程序缺陷分析与安全保护技术研究 被引量：5

1

作者 蒋剑琴 罗宏 曾庆凯 《计算机应用与软件》 CSCD 北大核心 2007年第1期19-23,共5页

程序安全是信息安全研究的一个重要方向,主要研究程序缺陷分析和安全保护技术等。介绍程序缺陷分析研究及其分类方法,然后将程序安全保护研究分为三类主要途径进行重点阐述和分析,最后讨论程序安全研究的发展趋势。

关键词 程序安全 程序缺陷分析 程序安全保护

在线阅读 下载PDF 职称材料

Web应用程序自身缺陷引起的安全性问题探讨 被引量：4

2

作者 孟宪虎 沈钧毅 《计算机应用与软件》 CSCD 北大核心 2002年第4期63-64,F003,共3页

Web应用程序自身有许多缺陷,由此带来很多不安全的因素,和采用安装防火墙、入侵检测及防病毒软件等御外措施没有必然的联系。为了使Web应用程序本身具有一定的坚固性,首先应该确认访问程序的用户身份是否合法,应该对用户名和口令进行验... Web应用程序自身有许多缺陷,由此带来很多不安全的因素,和采用安装防火墙、入侵检测及防病毒软件等御外措施没有必然的联系。为了使Web应用程序本身具有一定的坚固性,首先应该确认访问程序的用户身份是否合法,应该对用户名和口令进行验证;其次要考虑用户的权限控制,使合法的用户在自己的合法范围内进行数据操作;再次是用户无论访问那一个页面,该页面必须和上述用户口令及权限联系起来,防止用户知道页面地址直接访问该页面;当用户进入合法页面,因Web应用程序大多数是在远程通信的环境下使用的,通信随时可能中断,所以必须考虑用户如何对数据进行安全提交。 展开更多

关键词 WEB 应用程序 程序安全性 权限控制 页面验证 INTERNET

在线阅读 下载PDF 职称材料

基于博弈的Web应用程序中访问控制漏洞检测方法 被引量：1

3

作者 何海涛 许可 +3 位作者 杨帅林 张炳 赵宇轩 李嘉政 《通信学报》 EI CSCD 北大核心 2024年第6期117-130,共14页

针对工业互联网中程序的访问控制策略隐藏在源码中难以提取,以及用户的访问操作难以触发所有访问路径而导致逻辑漏洞的通用化检测难以实现的问题,将博弈思想应用于访问控制逻辑漏洞检测中,通过分析不同参与者在Web应用程序中对资源页面... 针对工业互联网中程序的访问控制策略隐藏在源码中难以提取,以及用户的访问操作难以触发所有访问路径而导致逻辑漏洞的通用化检测难以实现的问题,将博弈思想应用于访问控制逻辑漏洞检测中,通过分析不同参与者在Web应用程序中对资源页面的博弈结果来识别漏洞,使得不同用户的访问逻辑能被有针对性地获取。实验结果表明,所提方法在开源的11个程序中检测出31个漏洞,其中8个为未公开的漏洞,漏洞检测覆盖率均超过90%。 展开更多

关键词 Web应用程序安全 漏洞检测 访问控制漏洞 访问控制策略 博弈

在线阅读 下载PDF 职称材料

基于AOP的安全程序设计 被引量：5

4

作者 吴春明 强保华 余建桥 《重庆大学学报（自然科学版）》 EI CAS CSCD 北大核心 2004年第11期39-42,共4页

软件规模的不断扩大、结构的日益复杂,给软件代码的安全性提出了更高的要求。AOP作为一种全新的编程思想,从编程方法学的角度提供了一种安全程序设计的方法。利用AOP技术,可将程序中的安全代码抽象成为单独模块,并可灵活使用各种安全策... 软件规模的不断扩大、结构的日益复杂,给软件代码的安全性提出了更高的要求。AOP作为一种全新的编程思想,从编程方法学的角度提供了一种安全程序设计的方法。利用AOP技术,可将程序中的安全代码抽象成为单独模块,并可灵活使用各种安全策略,然后通过联结将安全代码作用于所有相关核心组件,由此大大提高了安全模块的重用性和程序的安全性。文章介绍了AOP的核心思想,探讨了基于AOP安全程序设计的基本方法,最后通过对程序实例的比较,分析了AOP安全程序设计的特点。 展开更多

