石文昌

作品数:98被引量:382H指数:10
导出分析报告
供职机构:中国人民大学信息学院更多>>
发文主题:操作系统安全操作系统计算机安全漏洞访问控制更多>>
发文领域:自动化与计算机技术经济管理文化科学医药卫生更多>>
发文期刊:更多>>
所获基金:国家自然科学基金国家高技术研究发展计划北京市自然科学基金中国科学院知识创新工程更多>>
-
在结果中检索

检索结果分析

署名顺序

  • 全部
  • 第一作者
结果分析中...
条 记 录,以下是1-10
全选清除导出
参考文献引证文献引用追踪
视图:
排序:
恶意域名检测方法研究进展被引量:1
《信息安全学报》2024年第5期229-249,共21页王青 韩冬旭 卢志刚 姜波 董聪 刘俊荣 石文昌 刘玉岭 
国家重点研发计划(No.2019QY1303,No.2019QY1302,No.2018YFB0803602);中国科学院战略性先导C类(No.XDC02040100);国家自然科学青年基金(No.61702508,No.61802404)的资助;中国科学院网络评估技术重点实验室;北京市网络安全与保护技术重点实验室的部分支持。
近年来,网络攻击事件愈发严重,域名系统因其简单性和敏捷性而受到攻击者的广泛使用。域名系统可以实现域名与IP地址之间的快速映射,从而可以被攻击者用来隐藏其攻击地址,域名也因此成为网络攻击的主要载体之一。随着恶意域名不断变化的...
关键词:域名系统 恶意活动 恶意域名检测 
RTDMiner:基于数据挖掘的引用计数更新缺陷检测方法被引量:2
《软件学报》2023年第10期4724-4742,共19页边攀 梁彬 黄建军 游伟 石文昌 张健 
国家自然科学基金(U1836209,62132020,61802413,62002361)。
在Linux内核等大型底层系统中广泛采用引用计数来管理共享资源.引用计数需要与引用资源的对象个数保持一致,否则可能导致不恰当引用计数更新缺陷,使得资源永远无法释放或者被提前释放.为检测不恰当引用计数更新缺陷,现有静态检测方法通...
关键词:引用计数 缺陷检测 数据挖掘 静态分析 
面向用户体验增强的信息检索评估模型研究被引量:1
《电子技术应用》2023年第8期88-92,共5页帅训波 石文昌 冯梅 李青 董之光 
国家重点研发计划(2022YFB3104305)。
如何为用户精准提供高质量信息是信息检索系统有效提升用户体验的关键问题所在。在对国内外相关技术研究进展基础之上,从引入信息资源与用户需求之间最佳匹配的动态评估机制角度,提出了一种面向用户体验增强的信息检索动态评估模型,对...
关键词:信息检索 信息质量评估 用户期望评估 情境动态评估 用户体验评估 
混淆应用中的第三方库函数定位
《计算机科学》2023年第7期293-301,共9页袁江风 李昊翔 游伟 黄建军 石文昌 梁彬 
国家自然科学基金(U1836209,62272465,62002361);CCF—华为胡杨林研究创新基金(CCF-HuaweiSE2021002)。
第三方库是Android应用程序的重要组成部分。在对应用进行基于重打包技术的安全增强或分析时,往往需要定位第三方库中的一些特定函数,此时需要将第三方库源码中的函数映射到目标应用反汇编代码中,以找到其对应的位置。在实际工作中,很...
关键词:ANDROID应用 重打包 混淆 第三方库 定位 
异质环境下第三方库漏洞触发代码重构研究
《计算机科学》2023年第4期277-287,共11页宋文凯 游伟 梁彬 黄建军 石文昌 
国家自然科学基金(62002361,U1836209)。
第三方库中的漏洞被大量传播到宿主应用(即引用了第三方库的软件)中去,而宿主应用的开发者通常不能及时地修复这些漏洞,容易引发安全问题。为了深度探究第三方库漏洞对宿主应用的影响,如何有效地验证传播到宿主应用中的漏洞是否仍可触...
