王嘉捷

作品数:18被引量:82H指数:5
导出分析报告
供职机构:中国信息安全测评中心更多>>
发文主题:控制流软件漏洞漏洞分析漏洞软件代码更多>>
发文领域:自动化与计算机技术政治法律理学电子电信更多>>
发文期刊:《计算机工程与设计》《清华大学学报(自然科学版)》《中国科学技术大学学报》《计算机系统应用》更多>>
所获基金:国家自然科学基金国家高技术研究发展计划中国人民解放军总装备部预研基金更多>>
-
在结果中检索

检索结果分析

署名顺序

  • 全部
  • 第一作者
结果分析中...
条 记 录,以下是1-10
全选清除导出
参考文献引证文献引用追踪
视图:
排序:
源代码缺陷检测数据生成及标注方法
《清华大学学报(自然科学版)》2021年第11期1240-1245,共6页管志斌 王晓萌 辛伟 王嘉捷 
国家自然科学基金资助项目(U1736110,U1836209,U1936211,U1836113,U1936101)。
在已有的基于深度学习的源代码缺陷检测方法中,所使用的训练数据和测试数据大多来源于仅供学术研究的测试源码,无法为深度学习模型的训练提供足够的数据支撑。因此,该文提出了一种源代码缺陷检测数据生成及标注方法。该方法在提取源代...
关键词:源代码缺陷检测 控制流 数据生成 样本标注 深度学习 
基于深度卷积神经网络的源代码缺陷检测方法被引量:7
《清华大学学报(自然科学版)》2021年第11期1267-1272,共6页王晓萌 管志斌 辛伟 王嘉捷 
国家自然科学基金资助项目(U1836209,U1736110,U1936211,U1936101,U1836113)。
基于深度神经网络的源代码缺陷检测方法通常将源代码作为文本数据,采用卷积网络学习代码的单一空间特征,或者利用LSTM、BiLSTM源代码样本的时序特征,并未在源代码数据的多特征融合方面进行深入研究。为探索验证源代码的多种特征在缺陷...
关键词:深度卷积神经网络 特征融合 多分类 源代码 缺陷检测 
构建全流程软件供应链安全评估机制维护我国网络空间安全被引量:4
《中国信息安全》2021年第10期30-33,共4页王晓萌 王嘉捷 
软件产品和服务关系生产、生活的各个方面,软件供应链安全直接影响社会的稳定运行。美国智库大西洋理事会梳理的关于近10年发生的115起软件供应链安全事件的报告显示,开发工具污染、依赖混淆、升级劫持等软件供应链攻击对国家安全造成...
关键词:供应链安全 软件产品 网络空间安全 评估办法 安全意识 评估机制 美国智库 标准化 
WebView组件漏洞自动化检测与验证方法被引量:6
《北京理工大学学报》2020年第2期169-174,共6页王嘉捷 刘建鑫 马宇飞 邵帅 张普含 
国家自然科学基金资助项目(61672534);NSFC-通用技术联合基金资助项目(U1636115)。
Android系统WebView组件应用广泛,相关漏洞危害大、影响广,但现有依赖静态匹配敏感函数的检测方法存在漏洞误报率高等问题.为此,本文提出了基于静态分析与动态验证技术融合的WebView组件漏洞自动化检测与验证方法,通过对漏洞可疑点进行...
关键词:移动安全 漏洞检测 静态分析 动态验证 
有限资源条件下的软件漏洞自动挖掘与利用被引量:12
《计算机研究与发展》2019年第11期2299-2314,共16页黄桦烽 王嘉捷 杨轶 苏璞睿 聂楚江 辛伟 
国家自然科学基金项目(U1736209,U1636115,U1836117,U1836113,61572483)~~
漏洞是系统安全与攻防对抗的核心要素,漏洞的自动发现、分析、利用是长期以来研究的热点和难点,现有研究主要集中在模糊测试、污点分析、符号执行等方面.当前研究一方面主要从漏洞的发现、分析和利用的不同环节提出了一系列解决方案,缺...
关键词:漏洞 模糊测试 污点传播 符号执行 输入求解 漏洞自动利用 
恶意代码动态分析中的反虚拟化问题研究被引量:1
《计算机系统应用》2018年第12期1-8,共8页莫建平 应凌云 苏璞睿 王嘉捷 
国家自然科学基金(61502468;U1736209);"十三五"全军共用信息系统装备预研基金(6140134040216ZK65002)~~
反虚拟化是当前影响恶意代码动态分析系统全面获取样本行为数据的重要因素.本文提出从恶意代码动态分析环境的主机环境,网络环境和用户交互环境进行系统的反虚拟化对抗方法,并将反虚拟化对抗实现在已有的动态分析系统上,实验结果表明反...
关键词:恶意代码分析 动态分析 反虚拟化 
PDF阅读器字体解析引擎的测试方法被引量:2
《清华大学学报(自然科学版)》2018年第3期266-271,共6页赵刚 于悦 黄敏桓 王玉迎 王嘉捷 孙晓霞 
PDF文档具有良好的移植性且应用广泛,常被用作恶意代码的载体。PDF文档具有严格的格式校验,对结构复杂的PDF阅读器进行模糊测试时,传统随机模糊测试效率较低。现有基于文件格式的灰盒模糊测试,由于模型描述语言能力不足,难以针对...
关键词:PDF阅读器 模糊测试 测试用例构造 TRUETYPE字体 
基于AHP的安卓应用安全信用指数度量方法被引量:4
《清华大学学报(自然科学版)》2018年第2期131-136,共6页徐君锋 王嘉捷 朱克雷 张普含 马宇飞 
国家自然科学基金面上项目(61672534);国家自然科学基金重点项目(U1536207);国家自然科学基金通用项目(U1636115)
在Android移动应用市场上,由于Android系统的高度开放性和广泛普及性,Android应用面临着被恶意注入、二次打包等严重安全风险。传统Android软件安全度量技术的度量精度可确定软件的安全等级,但无法满足软件信用精确度量和安全指数排序...
关键词:Android逆向工程 Android安全度量 层次分析法 
基于脆弱点特征导向的软件安全测试被引量:1
《清华大学学报(自然科学版)》2017年第9期903-908,共6页欧阳永基 魏强 王嘉捷 王清贤 
国家"八六三"高技术项目(2012AA012902)
为克服模糊测试方法具有盲目性和覆盖率不高的缺点,缓解当前符号执行方法所面临的空间爆炸问题,该文提出一种基于脆弱点特征导向的软件安全测试方法。该方法结合模糊测试和符号执行方法的特点,针对缓冲区溢出,精确分析了具备该脆弱点特...
关键词:软件安全 特征导向 域收敛 空间爆炸 
2016年移动互联网应用程序安全态势
《中国信息安全》2017年第4期98-101,共4页王嘉捷 朱克雷 陈美坤 华保健 
移动互联网是互联网的扩展与延伸,现已深刻影响了社会发展的方方面面。2016年,随着移动互联网应用程序(以下简称移动应用或APP)的进一步广泛使用,移动应用相关的恶意代码、仿冒盗版、漏洞隐患等安全问题依旧频频发生,游戏娱乐、生活...
关键词:互联网安全 移动应用 应用程序 生活服务 恶意行为 恶意软件 态势感知 游戏娱乐 网络安全 静默安装 
全选清除导出
共2页<12>
检索报告 对象比较 聚类工具 使用帮助 返回顶部