国家自然科学基金(60473053)
- 作品数:16 被引量:165H指数:6
- 相关作者:曾庆凯吴强梁昌宇罗宏蒋剑琴更多>>
- 相关机构:南京大学解放军理工大学更多>>
- 发文基金:国家自然科学基金国家高技术研究发展计划江苏省自然科学基金更多>>
- 相关领域:自动化与计算机技术化学工程更多>>
- 程序缺陷分析与安全保护技术研究被引量:5
- 2007年
- 程序安全是信息安全研究的一个重要方向,主要研究程序缺陷分析和安全保护技术等。介绍程序缺陷分析研究及其分类方法,然后将程序安全保护研究分为三类主要途径进行重点阐述和分析,最后讨论程序安全研究的发展趋势。
- 蒋剑琴罗宏曾庆凯
- 基于逻辑关系和约束的保护轮廓生成模型研究被引量:2
- 2008年
- 提出一个基于逻辑关系和约束的保护轮廓生成模型。通过分析保护轮廓的组成结构、生成原理,总结了保护轮廓的内在逻辑关系和约束条件,给出了保护轮廓生成过程和相关自动化处理算法。最后,讨论了生成模型在安全保护等级划分准则要求下的应用。
- 黄达明时静艳曾庆凯
- 关键词:逻辑关系
- 软件安全漏洞的静态检测技术被引量:49
- 2008年
- 软件安全漏洞问题日益严重,静态漏洞检测提供从软件结构和代码中寻找漏洞的方法。该文研究软件漏洞静态检测的两个主要方面:静态分析和程序验证,重点分析词法分析、规则检查、类型推导、模型检测、定理证明和符号执行等方法,将常用的静态检测工具按方法归类,讨论、总结静态检测技术的优势、适用性和发展趋势。
- 张林曾庆凯
- 关键词:软件安全漏洞
- 面向安全管理的定量安全评估模型被引量:2
- 2008年
- 提出面向安全管理的系统安全评估模型贝叶斯功能网络,采用风险分析方法建立反映安全功能和威胁关系的贝叶斯信念网络,可以对功能组件缺失程度及其对系统安全的影响进行量化评估。实验表明,模型不仅可用于系统的安全评估比较,而且能够指出系统存在的缺陷以便优化和改进。
- 栗志果曾庆凯
- 关键词:安全评估风险分析
- 一种r可变阴性选择算法及其仿真分析被引量:53
- 2005年
- 论文首先简要介绍了人工免疫系统的基本概念,然后着重分析了人工免疫系统中的主要算法“阴性选择算法”,并提出一种r可变阴性选择算法.同传统的阴性选择算法相比,该算法大大减少了不可避免的“黑洞”数量.仿真结果表明:r可变阴性选择算法产生成熟检测器的迭代次数、黑洞数量均大幅下降,同时检测率有显著提高.
- 张衡吴礼发张毓森曾庆凯
- 关键词:人工免疫系统阴性选择算法黑洞
- 一种内嵌式程序行为监控框架IPBMF被引量:1
- 2008年
- 内嵌引用监视器是实现动态程序行为监控的重要途径。目前的监视器采用各自的方法实现监视器的自身保护和降低负载,结构不统一,增加了协同工作的难度和开发的代价。该文提出一个引用监视器的框架IPBMF,给出了通用的机制,实现了对监视器的保护和高效运行。提供了引用监视器的组合机制,有利于对程序行为的有效监控。
- 王友荣曾庆凯
- 动态代码检查及其在解释性语言中的应用
- 2006年
- 随着Internet以及分布式系统的不断发展和广泛应用,安全问题正在逐渐成为研究的热点。其中关于恶意代码所导致的软件安全问题也引起了人们的关注。该文重点分析了时序安全特性和竞争条件等代码分析热点问题,给出了时序安全特性的分类以及形式化描述,提出了将模式识别应用于解释性语言中的动态代码检查方法。将该方法应用于Perl语言解释器中,实现了对Perl语言脚本的动态检查。
- 姚立哲吴强梁昌宇曾庆凯
- 关键词:模式识别解释器
- 一种基于交互行为的DDoS攻击防御方法
- 2006年
- 现有的DDoS攻击防御方法,通常由受害系统在对攻击流量进行分析的基础上识别出攻击者并进而采取相应的措施,而攻击特征的隐蔽性使得识别正确率很低。针对这一情况,提出了一种基于交互行为的DDoS攻击防御方法,该方法由受害系统在同客户进行交互的过程中识别出攻击者;并将应用目标与攻击防御相结合,建立了一个包括系统监测、攻击识别以及访问控制功能模块在内的整体模型;最后将该模型应用于Apache服务器,实验证明该方法是实用有效的。
- 时静艳吴琨曾庆凯吕志军
- 关键词:分布式拒绝服务攻击交互行为
- 信息安全评估模型的研究与实现被引量:6
- 2007年
- 提出一个信息技术安全评估模型。通过对安全测试评估的内容和功能的研究分析,给出了安全评估模型和安全评估平台的体系结构,介绍了系统实现情况。本评估模型具有对安全测试和评估过程进行组织、管理和调度等功能,并具有通用性、集成性和结构可配置等特点。
- 周国强陆炜曾庆凯
- 关键词:信息系统安全评估模型
- 基于不变量的程序运行保护方法
- 2008年
- 程序不变量反映了程序在特定点上的安全属性,可以作为运行保护时的监控对象。提出了一种程序运行保护方法,通过动态监控程序不变量,保护程序安全运行。该方法根据检测出的程序不变量,配置程序保护策略。运行环境支持对程序插装保护代码,执行保护策略。实验表明方法是有效的且使用方便,保护带来的性能损失不大。
- 王勇曾庆凯
- 关键词:程序不变量运行保护