关键词 面向方面编程 安全程序设计 面向对象编程

在线阅读 下载PDF 职称材料

用数据流分析方法检查程序信息流安全 被引量：7

5

作者 黄海军 陈意云 《小型微型计算机系统》 CSCD 北大核心 2007年第1期102-106,共5页

程序信息流安全是信息安全的一个重要研究方向.基于类型的分析虽然是检查程序信息流安全的一种有效方法,但过于保守.本文尝试将传统的数据流分析方法用于程序信息流安全的检查,即利用数据流分析来跟踪程序数据间的安全依赖关系,达到检... 程序信息流安全是信息安全的一个重要研究方向.基于类型的分析虽然是检查程序信息流安全的一种有效方法,但过于保守.本文尝试将传统的数据流分析方法用于程序信息流安全的检查,即利用数据流分析来跟踪程序数据间的安全依赖关系,达到检查程序信息流安全的目的.和基于类型的方法相比,数据流分析方法能更加精确地分析程序,具有更大的宽容性.最后,本文对数据流分析方法的可靠性进行了证明. 展开更多

关键词 程序信息流安全 形式语义 静态分析 数据流分析

在线阅读 下载PDF 职称材料

安全转运程序管理在院内危重患者转运中的应用 被引量：65

6

作者 裘文娟 陈肖敏 俞永美 《中国护理管理》 CSCD 2016年第1期58-61,共4页

目的 :评价安全转运程序管理在院内危重患者转运中的应用效果。方法 :2014年10月至2015年4月我院实施安全转运程序管理,回顾性分析运用安全转运程序管理对553例危重患者进行院内转运的情况,分析转运效果。结果:平均转运时间为(25.1±... 目的 :评价安全转运程序管理在院内危重患者转运中的应用效果。方法 :2014年10月至2015年4月我院实施安全转运程序管理,回顾性分析运用安全转运程序管理对553例危重患者进行院内转运的情况,分析转运效果。结果:平均转运时间为(25.1±9.7)min,553例危重患者院内转运过程中死亡、心跳呼吸骤停、意外脱管(除输液管道)、坠床等不良事件的发生率为0。结论 :规范的危重患者转运流程、标准化地配备转运物品及药品、有效的风险告知、完善的转运交接单建立、转运医护人员资历的规定、多学科参与的危重患者转运演练与培训、危重患者转运质控小组的专门化管理是确保危重患者院内安全转运的重要保证。 展开更多

关键词 安全转运程序管理 危重患者 院内转运 患者安全管理

在线阅读 下载PDF 职称材料

安全训练观察程序在实习护生行为安全管理中的应用 被引量：6

7

作者 屈红 秦爱玲 《护理学杂志》 CSCD 2017年第9期53-55,59,共4页

目的探讨实习护生行为安全管理方法,以提高临床实践中的识险避险能力。方法按实习时间将2011年7月至2013年4月的实习护生587名作为对照组,采用传统教学法;2013年7月至2015年4月的实习护生533名作为实验组,在常规教学基础上实施安全训练... 目的探讨实习护生行为安全管理方法,以提高临床实践中的识险避险能力。方法按实习时间将2011年7月至2013年4月的实习护生587名作为对照组,采用传统教学法;2013年7月至2015年4月的实习护生533名作为实验组,在常规教学基础上实施安全训练观察程序。结果实验组不良事件发生率及锐器伤发生率显著低于对照组(均P<0.01),手卫生认知、手卫生依从性率及技术操作规范合格率显著高于对照组(均P<0.01)。结论将安全训练观察程序应用于护生临床实践环节中,有助于规范实习护生安全行为和技术操作,提高临床教学质量。 展开更多

