检索结果-维普期刊中文期刊服务平台

上下文相关的软件漏洞模式自动提取方法被引量：1: 1; 作者唐艳武蒋凡《计算机工程》 CAS CSCD 北大核心 2010年第17期51-53,56,共4页; 针对自动提取软件漏洞模式方法对漏洞模式的描述不太精确的问题,提出利用软件的程序依赖图表示上下文相关的软件漏洞模式。通过从软件开发历史库中提取相邻版本进行自动比对,生成与修补对应的依赖子图表示漏洞模式。对开源软件Apache代... 展开更多; 关键词程序依赖图漏洞模式软件修改历史语义修改; 在线阅读下载PDF 职称材料

基于XML的面向二进制漏洞模式形式化描述研究被引量：1: 2; 作者康凯郭颖崔宝江《信息网络安全》 2012年第12期21-24,共4页; 研究人员通过深入分析大量已公开漏洞的触发成因,将存在安全缺陷的代码抽象为漏洞模式。二进制静态漏洞挖掘技术的核心思想,就是在对二进制程序反汇编得到汇编代码的基础上,以漏洞模式为指导进行安全缺陷检测。文章对缓冲区溢出漏洞、... 展开更多; 关键词二进制静态漏洞挖掘漏洞模式 XML; 在线阅读下载PDF 职称材料

工业嵌入式软件开发安全漏洞模式研究被引量：4: 3; 作者高庆陈静 +1 位作者许平张世琨《信息安全研究》 2022年第6期595-604,共10页; 随着工业化和信息化的深度融合,针对工业互联网的安全事件频发,越来越多的攻击者把攻击目标锁定在国家关键基础设施上.近年来,嵌入式软件的规模及复杂程度急剧增大,尤其在国防、轨道交通、汽车、民航以及工业控制等领域的用户对嵌入式... 展开更多; 关键词工业互联网嵌入式软件安全编码标准静态分析漏洞模式; 在线阅读下载PDF 职称材料

基于关键词的行级别漏洞检测方法: 4; 作者潘睿范希明 +2 位作者左洪盛方勇贾鹏《计算机工程与设计》北大核心 2025年第6期1648-1655,共8页; 为应对数量庞大的软件漏洞对系统安全的影响,提出研究自动化的漏洞检测方法,实现细粒度的漏洞检测。为提高分析精度,选择提取代码中的漏洞关键词,基于流信息联系易受攻击的代码行,借助深度学习模型的位置编码矩阵标记关键词传递情况,为... 展开更多; 关键词漏洞检测深度学习细粒度代码分析静态分析漏洞模式代码构图白盒测试; 在线阅读下载PDF 职称材料

题名上下文相关的软件漏洞模式自动提取方法被引量：1: 1; 作者唐艳武蒋凡; 机构中国科学技术大学计算机科学与技术学院; 出处《计算机工程》 CAS CSCD 北大核心 2010年第17期51-53,56,共4页; 基金国家"863"计划基金资助项目(2009AA01Z145); 文摘针对自动提取软件漏洞模式方法对漏洞模式的描述不太精确的问题,提出利用软件的程序依赖图表示上下文相关的软件漏洞模式。通过从软件开发历史库中提取相邻版本进行自动比对,生成与修补对应的依赖子图表示漏洞模式。对开源软件Apache代码库进行实验,获得316个有效漏洞模式,利用它们在Apache2.2.8中查找并进行人工分析,确认得到13处未知可疑漏洞,证明了该方法的有效性。; 关键词程序依赖图漏洞模式软件修改历史语义修改; Keywords Program Dependence Graph（PDG） bug pattern software revision history Semantic Changes（SC）; 分类号 TP311.5 [自动化与计算机技术—计算机软件与理论]; 在线阅读下载PDF 职称材料

