王眉林
- 作品数:12 被引量:23H指数:3
- 供职机构:中国信息安全测评中心更多>>
- 发文基金:国家自然科学基金北京市自然科学基金国家科技重大专项更多>>
- 相关领域:自动化与计算机技术电子电信更多>>
- Java代码安全缺陷分析软件研究
- 安全缺陷分析软件可以有效地检测源代码或中间代码中的安全缺陷。作者在广泛研究的基础上,对Bandera、ESC/Java、FindBugs、JLint、PMD等五种Java缺陷分析软件进行了对比,从工作原理、可检测的缺陷类...
- 董国伟郭涛时志伟王眉林
- 关键词:系统安全JAVA代码
- 一种软件源代码安全缺陷分析的方法和装置
- 本发明公开了一种软件源代码安全缺陷分析的方法,包括:S1.设定源代码缺陷类型多个缺陷数据组;S2.调取源代码并解析缺陷原因、结果、表现形式;S3.判断所述的缺陷原因、结果、表现形式是否处于所述的缺陷数据组中,若是,进入步...
- 吴世忠郭涛王眉林张*郭恒童小刚
- 文献传递
- 基于特征匹配的Android应用漏洞分析框架被引量:8
- 2016年
- Android平台应用数量迅速增长,随之而来的安全问题也日益增多。但现有分析工具大多数只对应用进行简单的扫描,较少涉及深层次的数据流分析,因此某些漏洞无法有效地被发现。该文基于对已有Android应用漏洞特征的归纳,提出一种Android应用漏洞的静态分析框架。从Manifest文件扫描、Smali代码危险函数分析、数据流分析等3个层面归纳了7类主流安全漏洞模式,依此构建了漏洞检测规则,并结合相关静态分析技术对应用进行分析,以发现其中存在的安全漏洞。通过对323个Android应用程序的实验分析,结果表明:该框架的有效检出率在70%以上,误报率在30%以下。因此,该框架能够有效发现Android应用中常见的安全漏洞,提高用户安全性。
- 董国伟王眉林邵帅朱龙华
- 关键词:ANDROID应用安全漏洞
- 软件安全构建成熟度模型综述
- 随着学术界和产业界对软件安全性认识的不断深入,在软件构建过程中融入安全举措成为保障软件安全的重要手段之一.本文在回顾软件质量控制体系的基础上,综述了几种常见的软件安全成熟度模型。然后根据评价框架对这些模型进行对比分析,并...
- 章磊郭涛王眉林张普含
- 关键词:软件工程成熟度模型
- 文献传递
- 一种软件源代码安全缺陷分析的方法和装置
- 本发明公开了一种软件源代码安全缺陷分析的方法,包括:S1.设定源代码缺陷类型多个缺陷数据组;S2.调取源代码并解析缺陷原因、结果、表现形式;S3.判断所述的缺陷原因、结果、表现形式是否处于所述的缺陷数据组中,若是,进入步...
- 吴世忠郭涛王眉林张*郭恒童小刚
- 文献传递
- 伴随随机攻击的信息物理系统的同步控制被引量:3
- 2018年
- 信息物理系统(CPS)广泛存在于现代基础设施体系中,例如未来智能电网、智能交通网络和公众健康系统等。该系统的安全是社会正常运行的关键。该文介绍了信息物理系统的物理层网络和信息层网络,这两层网络是相互依存的。提出了在存在随机攻击条件下,相互依存的信息物理系统的数学模型,该攻击既存在于物理层网络,也存在于信息层网络。该文研究了在存在随机攻击条件下,相互依存的信息物理系统的同步问题,并提出了一种自适应非线性控制器。利用Weiner过程将这些控制器加入到物理层网络中,以实现相互依存的信息物理系统的同步。数值模拟证明了理论结果是有效的。
- 高洋马洋洋张亮王眉林王卫苹
- 关键词:信息物理系统同步控制
- 基于机器学习的Android应用组件暴露漏洞分析被引量:8
- 2019年
- 现阶段已有很多Android应用软件的自动化漏洞检测方法,针对现有漏洞检测方案仍然依赖于先验知识并且误报率较高的问题,本文研究了基于机器学习的Android应用软件组件暴露漏洞的分析方法.在对Android应用软件结构进行全方位分析的基础上,结合组件暴露漏洞模型,建立了相应的机器学习系统,并能够对Android漏洞特征进行提取、数据清理和向量化.结合人工分析与验证,建立了1 000个Android APK样本集,并通过训练实现了组件暴露漏洞的自动化识别,达到了90%以上的精确度.
- 邵帅王眉林陈冬青王婷姜鑫
- 关键词:ANDROID应用
- 一种基于特征匹配的Android应用漏洞分析框架
- 旨在基于对已有Android应用漏洞特征的归纳,提出一种能够在多个层面上挖掘Android应用漏洞的静态分析框架.Android平台因其开源高效等特性而被广泛应用,其应用数量也迅速增长,但随之而来的安全问题也日益增多.现...
- 董国伟王眉林邵帅朱龙华
- 关键词:安全漏洞
- 基于符号执行提高缺陷分析的准确性研究被引量:3
- 2020年
- 静态分析是检测软件代码缺陷和提升软件代码质量的有效方式.由于静态分析不实际运行代码,不能获取足够的运行时信息,因此分析结果的准确性有待提高.相比而言,符号执行技术能够模拟执行程序并收集大量的数据流信息,提升数据流分析的准确程度,弥补静态分析的不足.为了提高静态分析工具分析程序缺陷的准确性,本文设计并实现了一个代码缺陷检测工具ABAZER-SE,它基于GCC抽象语法树,综合采用符号执行与静态分析技术以检测源代码中的缺陷.使用Toyota ITC静态分析基准对该工具进行了评估,实验结果表明,本文方法及工具可以提高静态分析结果的准确性.
- 王眉林张旖旎李明月邵帅刘湿润
- 关键词:不可达路径
- 一种多无线终端数据监测方法及系统
- 本发明提供一种多无线终端数据监测方法包括,配置第一无线终端;嗅探当前无线信道且获取信道信息;第一无线终端解析信道信息后获取信道信息中连接WiFi的第二无线终端标识信息。第一无线终端向第二无线终端发送攻击报文且获取认证数据...
- 陈冬青张利邵帅王眉林李炳龙潘明刚刘焕金
