期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
共找到108篇文章
< 1 2 6 >
每页显示 20 50 100
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
显示方式:
安卓应用程序反动态分析技术研究进展
1
作者 孙国梓 索得文 何韩森 《南京邮电大学学报(自然科学版)》 北大核心 2025年第4期78-89,共12页
安卓平台因其开放性成为开发者和用户的首选移动操作系统,但其应用程序面临的恶意分析和逆向工程威胁日益严峻,严重影响用户数据安全和隐私保护。现有研究虽然涉及反静态分析和部分反动态分析技术,但对反动态分析技术缺乏系统性总结。... 安卓平台因其开放性成为开发者和用户的首选移动操作系统,但其应用程序面临的恶意分析和逆向工程威胁日益严峻,严重影响用户数据安全和隐私保护。现有研究虽然涉及反静态分析和部分反动态分析技术,但对反动态分析技术缺乏系统性总结。文中聚焦反动态分析技术中的反调试、虚拟环境检测和Root检测三大方向,通过对300个实际APK样本的深入分析,总结了各类技术的实现机制、适用场景及其优劣,并从部署复杂度、有效性和抗攻击能力等维度进行了全面对比。提供了一个综合的反动态分析技术视图,旨在为安卓应用程序反分析技术研究提供全面的参考。 展开更多
关键词 安卓应用程序 安卓安全 反动态分析技术 逆向工程
在线阅读 下载PDF
1988—2022年中国钴资源动态物质流分析
2
作者 徐大兴 代涛 +3 位作者 刘立涛 杜力普 闫晶晶 韩中奎 《中国矿业》 北大核心 2025年第2期222-231,共10页
钴作为新能源汽车电池的关键原材料,对实现低碳能源转型具有重要意义。厘清钴资源在中国社会经济系统中的循环演变规律,对优化资源管理与保障供应安全至关重要。本文基于全生命周期贸易关联视角,应用动态物质流分析方法,刻画了1988—202... 钴作为新能源汽车电池的关键原材料,对实现低碳能源转型具有重要意义。厘清钴资源在中国社会经济系统中的循环演变规律,对优化资源管理与保障供应安全至关重要。本文基于全生命周期贸易关联视角,应用动态物质流分析方法,刻画了1988—2022年中国钴资源的物质代谢全景图,并揭示了各阶段流量与存量的演变规律。研究结果表明:(1)中国钴资源贸易呈现“上游进口高度依赖刚果(金)、下游出口多元化、贸易总量持续增长”的特征;(2)中国钴产业链资源利用效率较低,中上游生产过程损失钴资源19.3万t,约为本土终端产品消费的37%;(3)中国已经成为全球最大的精炼产品和终端产品生产中心,生产规模不断扩大,电动汽车电池逐步取代传统应用,成为拉动国内钴资源消费的主要驱动力。当前,我国上游钴原料对外依存度高达98%,钴资源的稳定供应可能成为“双碳”目标实现的关键挑战。鉴于此,本文建议通过加大国内增储上产、拓宽海外供应渠道,以及提升全生命周期各关键环节的综合利用效率,完善废弃含钴产品闭环管理系统,以增强中国钴资源的供应安全。同时,加快少钴或无钴锂离子电动汽车电池产品的转型升级,以降低钴资源供应中断给清洁能源转型带来的不确定性。 展开更多
关键词 钴资源 全生命周期 贸易关联 动态物质流分析 钴供应安全
在线阅读 下载PDF
动静荷载下层状围岩隧道应力集中分布特征
3
作者 杨玉民 蒋楠 +3 位作者 姚颖康 周传波 蒙贤忠 赵茉溪 《浙江大学学报(工学版)》 北大核心 2025年第2期319-331,401,共14页