关键词 护生 实习 行为安全 临床护理教学 安全训练观察程序

在线阅读 下载PDF 职称材料

200MW低温堆余热排出系统安全分析程序研制 被引量：3

8

作者 廖义香 秋穗正 +2 位作者 张维忠 郭玉君 贾斗南 《西安交通大学学报》 EI CAS CSCD 北大核心 2001年第3期328-330,共3页

建立了 2 0 0MW低温供热堆余热排出系统的热工水力数学模型 ,该模型采用了一维均相模型 ,并做了漂移修正 .研制了适用于该系统的稳态及瞬态热工水力特性分析程序 ,利用该程序对该系统投入运行后的特性进行了分析计算 ,分析时热源的模拟... 建立了 2 0 0MW低温供热堆余热排出系统的热工水力数学模型 ,该模型采用了一维均相模型 ,并做了漂移修正 .研制了适用于该系统的稳态及瞬态热工水力特性分析程序 ,利用该程序对该系统投入运行后的特性进行了分析计算 ,分析时热源的模拟采用了温度边界 .计算结果表明 ,2 0 0MW低温供热堆余热排出系统能够满足停堆后堆芯余热安全排出的要求 ,从投入到稳定运行的过渡过程中 ,系统中各参数的变化趋势与理论分析相符 . 展开更多

关键词 200MW低温供热堆 余热排出系统 热工水力模型 冷却系统 安全分析程序 换热功率

在线阅读 下载PDF 职称材料

公司关联交易的安全港程序与公司集团立法研究 被引量：7

9

作者 吴越 《北京理工大学学报（社会科学版）》 CSSCI 北大核心 2022年第5期32-47,共16页

《公司法》第16条引发越权担保合同效力之争,本质是关联交易的效力判断之争。《公司法修订草案》完善上市公司关联交易的安全港程序规定,应置于《公司法》总则之中或独立成章;违背安全港程序的关联交易可以经法院撤销而归于无效,但最终... 《公司法》第16条引发越权担保合同效力之争,本质是关联交易的效力判断之争。《公司法修订草案》完善上市公司关联交易的安全港程序规定,应置于《公司法》总则之中或独立成章;违背安全港程序的关联交易可以经法院撤销而归于无效,但最终应以交易公平性作为终极裁判标准。公司集团利用内部关联交易可以节约交易成本,提升交易效率,但另一方面可能损害从属公司少数股东及债权人合法权益。《公司法》修订应遵循堵疏结合的立法思路,对关联交易和公司集团进行系统化规范:“堵”即是建立防火墙,防止关联交易损害少数股东及债权人合法权益;“疏”即是承认公司集团行使统一管理权的合法性,鼓励公司集团做大做强,并建立公司集团内部的公平补偿机制。 展开更多

关键词 公司担保 关联交易 “安全港”程序 关联交易效力 公司集团

在线阅读 下载PDF 职称材料

基于安全培训观察程序(STOP)的行为安全管理方法研究 被引量：15

10

作者 姚有利 《中国煤炭》 北大核心 2013年第11期111-115,共5页

针对传统煤矿安全管理工作中,行为安全管理侧重追究人的责任、主要依赖于罚款措施、对不安全行为的管理不够人性化等问题,结合我国煤矿实际,从实用性、可操作性角度出发,在STOP方法基础上,从安全行为委员会的设立、不安全行为数据库的... 针对传统煤矿安全管理工作中,行为安全管理侧重追究人的责任、主要依赖于罚款措施、对不安全行为的管理不够人性化等问题,结合我国煤矿实际,从实用性、可操作性角度出发,在STOP方法基础上,从安全行为委员会的设立、不安全行为数据库的建立、STOP观察表的设计、方法培训、确定观察人员和方法、行为观察数据的处理与统计分析、反馈措施等方面考虑进行了相应的设计。并在同煤集团进行了实施应用,对取得的经验进行了总结探讨。 展开更多

