软件与网络安全研究综述被引量：96

Software and Cyber Security——A Survey

在线阅读下载PDF

导出

摘要互联网已经渗入人类社会的各个方面,极大地推动了社会进步.与此同时,各种形式的网络犯罪、网络窃密等问题频繁发生,给社会和国家安全带来了极大的危害.网络安全已经成为公众和政府高度关注的重大问题.由于互联网的大量功能和网络上的各种应用都是由软件实现的,软件在网络安全的研究与实践中扮演着至关重要的角色.事实上,几乎所有的网络攻击都是利用系统软件或应用软件中存在的安全缺陷实施的.研究新形势下的软件安全问题日益迫切.从恶意软件、软件漏洞和软件安全机制这3个方面综述了国内外研究现状,进而分析软件生态系统面临的全新安全挑战与发展趋势. The Internet has penetrated into all aspects of human society and has greatly promoted social progress. At the same time, various forms of eybercrimes and network theft occur frequently, bringing great harm to our society and national security. Cyber security has become a major concern to the public and the government. As a large number of Internet functionalities and applications are implemented by software, software plays a crucial rnle in cyber security research and practice. In fact, almost all cyberattacks were carried out by exploiting vulnerabilities in system software or application software. It is increasingly urgent to investigate the problems of software security in the new age. This paper reviews the state of the art of malware, software vulnerabilities and software security mechanism, and analyzes the new challenges and trends that the software ecosystem is currently facing.

作者刘剑苏璞睿杨珉和亮张源朱雪阳林惠民

机构地区中国科学院信息工程研究所网络测评技术重点实验室北京市网络安全技术重点实验室(中国科学院信息工程研究所) 中国科学院软件研究所可信计算与信息保障实验室复旦大学软件学院计算机科学国家重点实验室(中国科学院软件研究所)

出处《软件学报》 EI CSCD 北大核心 2018年第1期42-68,共27页 Journal of Software

基金国家自然科学基金(61572483 61572481 61602123 61572478 U1636204 61602457) 上海市青年科技英才扬帆计划(16YF1400800)~~

关键词软件网络安全恶意软件软件漏洞软件安全机制 software, cyber security, malware, software vulnerabilities, software security mechanism

分类号 TP311 [自动化与计算机技术—计算机软件与理论]

作者简介刘剑（1976-），男，云南石屏人，博士，副研究员，CCF高级会员，主要研究领域为软件安全，Web安全，移动安全，网络攻防．;苏璞睿（1976-），男，博士，研究员，博士生导师．主要研究领域为网络与系统安全．;杨珉（1979-），男，博士，教授，博士生导师，CCF专业会员，主要研究领域为网络空间安全．移动系统安全．;和亮（1985-），男，博士，副研究员，主要研究领域为网络与系统安全，软件漏洞分析．;张源（1987-），男，博士，讲师，主要研究领域为系统软件，系统安全．;通讯作者：朱雪阳，E-mail：zxy@ios．ac．cn朱雪阳（1971-），女，博士，副研究员，CCF专业会员，主要研究领域为嵌入式系统设计-性能分析与优化，形式化方法．;林惠民（1947-），男，博士，研究员，博士生导师，CCF会士，主要研究领域为并发理论，进程代数，模型检测，形式化方法．

引文网络
相关文献

同被引文献632

1常方圆,李二霞,亢超群,吕春利,王靖夫,林璟锵.配电终端可信安全防护方案研究[J].计算机应用研究,2020,37(S02):256-259. 被引量：4
2张超,潘祖烈,樊靖.面向堆内存漏洞的double free攻击方法检测[J].计算机应用研究,2020,37(S01):275-278. 被引量：1
3徐俊,胡蓉,余镭.关于软件供应链安全的网络安全保险研究[J].网络空间安全,2022,13(4):62-69. 被引量：6
4卿斯汉,蒋建春,马恒太,文伟平,刘雪飞.入侵检测技术研究综述[J].通信学报,2004,25(7):19-29. 被引量：235
5孙其伟,陆春.大数据在高校中的应用研究[J].中国教育网络,2014(1):63-65. 被引量：24
6包立辉,黄彦飞.高并发网站的架构研究及解决方案[J].计算机科学,2012,39(S2):184-187. 被引量：19
7吴世忠.信息安全漏洞分析回顾与展望[J].清华大学学报（自然科学版）,2009(S2):2065-2072. 被引量：22
8陈洪泉.恶意软件检测中的特征选择问题[J].电子科技大学学报,2009,38(S1):53-56. 被引量：9
9曹琰,王清贤,魏强,尹中旭.基于相容和搜索结合的并行约束求解方法[J].中南大学学报（自然科学版）,2013,44(S2):268-272. 被引量：1
10贾郭军.基于三层结构交易中间件系统设计[J].计算机工程,2004,30(14):79-80. 被引量：2

