期刊导航
期刊开放获取
上海教育软件发展有限公..
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
共找到
3
篇文章
<
1
>
每页显示
20
50
100
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
显示方式:
文摘
详细
列表
相关度排序
被引量排序
时效性排序
基于漏洞知识库的8031单片机系统软件漏洞检测算法
被引量:
5
1
作者
单纯
荆高鹏
+2 位作者
胡昌振
薛静锋
贺津朝
《北京理工大学学报》
EI
CAS
CSCD
北大核心
2017年第4期371-375,共5页
针对基于8031单片机系统软件的安全问题,对各权威漏洞数据库进行了分析研究,采用一种基于ECV规则的攻击分析方法从攻击事件中提取漏洞知识,根据漏洞种类及特征将漏洞从代码安全的角度分类,设计了三层结构的漏洞知识库,并根据漏洞知识库...
针对基于8031单片机系统软件的安全问题,对各权威漏洞数据库进行了分析研究,采用一种基于ECV规则的攻击分析方法从攻击事件中提取漏洞知识,根据漏洞种类及特征将漏洞从代码安全的角度分类,设计了三层结构的漏洞知识库,并根据漏洞知识库的设计提出了一种基于知识的漏洞检测算法,用于检测8031单片机系统漏洞.基于上述方法设计并实现了软件安全性逆向分析系统,对8031单片机系统进行漏洞检测.实验结果表明,基于该漏洞知识库的漏洞检测算法可以对目标程序正确进行漏洞检测,有利于降低软件代码漏洞量,并在一定程度上降低成本和资源消耗.
展开更多
关键词
漏洞知识库
8031单片机
漏洞
检测
软件安全
在线阅读
下载PDF
职称材料
基于工业控制系统的跨域攻击建模与分析
2
作者
张蕾
万金晶
陈平
《现代电子技术》
北大核心
2025年第17期98-103,共6页
电力系统的运行和控制逐渐依赖于智能测控设备、实时通信网络和集成软件系统,在提高系统效率和灵活性的同时,也带来了新的安全隐患,特别是跨域攻击的威胁。文中将系统性地探讨物理信息系统中的跨域攻击形式及其潜在风险,通过收集和分析...
电力系统的运行和控制逐渐依赖于智能测控设备、实时通信网络和集成软件系统,在提高系统效率和灵活性的同时,也带来了新的安全隐患,特别是跨域攻击的威胁。文中将系统性地探讨物理信息系统中的跨域攻击形式及其潜在风险,通过收集和分析历史上发生的跨域攻击事件,建立一个全面的漏洞知识库,针对CPS中各个资产之间的关联关系进行深入分析。通过构建基于攻击模型的跨域攻击机理,揭示潜在的攻击路径和薄弱环节。在技术实现方面,将采用有向攻击图模型,通过深度遍历算法分析可能的攻击路径,并设计一种创新的跨域攻击预测算法,文中研究旨在为工业控制系统安全分析提供一种实用策略,为该领域进一步探讨提供理论支持,增强电力系统的抗风险能力。
展开更多
关键词
工业控制系统
跨域攻击
信息物理系统
风险分析
漏洞知识库
攻击模型
在线阅读
下载PDF
职称材料
基于源代码的漏洞动态扫描方法
被引量:
1
3
作者
俞旭
罗军勇
郎韶华
《计算机应用》
CSCD
北大核心
2006年第B06期165-166,170,共3页
通过动态扫描源代码发现潜在的漏洞,从而在软件发布之前就消除可能存在的漏洞。动态扫描方法采用的是故障注入算法,通过动态的注入方式提高漏洞检查的准确性。
关键词
源代码扫描
动态扫描
漏洞知识库
句柄处理
故障注入
在线阅读
下载PDF
职称材料
题名
基于漏洞知识库的8031单片机系统软件漏洞检测算法
被引量:
5
1
作者
单纯
荆高鹏
胡昌振
薛静锋
贺津朝
机构
北京理工大学软件学院软件安全工程技术北京市重点实验室
出处
《北京理工大学学报》
EI
CAS
CSCD
北大核心
2017年第4期371-375,共5页
基金
国家重点研发计划资助项目(2016YFB0800700)
文摘
针对基于8031单片机系统软件的安全问题,对各权威漏洞数据库进行了分析研究,采用一种基于ECV规则的攻击分析方法从攻击事件中提取漏洞知识,根据漏洞种类及特征将漏洞从代码安全的角度分类,设计了三层结构的漏洞知识库,并根据漏洞知识库的设计提出了一种基于知识的漏洞检测算法,用于检测8031单片机系统漏洞.基于上述方法设计并实现了软件安全性逆向分析系统,对8031单片机系统进行漏洞检测.实验结果表明,基于该漏洞知识库的漏洞检测算法可以对目标程序正确进行漏洞检测,有利于降低软件代码漏洞量,并在一定程度上降低成本和资源消耗.
