期刊导航
期刊开放获取
上海教育软件发展有限公..
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
共找到
3
篇文章
<
1
>
每页显示
20
50
100
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
显示方式:
文摘
详细
列表
相关度排序
被引量排序
时效性排序
秘钥交换环境下Web安全漏洞智能检测研究
被引量:
5
1
作者
刘瑞军
《现代电子技术》
北大核心
2017年第9期89-92,共4页
为提高Web软件和网站的安全性,保护用户数据不受损伤,提出秘钥交换环境下Web安全漏洞智能检测方法。通过研究秘钥交换环境下Web安全漏洞的产生机理,设计安全性能更高的秘钥交换安全协议,在此基础上,从SVN服务器中解析出Web软件或网站的...
为提高Web软件和网站的安全性,保护用户数据不受损伤,提出秘钥交换环境下Web安全漏洞智能检测方法。通过研究秘钥交换环境下Web安全漏洞的产生机理,设计安全性能更高的秘钥交换安全协议,在此基础上,从SVN服务器中解析出Web软件或网站的源代码,选定用于检测Web安全漏洞的功能插件并进行驱动,使用规则表达式规范功能插件的检测规则,从而检测出秘钥交换环境下的Web安全漏洞。实验结果表明,该方法在秘钥交换环境下的检测可靠性高、灵活性强。
展开更多
关键词
秘钥交换环境
Web
安全漏洞检测
SVN
规则表达式
在线阅读
下载PDF
职称材料
一种嵌入式软件安全漏洞的代码加固方法
被引量:
6
2
作者
董云卫
张涵博
李勇军
《空间控制技术与应用》
CSCD
北大核心
2021年第2期17-24,共8页
软件定义的概念和技术的发展和应用,装备嵌入式系统的功能主要由软件定义完成,导致装备嵌入式软件规模性和复杂性都在急剧增加,软件安全问题已经成为嵌入式系统乃至装备产品研制和运行维护的核心关注点.借助主流软件代码安全性检测技术...
软件定义的概念和技术的发展和应用,装备嵌入式系统的功能主要由软件定义完成,导致装备嵌入式软件规模性和复杂性都在急剧增加,软件安全问题已经成为嵌入式系统乃至装备产品研制和运行维护的核心关注点.借助主流软件代码安全性检测技术,对装备嵌入式软件的漏洞行为和结构分析,建立装备嵌入式软件漏洞特征和系统不安全行为属性规约,通过对软件属性规约的逻辑演算,形成软件安全性加固需求,提出基于安全规约属性模板的漏洞加固代码生成技术,对软件代码中潜在的安全漏洞进行修复和加固,实现装备嵌入式软件强制安全保障.
展开更多
关键词
安全漏洞检测
软件强制
安全
嵌入式软件
代码加固
软件定义
在线阅读
下载PDF
职称材料
寄存器传输级硬件设计信息流建模与安全验证
3
作者
秦茂源
侯佳滢
+2 位作者
李家乐
唐时博
邰瑜
《西北工业大学学报》
EI
CAS
CSCD
北大核心
2024年第3期506-513,共8页
近年来,已有大量研究证明信息流分析能够有效地对设计安全属性与安全行为进行建模。然而,现有的门级抽象层次的信息流分析方法往往受制于算力和验证效力等因素难以应对大规模设计,而RTL抽象层次的信息流分析方法需借助类型系统等形式化...
