国家高技术研究发展计划(2006AA01Z432)
- 作品数:20 被引量:121H指数:6
- 相关作者:曾庆凯黄达明张林丁洪达王伟光更多>>
- 相关机构:南京大学淮阴工学院南京航空航天大学更多>>
- 发文基金:国家自然科学基金国家高技术研究发展计划国家教育部博士点基金更多>>
- 相关领域:自动化与计算机技术化学工程更多>>
- 一种内嵌式程序行为监控框架IPBMF被引量:1
- 2008年
- 内嵌引用监视器是实现动态程序行为监控的重要途径。目前的监视器采用各自的方法实现监视器的自身保护和降低负载,结构不统一,增加了协同工作的难度和开发的代价。该文提出一个引用监视器的框架IPBMF,给出了通用的机制,实现了对监视器的保护和高效运行。提供了引用监视器的组合机制,有利于对程序行为的有效监控。
- 王友荣曾庆凯
- 软件脆弱性分类属性研究被引量:9
- 2010年
- 针对软件脆弱性分类中分类属性的选择问题,给出软件脆弱性的基本概念,讨论分类研究的目标及属性选取的基本原则。通过对5种典型分类属性的比较和总结,归纳分类属性的类别,提出一个新的分类思路。根据目前分类研究中存在的问题,给出相应的改进措施及未来的发展方向。
- 黄明曾庆凯
- 关键词:软件脆弱性
- 基于安全属性分解的构件安全性量化和计算被引量:3
- 2008年
- 提出了一种软件构件安全性量化和计算方法.在体现选择构件的安全属性分解模型上,对不同构件的相同叶结点属性进行比较、获取量化值,然后通过层次分析法计算、得到各构件的安全值.构件安全值计算过程更具客观性,有利于提高构件选择的精确性.
- 周国强黄达明曾庆凯
- 一种基于形式化描述的测试案例生成方法
- 2009年
- 基于形式化描述的验证测试是高安全系统的有效评估方法,而如何生成测试案例是基于形式化测试中的关键问题。针对形式化方法生成测试案例的不足,在分析形式化描述语言Z结构特点的基础上,提出了一种基于形式化描述的测试案例生成方法。从分析Z语言描述的输入空间、前置条件和后置条件出发,对前置条件适当重写,然后根据前置条件利用更改的判定条件覆盖准则来生成测试案例集,该方法引入了控制流覆盖准则,克服了经验方法输入空间划分不完整的缺点,降低了形式化描述的难度,并可以使测试案例生成过程自动化。
- 丁洪达王伟光曾庆凯
- 关键词:安全评估安全测试形式化方法
- ANODR匿名路由协议的安全性验证被引量:2
- 2010年
- 匿名路由协议的目的是保证移动自主网中节点在通信时不会泄露参与通信的节点身份以及通信路径不被发现,其目标可分为发送匿名、接收匿名和路由匿名。将该协议分解为3个组件,分别实现3个目标。利用扩展后的Cord逻辑对实现路由匿名的组件进行验证,结果证明其不能满足路由匿名规范,破坏了协议作为一个整体提供的匿名服务。
- 李沁曾庆凯
- 关键词:匿名路由逻辑证明安全协议
- 基于逻辑关系和约束的保护轮廓生成模型研究被引量:2
- 2008年
- 提出一个基于逻辑关系和约束的保护轮廓生成模型。通过分析保护轮廓的组成结构、生成原理,总结了保护轮廓的内在逻辑关系和约束条件,给出了保护轮廓生成过程和相关自动化处理算法。最后,讨论了生成模型在安全保护等级划分准则要求下的应用。
- 黄达明时静艳曾庆凯
- 关键词:逻辑关系
- 软件脆弱性分类方法研究被引量:6
- 2008年
- 分析了在分类标准、分类规则、框架结构以及分类视角等方面具有特色的软件脆弱性分类方法;在此基础上,提炼出脆弱性分类的要素,并对经典的分类法进行多角度的比较分析,总结出每个分类法的特点和主要问题,讨论了现今脆弱性分类研究的关键问题和发展趋势。
- 鲁伊莎曾庆凯
- 关键词:信息安全软件脆弱性
- 采用SPIN的L4内存管理形式化验证被引量:4
- 2009年
- 模型检验通过状态空间搜索检验一个给定的计算模型是否满足某个用时序逻辑公式表示的特定性质。对L4微内核操作系统的内存管理机制进行形式化抽象建模,针对L4内核API提供的地址空间操作原语Grant,Map和Flush等操作进行形式化描述,模拟地址页面映射的树形结构管理,运用模型检验工具SPIN对抽象模型进行了验证。
- 陈超超曾庆凯
- 改进的程序时序安全属性模型检测技术
- 2011年
- 针对程序时序安全属性模型检测技术改进模型检测算法,使安全漏洞状态机以函数为单位进行扩展,简化程序模型检测过程,以提高检测效率。在检测过程中加入别名分析,考虑安全操作之间的数据流依赖关系,以提高检测的准确性。实验结果表明,改进后的方法比原检测方法具有更高的效率和准确性。
- 张志张林曾庆凯
- 关键词:别名分析
- 知性Cord逻辑:验证Ad Hoc网络匿名路由协议
- 2009年
- 为形式化验证移动自主网的匿名路由协议,提出了基于知性Cord逻辑的模块化验证方法。首先将协议分解为针对不同子安全功能的组件,然后分别利用知性Cord逻辑证明是否满足安全属性的规范。在这个框架下路径匿名的安全属性得到了规范。
- 李沁曾庆凯
- 关键词:匿名模块化形式化方法