引证文献96

1李希阁.基于动态手势的集群软件部署平台的设计与实现[J].中国水运（下半月）,2021,21(3):18-19. 被引量：2
2张超群,韦川源,梁刚,黑小龙,朱旭东.基于深度学习技术的恶意攻击的分析与识别[J].计算机应用研究,2020,37(S01):283-286. 被引量：6
3袁穗波,李利.星座图法在防护林功能经营区划分中的应用[J].湖南林业科技,2000,27(1):10-15. 被引量：6
4李静力.面向高危风险漏洞修复行为的系统研究[J].自动化技术与应用,2019,38(1):39-45. 被引量：2
5莫禹钧,潘愈嘉,黄捷.医院网络安全态势感知系统构建[J].医学信息学杂志,2018,39(12):25-28. 被引量：11
6饶志宏,方恩博.软件与系统漏洞分析与发现技术研究构想和成果展望[J].工程科学与技术,2018,50(1):9-21. 被引量：6
7王晋,喻潇,刘畅,赵波.智能电网环境下一种基于SDKey的智能移动终端远程证明方案[J].信息网络安全,2018(7):1-6. 被引量：5
8胡可涵,张新梅,漆晓凤,姜杰,王晓缇.主动诱骗型电力网络安全防御系统的应用[J].通信电源技术,2018,35(7):106-107. 被引量：5
9姚云潇,何成万.基于REST服务的文件分片保存方法及其实现[J].武汉工程大学学报,2018,40(5):575-579. 被引量：3
10汪润,唐奔宵,王丽娜.DroidFAR:一种基于程序语义的Android重打包应用抗混淆检测方法[J].武汉大学学报（理学版）,2018,64(5):407-414. 被引量：2

二级引证文献427

1林威娜.电力网络安全管理及防御策略探究[J].新型工业化,2022,12(10):25-28. 被引量：1
2龚建华.基于随机响应队列的ActiveMQ安全应用[J].计算机系统应用,2020,29(12):272-276.
3程广振.基于大数据实训平台的安全漏洞扫描与修复研究[J].中国宽带,2023,19(7):107-109.
4程若曦,王凯,焦健,卢芳,高芳,赵文兴.基于知识库的配网网络化下系统全过程安全态势识别方法[J].科技通报,2021,37(9):46-51.
5张娟,李俊午.全时空量测环境下基于双向长短期记忆网络的电力物联网损耗计算[J].电子器件,2022,45(2):408-414. 被引量：1
6贾立鹏,王凤英,姜倩玉.基于多特征融合和集成学习的恶意代码检测研究[J].中国科技论文在线精品论文,2021(2):168-176. 被引量：1
7宋东翔,马伽洛伦,王怡然.基于区块链的高校人事绩效管理系统设计[J].新一代信息技术,2022,5(8):28-30.
8扈宁,董丽莎,王民.基于文本挖掘技术应用的计算机漏洞自动分类[J].新一代信息技术,2022,5(5):74-76.
9宋东翔,马伽洛伦,王怡然.一种基于2FA的高校联盟链系统安全性改进方法[J].新一代信息技术,2022,5(3):29-31.
10梁猛.安全主动防御体系在电力行业的应用研究[J].网络空间安全,2023,14(3):78-84. 被引量：3

1孙世明,李正来,汝宁芙.建立计算机信息系统安全机制的策略分析[J].信息系统工程,2017,30(12):67-67.
2郭蕊.经济新常态视域下医院档案管理工作的改革思路[J].中国市场,2017(36):156-157. 被引量：2
3李俊贤.信息技术教师继续教育的问题和对策[J].科技风,2018(3):73-73.
4吕超然.信息安全技术措施[J].电子技术与软件工程,2018(2):209-209.
5美国证监会系统曾“被黑”[J].当代金融家,2017,0(10):16-16.
6姜怡.认证认可与食品检验机构发展的研究[J].食品工业,2017,38(12):226-227. 被引量：2
7潘玥.大数据时代下统计学的挑战与发展[J].科技风,2018(3):26-26. 被引量：2
8饶志宏.万物互联时代之安全挑战与发展建议[J].信息安全与通信保密,2017,15(11):25-29. 被引量：2
9高红光.基于收费软件漏洞的高速公路收费站ETC专用道砸车原因分析[J].中国交通信息化,2017(12):100-103.
10卜文娟.中美网络安全:美应从对抗走向合作[J].中国战略新兴产业,2014,0(12):25-25.

软件学报

2018年第1期

浏览历史

内容加载中请稍等...

软件与网络安全研究综述被引量：96

同被引文献632

引证文献96

二级引证文献427

相关作者

相关机构

相关主题

浏览历史

软件与网络安全研究综述 被引量：96

同被引文献632

引证文献96

二级引证文献427

相关作者

相关机构

相关主题

浏览历史

软件与网络安全研究综述被引量：96