针对圣加旺水电站层状围岩引水隧道工程,设计物理模型相似试验,考虑不同的静荷载、动荷载及围岩倾角,采用LSDYNA分析层状岩体应力波的传播特性及分布特征.通过正交试验分析不同因素对围岩峰值应力及二次平衡应力的敏感性,基于量纲分析... 针对圣加旺水电站层状围岩引水隧道工程,设计物理模型相似试验,考虑不同的静荷载、动荷载及围岩倾角,采用LSDYNA分析层状岩体应力波的传播特性及分布特征.通过正交试验分析不同因素对围岩峰值应力及二次平衡应力的敏感性,基于量纲分析建立多因素影响下应力预测模型,确定围岩安全荷载控制范围.结果表明,高地应力条件下隧道围岩存在初始应力集中,动力扰动对应力集中数值的影响显著,应力波波阵面受层理的影响呈不连续分布.动、静载与围岩峰值应力、二次平衡应力呈正线性相关,围岩峰值应力及二次平衡应力随倾角增大呈“∧”型分布,不同因素对围岩峰值应力及二次平衡应力的敏感性顺序均为动载>静载>倾角.当围岩倾角为90°(0°)、75°(15°)、60°(30°)及45°时,静载极限值分别为0.731、0.555、0.479及0.456 MPa,动载极限值分别为0.624、0.523、0.477及0.463 MPa. 展开更多
关键词 动静荷载 层状岩体 应力集中 量纲分析 安全控制
在线阅读 下载PDF
面向Linux下游内核的漏洞危害性评估
4
作者 卢嘉东 顾康正 张源 《小型微型计算机系统》 北大核心 2025年第6期1450-1457,共8页
开源操作系统Linux有众多下游发行版.下游发行版的系统内核以Linux内核主线(上游)为基础进行二次开发.因此若上游代码存在安全漏洞,下游系统的安全性也可能受到这些漏洞的威胁.动态测试能够及时验证漏洞的存在性.然而调研显示,85.3%的... 开源操作系统Linux有众多下游发行版.下游发行版的系统内核以Linux内核主线(上游)为基础进行二次开发.因此若上游代码存在安全漏洞,下游系统的安全性也可能受到这些漏洞的威胁.动态测试能够及时验证漏洞的存在性.然而调研显示,85.3%的上游漏洞触发程序无法直接在下游系统上触发漏洞.为了在下游系统上进行漏洞复现,这些漏洞触发程序通常需花费大量时间进行调整.调整漏洞触发程序的核心难点在于理解何种上下游差异致使漏洞无法复现.因此本文设计并实现了基于执行路径差异分析的下游内核漏洞危害性评估系统KVulAssess.实验结果显示,本系统可以有效追踪34个真实内核漏洞触发时执行路径,并在下游系统OpenEuler和Debian上以89.7%的正确率评估漏洞的实际危害性. 展开更多
关键词 内核安全 内核漏洞 动态测试 漏洞危害性分析
在线阅读 下载PDF
全方位夯实粮食安全根基——主要指标及关联程度测度分析 被引量:6
5
作者 王可山 孙铭雨 +1 位作者 刘基伟 李群 《南开经济研究》 CSSCI 北大核心 2024年第6期21-36,共16页
文章理论阐释全方位夯实粮食安全根基的政策涵义,构建四维度34个指标的粮食安全根基综合评价指标体系。基于2011—2021年时间序列数据,文章采用牛顿第二定律、灰色关联度等模型,揭示各指标对粮食安全根基的驱动力强弱,测度各指标与粮食... 文章理论阐释全方位夯实粮食安全根基的政策涵义,构建四维度34个指标的粮食安全根基综合评价指标体系。基于2011—2021年时间序列数据,文章采用牛顿第二定律、灰色关联度等模型,揭示各指标对粮食安全根基的驱动力强弱,测度各指标与粮食安全根基的关联程度及关键指标的变化趋势。研究发现,在夯实粮食安全根基的驱动力作用下,耕地保护和科技支撑起到正向作用,党政同责夯实的作用呈波动趋势,而种粮收益则表现为负向作用。应稳定党政同责保障粮食安全的作用,逐步将支持的重点转向农业科技进步,通过科技支撑带动耕地保护程度和种粮收益水平持续提高。我国粮食安全根基综合指数呈“W”形变动,但科技支撑指数呈现的复杂趋势和种粮收益指数相对稳定在较低水平的态势要引起重视。未来耕地质量和科技支撑对粮食安全的作用将不断增强,要重点防范耕地数量逐渐减少和“谁来种粮”问题带来的粮食安全风险。 展开更多
关键词 粮食安全 农业科技进步 耕地保护 种粮收益 动量化分析
在线阅读 下载PDF
大跨度高速铁路桥梁端伸缩装置区段车轨动力响应
6
作者 陈嵘 薛旻 +3 位作者 张浩然 王巍钦 刘凯 吕涛 《铁道建筑》 北大核心 2024年第7期38-44,共7页
