您的位置: 专家智库 > >

江苏省自然科学基金(BK2005074)

作品数:11 被引量:78H指数:4
相关作者:曾庆凯丁洪达王勇张林王伟光更多>>
相关机构:南京大学更多>>
发文基金:江苏省自然科学基金国家自然科学基金国家高技术研究发展计划更多>>
相关领域:自动化与计算机技术机械工程化学工程更多>>

文献类型

  • 11篇中文期刊文章

领域

  • 10篇自动化与计算...
  • 1篇化学工程
  • 1篇机械工程

主题

  • 4篇安全评估
  • 2篇形式化
  • 2篇安全评估模型
  • 1篇代码
  • 1篇动态检测
  • 1篇信息流
  • 1篇信息系统
  • 1篇形式化描述
  • 1篇形式化验证
  • 1篇源代码
  • 1篇运行保护
  • 1篇软件安全漏洞
  • 1篇数据流
  • 1篇通用访问控制...
  • 1篇自主访问控制
  • 1篇漏洞
  • 1篇逻辑
  • 1篇逻辑关系
  • 1篇内存
  • 1篇内存错误

机构

  • 11篇南京大学

作者

  • 11篇曾庆凯
  • 2篇丁洪达
  • 2篇王勇
  • 1篇时静艳
  • 1篇周国强
  • 1篇王伟光
  • 1篇栗志果
  • 1篇王友荣
  • 1篇黄达明
  • 1篇张林
  • 1篇支雷磊
  • 1篇陆炜
  • 1篇李沁
  • 1篇包必显

传媒

  • 4篇计算机工程
  • 2篇计算机应用与...
  • 1篇计算机学报
  • 1篇上海交通大学...
  • 1篇计算机应用
  • 1篇计算机应用研...
  • 1篇计算机工程与...

年份

  • 1篇2009
  • 7篇2008
  • 2篇2007
  • 1篇2006
11 条 记 录,以下是 1-10
全选 清除 导出
排序方式:
面向安全管理的定量安全评估模型被引量:2
2008年
提出面向安全管理的系统安全评估模型贝叶斯功能网络,采用风险分析方法建立反映安全功能和威胁关系的贝叶斯信念网络,可以对功能组件缺失程度及其对系统安全的影响进行量化评估。实验表明,模型不仅可用于系统的安全评估比较,而且能够指出系统存在的缺陷以便优化和改进。
栗志果曾庆凯
关键词:安全评估风险分析
针对源代码的隐蔽通道标识关键技术及其改进方法被引量:3
2009年
介绍了标识源代码中隐蔽通道的关键技术:数据流分析、别名分析和信息流安全性分析,并指出其存在的问题.在综合并优化各种技术的基础上,提出包括结构分析、别名分析、信息流分析和安全鉴别等过程的改进方法,通过改造开源编译器GCC,利用其生成的抽象语法树和控制流程图,并对Linux-0.11文件系统和示例程序进行分析测试.结果表明,该方法可提高隐蔽通道标识的效率和精确性.
支雷磊王佳曾庆凯
关键词:源代码数据流别名信息流
一种内嵌式程序行为监控框架IPBMF被引量:1
2008年
内嵌引用监视器是实现动态程序行为监控的重要途径。目前的监视器采用各自的方法实现监视器的自身保护和降低负载,结构不统一,增加了协同工作的难度和开发的代价。该文提出一个引用监视器的框架IPBMF,给出了通用的机制,实现了对监视器的保护和高效运行。提供了引用监视器的组合机制,有利于对程序行为的有效监控。
王友荣曾庆凯
基于逻辑关系和约束的保护轮廓生成模型研究被引量:2
2008年
提出一个基于逻辑关系和约束的保护轮廓生成模型。通过分析保护轮廓的组成结构、生成原理,总结了保护轮廓的内在逻辑关系和约束条件,给出了保护轮廓生成过程和相关自动化处理算法。最后,讨论了生成模型在安全保护等级划分准则要求下的应用。
黄达明时静艳曾庆凯
关键词:逻辑关系
信息安全评估模型的研究与实现被引量:6
2007年
提出一个信息技术安全评估模型。通过对安全测试评估的内容和功能的研究分析,给出了安全评估模型和安全评估平台的体系结构,介绍了系统实现情况。本评估模型具有对安全测试和评估过程进行组织、管理和调度等功能,并具有通用性、集成性和结构可配置等特点。
周国强陆炜曾庆凯
关键词:信息系统安全评估模型
软件安全漏洞的静态检测技术被引量:47
2008年
软件安全漏洞问题日益严重,静态漏洞检测提供从软件结构和代码中寻找漏洞的方法。该文研究软件漏洞静态检测的两个主要方面:静态分析和程序验证,重点分析词法分析、规则检查、类型推导、模型检测、定理证明和符号执行等方法,将常用的静态检测工具按方法归类,讨论、总结静态检测技术的优势、适用性和发展趋势。
张林曾庆凯
关键词:软件安全漏洞
基于形式化描述测试用例生成的研究与实现被引量:7
2008年
根据高安全系统实现和评估的需要,提出基于形式化Z描述的测试用例生成方法,并据此实现了测试用例自动生成工具,可进行符合更改条件/判定覆盖准则的测试用例生成,以解决生成测试用例数量与质量间的取舍问题。与相关工作相比,可以降低形式化描述的要求,减少人工参与的成分,提高测试用例生成的有效性和效率。
王伟光丁洪达曾庆凯
关键词:安全评估测试用例生成形式化描述
基于不变量的程序运行保护方法
2008年
程序不变量反映了程序在特定点上的安全属性,可以作为运行保护时的监控对象。提出了一种程序运行保护方法,通过动态监控程序不变量,保护程序安全运行。该方法根据检测出的程序不变量,配置程序保护策略。运行环境支持对程序插装保护代码,执行保护策略。实验表明方法是有效的且使用方便,保护带来的性能损失不大。
王勇曾庆凯
关键词:程序不变量运行保护
访问控制的验证测试方法研究被引量:4
2007年
对访问控制的评测是信息系统和产品安全评估中的一项重要内容。该文从安全标准中对访问控制的需求出发,研究了访问控制的自动测试方法,扩展了GFAC测试接口,并且使用该方法实现了在Linux+RSBAC的环境下对自主访问控制的自动测试。
丁洪达曾庆凯包必显
关键词:自主访问控制通用访问控制框架
一种内存错误的动态检测方法被引量:5
2008年
提出了一种内存错误的动态检测方法,通过统一的内存错误检测模型和接口,使内存错误检测处理过程规范化,便于扩展。实验表明,该方法可以方便地进行扩展,以增加内存错误的检测能力。
王勇曾庆凯
关键词:动态检测
全选 清除 导出
共2页<12>
聚类工具0