期刊导航
期刊开放获取
上海教育软件发展有限公..
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
共找到
3
篇文章
<
1
>
每页显示
20
50
100
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
显示方式:
文摘
详细
列表
相关度排序
被引量排序
时效性排序
开源软件组件漏洞检测与自动修复技术研究综述
1
作者
张旭明
史涯晴
+3 位作者
黄松
王兴亚
胡津昌
陆江涛
《计算机科学》
北大核心
2025年第6期1-20,共20页
不可阻挡的软件组件化趋势与多人协同作业模式的开发过程促使开源软件供应链逐渐形成,在蓬勃发展的开源软件带来巨大便利的同时,开源漏洞随着供应链悄然而至,威胁着软件系统的安全性和可靠性。软件成分分析可对维护脆弱的开源软件供应...
不可阻挡的软件组件化趋势与多人协同作业模式的开发过程促使开源软件供应链逐渐形成,在蓬勃发展的开源软件带来巨大便利的同时,开源漏洞随着供应链悄然而至,威胁着软件系统的安全性和可靠性。软件成分分析可对维护脆弱的开源软件供应链的安全起到实质性的支撑作用,它通过开源软件组件漏洞检测与自动修复两个核心功能发现并修复软件项目中潜在的漏洞和风险。为加深相关研究人员对软件成分分析在安全漏洞方面的实践的了解,文中梳理归纳了近年的开源软件组件漏洞检测与自动修复技术的研究进展与成果;进一步地,从用户视角出发,基于8个分析维度对目前常见的8种软件成分分析工具进行了总结与探析;最后,探讨了开源软件组件漏洞检测与自动修复技术现存的挑战并展望了未来可能的发展方向。
展开更多
关键词
开源
软件
供应链
软件成分分析
组件漏洞检测
自动修复
在线阅读
下载PDF
职称材料
基于交叉指纹分析的公共组件库特征提取方法
2
作者
郭威
武泽慧
+1 位作者
吴茜琼
李锡星
《计算机科学》
CSCD
北大核心
2023年第1期373-379,共7页
软件公共组件库的广泛使用在提升了软件开发效率的同时,也扩大了软件的攻击面。存在于公共组件库中的漏洞会广泛分布在使用了该库文件的软件中,并且由于兼容性、稳定性以及开发延迟等问题,使得该类漏洞的修复难度大,修补周期长。软件成...
软件公共组件库的广泛使用在提升了软件开发效率的同时,也扩大了软件的攻击面。存在于公共组件库中的漏洞会广泛分布在使用了该库文件的软件中,并且由于兼容性、稳定性以及开发延迟等问题,使得该类漏洞的修复难度大,修补周期长。软件成分分析是解决该类问题的重要手段,但是受限于特征选择有效程度不高和公共组件库的精准特征提取困难的问题,成分分析的准确度不高,普遍停留在种类定位水平。文中提出了一种基于交叉指纹分析的公共组件库特征提取方法,基于GitHub平台25000个开源项目构建指纹库,提出利用源码字符串角色分类、导出函数指纹分析、二进制编译指纹分析等方式来提取组件库的交叉指纹,实现了公共组件库的精准定位,开发了原型工具LVRecognizer,对516个真实软件进行了测试和评估,精确率达到94.74%。
展开更多
关键词
软件成分分析
组件识别
动态链接库
版本识别
在线阅读
下载PDF
职称材料
《网络安全等级保护测评报告模板(2019版)》应用研究
被引量:
2
3
作者
姚尤建
王颉
《信息网络安全》
CSCD
北大核心
2020年第S02期29-31,共3页
随着国家对软件产业发展愈加重视,各行业已逐渐认识到提高软件质量对我国网络安全保障的重要作用。作为我国网络安全保障的重要手段,等级保护对自行开发软件提出了要执行软件安全性测试的明确要求。在软件开发过程中使用开源组件已成为...
