期刊导航
期刊开放获取
上海教育软件发展有限公..
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
共找到
3
篇文章
<
1
>
每页显示
20
50
100
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
显示方式:
文摘
详细
列表
相关度排序
被引量排序
时效性排序
基于本体的软件安全漏洞模式
1
作者
胡璇
陈俊名
李海峰
《北京航空航天大学学报》
EI
CAS
CSCD
北大核心
2024年第10期3084-3099,共16页
针对软件缺陷与软件安全漏洞研究中存在的概念混淆问题,对DevSecOps框架下的软件安全漏洞生存期进行研究。基于软件安全漏洞生存期引入漏洞的4种情况,结合漏洞的特点提出软件安全漏洞模式定义,并采用本体方法进行表示。本体是概念化明...
针对软件缺陷与软件安全漏洞研究中存在的概念混淆问题,对DevSecOps框架下的软件安全漏洞生存期进行研究。基于软件安全漏洞生存期引入漏洞的4种情况,结合漏洞的特点提出软件安全漏洞模式定义,并采用本体方法进行表示。本体是概念化明确的规范说明,能够解决软件安全漏洞研究领域存在的二义性、不一致性、难以共享,以及由分析知识分散所导致的对人员知识和经验过度依赖的问题。以软件安全漏洞模式的分析为基础,兼顾宏观事件表现,构造漏洞分析的3层模型,即事件表示层、行为动作层和漏洞技术层。实例应用所构模型的层次结构实施渗透测试,包括安全风险分析、威胁建模、漏洞分析及渗透攻击等。实验结果表明:基于所提软件安全漏洞模式本体库的改进渗透测试具有科学性和有效性。
展开更多
关键词
软件
缺陷
软件安全漏洞
模式
本体
渗透测试
在线阅读
下载PDF
职称材料
软件安全漏洞的静态检测技术
被引量:
41
2
作者
张林
曾庆凯
《计算机工程》
CAS
CSCD
北大核心
2008年第12期157-159,共3页
软件安全漏洞问题日益严重,静态漏洞检测提供从软件结构和代码中寻找漏洞的方法。该文研究软件漏洞静态检测的两个主要方面:静态分析和程序验证,重点分析词法分析、规则检查、类型推导、模型检测、定理证明和符号执行等方法,将常用的静...
软件安全漏洞问题日益严重,静态漏洞检测提供从软件结构和代码中寻找漏洞的方法。该文研究软件漏洞静态检测的两个主要方面:静态分析和程序验证,重点分析词法分析、规则检查、类型推导、模型检测、定理证明和符号执行等方法,将常用的静态检测工具按方法归类,讨论、总结静态检测技术的优势、适用性和发展趋势。
展开更多
关键词
软件安全漏洞
静态分析
程序验证
在线阅读
下载PDF
职称材料
航天器C语言软件常见编程错误分析及检测方法研究
被引量:
4
3
作者
侯成杰
《空间控制技术与应用》
2013年第6期53-57,共5页
基于软件第三方评测发现的问题,梳理并详细分析了在航天器C语言软件中6种常见编程错误.针对其中的软件安全漏洞提出了使用代码分析技术的检测方法,针对编程语言使用错误提出了通过制定编程规则并使用代码分析方法进行检测的解决方法.采...
基于软件第三方评测发现的问题,梳理并详细分析了在航天器C语言软件中6种常见编程错误.针对其中的软件安全漏洞提出了使用代码分析技术的检测方法,针对编程语言使用错误提出了通过制定编程规则并使用代码分析方法进行检测的解决方法.采用上述方法可以有效检测出上述6种常见编程错误,并可以用于检测软件的其他严重错误.
