您的位置: 专家智库 > >

国家教育部博士点基金(200802840002)

作品数:13 被引量:81H指数:6
相关作者:曾庆凯周国强李沁黄强张有东更多>>
相关机构:南京大学南京邮电大学淮阴工学院更多>>
发文基金:国家教育部博士点基金国家自然科学基金国家高技术研究发展计划更多>>
相关领域:自动化与计算机技术更多>>

文献类型

  • 13篇期刊文章
  • 2篇会议论文

领域

  • 15篇自动化与计算...

主题

  • 4篇网络
  • 2篇形式化
  • 2篇形式化方法
  • 2篇匿名
  • 2篇匿名路由
  • 2篇路由
  • 2篇内存
  • 2篇脆弱性
  • 1篇动态检测
  • 1篇对等网
  • 1篇对等网络
  • 1篇信任
  • 1篇信任路径
  • 1篇信任模型
  • 1篇信任评估
  • 1篇信任评估模型
  • 1篇信任网络
  • 1篇信息流
  • 1篇形式化描述
  • 1篇虚拟化

机构

  • 15篇南京大学
  • 2篇南京邮电大学
  • 1篇南京航空航天...
  • 1篇淮阴工学院
  • 1篇上海市信息安...

作者

  • 15篇曾庆凯
  • 2篇王建东
  • 2篇周国强
  • 2篇李沁
  • 2篇李小庆
  • 1篇蒋剑琴
  • 1篇赵晓东
  • 1篇王伟光
  • 1篇黄强
  • 1篇丁洪达
  • 1篇黄达明
  • 1篇张林
  • 1篇张有东
  • 1篇王涛
  • 1篇张志
  • 1篇雷达
  • 1篇黄明

传媒

  • 3篇计算机工程
  • 3篇软件学报
  • 2篇计算机应用
  • 2篇解放军理工大...
  • 1篇计算机学报
  • 1篇北京工业大学...
  • 1篇计算机应用研...

年份

  • 2篇2012
  • 5篇2011
  • 4篇2010
  • 4篇2009
13 条 记 录,以下是 1-10
全选 清除 导出
排序方式:
一种基于形式化描述的测试案例生成方法
2009年
基于形式化描述的验证测试是高安全系统的有效评估方法,而如何生成测试案例是基于形式化测试中的关键问题。针对形式化方法生成测试案例的不足,在分析形式化描述语言Z结构特点的基础上,提出了一种基于形式化描述的测试案例生成方法。从分析Z语言描述的输入空间、前置条件和后置条件出发,对前置条件适当重写,然后根据前置条件利用更改的判定条件覆盖准则来生成测试案例集,该方法引入了控制流覆盖准则,克服了经验方法输入空间划分不完整的缺点,降低了形式化描述的难度,并可以使测试案例生成过程自动化。
丁洪达王伟光曾庆凯
关键词:安全评估安全测试形式化方法
基于信息流策略的污点传播分析及动态验证被引量:21
2011年
基于流和上下文敏感的SSA(static single assignment)信息流分析技术,提出了一种细粒度、可扩展的污点传播检测方法.利用控制流和数据流的相关信息,跟踪污染数据及其传播路径,可以检测缓冲区溢出、格式化串漏洞等程序脆弱性.分析过程在潜在问题点自动插装动态验证函数,在无需用户干预的情况下保证了程序的运行时安全.在GCC编译器的基础上实现了分析系统,实验结果表明,该方法具有较高的精确度和时空效率.
黄强曾庆凯
关键词:脆弱性信息流
基于硬件虚拟化的单向隔离执行模型被引量:6
2012年
提出了一种基于硬件虚拟化技术的单向隔离执行模型.在该模型中,安全相关的应用程序可以根据自身需求分离成宿主进程(host process)和安全敏感模块(security sensitive module,简称SSM)两部分.隔离执行器(SSMVisor)作为模型的核心部件,为SSM提供了一个单向隔离的执行环境.既保证了安全性,又允许SSM以函数调用的方式与外部进行交互.安全应用程序的可信计算基(trusted computing base,简称TCB)仅由安全敏感模块和隔离执行器构成,不再包括应用程序中的安全无关模块和操作系统,有效地削减了TCB的规模.原型系统既保持了与原有操作系统环境的兼容性,又保证了实现的轻量级.实验结果表明,系统性能开销轻微,约为6.5%.
李小庆赵晓东曾庆凯
关键词:硬件虚拟化可信计算基
软件脆弱性分类属性研究被引量:9
2010年
针对软件脆弱性分类中分类属性的选择问题,给出软件脆弱性的基本概念,讨论分类研究的目标及属性选取的基本原则。通过对5种典型分类属性的比较和总结,归纳分类属性的类别,提出一个新的分类思路。根据目前分类研究中存在的问题,给出相应的改进措施及未来的发展方向。
黄明曾庆凯
关键词:软件脆弱性
基于选择机制的实体间最信任路径发现方法
2010年
提出了一种基于选择机制的实体间最信任路径发现算法.该算法采用动态规划思想,同时利用乘关系特点和信息反馈,在计算信任路径过程中可过滤掉无关路径,解决了恶意实体干扰问题、信任路径数目爆炸问题以及回路问题.仿真结果显示,本算法能有效隔离恶意实体,同时具有通信量小,收敛性好的优点.
周国强曾庆凯
关键词:信任网络信任路径
知性Cord逻辑:验证Ad Hoc网络匿名路由协议
2009年
为形式化验证移动自主网的匿名路由协议,提出了基于知性Cord逻辑的模块化验证方法。首先将协议分解为针对不同子安全功能的组件,然后分别利用知性Cord逻辑证明是否满足安全属性的规范。在这个框架下路径匿名的安全属性得到了规范。
李沁曾庆凯
关键词:匿名模块化形式化方法
改进的程序时序安全属性模型检测技术
2011年
针对程序时序安全属性模型检测技术改进模型检测算法,使安全漏洞状态机以函数为单位进行扩展,简化程序模型检测过程,以提高检测效率。在检测过程中加入别名分析,考虑安全操作之间的数据流依赖关系,以提高检测的准确性。实验结果表明,改进后的方法比原检测方法具有更高的效率和准确性。
张志张林曾庆凯
关键词:别名分析
细粒度可信恢复文件系统
提出了一种基于数据流依赖关系的细粒度可信恢复文件系统——ATRF(Automatic Trusted Recovery Filesystem),ATRF根据用户自定义的安全策略检测违反安全策略的非法用户行为,借助数据流依...
李小庆曾庆凯
文献传递
基于摘要的内存泄露分析方法改进被引量:1
2011年
为了更加精确高效地分析源代码中的内存泄露,针对内存泄露属性分析建模,通过多种途径对现有的方法进行改进。使用函数摘要的方法提高分析效率,并使用对库函数建模、检测虚假路径的方法降低误报,同时尝试检测动态内存通过参数逃逸的情况。在crystal基础上实现了静态分析内存泄露的工具SMD,取得了良好的实验结果。
雷达曾庆凯
关键词:内存泄露
ANODR匿名路由协议的安全性验证被引量:2
2010年
匿名路由协议的目的是保证移动自主网中节点在通信时不会泄露参与通信的节点身份以及通信路径不被发现,其目标可分为发送匿名、接收匿名和路由匿名。将该协议分解为3个组件,分别实现3个目标。利用扩展后的Cord逻辑对实现路由匿名的组件进行验证,结果证明其不能满足路由匿名规范,破坏了协议作为一个整体提供的匿名服务。
李沁曾庆凯
关键词:匿名路由逻辑证明安全协议
全选 清除 导出
共2页<12>
聚类工具0