为了确保大跨度高速铁路桥梁端伸缩装置区段列车安全运营,通过建立梁端伸缩装置区段车辆-轨道刚柔耦合模型,研究了不同伸缩量、不同车辆行驶速度下梁端伸缩装置各部件动力响应变化规律,并对随机不平顺激励叠加梁端刚度不平顺下车辆运行... 为了确保大跨度高速铁路桥梁端伸缩装置区段列车安全运营,通过建立梁端伸缩装置区段车辆-轨道刚柔耦合模型,研究了不同伸缩量、不同车辆行驶速度下梁端伸缩装置各部件动力响应变化规律,并对随机不平顺激励叠加梁端刚度不平顺下车辆运行安全性进行评估。结果表明:梁端伸缩装置各部件动力响应整体随车速增加而呈增大趋势,且各部件垂向加速度随车速变化较大;不同伸缩量下梁端伸缩装置区域钢轨及可动钢枕动力响应整体随梁缝扩大而呈增大趋势,且可动钢枕垂向位移及伸缩装置各部件垂向加速度随伸缩量变化较大;施加随机不平顺后,轮重减载率在车速420 km/h时出现超限情况,钢轨垂向位移在拉伸300~500 mm状态、车速330 km/h时出现超限情况。 展开更多
关键词 高速铁路 梁端伸缩装置 数值计算 刚柔耦合 动力响应 安全性分析
在线阅读 下载PDF
权变框架下我国能源与粮食安全:一个实时测度模型 被引量:5
7
作者 朱庆缘 孟波 +2 位作者 武良鹏 潘应浩 吴杰 《中国软科学》 CSSCI CSCD 北大核心 2024年第4期154-165,共12页
在逆全球化思潮抬头、局部冲突频发、全球性气候问题加剧多重压力叠加下,保障国家能源和粮食安全成为应对世界动态变革期间的重要任务。然而,当前多体现于基于底线思维的供应安全无法反映“安全”内涵的实时变化。基于函数型数据分析(F... 在逆全球化思潮抬头、局部冲突频发、全球性气候问题加剧多重压力叠加下,保障国家能源和粮食安全成为应对世界动态变革期间的重要任务。然而,当前多体现于基于底线思维的供应安全无法反映“安全”内涵的实时变化。基于函数型数据分析(FDA)方法,构造权变框架下的安全评估体系,动态评估了我国30个省份2003—2019年的能源和粮食安全水平,并使用Function-on-Function(FOF)回归模型分析能源安全对粮食安全的实时影响。研究发现:能源安全的能源供应与运输安全和经济安全两个维度占比最大,环境安全比重逐渐提高;粮食安全的供应安全维度所占比重最大,生态安全的相关指标权重有所上升;随着能源安全与粮食安全内涵重心的改变,两者之间存在变动的非线性关系。 展开更多
关键词 能源安全 粮食安全 函数型数据分析 动态权重
在线阅读 下载PDF
在线安全预警系统中的网络模型重建 被引量:28
8
作者 蒋维勇 吴文传 +2 位作者 张伯明 王刚 孙宏斌 《电力系统自动化》 EI CSCD 北大核心 2007年第21期5-9,共5页
电网在线安全评估和决策需要一个信息完整而且正确、可靠的实时电网模型。电网模型重建是要保证内部电网模型的正确性,同时实现外部电网模型的动态等值及其与内部电网的在线合并。文中采用保留缓冲网络的外网同调等值算法以提高外网等... 电网在线安全评估和决策需要一个信息完整而且正确、可靠的实时电网模型。电网模型重建是要保证内部电网模型的正确性,同时实现外部电网模型的动态等值及其与内部电网的在线合并。文中采用保留缓冲网络的外网同调等值算法以提高外网等值精度;采用多Qθ节点潮流和灵敏度技术实现内外电网模型的合并,并保证合并前后内网状态不变。利用某大区电网离线数据和下属省级电网的在线数据进行了计算,结果表明该算法在速度和精度上都能满足在线应用的要求。开发的算法和软件模块已嵌入在线安全预警系统中,并在某省级电网投入在线运行。 展开更多
关键词 安全预警 动态等值 动态安全分析 灵敏度分析 多Qθ节点潮流
在线阅读 下载PDF
Android安全漏洞挖掘技术综述 被引量:23
9
作者 张玉清 方喆君 +6 位作者 王凯 王志强 乐洪舟 刘奇旭 何远 李晓琦 杨刚 《计算机研究与发展》 EI CSCD 北大核心 2015年第10期2167-2177,共11页
