您的位置: 专家智库 > >

国家自然科学基金(90818022)

作品数:3 被引量:28H指数:2
相关作者:黄强曾庆凯沈晓斌韩浩谢立更多>>
相关机构:南京大学扬州大学更多>>
发文基金:国家自然科学基金国家高技术研究发展计划国家教育部博士点基金更多>>
相关领域:自动化与计算机技术更多>>

文献类型

  • 2篇期刊文章
  • 2篇会议论文

领域

  • 4篇自动化与计算...

主题

  • 1篇信息流
  • 1篇知识库
  • 1篇软件漏洞
  • 1篇污点
  • 1篇细粒度
  • 1篇漏洞
  • 1篇计算机
  • 1篇计算机安全
  • 1篇安全评估
  • 1篇脆弱性

机构

  • 4篇南京大学
  • 1篇扬州大学

作者

  • 3篇曾庆凯
  • 1篇殷新春
  • 1篇陈平
  • 1篇茅兵
  • 1篇谢立
  • 1篇韩浩
  • 1篇黄强
  • 1篇李小庆
  • 1篇沈晓斌
  • 1篇刘伟

传媒

  • 1篇电子学报
  • 1篇软件学报

年份

  • 2篇2011
  • 1篇2010
  • 1篇2009
3 条 记 录,以下是 1-4
全选 清除 导出
排序方式:
基于信息流策略的污点传播分析及动态验证被引量:21
2011年
基于流和上下文敏感的SSA(static single assignment)信息流分析技术,提出了一种细粒度、可扩展的污点传播检测方法.利用控制流和数据流的相关信息,跟踪污染数据及其传播路径,可以检测缓冲区溢出、格式化串漏洞等程序脆弱性.分析过程在潜在问题点自动插装动态验证函数,在无需用户干预的情况下保证了程序的运行时安全.在GCC编译器的基础上实现了分析系统,实验结果表明,该方法具有较高的精确度和时空效率.
黄强曾庆凯
关键词:脆弱性信息流
基于动静态程序分析的整形漏洞检测工具被引量:7
2010年
近几年,针对整形漏洞的攻击数目急剧上升.整形漏洞由于隐蔽性高,成为危害巨大的软件漏洞之一.本文提出了一种自动检测整形漏洞的防御工具,它结合了静态和动态程序分析技术.在静态分析阶段,该工具反编译二进制程序,并创建可疑的指令集.在动态分析阶段,该工具动态地扫描可疑集中的指令,结合可触发漏洞的输入,判断指令是否是整形漏洞.我们的工具有两个优点:首先,它提供了精确并且充足的类型信息.其次,通过基于反编译器的静态分析,工具减少了动态运行时需要检测的指令数目.实验结果表明,我们的工具可以有效地检测到实际程序中的整形漏洞,并且在我们检测的软件中,没有发现漏报,误报率也很低.
陈平韩浩沈晓斌殷新春茅兵谢立
关键词:计算机安全软件漏洞
细粒度可信恢复文件系统
提出了一种基于数据流依赖关系的细粒度可信恢复文件系统——ATRF(Automatic Trusted Recovery Filesystem),ATRF根据用户自定义的安全策略检测违反安全策略的非法用户行为,借助数据流依...
李小庆曾庆凯
文献传递
安全评估支持系统的设计与实现
针对目前评估工作中的主要问题,设计与实现了一个基于CC(CommonCriteria)的安全评估支持系统。该系统以知识库的形式对评估工作进行支持,并致力于对评估流程的控制,有助于评估工作的规范化。在系统的设计中提出了ST...
刘伟曾庆凯
关键词:安全评估知识库
文献传递
全选 清除 导出
共1页<1>
聚类工具0