题名基于XML的面向二进制漏洞模式形式化描述研究被引量：1: 2; 作者康凯郭颖崔宝江; 机构北京邮电大学计算机学院中国信息安全测评中心; 出处《信息网络安全》 2012年第12期21-24,共4页; 基金国家自然科学基金资助项目[61170268 61272493]; 文摘研究人员通过深入分析大量已公开漏洞的触发成因,将存在安全缺陷的代码抽象为漏洞模式。二进制静态漏洞挖掘技术的核心思想,就是在对二进制程序反汇编得到汇编代码的基础上,以漏洞模式为指导进行安全缺陷检测。文章对缓冲区溢出漏洞、数组越界漏洞、写污点值到污点地址漏洞模式进行了总结,并使用XML对漏洞模式作了形式化描述。; 关键词二进制静态漏洞挖掘漏洞模式 XML; Keywords binary static detection of vulnerability vulnerability pattern XML; 分类号 TP393.08 [自动化与计算机技术—计算机应用技术]; 在线阅读下载PDF 职称材料

题名工业嵌入式软件开发安全漏洞模式研究被引量：4: 3; 作者高庆陈静许平张世琨; 机构北京大学软件工程国家工程研究中心北京北大软件工程股份有限公司中国电子科技集团公司第三十研究所; 出处《信息安全研究》 2022年第6期595-604,共10页; 基金国家重点研发计划项目(2021YFB3101802)。; 文摘随着工业化和信息化的深度融合,针对工业互联网的安全事件频发,越来越多的攻击者把攻击目标锁定在国家关键基础设施上.近年来,嵌入式软件的规模及复杂程度急剧增大,尤其在国防、轨道交通、汽车、民航以及工业控制等领域的用户对嵌入式软件质量要求更加严格,要求嵌入式软件更加安全.在收集和分析嵌入式软件安全编码标准的基础上,对嵌入式软件安全漏洞模式进行梳理,提出国内首套比较全面的嵌入式软件开发安全漏洞模式清单,包括嵌入式特有的安全漏洞模式、导致嵌入式系统崩溃或者拒绝服务等严重后果的漏洞模式以及其他缺陷模式.最后,针对这些安全漏洞模式简要介绍了使用这些安全漏洞模式如何保障嵌入式软件安全的静态分析技术,从而在软件开发过程的源头发现安全问题并得到及时解决,确保证工业软件的安全.; 关键词工业互联网嵌入式软件安全编码标准静态分析漏洞模式; Keywords industrial Internet embedded software safety coding standard static analysis vulnerability pattern; 分类号 TP311.52 [自动化与计算机技术—计算机软件与理论]; 在线阅读下载PDF 职称材料

题名基于关键词的行级别漏洞检测方法: 4; 作者潘睿范希明左洪盛方勇贾鹏; 机构四川大学网络空间安全学院; 出处《计算机工程与设计》北大核心 2025年第6期1648-1655,共8页; 基金四川大学数据安全防护与智能治理教育部重点实验室开放课题基金项目(2024YFHZ0015、SCUSACXYD202401、31511080306)。; 文摘为应对数量庞大的软件漏洞对系统安全的影响,提出研究自动化的漏洞检测方法,实现细粒度的漏洞检测。为提高分析精度,选择提取代码中的漏洞关键词,基于流信息联系易受攻击的代码行,借助深度学习模型的位置编码矩阵标记关键词传递情况,为模型预测的存在漏洞的代码行提供可解释性理由。在NVD官方提供的CVE数据信息上进行实验,检测结果显示超过现有方法,验证了基于关键词的流信息传递能够实现行级别的漏洞检测。; 关键词漏洞检测深度学习细粒度代码分析静态分析漏洞模式代码构图白盒测试; Keywords vulnerability detection deep learning fine-grained code analysis static analysis vulnerability pattern code composition white box testing; 分类号 TP309 [自动化与计算机技术—计算机系统结构]; 在线阅读下载PDF 职称材料

	题名	作者	出处	发文年	被引量	操作
1	上下文相关的软件漏洞模式自动提取方法	唐艳武蒋凡	《计算机工程》 CAS CSCD 北大核心	2010	1	在线阅读下载PDF 职称材料
2	基于XML的面向二进制漏洞模式形式化描述研究	康凯郭颖崔宝江	《信息网络安全》	2012	1	在线阅读下载PDF 职称材料
3	工业嵌入式软件开发安全漏洞模式研究	高庆陈静许平张世琨	《信息安全研究》	2022	4	在线阅读下载PDF 职称材料
4	基于关键词的行级别漏洞检测方法	潘睿范希明左洪盛方勇贾鹏	《计算机工程与设计》北大核心	2025	0	在线阅读下载PDF 职称材料