随着国家对软件产业发展愈加重视,各行业已逐渐认识到提高软件质量对我国网络安全保障的重要作用。作为我国网络安全保障的重要手段,等级保护对自行开发软件提出了要执行软件安全性测试的明确要求。在软件开发过程中使用开源组件已成为软件开发的必然趋势,因开源组件自身安全缺陷而导致软件系统发生网络安全事件的情况也与日俱增。文章结合2019版测评报告模板,针对软件成分进行分析,提出了可行的应用方法。
展开更多
关键词
软件成分分析
开源组件
软件
安全测试
等级保护
在线阅读
下载PDF
职称材料
题名
开源软件组件漏洞检测与自动修复技术研究综述
1
作者
张旭明
史涯晴
黄松
王兴亚
胡津昌
陆江涛
机构
陆军工程大学指挥控制工程学院
南京工业大学计算机与信息工程学院
出处
《计算机科学》
北大核心
2025年第6期1-20,共20页
文摘
不可阻挡的软件组件化趋势与多人协同作业模式的开发过程促使开源软件供应链逐渐形成,在蓬勃发展的开源软件带来巨大便利的同时,开源漏洞随着供应链悄然而至,威胁着软件系统的安全性和可靠性。软件成分分析可对维护脆弱的开源软件供应链的安全起到实质性的支撑作用,它通过开源软件组件漏洞检测与自动修复两个核心功能发现并修复软件项目中潜在的漏洞和风险。为加深相关研究人员对软件成分分析在安全漏洞方面的实践的了解,文中梳理归纳了近年的开源软件组件漏洞检测与自动修复技术的研究进展与成果;进一步地,从用户视角出发,基于8个分析维度对目前常见的8种软件成分分析工具进行了总结与探析;最后,探讨了开源软件组件漏洞检测与自动修复技术现存的挑战并展望了未来可能的发展方向。
关键词
开源
软件
供应链
软件成分分析
组件漏洞检测
自动修复
Keywords
Open-source software supply chain
Software component analysis
Component vulnerability detection
Automatic repair
分类号
TP311 [自动化与计算机技术—计算机软件与理论]
在线阅读
下载PDF
职称材料
题名
基于交叉指纹分析的公共组件库特征提取方法
2
作者
郭威
武泽慧
吴茜琼
李锡星
机构
信息工程大学网络空间安全学院
数学工程与先进计算国家重点实验室
出处
《计算机科学》
CSCD
北大核心
2023年第1期373-379,共7页
基金
国家重点研发计划(2019QY0501)。
文摘
软件公共组件库的广泛使用在提升了软件开发效率的同时,也扩大了软件的攻击面。存在于公共组件库中的漏洞会广泛分布在使用了该库文件的软件中,并且由于兼容性、稳定性以及开发延迟等问题,使得该类漏洞的修复难度大,修补周期长。软件成分分析是解决该类问题的重要手段,但是受限于特征选择有效程度不高和公共组件库的精准特征提取困难的问题,成分分析的准确度不高,普遍停留在种类定位水平。文中提出了一种基于交叉指纹分析的公共组件库特征提取方法,基于GitHub平台25000个开源项目构建指纹库,提出利用源码字符串角色分类、导出函数指纹分析、二进制编译指纹分析等方式来提取组件库的交叉指纹,实现了公共组件库的精准定位,开发了原型工具LVRecognizer,对516个真实软件进行了测试和评估,精确率达到94.74%。
关键词
软件成分分析
组件识别
动态链接库
版本识别
Keywords
Software component analysis
Component identification
Dynamically linked library
Version identification
分类号
TP311 [自动化与计算机技术—计算机软件与理论]
在线阅读
下载PDF
职称材料
题名
《网络安全等级保护测评报告模板(2019版)》应用研究
被引量:
2
3
作者
姚尤建
王颉
机构
公安部信息安全等级保护评估中心
深圳开源互联网安全技术有限公司
出处
《信息网络安全》
CSCD
北大核心
2020年第S02期29-31,共3页
文摘
随着国家对软件产业发展愈加重视,各行业已逐渐认识到提高软件质量对我国网络安全保障的重要作用。作为我国网络安全保障的重要手段,等级保护对自行开发软件提出了要执行软件安全性测试的明确要求。在软件开发过程中使用开源组件已成为软件开发的必然趋势,因开源组件自身安全缺陷而导致软件系统发生网络安全事件的情况也与日俱增。文章结合2019版测评报告模板,针对软件成分进行分析,提出了可行的应用方法。
关键词
软件成分分析
开源组件
软件
安全测试
等级保护
分类号
TP393.08 [自动化与计算机技术—计算机应用技术]
在线阅读
下载PDF
职称材料
题名
作者
出处
发文年
被引量
操作
1
开源软件组件漏洞检测与自动修复技术研究综述
张旭明
史涯晴
黄松
王兴亚
胡津昌
陆江涛
《计算机科学》
北大核心
2025
0
在线阅读
下载PDF
职称材料
2
基于交叉指纹分析的公共组件库特征提取方法
郭威
武泽慧
吴茜琼
李锡星
《计算机科学》
CSCD
北大核心
2023
0
在线阅读
下载PDF
职称材料
3
《网络安全等级保护测评报告模板(2019版)》应用研究
姚尤建
王颉
《信息网络安全》
CSCD
北大核心
2020
2
在线阅读
下载PDF
职称材料
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
上一页
1
下一页
到第
页
确定
用户登录
登录
IP登录
使用帮助
返回顶部