安全漏洞在Android系统的安全性中处于核心地位,因此如何有效挖掘Android系统安全漏洞,已成为增强移动终端安全性、保护用户安全和隐私的重要技术手段,具有重要的理论和现实意义.首先对Android领域2008—2015年间漏洞数量趋势和种类进... 安全漏洞在Android系统的安全性中处于核心地位,因此如何有效挖掘Android系统安全漏洞,已成为增强移动终端安全性、保护用户安全和隐私的重要技术手段,具有重要的理论和现实意义.首先对Android领域2008—2015年间漏洞数量趋势和种类进行了汇总,然后分类分析了Android安全领域顶级会议上2012—2014年间的学术研究进展.在此基础上,给出了Android漏洞挖掘技术的总体概览,并针对漏洞挖掘领域中使用较多的污染流传播分析、可达路径分析、符号执行、Fuzzing测试等技术进行详细阐述,还对混合符号执行和定向Fuzzing等动静态结合的技术进行了介绍.最后对Android漏洞挖掘领域的开源工具进行了总结,并讨论了值得进一步深入研究的安全问题. 展开更多
关键词 Android安全 综述 漏洞挖掘 静态分析 动态分析
在线阅读 下载PDF
污点分析技术的原理和实践应用 被引量:54
10
作者 王蕾 李丰 +1 位作者 李炼 冯晓兵 《软件学报》 EI CSCD 北大核心 2017年第4期860-882,共23页
信息流分析可以有效保证计算机系统中信息的保密性和完整性,污点分析作为其实践,被广泛用于软件系统的安全保障技术领域.对近些年来面向解决应用程序安全问题的污点分析技术进行综述:首先,总结了污点分析的基本原理以及在应用中的通用技... 信息流分析可以有效保证计算机系统中信息的保密性和完整性,污点分析作为其实践,被广泛用于软件系统的安全保障技术领域.对近些年来面向解决应用程序安全问题的污点分析技术进行综述:首先,总结了污点分析的基本原理以及在应用中的通用技术,即,使用动态和静态的方法解决污点传播;随后,分析该技术在移动终端、互联网平台上的应用过程中遇到的问题和解决方案,包括解决Android应用隐私泄露与检测Web系统安全漏洞的污点分析技术;最后,展望该技术的研究前景和发展趋势. 展开更多
关键词 污点分析 信息流分析 软件安全 静态分析与动态分析 ANDROID WEB
在线阅读 下载PDF
恶意软件网络协议的语法和行为语义分析方法 被引量:23
11
作者 应凌云 杨轶 +1 位作者 冯登国 苏璞睿 《软件学报》 EI CSCD 北大核心 2011年第7期1676-1689,共14页
网络协议逆向分析是恶意软件分析的一项重要内容.现有的网络协议逆向分析方法主要考虑获取消息格式和协议语法,缺少数据的行为语义,导致分析者难以在网络数据和恶意软件行为之间建立起对应关系.提出一种网络协议的语法规范和字段行为语... 网络协议逆向分析是恶意软件分析的一项重要内容.现有的网络协议逆向分析方法主要考虑获取消息格式和协议语法,缺少数据的行为语义,导致分析者难以在网络数据和恶意软件行为之间建立起对应关系.提出一种网络协议的语法规范和字段行为语义分析方法,该方法利用基于虚拟执行环境的动态程序分析技术,通过分析恶意软件对网络数据的解析过程提取协议语法信息,并根据恶意软件对协议字段的使用方式获取字段的程序行为语义.通过结合API拦截和指令执行监控,该方法降低了分析复杂度,提高了分析效率.在所设计和实现的原型系统Prama(protocol reverse analyzer for malware analysis)上的实验结果表明,该方法能够较为准确地识别字段,提取协议语法规范,并能在命令字段与其引起的程序行为之间建立起有效的对应关系. 展开更多
关键词 恶意软件分析 网络协议逆向分析 动态分析 网络安全
在线阅读 下载PDF
动态安全策略逻辑语言及安全属性验证问题的研究 被引量:7
12
作者 包义保 殷丽华 +1 位作者 方滨兴 郭莉 《计算机研究与发展》 EI CSCD 北大核心 2013年第5期932-941,共10页