关键词 安全培训观察程序 行为安全管理 数据库 方法培训 不安全行为

在线阅读 下载PDF 职称材料

非能动余热排出系统安全分析程序SAC-PREARS的功能与应用 被引量：1

11

作者 廖义香 《核科学与工程》 CSCD 北大核心 2003年第1期86-90,共5页

SAC PREARS是一个用于分析非能动RHRS稳态和瞬态安全特性的专用程序。通过实验验证的用于AC 60 0非能动RHRS安全分析的MISAP程序 ,对SAC PREARS程序进行了稳态计算验证。并应用SAC PREARS程序对 2 0 0MW核供热堆非能动RHRS稳态和瞬态热... SAC PREARS是一个用于分析非能动RHRS稳态和瞬态安全特性的专用程序。通过实验验证的用于AC 60 0非能动RHRS安全分析的MISAP程序 ,对SAC PREARS程序进行了稳态计算验证。并应用SAC PREARS程序对 2 0 0MW核供热堆非能动RHRS稳态和瞬态热工水力特性进行了分析 。 展开更多

关键词 非能动余热排出系统 安全分析程序 SAC-PREARS 功能 应用 核共热堆 自然循环

在线阅读 下载PDF 职称材料

基于Coq构造携带证明的安全程序

12

作者 郭丽 陈意云 +1 位作者 李隆 李兆鹏 《计算机工程与应用》 CSCD 北大核心 2006年第21期64-67,73,共5页

对可靠程序的需求随着高可信软件在信息社会中的作用日益重要而增加。基于形式化证明工具构造携带证明的安全程序,给出严格的程序规范及其证明是提高软件可靠性的重要途径。论文介绍使用形式化证明工具Coq构造安全程序的过程和经验。

关键词 高可信软件 安全程序 形式化证明方法 证明工具Coq

在线阅读 下载PDF 职称材料

各国安全漏洞公平裁决程序对比研究 被引量：2

13

作者 时翌飞 冯景瑜 +2 位作者 曹旭栋 黄鹤翔 王鹤 《信息安全研究》 2021年第6期496-502,共7页

网络安全漏洞已成为各国重要的网络武器,为加强国家对安全漏洞的管控,各国政府相继出台了安全漏洞公平裁决程序(vulnerability equities process,VEP),该程序在政府层面评估安全漏洞,以保护国家利益为目的,决定披露或保留安全漏洞.目前... 网络安全漏洞已成为各国重要的网络武器,为加强国家对安全漏洞的管控,各国政府相继出台了安全漏洞公平裁决程序(vulnerability equities process,VEP),该程序在政府层面评估安全漏洞,以保护国家利益为目的,决定披露或保留安全漏洞.目前安全漏洞公平裁决程序面临普及率不高、透明度和规范化程度低的问题.为应对这一情况,总结安全漏洞公平裁决程序的发展历程,针对目前世界范围的VEP程序制定情况进行了分析和对比,主要列举了目前较为成熟的安全漏洞公平裁决程序,并给出了各国VEP政策的对比分析表.同时对如何建立规范化安全漏洞公平裁决程序进行探讨,指出了目前安全漏洞公平裁决程序面临的挑战并提出解决方案.最终为我国建立安全漏洞公平裁决程序提供一些参考建议. 展开更多

