赵磊

作品数:11被引量:56H指数:5
导出分析报告
供职机构:武汉大学计算机学院空天信息安全与可信计算教育部重点实验室更多>>
发文主题:脆弱性分析脆弱性RED随机早期检测算法TRIE更多>>
发文领域:自动化与计算机技术电子电信更多>>
发文期刊:《计算机工程与应用》《武汉大学学报(理学版)》《通信学报》《计算机研究与发展》更多>>
所获基金:国家自然科学基金国家教育部博士点基金国家高技术研究发展计划湖北省自然科学基金更多>>
-
在结果中检索

检索结果分析

署名顺序

  • 全部
  • 第一作者
结果分析中...
条 记 录,以下是1-10
全选清除导出
参考文献引证文献引用追踪
视图:
排序:
基于内存对象访问序列动态胎记的程序同源性判别方法被引量:1
《武汉大学学报(理学版)》2019年第2期185-194,共10页陈铜 赵磊 王丽娜 汪润 
国家自然科学基金(61876134,61672394);国家重点研发计划(2016YFB0801100);国家自然科学联合基金重点支持项目(U1536204)
针对现有二进制程序同源性判别方法受限于特定编程语言或环境、难以应对复杂的代码混淆攻击、易受依赖库影响等问题,提出了一种基于内存对象访问序列动态胎记(dynamic birthmarks based on memory object access sequences, DBMOAS)的...
关键词:软件胎记 内存对象 程序同源性判别 
SPRD:基于应用UI和程序依赖图的Android重打包应用快速检测方法被引量:5
《通信学报》2018年第3期159-171,共13页汪润 王丽娜 唐奔宵 赵磊 
国家自然科学基金资助项目(No.U1536204;No.61672394;No.61373169;No.61672393);国家高技术研究发展计划("863"计划)基金资助项目(No.2015AA016004)~~
研究发现重打包应用通常不修改应用用户交互界面(UI,user interface)的结构,提出一种基于应用UI和程序代码的两阶段检测方法。首先,设计了一种基于UI抽象表示的散列快速相似性检测方法,识别UI相似的可疑重打包应用;然后,使用程序依赖图...
关键词:重打包 代码克隆 用户界面 程序依赖图 安全与隐私 
OAuth 2.0协议在Web部署中的安全性分析与威胁防范被引量:10
《武汉大学学报(理学版)》2016年第5期411-417,共7页王丹磊 李长军 赵磊 王丽娜 
国家自然科学基金(61303213;61373169);国家高技术研究发展(863)计划(2015AA016004)资助项目
分析了OAuth 2.0协议中两大主流模式的安全机制和实现过程,给出了针对协议中部分敏感数据的威胁模型,针对协议部署过程中常见的安全漏洞提出了访问令牌注入攻击以及针对授权码注入的CSRF攻击的攻击路线,并对若干网站进行测试,结果显示...
关键词:OAUTH 2.0协议 开放平台 验证与授权 网络安全 
基于模拟用户的Ajax Web自动化测试模型被引量:5
《华中科技大学学报(自然科学版)》2016年第3期1-5,共5页王丽娜 李怀 赵磊 
国家自然科学基金资助项目(61303213;61373169;61472448);国家高技术研究发展计划资助项目(2015AA016004)
针对一般爬虫不能获取动态页面,导致源码获取障碍,从而无法对Web应用进行自动化渗透测试分析这一问题,提出了一种基于模拟用户的Ajax Web自动化测试模型,通过模拟用户触发JavaScript事件后利用JavaScript引擎解析该事件,从而获取相应的...
关键词:WEB安全 模拟用户 跨站脚本攻击 结构化查询语言注入攻击 AJAX JQUERY 
面向软件错误定位与理解的测试执行离散特征筛选被引量:3
《计算机科学》2016年第3期179-187,共9页刘梦冷 杨小双 赵磊 王丽娜 
国家自然科学基金(61303213;61373169);国家高技术研究发展计划(863计划)(2015AA016004);信息保障技术重点实验室开放基金(KJ-13-104)资助
