魏强

作品数:71被引量:234H指数:9
导出分析报告
供职机构:中国人民解放军信息工程大学更多>>
发文主题:漏洞代码缓冲区溢出指纹网络安全更多>>
发文领域:自动化与计算机技术文化科学电子电信建筑科学更多>>
发文期刊:《软件导刊》《网络安全技术与应用》《计算机工程与应用》《电子学报》更多>>
所获基金:国家高技术研究发展计划国家自然科学基金河南省科技攻关计划国家杰出青年科学基金更多>>
-
在结果中检索

检索结果分析

署名顺序

  • 全部
  • 第一作者
结果分析中...
条 记 录,以下是1-10
全选清除导出
参考文献引证文献引用追踪
视图:
排序:
工控系统信息安全课程的“兴发教学”
《网络安全技术与应用》2025年第3期110-114,共5页王红敏 魏强 麻荣宽 黄辉辉 耿洋洋 谢耀滨 吴茜琼 
兴发教学旨在唤醒学生情感和身体的转向,激发学生主动学习的意向。文章首先对工控系统信息安全课程的学情进行分析,以学情为基点,以情趣教学、志业教学为两翼,提出工控系统信息安全课程的“兴发教学”,促进学生的进步和发展。兴发教学...
关键词:兴发教学 雅思贝尔斯 小组讨论 情趣教学 志业教学 
基于逆向思维模式的软件安全课程设计
《计算机教育》2025年第1期127-130,136,共5页黄辉辉 魏强 武泽慧 尹中旭 王红敏 
信息工程大学教育教学项目“面向网络空间安全专业的软件安全人才培养模式研究”(JXYJ2024C046)。
基于软件安全课程设计需求,提出一种基于逆向思维模式的教学设计模式,探讨如何从教学目标设定、评估证据收集和教学活动开展3个关键环节进行基于逆向思维模式的软件安全课程设计,旨在培养学生的逆向思维能力和创新思维,以更好地应对日...
关键词:逆向思维模式 软件安全 课程设计 实践能力 创新思维 
SRS-SafeSec:安全相关系统一体化安全建模分析方法
《信息工程大学学报》2024年第5期567-573,579,共8页高仪 魏强 麻荣宽 耿洋洋 
随着工业控制系统接入互联网,安全相关系统传统的功能安全领域面临来自信息安全的威胁与挑战,然而现有的威胁建模方法对于信息安全和功能安全的融合分析不足。对安全相关系统的冗余结构进行信息安全威胁分析,确定安全相关系统的信息安...
关键词:安全相关系统 功能安全 信息安全 威胁建模方法 一体化威胁建模 
SSPN-RA:基于SS-petri网的工业控制系统安全一体化风险评估方法
《计算机科学》2024年第10期380-390,共11页马梓刚 麻荣宽 李贝贝 谢耀滨 魏强 彭慜威 
国家重点研发计划(2020YFB2010900);中原科技创新领军人才项目(224200510002)。
随着信息化与工业化的融合不断加深,工业控制系统中信息域与物理域交叉部分越来越多,传统信息系统的网络攻击会威胁工业控制系统网络。传统的工业控制系统安全评估方法只考虑功能安全的风险,而忽略了信息安全风险对功能安全的影响。文...
关键词:风险评估 PETRI网 工业控制系统 安全一体化 功能安全 信息安全 
软件漏洞自动化利用综述
《计算机研究与发展》2024年第9期2261-2274,共14页武泽慧 魏强 王新蕾 王允超 燕宸毓 陈静 
国家重点研发计划项目(2019QY0501)。
近年来软件漏洞数目急剧增加,漏洞危害也引起业界广泛关注.准确、高效、快速地编写出漏洞利用代码是漏洞危害性评估和漏洞修复的关键.当前漏洞利用代码主要依赖人工手动分析编写,效率较低.因此,如何实现自动化的漏洞利用代码生成是该领...
关键词:软件安全 漏洞分析 自动化利用 利用生成 漏洞根源 
对象驱动的Linux内核crash分类技术研究
《小型微型计算机系统》2024年第4期926-932,共7页何林浩 魏强 王允超 郭志民 
国家重点研发计划项目(2017YFB0802901)资助.
Crash(程序崩溃)分析是漏洞挖掘与利用的关键阶段,精准的crash分类是crash分析和漏洞利用的前提.针对现有的Linux内核crash存在大量重复的问题,本文提出一种对象驱动的Linux内核crash分类方法.该方法将内核crash与内核对象的关系建模为...
关键词:crash分类 LINUX内核 内核对象 污点分析 
代码相似性检测技术综述被引量:1
《计算机应用》2024年第4期1248-1258,共11页孙祥杰 魏强 王奕森 杜江 
国家重点研发计划项目(2019QY0502)。
代码复用为软件开发带来便利的同时也引入了安全风险,如加速漏洞传播、代码恶意抄袭等,代码相似性检测技术通过分析代码间词法、语法、语义等信息计算代码相似程度,是判断代码复用最有效的技术之一,也是近年发展较快的程序安全分析技术...
关键词:二进制代码相似性 源代码相似性 跨语言代码相似性 深度学习 代码克隆 
REST API自动化测试综述被引量:2
《计算机应用研究》2024年第2期321-328,340,共9页陈静 魏强 武泽慧 王新蕾 
国家重点研发计划资助项目(2019QY0501)。
REST API已经成为访问和使用云服务、Web、移动应用程序的重要途径,如何对这些API进行自动化测试以保证服务的安全性和可靠性是亟待解决的问题。目前虽然关于REST API自动化测试的研究成果众多,但仍缺少对测试技术全面的分析和总结。梳...
关键词:REST API 自动化测试 模糊测试 测试用例生成 
基于知识图谱的PROFIBUS协议资产分析研究
《信息工程大学学报》2024年第1期85-91,共7页伦若愚 魏强 诸葛建伟 
国家自然科学基金资助项目(U1936121);清华大学国际科技合作项目(20213000075)。
程序总线网络(Process Field Bus,PROFIBUS)协议资产是指在PROFIBUS网络中的以可编程逻辑控制器(Programmable Logic Controller,PLC)为主的硬件设备,是PROFIBUS网络中最重要的组成部分。大型PROFIBUS网络的资产分析主要目的是帮助用户...
关键词:程序总线网络 可编程逻辑控制器 资产分析 工业控制系统 知识图谱 
RT-Trace:基于指令步进识别的工控设备执行流采集技术
《信息工程大学学报》2024年第1期110-119,共10页刘厚志 麻荣宽 魏强 
国家重点研发计划资助项目(2020YFB2010900);中原科技创新领军人才项目(224200510002)。
由于薄弱的安全措施和重要的军事、经济价值,现代工业控制设备迅速成为了网络攻击的重要目标。工控设备因其在人们生产生活中的作用以及当前严峻的不安全现状,引起了研究人员的重点关注。其中,固件作为工控设备的核心部分,其安全的重要...
关键词:工控设备 跟踪 固件提取 执行流跟踪 
全选清除导出
共8页<12345678>
检索报告 对象比较 聚类工具 使用帮助 返回顶部