关键词:漏洞触发代码 第三方库 异质环境 重构 
一种基于实时代码装卸载的代码重用攻击防御方法被引量:2
《计算机科学》2022年第10期279-284,共6页侯尚文 黄建军 梁彬 游伟 石文昌 
国家自然科学基金(U1836209)。
近年来,代码重用攻击(Code Reuse Attack)已经成为针对二进制程序的一种主流攻击方式。以ROP为代表的代码重用攻击,利用内存空间中存在的指令片段,构建出能实现特定功能的指令序列,达成了恶意目标。文中根据代码重用攻击的基本原理,提...
关键词:代码重用攻击 实时代码装卸载 面向返回编程 动态链接库 随机卸载 
一种嵌入式Linux系统上的新型完整性度量架构被引量:5
《计算机研究与发展》2022年第10期2362-2375,共14页贾巧雯 马昊玉 厉严 王哲宇 石文昌 
国家自然科学基金项目(61972215,61972073,62172238);国家重点研发计划项目(2018YFA0704703)。
完整性度量框架是可信计算平台的重要组成部分之一.但过往研究工作所提出的完整性度量框架设计在实际应用于嵌入式设备场景时,往往体现出不同程度的局限性.提出了内核级动态完整性度量架构(dynamic integrity measurement architecture ...
关键词:可信计算 完整性度量架构 可信平台模块 嵌入式系统 LINUX 
基于异常利用的安卓应用重打包对抗技术被引量:1
《信息安全学报》2022年第4期44-54,共11页周立博 梁彬 游伟 黄建军 石文昌 
国家自然科学基金(No.U1836209,No.61802413,No.62002361)资助。
应用重打包是安卓生态中的一种严重的安全威胁。借助应用重打包技术,攻击者可以向原始应用插入恶意代码以实现不同的恶意功能,如窃取用户隐私数据、发送收费短信及替换应用广告SDK等。有研究表明,85%以上的恶意应用通过应用重打包的方...
关键词:安卓应用重打包 模糊测试 异常 
基于动态存储的天然气地质信息共享平台构建被引量:7
《天然气工业》2021年第9期57-65,共9页帅训波 石文昌 冯梅 周兆华 贺佩 
国家科技重大专项“致密气储层精细描述与地质建模技术”(编号:2016ZX05047-003);国家自然科学基金项目“云操作系统复合信任链支撑机制研究”(编号:61472429);国家高技术研究发展计划(863计划)项目“面向可信计算平台的操作系统安全机制研究”(编号:U1836209);中国石油天然气股份有限公司信息技术研究课题“信息技术标准制修订”(编号:PetroChina-IT-(2020)-No52)。
随着云计算、大数据、物联网和人工智能等新兴信息技术在我国油气行业的深度应用,石油天然气工业信息化建设正在迈入数字化转型和智能化发展的新征程。油气勘探开发信息的数据共享和交换,是我国油气行业实现数字化转型、智能化发展的重...
关键词:天然气 地质信息平台 共享 动态存储 结构化数据 非结构化数据 方法库 
增强OpenStack Swift云存储系统安全功能的方法被引量:7
《吉林大学学报(工学版)》2021年第1期314-322,共9页宋元 周丹媛 石文昌 
国家自然科学基金项目(61472429,U1836209).
针对OpenStack Swift云存储系统直接且完整地存储用户文件带来的安全风险,为防止攻击者从Swift系统窃取完整的用户文件,本文采用数据分割技术将用户文件分割成若干块,分散存储至不同节点;为防止攻击者利用文件块内容之间的逻辑关系,恢...
关键词:计算机应用技术 云计算 云存储安全 数据分割 数据加密 密钥管理 
全选清除导出
共10页<12345678910>
检索报告 对象比较 聚类工具 使用帮助 返回顶部