辛伟

作品数:9被引量:40H指数:4
导出分析报告
供职机构:中国信息安全测评中心更多>>
发文主题:漏洞分析漏洞控制流RFID认证协议无线射频识别更多>>
发文领域:自动化与计算机技术更多>>
发文期刊:《清华大学学报(自然科学版)》《北京理工大学学报》《计算机研究与发展》《中国信息安全》更多>>
所获基金:国家自然科学基金国家高技术研究发展计划更多>>
-
在结果中检索

检索结果分析

署名顺序

  • 全部
  • 第一作者
结果分析中...
条 记 录,以下是1-9
全选清除导出
参考文献引证文献引用追踪
视图:
排序:
源代码缺陷检测数据生成及标注方法
《清华大学学报(自然科学版)》2021年第11期1240-1245,共6页管志斌 王晓萌 辛伟 王嘉捷 
国家自然科学基金资助项目(U1736110,U1836209,U1936211,U1836113,U1936101)。
在已有的基于深度学习的源代码缺陷检测方法中,所使用的训练数据和测试数据大多来源于仅供学术研究的测试源码,无法为深度学习模型的训练提供足够的数据支撑。因此,该文提出了一种源代码缺陷检测数据生成及标注方法。该方法在提取源代...
关键词:源代码缺陷检测 控制流 数据生成 样本标注 深度学习 
基于深度卷积神经网络的源代码缺陷检测方法被引量:7
《清华大学学报(自然科学版)》2021年第11期1267-1272,共6页王晓萌 管志斌 辛伟 王嘉捷 
国家自然科学基金资助项目(U1836209,U1736110,U1936211,U1936101,U1836113)。
基于深度神经网络的源代码缺陷检测方法通常将源代码作为文本数据,采用卷积网络学习代码的单一空间特征,或者利用LSTM、BiLSTM源代码样本的时序特征,并未在源代码数据的多特征融合方面进行深入研究。为探索验证源代码的多种特征在缺陷...
关键词:深度卷积神经网络 特征融合 多分类 源代码 缺陷检测 
深度学习源代码缺陷检测方法被引量:8
《北京理工大学学报》2019年第11期1155-1159,共5页王晓萌 张涛 辛伟 侯长玉 
国家自然科学基金资助项目(U1636115,U1736209)
针对由于传统的源代码缺陷分析技术依赖于分析人员的对安全问题的认识以及长期经验积累造成的缺陷检测误报率、漏报率较高的问题,提出了一种深度学习算法源代码缺陷检测方法.该方法根据深度学习算法,利用程序源代码的抽象语法树、数据...
关键词:缺陷检测 深度学习 静态分析 语义特征 语法特征 
有限资源条件下的软件漏洞自动挖掘与利用被引量:12
《计算机研究与发展》2019年第11期2299-2314,共16页黄桦烽 王嘉捷 杨轶 苏璞睿 聂楚江 辛伟 
国家自然科学基金项目(U1736209,U1636115,U1836117,U1836113,61572483)~~
漏洞是系统安全与攻防对抗的核心要素,漏洞的自动发现、分析、利用是长期以来研究的热点和难点,现有研究主要集中在模糊测试、污点分析、符号执行等方面.当前研究一方面主要从漏洞的发现、分析和利用的不同环节提出了一系列解决方案,缺...
关键词:漏洞 模糊测试 污点传播 符号执行 输入求解 漏洞自动利用 
符号执行中的约束求解问题研究进展被引量:2
《北京理工大学学报》2019年第9期957-966,共10页邹权臣 吴润浦 马金鑫 王欣 辛伟 侯长玉 李美聪 
国家自然科学基金资助项目(U1636115,61502536,61872386);国家重点研发计划项目(2016QY071401,2016YFB0800902)
在符号执行中,约束求解主要负责路径可达性进行判定及测试输入生成的工作,但路径爆炸问题带来的频繁调用,以及SMT求解器本身的能力和效率的不足,使得约束求解占用了符号执行中主要的性能开销,约束求解问题也成为符号执行中面临的主要瓶...
关键词:符号执行 约束求解 性能优化 漏洞挖掘 
基于污点分析和符号执行的漏洞签名生成方法被引量:4
《清华大学学报(自然科学版)》2016年第1期28-34,共7页辛伟 时志伟 郝永乐 董国伟 
国家"八六三"高技术项目(2012AA012903);国家自然科学基金资助项目(61272493)
漏洞签名是指触发程序漏洞的输入的集合,利用漏洞签名对程序输入进行过滤是一种有效的保护漏洞程序的方法。该文主要研究漏洞签名的生成技术,提出了一种有效的基于污点分析和符号执行的漏洞签名生成方法,它通过污点信息传播定位输入中...
关键词:二进制程序 漏洞签名 污点分析 符号执行 约束求解 
如何应对后XP时代的信息安全
《中国信息安全》2014年第3期81-83,共3页辛伟 时志伟 
早在2012年,微软公司就宣布将于2014年4月8日起正式停止对WindowsXP的技术支持,互联网上最近开始流传一种说法:“4月8日后,用户若继续使用WindowsXP操作系统,这些用户的电脑在10分钟内就会被病毒感染”。尽管这种说法有些“危言耸...
关键词:WINDOWSXP操作系统 信息安全 技术支持 微软公司 病毒感染 互联网 用户 电脑 
RFID认证协议漏洞分析被引量:5
《清华大学学报(自然科学版)》2013年第12期1719-1725,共7页辛伟 郭涛 董国伟 王欣 邵帅 
国家"八六三"高技术项目(2012AA012903);国家自然科学基金资助项目(61272493)
为了对无线射频识别(RFID)认证协议中存在的漏洞进行分类和分析,首先对RFID系统的存在的威胁模型进行了深入分析,对RFID系统中面临的主要安全威胁进行了总结;由于目前对RFID认证协议漏洞缺乏统一的分类标准,该文对RFID认证协议中存在的...
关键词:无线射频识别(RFID) 认证协议 威胁模型 漏洞分析 安全和隐私 安全性证明 
基于补丁比对的Concolic测试方法被引量:4
《清华大学学报(自然科学版)》2013年第12期1737-1742,共6页王欣 郭涛 董国伟 邵帅 辛伟 
国家"八六三"高技术项目(2012AA012903);国家自然科学基金资助项目(61272493)
该文提出了一种基于二进制补丁比对的Concolic测试方法,用于对软件进行漏洞分析。该方法将补丁比对技术与Concolic测试方法进行了结合,首先通过补丁比对收集存在漏洞Sink点的程序路径,然后利用该结果指导Concolic测试,从而极大地减少测...
关键词:Concolic测试 补丁比对 漏洞分析 
全选清除导出
共1页<1>
检索报告 对象比较 聚类工具 使用帮助 返回顶部