针对动态安全策略在策略表达、判决和验证等方面具有的重要意义,提出了一种可用于动态安全策略表达、决策和验证的逻辑系统SSML.首先,给出了SSML逻辑系统的语法和语义,并且证明了一般意义上的SSML逻辑系统查询评估问题是不可判定的,从... 针对动态安全策略在策略表达、判决和验证等方面具有的重要意义,提出了一种可用于动态安全策略表达、决策和验证的逻辑系统SSML.首先,给出了SSML逻辑系统的语法和语义,并且证明了一般意义上的SSML逻辑系统查询评估问题是不可判定的,从而表明不存在通用的SSML安全策略语义查询评估算法.其次,研究SSML子语言特性,发现两类语法受限的SSML动态安全策略——NDel型安全策略和TDel型安全策略.虽然前者不允许在安全策略中出现删除规则,后者只允许完全信任的管理人员执行删除规则,但它们的查询评估问题是可判定的,并且分别构造出它们的查询评估算法——OLDTE和OLDTT.最后,通过实例说明如何使用OLDTE或OLDTT实现安全策略验证,从而证明这两类动态安全策略具有广泛的应用前景,对动态安全策略及其安全性分析方法的研究具有重要意义. 展开更多
关键词 SSML逻辑 动态安全策略 安全管理 策略验证 动态决策 安全性分析
在线阅读 下载PDF
大电网安全分析的全过程动态仿真技术 被引量:42
13
作者 宋新立 汤涌 +3 位作者 卜广全 刘文焯 刘涛 万磊 《电网技术》 EI CSCD 北大核心 2008年第22期23-28,共6页
全过程动态仿真技术是研究和分析非线性超大规模电力系统动态特性机理、严重事故特征及其稳定措施的重要手段。该文分析我国全过程动态仿真技术的现状和解决当前问题的思路,主要包括电磁暂态和机电暂态混合仿真、机电暂态和中长期动态... 全过程动态仿真技术是研究和分析非线性超大规模电力系统动态特性机理、严重事故特征及其稳定措施的重要手段。该文分析我国全过程动态仿真技术的现状和解决当前问题的思路,主要包括电磁暂态和机电暂态混合仿真、机电暂态和中长期动态的一体化仿真。探讨了全过程动态仿真分别与实时仿真装置和在线动态安全分析预警系统的接口技术,以及并行计算技术的重要性。该文指出全过程动态仿真技术需要同时应用于实时和非实时仿真,才能满足我国大电网安全分析的全方位需求。 展开更多
关键词 全过程动态 仿真技术 实时仿真 在线安全分析 并行计算
在线阅读 下载PDF
考虑运行方式安排的大电网在线趋势分析技术 被引量:10
14
作者 严剑峰 冯长有 +5 位作者 鲁广明 张伟 郑亮 罗亚洲 汤卫东 解梅 《电力系统自动化》 EI CSCD 北大核心 2015年第1期111-116,共6页
电网调度运行对掌握未来状态安全变化的迫切性越来越高,针对此问题,结合当前智能电网调度控制系统及其动态安全评估技术的发展,提出了运行方式安排的大电网在线趋势分析技术。该技术基于电网当前运行方式和在线稳定分析结论,利用调度操... 电网调度运行对掌握未来状态安全变化的迫切性越来越高,针对此问题,结合当前智能电网调度控制系统及其动态安全评估技术的发展,提出了运行方式安排的大电网在线趋势分析技术。该技术基于电网当前运行方式和在线稳定分析结论,利用调度操作调整、调度计划、新能源预报和负荷预测数据,形成电网未来时刻的预估潮流,在短周期内快速评估其安全状况及变化趋势,并给出辅助决策控制策略。该技术已在华中、黑龙江电网得到了应用,为复杂电网调度运行控制提供了预防预控的技术支撑手段,促进了电网控制从经验型向智能型的转化。 展开更多
关键词 动态安全评估 并行计算 数据整合 安全稳定 在线预警 趋势分析
在线阅读 下载PDF
流域社会经济发展对山东省东平湖水环境影响评估及优化调控 被引量:10
15
作者 后希康 高伟 +4 位作者 徐鹏 罗永龙 韦亚南 营娜 周丰 《湖泊科学》 EI CAS CSCD 北大核心 2014年第2期313-321,共9页