关键词
漏洞知识库
8031单片机
漏洞
检测
软件安全
Keywords
vulnerability knowledge database
8031 microcontroller
vulnerability detection
software security
分类号
TP311.5 [自动化与计算机技术—计算机软件与理论]
在线阅读
下载PDF
职称材料
题名
基于工业控制系统的跨域攻击建模与分析
2
作者
张蕾
万金晶
陈平
机构
复旦大学大数据研究院
出处
《现代电子技术》
北大核心
2025年第17期98-103,共6页
基金
国家重点研发计划(2022YFB3104300)。
文摘
电力系统的运行和控制逐渐依赖于智能测控设备、实时通信网络和集成软件系统,在提高系统效率和灵活性的同时,也带来了新的安全隐患,特别是跨域攻击的威胁。文中将系统性地探讨物理信息系统中的跨域攻击形式及其潜在风险,通过收集和分析历史上发生的跨域攻击事件,建立一个全面的漏洞知识库,针对CPS中各个资产之间的关联关系进行深入分析。通过构建基于攻击模型的跨域攻击机理,揭示潜在的攻击路径和薄弱环节。在技术实现方面,将采用有向攻击图模型,通过深度遍历算法分析可能的攻击路径,并设计一种创新的跨域攻击预测算法,文中研究旨在为工业控制系统安全分析提供一种实用策略,为该领域进一步探讨提供理论支持,增强电力系统的抗风险能力。
关键词
工业控制系统
跨域攻击
信息物理系统
风险分析
漏洞知识库
攻击模型
Keywords
ICS
cross-domain attack
CPS
risk analysis
vulnerability knowledge base
attack model
分类号
TN711.1-34 [电子电信—电路与系统]
在线阅读
下载PDF
职称材料
题名
基于源代码的漏洞动态扫描方法
被引量:
1
3
作者
俞旭
罗军勇
郎韶华
机构
信息工程大学信息工程学院
出处
《计算机应用》
CSCD
北大核心
2006年第B06期165-166,170,共3页
基金
国家863计划资助项目(2003AA146010)
文摘
通过动态扫描源代码发现潜在的漏洞,从而在软件发布之前就消除可能存在的漏洞。动态扫描方法采用的是故障注入算法,通过动态的注入方式提高漏洞检查的准确性。
关键词
源代码扫描
动态扫描
漏洞知识库
句柄处理
故障注入
分类号
TP309.2 [自动化与计算机技术—计算机系统结构]
在线阅读
下载PDF
职称材料
题名
作者
出处
发文年
被引量
操作
1
基于漏洞知识库的8031单片机系统软件漏洞检测算法
单纯
荆高鹏
胡昌振
薛静锋
贺津朝
《北京理工大学学报》
EI
CAS
CSCD
北大核心
2017
5
在线阅读
下载PDF
职称材料
2
基于工业控制系统的跨域攻击建模与分析
张蕾
万金晶
陈平
《现代电子技术》
北大核心
2025
0
在线阅读
下载PDF
职称材料
3
基于源代码的漏洞动态扫描方法
俞旭
罗军勇
郎韶华
《计算机应用》
CSCD
北大核心
2006
1
在线阅读
下载PDF
职称材料
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
上一页
1
下一页
到第
页
确定
用户登录
登录
IP登录
使用帮助
返回顶部
