、挂篮安装及试验、合拢段施工、模板制作安装、钢筋安装、混凝土的浇筑及养生、测量监控等方面人手,介绍了S226海滨大桥...
二进制代码相似度分析及在嵌入式设备固件漏洞搜索中的应用
[期刊论文] 作者:于颖超, 甘水滔, 邱俊洋, 秦晓军, 陈左宁, 来源:软件学报 年份:2022
在当今“万物互联”的时代,嵌入式系统逐渐成为接入云端的重要组件,常用于安全和隐私敏感的应用或设备中.然而,其底层软件(即固件)也在频繁遭受着安全漏洞的影响.由于嵌入式设备底层硬件平台的复杂异构,软硬件实现差异较大,且其专用性强、源码/文档等往往不会公开......
一种基于程序功能标签切片的制导符号执行分析方法
[期刊论文] 作者:甘水滔,王林章,谢向辉,秦晓军,周林,陈左宁, 来源:软件学报 年份:2019
提出了一种基于程序功能标签切片的制导符号执行分析方法OPT-SSE.该方法从程序功能文档提取功能标签,利用程序控制流分析,建立各功能标签和程序基本块的映射关系,并根据功能...
相关搜索: