匡春光
- 作品数:16 被引量:9H指数:2
- 供职机构:北京系统工程研究所更多>>
- 相关领域:自动化与计算机技术更多>>
- 计算机性能测试被引量:1
- 2014年
- 为了较全面并尽量准确地了解计算机的性能,对计算机可能具有的能力进行了分析,并针对其中重要的能力选定了测试方法,主要包括CPU的计算能力、内存访问能力、硬盘访问能力、光驱访问能力等。利用分析结果和选定的测试方法对一些计算机进行测试后较全面和较准确地了解了这些计算机的性能,分析具有实用价值。
- 匡春光张鲁峰崔益民
- 关键词:计算机性能
- 网络安全试验平台研究
- 2015年
- 为开发并实现强大的网络安全试验平台,提高网络安全技术的测试和试验能力,对网络安全试验平台技术进展进行研究,概括网络安全试验平台的特性。基于网络安全试验的需要,提出网络安全试验平台的基本功能组成,以分层的方式描述平台的结构;在此基础上,重点分析与安全试验平台密切相关的技术,探讨未来亟需开展的研究内容。
- 郭艳来崔益民匡春光王梓斌张明
- 关键词:描述语言
- 软件脆弱性分析概念研究
- 软件脆弱性分析是一个新兴的研究内容,本文探讨软件脆弱性分析概念模型,包括脆弱性概念,脆弱性分析的特征等,试图为认识软件脆弱性分析问题建立结构模型.
- 陈华匡春光汤志国
- 关键词:软件脆弱性可靠性
- 文献传递
- 一种格式化字符串脆弱性动态检测技术
- 2012年
- 为了提高计算机软件的安全性,对C程序中的格式化字符串脆弱性的原理、特征进行了分析,在分析的基础上提出了一种动态检测技术.利用此检测技术实现的一种格式化字符串脆弱性检测工具能较准确地检测到C目标程序中的格式化字符串脆弱性.分析结果对编写更安全的C程序具有参考价值,检测技术具有实用价值.
- 匡春光王春雷何蓉晖
- 关键词:脆弱性动态检测
- 基于数据流的脆弱性静态分析
- 2008年
- 为提高Java软件的安全性,针对Java程序的脆弱性分析问题,提出一种基于数据流的感染分析法,阐述了具体思路和实现步骤。依据该方法实现的分析系统能有效分析出Java字节码程序中存在的XPath注入、SQL注入等脆弱性,结果证明了基于数据流的感染分析法的正确性和可行性。
- 匡春光陈华张鲁峰
- 关键词:脆弱性控制流数据流
- 计算机能力评估研究
- 2010年
- 计算机已广泛应用于很多领域,但不同的领域对计算机的能力需求不一定相同。在为某一领域研制新型计算机或进行计算机选型时,为了使研制和选择具有科学性,必须对计算机的能力进行评估。应用先分解后综合的研究方法,首先对计算机的能力进行分解,分解为能表征能力的指标;然后设计评估方法对各类指标进行评估;最后根据指标的评估结果对计算机的能力进行评估。研究结果可以用于指导计算机的研制和选型。
- 匡春光张鲁峰崔益民张剑波
- 关键词:计算机能力
- 基于硬件的计算机安全策略被引量:4
- 2011年
- 计算机的安全问题日益突出,相应地,对计算机安全的研究也越来越受到重视,但目前对计算机安全的研究主要集中在软件方面,为了更有效地提高计算机的安全,对基于硬件的计算机安全进行了研究。应用分类的研究方法,较系统地提出了基于硬件的计算机安全策略,首先从计算机硬件的各个组成部分出发,分析如何提高计算机的安全,然后分析各组成部分如何协调一致。研究结果可以作为计算机安全策略的一部分,用于指导如何提高计算机的安全。
- 匡春光崔益民张鲁峰张剑波
- 关键词:硬件微处理器密码学
- 针对Java程序的一种脆弱性静态分析技术被引量:2
- 2008年
- 为了提高Java软件的安全性,针对Java程序中的脆弱性分析问题,提出了一种基于数据流的污染分析技术。其中包括对Java程序传播用户输入途径的介绍和基于数据流的污染分析技术的描述。依据此方法实现的分析系统能有效地分析出Java字节码程序中存在的XPath注入、SQL注入等脆弱性,结果证明了基于数据流的污染分析技术的正确可行性。
- 匡春光陈华张鲁峰
- 关键词:软件脆弱性脆弱性分析字节码污染分析
- C程序中的脆弱性模式研究被引量:1
- 2009年
- C程序中脆弱性的存在严重地降低了C程序的安全性,为了提高C程序的安全性,对C程序中的脆弱性模式进行了研究。应用了分类、分析、归纳总结等研究方法。较系统地提出了C程序中存在的脆弱性模式,阐述了各种脆弱性模式的产生原因及其危害,并针对部分脆弱性模式提出了相应的避免或缓解的方法。研究结果可以用于指导C程序的编写,也可以用于对已有的C程序进行脆弱性分析,大幅度提高C程序的安全性,由于脆弱性种类会随着应用的发展而发生变化,今后还需要研究其它的脆弱性模式。
- 匡春光张鲁峰何蓉晖
- 关键词:缓冲区溢出
- C库中易受缓冲区溢出攻击的脆弱函数分析被引量:1
- 2011年
- 为了编写更安全的C程序和提高已有C程序的安全性,对C库函数中易受缓冲区溢出攻击的脆弱函数进行了分析,分析它们可能产生缓冲区溢出时的特征及如何避免缓冲区溢出.实现了一种缓冲区溢出检测工具,能较准确地检测到C目的程序中的缓冲区溢出漏洞,分析结果具有实用价值.
- 匡春光王春雷刘强何蓉晖
- 关键词:缓冲区溢出
