软件脆弱性

作品数:27被引量:74H指数:6
导出分析报告
相关领域:自动化与计算机技术更多>>
相关作者:李艺李新明李宝张建锋任怡更多>>
相关机构:装备指挥技术学院江南计算技术研究所中国人民解放军总参谋部第五十四研究所南京大学更多>>
相关期刊:《中国新通信》《计算机系统应用》《保密科学技术》《计算机应用与软件》更多>>
相关基金:国家高技术研究发展计划国家自然科学基金国家教育部博士点基金国家重点基础研究发展计划更多>>
-
在结果中检索

检索结果分析

结果分析中...
条 记 录,以下是1-10
全选清除导出
参考文献引证文献引用追踪
视图:
排序:
电子科技大学计算机(网安)学院张小松教授当选CCF会士
《信息网络安全》2024年第2期261-261,共1页
日前,中国计算机学会(简称“CCF”)公布了2023年新晋会士名单,电子科技大学计算机科学与工程学院(网络空间安全学院)张小松教授当选,这是电子科技大学首位当选者。CCF给出的当选理由是:在计算机网络对抗领域取得突出成果,积极服务CCF,...
关键词:中国计算机学会 网络空间安全 计算机网络对抗 电子科技大学 恶意代码 网络攻击 追踪溯源 软件脆弱性 
基于代码属性图和Bi-GRU的软件脆弱性检测方法被引量:7
《计算机研究与发展》2021年第8期1668-1685,共18页肖添明 管剑波 蹇松雷 任怡 张建锋 李宝 
国家自然科学基金项目(61872444,U19A2060);国家重点研发计划项目(2018YFB0204301)。
现在软件规模越来越庞大和复杂,脆弱性形式也更趋向多样化,传统的脆弱性检测方法存在人工参与度高、对未知脆弱性检测能力弱的缺点,已无法满足对多样化脆弱性的检测要求.为了提高对未知脆弱性的检测效果,大量机器学习方法被应用到软件...
关键词:脆弱性检测 代码属性图 代码表征 机器学习 Bi-GRU 
基于漏洞指纹的软件脆弱性代码复用检测方法被引量:4
《浙江大学学报(工学版)》2018年第11期2180-2190,共11页刘臻 武泽慧 曹琰 魏强 
国家重点研发计划基金资助项目(2017YFB0802900)
针对传统脆弱性代码复用检测技术漏报率高的问题,提出基于漏洞指纹的检测方法.分析开源项目漏洞补丁的结构与脆弱性代码特征,总结代码复用过程中常见修改手段的特点,设计基于哈希值的漏洞指纹模型.开展代码预处理消除无关因素的影响,选...
关键词:软件脆弱性检测 脆弱性代码 漏洞指纹 代码复用 相似性评估 
一种软件脆弱性自动分析定位的方法
《空间控制技术与应用》2018年第2期73-78,共6页王同磊 陈朝晖 
为了更好地满足航空航天领域中使用的多种嵌入式软件的高可靠性要求,设计一种软件脆弱性自动分析定位的方法.该方法基于程序切片技术,改进现有的前向计算动态切片算法,利用动态程序切片收集程序运行时的动态信息,构造程序切片谱,设定相...
关键词:软件脆弱性 程序切片 程序谱 脆弱性定位 
基于懒符号执行的软件脆弱性路径求解算法被引量:7
《计算机学报》2015年第11期2290-2300,共11页秦晓军 周林 陈左宁 甘水滔 
国家"八六三"高技术研究发展计划项目基金(2012AA7111043)资助
为了解决软件测试中路径爆炸、新路径发现率低以及静态分析中虚报率高等问题,提出了动静态分析结合的脆弱性挖掘框架,并针对循环爆炸问题设计了基于懒符号执行的路径求解算法,该路径求解算法应用最短路径、条件约束集概率和可达路径数量...
关键词:软件脆弱性 静态分析 懒符号执行 条件约束集概率 
一种基于特征矩阵的软件脆弱性代码克隆检测方法被引量:13
《软件学报》2015年第2期348-363,共16页甘水滔 秦晓军 陈左宁 王林章 
国家自然科学基金(91318301;61170066;6147179)
提出了一种基于特征矩阵的软件代码克隆检测方法.在此基础上,实现了针对多类脆弱性的检测模型.基于对脆弱代码的语法和语义特征分析,从语法分析树抽取特定的关键节点类型描述不同的脆弱性类型,将4种基本克隆类型细化拓展到更多类,通过...
关键词:脆弱性检测 代码克隆 语法分析树 特征矩阵 
面向软件脆弱性的并行检测系统相关技术研究与实现
《中国新通信》2014年第24期110-110,共1页范巍 
软件脆弱性作为信息安全问题的根源之一,对信息安全构成了严重威胁。当前,普遍使用的符号执行技术受限于运算复杂度和计算能力,无法实现大规模应用。为此课题组提出了基于动态符号执行的软件脆弱性并行检测系统。并行调度是软件脆弱性...
关键词:软件脆弱性分析 符号执行 并行调度 
面向软件脆弱性的并行检测系统相关技术研究与实现
《电子制作》2014年第20期116-116,共1页范巍 
软件脆弱性作为信息安全问题的根源之一,对信息安全构成了严重威胁。当前,普遍使用的符号执行技术受限于运算复杂度和计算能力,无法实现大规模应用。为此课题组提出了基于动态符号执行的软件脆弱性并行检测系统。并行调度是软件脆弱性...
关键词:软件脆弱性分析 符号执行 并行调度 
基于检测工具的软件脆弱性分析模型研究被引量:1
《计算机应用与软件》2014年第7期21-23,54,共4页王雅丽 李建良 
针对使用单一检测工具进行软件脆弱性分析,存在较高误报率、漏报率和重报率的问题,研究和设计一个基于多检测工具的软件脆弱性分析模型。该模型通过对不同检测工具的集成,对不同检测结果的优化处理,有效地降低了检测工具的误报率、漏报...
关键词:检测工具 软件脆弱性 多层次处理 误报率 
基于Fuzzing的ActiveX控件漏洞挖掘技术研究被引量:10
《计算机研究与发展》2012年第7期1525-1532,共8页杨丁宁 肖晖 张玉清 
国家自然科学基金项目(60773135;90718007;60970140)
ActiveX控件漏洞存在广泛且往往具有较高的威胁等级,有必要对此类漏洞的挖掘技术展开研究,发现并修复漏洞,从而杜绝安全隐患.在对ActiveX控件特性进行分析的基础上,设计并实现了ActiveX控件漏洞挖掘工具——ActiveX-Fuzzer.它基于黑盒Fu...
关键词:软件脆弱性 漏洞挖掘 安全性测试 FUZZING技术 ACTIVEX控件 
全选清除导出
共3页<123>
检索报告 对象比较 聚类工具 使用帮助 返回顶部