软件错误定位与错误理解是软件调试过程中的重要步骤,然而调试人员利用基于覆盖分析的软件错误定位获取的可疑度,从高到低静态分析每条程序语句的检查方式,与实际软件调试过程并不相符。为了能够筛选更有助于理解错误根源的测试执行,尤...
关键词:软件错误定位 错误理解 覆盖分析 测试执行优先级 离散特征 
识别数据结构的协议格式逆向推理方法被引量:2
《武汉大学学报(工学版)》2015年第2期269-273,288,共6页任翔宇 谈诚 赵磊 王丽娜 
国家自然科学基金资助项目(编号:61303213;61373169);中国博士后科学基金资助项目(编号:2014M562059)
针对现有协议格式逆向方法在现实中复杂语义环境下存在的逆向准确度不高的问题,抓住"协议结构与代码数据结构之间的协同映射"这一规律,提出了识别数据结构的协议格式逆向方法,利用细粒度的污点追踪,记录并分析协议在动态执行中的内存访...
关键词:软件安全 协议逆向 细粒度污点 
CACDP:适用于云存储动态策略的密文访问控制方法被引量:14
《计算机研究与发展》2014年第7期1424-1435,共12页张浩 赵磊 冯博 余荣威 刘维杰 
国家自然科学基金项目(61373169;61103219;61303213);高等学校博士学科点专项科研基金项目(20110141130006)
数据的机密性是云存储环境下的难点问题,基于密文的访问控制技术是解决该问题的重要思路,在目前的基于密文的访问控制技术中,数据的高安全需求和频繁的策略更新使得数据拥有者(data owner,DO)端的权限更新代价过高,进而严重制约了系统...
关键词:云存储 密文访问控制 代理重加密 双层加密策略 二叉Trie 
基于关联挖掘的软件错误定位方法被引量:9
《计算机学报》2012年第12期2528-2540,共13页赵磊 王丽娜 高东明 张震宇 熊作婷 
国家自然科学基金(90718006;60970114;61003027;61073006);教育部博士研究生学术新人项目资助~~
基于覆盖率的错误定位(Coverage Based Fault Localization,CBFL)方法旨在通过分析程序执行的结果预测错误信息,是一种行之有效的错误定位方法.然而,CBFL方法中代码覆盖率的独立统计忽略了程序内存在的复杂控制依赖和数据依赖,从而忽视...
关键词:软件调试 错误定位 关联挖掘 覆盖向量 频繁集 
针对RED脆弱性的分布式LDoS攻击构造被引量:1
《武汉大学学报(理学版)》2010年第2期199-202,共4页赵磊 张笑盈 王丽娜 郭迟 
国家自然科学基金资助重大研究计划(90718006);国家重点基础研究发展(973)计划(2007CB310801);高等学校博士学科点专项科研基金资助项目(20070486107);武汉大学博士研究生科研自主基金资助项目
针对随机早期检测(random early detection,RED)算法在慢速拒绝服务攻击(low-rate deny of serv-ice,LDoS)面前的脆弱性问题,本文通过对比路由器分别在RED和尾丢弃Drop-Tail算法管理下遭受LDoS攻击时的队列平均占用率及吞吐量,指出虽然...
关键词:随机早期检测算法(RED) 网络流量攻击 脆弱性分析 分布式LDoS 
一种基于信任理论的路由安全接入与选路模型被引量:3
《武汉大学学报(信息科学版)》2008年第10期999-1002,共4页王丽娜 赵磊 郭迟 方喆君 
国家自然科学基金资助项目(90718006,60743003);国家教育部博士点专项基金资助项目(20070486107);湖北省自然科学基金资助项目(2007ABA089)
将信任理论引入到路由网络,综合路由实体的安全接入与可靠路由,提出了一种路由模型。该模型以静态可信接入为出发点,通过对路由实体之间的交互行为进行分析,参照复杂网络理论,评估路由实体的接入所带来的网络安全风险及网络增益,对信任...
关键词:可信网络 路由协议安全 信任路由熵 
全选清除导出
共2页<12>
检索报告 对象比较 聚类工具 使用帮助 返回顶部