关键词 安全漏洞公平裁决程序 国际安全漏洞公平裁决程序 漏洞评估 安全漏洞 国家政策

在线阅读 下载PDF 职称材料

基于物联网的塔式起重机安全监控系统 被引量：46

14

作者 张伟 廖阳新 +1 位作者 蒋灵 赵挺生 《中国安全科学学报》 CAS CSCD 北大核心 2021年第2期55-62,共8页

为减少塔式起重机事故的发生概率,顺应信息化监测技术迅速发展的行业背景,提出一套基于物联网的塔式起重机安全监控系统。首先设计塔式起重机安全监控系统架构,结合其结构特点提出传感器布置方案。然后针对结构安全和安拆作业程序安全2... 为减少塔式起重机事故的发生概率,顺应信息化监测技术迅速发展的行业背景,提出一套基于物联网的塔式起重机安全监控系统。首先设计塔式起重机安全监控系统架构,结合其结构特点提出传感器布置方案。然后针对结构安全和安拆作业程序安全2个方面,以国家强制性标准为依据设置监测指标、预警阈值和预警等级;最后结合实际工程项目对监控系统方案进行现场试验。研究表明:塔式起重机结构安全监测应覆盖结构应力、垂直度、风速等指标;安拆作业程序监测应覆盖顶升高度、顶升速度、套架倾角等指标;结合物联网的数据采集、传输和处理功能,可实时监控塔式起重机的结构和作业状态。 展开更多

关键词 物联网 塔式起重机 安全监控系统 结构安全监测 程序安全监测

在线阅读 下载PDF 职称材料

Web应用程序客户端恶意代码技术研究与进展 被引量：9

15

作者 黄玮 崔宝江 胡正名 《电信科学》 北大核心 2009年第2期72-79,共8页

随着Web应用程序特别是Web2.0应用的日益广泛,针对Web应用程序的恶意代码开始大肆传播,成为网络安全的重大威胁。本文首先介绍了目前Web应用程序面临的威胁状况,然后讨论了Web应用程序客户端恶意代码技术以及Web浏览器的漏洞研究和利用... 随着Web应用程序特别是Web2.0应用的日益广泛,针对Web应用程序的恶意代码开始大肆传播,成为网络安全的重大威胁。本文首先介绍了目前Web应用程序面临的威胁状况,然后讨论了Web应用程序客户端恶意代码技术以及Web浏览器的漏洞研究和利用技术,最后对Web应用程序客户端恶意代码技术的发展趋势进行了展望,并给出了Web应用程序客户端安全的加固策略。 展开更多

关键词 Web应用程序安全 恶意代码 蠕虫 JavaScript恶意代码 XSS CSRF Web浏览器安全

在线阅读 下载PDF 职称材料

Android权限机制安全研究综述 被引量：25

16

作者 朱佳伟 喻梁文 +1 位作者 关志 陈钟 《计算机应用研究》 CSCD 北大核心 2015年第10期2881-2885,共5页

总结了目前针对Android权限机制相关的研究工作,说明了Android权限机制的实现原理,并从Android权限机制有效性分析、Android权限机制改进方案,以及利用权限这个重要的安全要素进行应用程序安全性分析三个方面,对已有的研究工作进行了整... 总结了目前针对Android权限机制相关的研究工作,说明了Android权限机制的实现原理,并从Android权限机制有效性分析、Android权限机制改进方案,以及利用权限这个重要的安全要素进行应用程序安全性分析三个方面,对已有的研究工作进行了整理。分析了已有工作的优缺点,并对现有Android权限相关研究背景下仍在进行的一些重要研究目标进行了总结。 展开更多

关键词 ANDROID操作系统 安装时期权限 有效性 应用程序安全性

在线阅读 下载PDF 职称材料

基于Return-Oriented Programming的程序攻击与防护 被引量：6

17

作者 黄志军 郑滔 《计算机科学》 CSCD 北大核心 2012年第B06期1-5,23,共6页

随着W⊕X等技术的引入,传统的代码注入攻击几乎被消除,return-to-lib攻击受到很大程度的抑制。在此背景下,Hovav Shacham提出了Return-Oriented Programming(ROP)的思想,该思想基于栈溢出的原理,通过使用程序库中有效的以ret指令结尾的... 随着W⊕X等技术的引入,传统的代码注入攻击几乎被消除,return-to-lib攻击受到很大程度的抑制。在此背景下,Hovav Shacham提出了Return-Oriented Programming(ROP)的思想,该思想基于栈溢出的原理,通过使用程序库中有效的以ret指令结尾的短指令序列构建gadget集合,使之具有图灵完备特性,来完成计算和攻击。讲述ROP思想自提出以来的一些研究成果和其实际的攻击能力,阐述ROP自动化的当前成果与未来可能的发展方向,进而分析和预测ROP自动化的下一步的研究方向。同时,也将从ROP的几个特征分析消除这种攻击的策略和方法,并介绍目前已有的防护思想和成果,论述这些方法的优缺点和改进方向。综合阐述ROP攻击与ROP防护这一矛与盾的问题,力争使读者理解ROP的思想,知悉当前的发展状态,并在此基础上能够进一步推进ROP攻击及其防范的研究。 展开更多