近年来,已有大量研究证明信息流分析能够有效地对设计安全属性与安全行为进行建模。然而,现有的门级抽象层次的信息流分析方法往往受制于算力和验证效力等因素难以应对大规模设计,而RTL抽象层次的信息流分析方法需借助类型系统等形式化语言对硬件设计进行重新描述。因此,提出了一种寄存器传输级硬件设计信息流建模与安全验证方法。该方法在寄存器传输级功能模型的基础上构建附加安全属性的信息流跟踪逻辑模型,从信息流角度建模设计安全行为和安全属性,并利用EDA测试验证工具,以无干扰为策略捕捉违反安全策略的有害信息流,检测硬件设计安全漏洞。以Trust-Hub硬件木马测试集为测试对象的实验结果表明:所提方法能够有效检测设计内潜藏的硬件木马。
展开更多
关键词
硬件
安全
信息流
安全
模型
信息流
安全
验证
安全漏洞检测
在线阅读
下载PDF
职称材料
题名
秘钥交换环境下Web安全漏洞智能检测研究
被引量:
5
1
作者
刘瑞军
机构
武夷学院实验中心
出处
《现代电子技术》
北大核心
2017年第9期89-92,共4页
基金
福建省教育厅科技项目(JK2012056)
福建省科技厅科技项目(JK2016041)
文摘
为提高Web软件和网站的安全性,保护用户数据不受损伤,提出秘钥交换环境下Web安全漏洞智能检测方法。通过研究秘钥交换环境下Web安全漏洞的产生机理,设计安全性能更高的秘钥交换安全协议,在此基础上,从SVN服务器中解析出Web软件或网站的源代码,选定用于检测Web安全漏洞的功能插件并进行驱动,使用规则表达式规范功能插件的检测规则,从而检测出秘钥交换环境下的Web安全漏洞。实验结果表明,该方法在秘钥交换环境下的检测可靠性高、灵活性强。
关键词
秘钥交换环境
Web
安全漏洞检测
SVN
规则表达式
Keywords
secret key exchange environment
Web security vulnerabilities detection
SVN
regulation expression
分类号
TN915.08-34 [电子电信—通信与信息系统]
TP393.08 [自动化与计算机技术—计算机应用技术]
在线阅读
下载PDF
职称材料
题名
一种嵌入式软件安全漏洞的代码加固方法
被引量:
6
2
作者
董云卫
张涵博
李勇军
机构
西北工业大学计算机学院
出处
《空间控制技术与应用》
CSCD
北大核心
2021年第2期17-24,共8页
基金
高可信嵌入式软件工程技术实验室开放基金课题资助(HCESET-2019-3)。
文摘
软件定义的概念和技术的发展和应用,装备嵌入式系统的功能主要由软件定义完成,导致装备嵌入式软件规模性和复杂性都在急剧增加,软件安全问题已经成为嵌入式系统乃至装备产品研制和运行维护的核心关注点.借助主流软件代码安全性检测技术,对装备嵌入式软件的漏洞行为和结构分析,建立装备嵌入式软件漏洞特征和系统不安全行为属性规约,通过对软件属性规约的逻辑演算,形成软件安全性加固需求,提出基于安全规约属性模板的漏洞加固代码生成技术,对软件代码中潜在的安全漏洞进行修复和加固,实现装备嵌入式软件强制安全保障.
关键词
安全漏洞检测
软件强制
安全
嵌入式软件
代码加固
软件定义
Keywords
security bug detection
software security enforcement
embedded software
code reinforcement
software definition
分类号
TP311 [自动化与计算机技术—计算机软件与理论]
在线阅读
下载PDF
职称材料
题名
寄存器传输级硬件设计信息流建模与安全验证
3
作者
秦茂源
侯佳滢
李家乐
唐时博
邰瑜
机构
西安工业大学计算机科学与工程学院
西北工业大学网络空间安全学院
出处
《西北工业大学学报》
EI
CAS
CSCD
北大核心
2024年第3期506-513,共8页
基金
国家自然科学基金(U23B2041,62074131)
西安市碑林区科技计划(GX2136)
陕西省科技计划(2022JM-379)资助。
文摘
近年来,已有大量研究证明信息流分析能够有效地对设计安全属性与安全行为进行建模。然而,现有的门级抽象层次的信息流分析方法往往受制于算力和验证效力等因素难以应对大规模设计,而RTL抽象层次的信息流分析方法需借助类型系统等形式化语言对硬件设计进行重新描述。因此,提出了一种寄存器传输级硬件设计信息流建模与安全验证方法。该方法在寄存器传输级功能模型的基础上构建附加安全属性的信息流跟踪逻辑模型,从信息流角度建模设计安全行为和安全属性,并利用EDA测试验证工具,以无干扰为策略捕捉违反安全策略的有害信息流,检测硬件设计安全漏洞。以Trust-Hub硬件木马测试集为测试对象的实验结果表明:所提方法能够有效检测设计内潜藏的硬件木马。
关键词
硬件
安全
信息流
安全
模型
信息流
安全
验证
安全漏洞检测
Keywords
hardware design
information flow security model
information flow security verification
security vulnerability detection
分类号
TP309 [自动化与计算机技术—计算机系统结构]
在线阅读
下载PDF
职称材料
题名
作者
出处
发文年
被引量
操作
1
秘钥交换环境下Web安全漏洞智能检测研究
刘瑞军
《现代电子技术》
北大核心
2017
5
在线阅读
下载PDF
职称材料
2
一种嵌入式软件安全漏洞的代码加固方法
董云卫
张涵博
李勇军
《空间控制技术与应用》
CSCD
北大核心
2021
6
在线阅读
下载PDF
职称材料
3
寄存器传输级硬件设计信息流建模与安全验证
秦茂源
侯佳滢
李家乐
唐时博
邰瑜
《西北工业大学学报》
EI
CAS
CSCD
北大核心
2024
0
在线阅读
下载PDF
职称材料
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
上一页
1
下一页
到第
页
确定
用户登录
登录
IP登录
使用帮助
返回顶部