针对我国湖泊生态环境保护及"一湖一策"工作的需要,开展了流域社会经济对东平湖水环境效应评估及联合调控方案研究.在基于"压力状态响应"评估方法、系统动力学模拟和情景分析的基础上,全面评估了东平湖当前水平、... 针对我国湖泊生态环境保护及"一湖一策"工作的需要,开展了流域社会经济对东平湖水环境效应评估及联合调控方案研究.在基于"压力状态响应"评估方法、系统动力学模拟和情景分析的基础上,全面评估了东平湖当前水平、未来变化速率和主要瓶颈,确定了流域社会经济系统调控战略的必要性及潜力、方向和底线.结果表明:1)东平湖评估指数从2000年的52.4提升到2010年的61.6,其评估等级从Ⅲ级提升到Ⅱ级,若仅维持现状水平和高速发展速度,未来20年评估指数将很可能呈现缓慢下降趋势,长期处于Ⅲ级,甚至达到Ⅳ级;2)为了确保维持现状等级及稳中小幅度上升的趋势,到2030年,东平湖流域社会经济发展速度控制在过去11年平均增长速度的75%,环境响应措施提升到评估标准的Ⅰ级水平;3)建议东平湖的流域生态系统管理工作应先削减已有的和潜在的污染源排放量,随后以自然恢复为主,使湖泊水质进一步改善. 展开更多
关键词 生态安全评估 系统动力学 流域管理 情景分析 东平湖
在线阅读 下载PDF
基于有限约束满足问题的溢出漏洞动态检测方法 被引量:10
16
作者 陈恺 冯登国 苏璞睿 《计算机学报》 EI CSCD 北大核心 2012年第5期898-909,共12页
溢出型漏洞是最为普遍且最具危害的漏洞类型之一,溢出漏洞检测也是目前国内外研究的热点问题.目前漏洞检测方法主要分为白盒测试和黑盒测试两类.前者主要针对程序指令进行漏洞分析,但存在效率较低、检测结果不准确等缺点;后者难以保证... 溢出型漏洞是最为普遍且最具危害的漏洞类型之一,溢出漏洞检测也是目前国内外研究的热点问题.目前漏洞检测方法主要分为白盒测试和黑盒测试两类.前者主要针对程序指令进行漏洞分析,但存在效率较低、检测结果不准确等缺点;后者难以保证程序覆盖的全面性与测试数据的针对性.文中提出了一种基于有限约束满足性问题(Constraint Satisfaction Problem,CSP)的溢出漏洞动态检测方法.在程序执行过程中,结合动态污点传播和动态循环分析,选取可能产生溢出漏洞的语句并生成CSP表达式,表达式包括语句的执行条件和漏洞产生条件两部分;通过对此CSP表达式化简求解,验证漏洞的存在性与漏洞的触发条件.该方法可直接分析可执行程序,解决了间接跳转、多态代码等静态分析中难以解决的问题.为了验证该方法的有效性,作者开发了一套原型系统并进行相关实验,结果表明该方法缩小了漏洞分析范围,提高了分析效率. 展开更多
关键词 计算机安全 漏洞检测 动态检测 CSP 可执行程序
在线阅读 下载PDF
Web安全性测试技术综述 被引量:12
17
作者 于莉莉 杜蒙杉 +1 位作者 张平 纪玲利 《计算机应用研究》 CSCD 北大核心 2012年第11期4001-4005,共5页
对Web应用程序进行有效彻底的测试是及早发现安全漏洞、提高Web应用安全质量的一种重要手段。首先介绍了Web应用安全威胁分类,总结了常见的Web应用安全漏洞;然后对当前Web安全性测试技术的研究进行了全面概述,比较了静态技术和动态技术... 对Web应用程序进行有效彻底的测试是及早发现安全漏洞、提高Web应用安全质量的一种重要手段。首先介绍了Web应用安全威胁分类,总结了常见的Web应用安全漏洞;然后对当前Web安全性测试技术的研究进行了全面概述,比较了静态技术和动态技术各自的优缺点,同时对在Web安全性测试中新兴涌现的模糊测试技术进行了详细的介绍和总结;最后指出了Web安全测试中有待解决的问题以及未来的研究方向。 展开更多
关键词 Web应用安全漏洞 静态分析 动态分析 模糊测试
在线阅读 下载PDF
基于GM(1,1)模型的土地生态安全动态分析与预测——以安徽省池州市为例 被引量:20
18
作者 严超 张安明 吴仕海 《西南大学学报(自然科学版)》 CAS CSCD 北大核心 2015年第2期103-109,共7页