关键词 ROP 程序自动化 地址随机化 栈溢出 程序控制流 程序安全

在线阅读 下载PDF 职称材料

一种Android应用程序隐私数据泄露检测方法 被引量：4

18

作者 孙昌爱 朱维忠 +1 位作者 李伟芳 何啸 《郑州大学学报（理学版）》 CAS 北大核心 2020年第3期68-74,共7页

提出一种基于扩展权限组合的Android应用程序隐私数据泄露检测方法。首先扩展Kirin安全规则集,然后从源代码层和字节码层分别提取Android应用程序申请的危险权限组合,最后动态检测是否存在隐私数据泄露的情形,并开发了支持工具DroidProt... 提出一种基于扩展权限组合的Android应用程序隐私数据泄露检测方法。首先扩展Kirin安全规则集,然后从源代码层和字节码层分别提取Android应用程序申请的危险权限组合,最后动态检测是否存在隐私数据泄露的情形,并开发了支持工具DroidProtector。采用一组Android应用程序进行实验评估,结果表明,该方法能检测出更多类型的隐私数据泄露问题,DroidProtector在大幅度提高隐私数据泄露检测有效性的前提下仅引入了较小的性能开销。 展开更多

关键词 Android应用程序 权限组合 程序分析 字节码分析 程序安全

在线阅读 下载PDF 职称材料

探讨JAVA的安全性改造与验证 被引量：1

19

作者 肖军模 刘军 于泠 《电子科技大学学报》 EI CAS CSCD 北大核心 2007年第3期531-533,537,共4页

讨论了OO语言的安全改造问题;给出了以扩展军用安全模型(EMSM)为基础的多级信息流安全控制原理,依据EMSM模型的要求把非安全的JAVA改造成安全语言sJAVA;讨论了sJAVA语言中主要的可执行语句的安全执行条件;以实例说明了sJAVA程序的安全... 讨论了OO语言的安全改造问题;给出了以扩展军用安全模型(EMSM)为基础的多级信息流安全控制原理,依据EMSM模型的要求把非安全的JAVA改造成安全语言sJAVA;讨论了sJAVA语言中主要的可执行语句的安全执行条件;以实例说明了sJAVA程序的安全性验证方法。 展开更多

关键词 信息流安全控制 军用安全模型 程序安全性验证 安全程序语言

在线阅读 下载PDF 职称材料

PROTECT PSC安全可编程序控制器

20

《电气制造》 2008年第5期91-91,共1页

施迈赛公司最新推出的一款安全可编程序控制器（安全PLC）——PROTECT PSC。该产品最大的特点是采用了模块化结构，提供给用户一种比较经济的解决方案。用户能够根据自己的需要，通过选择合适的输入输出模块，实现理想的设计组合。该系... 施迈赛公司最新推出的一款安全可编程序控制器（安全PLC）——PROTECT PSC。该产品最大的特点是采用了模块化结构，提供给用户一种比较经济的解决方案。用户能够根据自己的需要，通过选择合适的输入输出模块，实现理想的设计组合。该系统体积小巧，搭配灵活，高性价比，是专门为满足先进的生产系统和复杂机器要求而设计，可广泛应用于数控机床、自动化生产线，加工中心等传统保护方式需要多个安全继电器的场合，实现对很多紧急停止按钮、拉线开关、 展开更多

关键词 安全可编程序控制器 PSC 输入输出模块 自动化生产线 生产系统 模块化结构 安全继电器 高性价比

在线阅读 下载PDF 职称材料