展开更多
关键词
航天器
软件
C语言
编程错误
软件安全漏洞
代码分析
在线阅读
下载PDF
职称材料
题名
基于本体的软件安全漏洞模式
1
作者
胡璇
陈俊名
李海峰
机构
工业和信息化部电子第五研究所信息安全中心
基础软硬件性能与可靠性测试工业和信息化部重点实验室
北京航空航天大学可靠性与系统工程学院
出处
《北京航空航天大学学报》
EI
CAS
CSCD
北大核心
2024年第10期3084-3099,共16页
基金
国家重点研发计划(2021YFB2012205)。
文摘
针对软件缺陷与软件安全漏洞研究中存在的概念混淆问题,对DevSecOps框架下的软件安全漏洞生存期进行研究。基于软件安全漏洞生存期引入漏洞的4种情况,结合漏洞的特点提出软件安全漏洞模式定义,并采用本体方法进行表示。本体是概念化明确的规范说明,能够解决软件安全漏洞研究领域存在的二义性、不一致性、难以共享,以及由分析知识分散所导致的对人员知识和经验过度依赖的问题。以软件安全漏洞模式的分析为基础,兼顾宏观事件表现,构造漏洞分析的3层模型,即事件表示层、行为动作层和漏洞技术层。实例应用所构模型的层次结构实施渗透测试,包括安全风险分析、威胁建模、漏洞分析及渗透攻击等。实验结果表明:基于所提软件安全漏洞模式本体库的改进渗透测试具有科学性和有效性。
关键词
软件
缺陷
软件安全漏洞
模式
本体
渗透测试
Keywords
software error
software security vulnerabilities
pattern
ontology
penetration testing
分类号
TP311 [自动化与计算机技术—计算机软件与理论]
在线阅读
下载PDF
职称材料
题名
软件安全漏洞的静态检测技术
被引量:
41
2
作者
张林
曾庆凯
机构
南京大学计算机软件新技术国家重点实验室
出处
《计算机工程》
CAS
CSCD
北大核心
2008年第12期157-159,共3页
基金
国家自然科学基金资助项目(60473053)
国家“863”计划基金资助项目(2006AA01Z432)
江苏省自然科学基金资助项目(BK2005074)
文摘
软件安全漏洞问题日益严重,静态漏洞检测提供从软件结构和代码中寻找漏洞的方法。该文研究软件漏洞静态检测的两个主要方面:静态分析和程序验证,重点分析词法分析、规则检查、类型推导、模型检测、定理证明和符号执行等方法,将常用的静态检测工具按方法归类,讨论、总结静态检测技术的优势、适用性和发展趋势。
关键词
软件安全漏洞
静态分析
程序验证
Keywords
software flaws security
static analysis
program verification
分类号
TP309 [自动化与计算机技术—计算机系统结构]
在线阅读
下载PDF
职称材料
题名
航天器C语言软件常见编程错误分析及检测方法研究
被引量:
4
3
作者
侯成杰
机构
北京控制工程研究所
出处
《空间控制技术与应用》
2013年第6期53-57,共5页
基金
国家自然科学基金资助项目(F020208)
文摘
基于软件第三方评测发现的问题,梳理并详细分析了在航天器C语言软件中6种常见编程错误.针对其中的软件安全漏洞提出了使用代码分析技术的检测方法,针对编程语言使用错误提出了通过制定编程规则并使用代码分析方法进行检测的解决方法.采用上述方法可以有效检测出上述6种常见编程错误,并可以用于检测软件的其他严重错误.
关键词
航天器
软件
C语言
编程错误
软件安全漏洞
代码分析
Keywords
spacecraft software
C language
programming error
safety vulnerability
code analysis
分类号
V439 [航空宇航科学与技术—航空宇航推进理论与工程]
在线阅读
下载PDF
职称材料
题名
作者
出处
发文年
被引量
操作
1
基于本体的软件安全漏洞模式
胡璇
陈俊名
李海峰
《北京航空航天大学学报》
EI
CAS
CSCD
北大核心
2024
0
在线阅读
下载PDF
职称材料
2
软件安全漏洞的静态检测技术
张林
曾庆凯
《计算机工程》
CAS
CSCD
北大核心
2008
41
在线阅读
下载PDF
职称材料
3
航天器C语言软件常见编程错误分析及检测方法研究
侯成杰
《空间控制技术与应用》
2013
4
在线阅读
下载PDF
职称材料
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
上一页
1
下一页
到第
页
确定
用户登录
登录
IP登录
使用帮助
返回顶部