基于2001-2011年池州市土地生态安全的相关数据,从压力、状态和响应3个方面构建池州市土地生态安全评价指标体系,运用GM(1,1)模型对2012-2020年池州市土地生态安全演变趋势进行预测,并结合土地生态安全评价标准对池州2001-2020年池州市... 基于2001-2011年池州市土地生态安全的相关数据,从压力、状态和响应3个方面构建池州市土地生态安全评价指标体系,运用GM(1,1)模型对2012-2020年池州市土地生态安全演变趋势进行预测,并结合土地生态安全评价标准对池州2001-2020年池州市土地生态安全状况进行了动态分析,结果表明:1 GM(1,1)模型有较高的模拟精度,能够较好地预测2012-2020年池州市土地生态安全各子系统的发展趋势.2就土地生态各子系统而言,呈现出土地生态系统压力上升、状态好转、生态环境的人文响应不断加强的变化特征;总体而言2001-2020年池州市土地生态安全水平呈上升趋势,土地生态安全综合指数由2001年的0.765 9增加到2020年的0.860 8,安全等级由良好级上升到安全级.3影响池州市土地生态安全的主要因素有人均耕地面积、人口密度、人口自然增长率、城镇化水平、水土协调度、农业机械化水平、自然保护区面积比重等,这些因素是今后调控重点. 展开更多
关键词 土地生态安全 GM(1 1)模型 动态分析 预测 池州市
在线阅读 下载PDF
基于决策表-粗糙集理论的动态安全分析神经网络输入特征优选 被引量:5
19
作者 严宇 刘天琪 《电力系统自动化》 EI CSCD 北大核心 2004年第15期25-29,共5页
提出了一种动态安全分析神经网络输入特征的优选方法。该方法将决策表最优特征子集理论与粗糙集理论的元素离散化方法相结合,在保证较高精度的运行点分类和稳定裕度计算的基础上,从大维数的注入元中优选特征元作为神经网络输入特征,以... 提出了一种动态安全分析神经网络输入特征的优选方法。该方法将决策表最优特征子集理论与粗糙集理论的元素离散化方法相结合,在保证较高精度的运行点分类和稳定裕度计算的基础上,从大维数的注入元中优选特征元作为神经网络输入特征,以降低其输入特征的个数,较好地解决了神经网络动态安全域方法用于大系统所面临的“维灾难”问题。通过对电力系统分析综合程序(PSASP)中EPRI-36测试系统的仿真计算,验证了该方法的有效性。 展开更多
关键词 电力系统 动态安全分析 动态安全域 人工神经网络 决策表最优特征子集 粗糙集
在线阅读 下载PDF
WebView组件漏洞自动化检测与验证方法 被引量:7
20
作者 王嘉捷 刘建鑫 +2 位作者 马宇飞 邵帅 张普含 《北京理工大学学报》 EI CAS CSCD 北大核心 2020年第2期169-174,共6页
Android系统WebView组件应用广泛,相关漏洞危害大、影响广,但现有依赖静态匹配敏感函数的检测方法存在漏洞误报率高等问题.为此,本文提出了基于静态分析与动态验证技术融合的WebView组件漏洞自动化检测与验证方法,通过对漏洞可疑点进行... Android系统WebView组件应用广泛,相关漏洞危害大、影响广,但现有依赖静态匹配敏感函数的检测方法存在漏洞误报率高等问题.为此,本文提出了基于静态分析与动态验证技术融合的WebView组件漏洞自动化检测与验证方法,通过对漏洞可疑点进行可达性分析,避免对不可达路径的无效动态遍历,提高了分析效率;将数据依赖分析与模拟真实攻击行为的动态验证相结合,及时判断漏洞触发的真实性,降低了误报率.已实现原型工具XWebViewDigger并测试了80个Android应用,检出并验证18个应用存在漏洞,与现有方法相比,误报率有效降低. 展开更多
关键词 移动安全 漏洞检测 静态分析 动态验证
在线阅读 下载PDF
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
上一页 1 2 6 下一页 到第
关于我们 | 版权声明 | 联系我们 | 帮助中心| 意见反馈
主办单位:上海市教育委员会
技术支持:重庆维普资讯有限公司
渝公网安备 50019002500403号
使用帮助 返回顶部