检索结果-维普期刊中文期刊服务平台

基于漏洞知识库的8031单片机系统软件漏洞检测算法被引量：5: 1; 作者单纯荆高鹏 +2 位作者胡昌振薛静锋贺津朝《北京理工大学学报》 EI CAS CSCD 北大核心 2017年第4期371-375,共5页; 针对基于8031单片机系统软件的安全问题,对各权威漏洞数据库进行了分析研究,采用一种基于ECV规则的攻击分析方法从攻击事件中提取漏洞知识,根据漏洞种类及特征将漏洞从代码安全的角度分类,设计了三层结构的漏洞知识库,并根据漏洞知识库... 展开更多; 关键词漏洞知识库 8031单片机漏洞检测软件安全; 在线阅读下载PDF 职称材料

二进制程序漏洞挖掘关键技术研究综述被引量：14: 2; 作者王夏菁胡昌振 +1 位作者马锐高欣竺《信息网络安全》 CSCD 2017年第8期1-13,共13页; 漏洞在当前的网络空间中已被各方所关注。虽然源代码漏洞分析取得显著进展且具有语义丰富的特点,但实际应用中大量软件均以二进制代码形式存在,因此,针对二进制代码的漏洞挖掘技术研究具有很强的实用价值。文章简要介绍了目前较为典型... 展开更多; 关键词漏洞挖掘二进制程序污点分析符号执行模糊测试; 在线阅读下载PDF 职称材料

基于粒子群优化算法的Android应用自动化测试方法被引量：2: 3; 作者马锐任帅敏 +2 位作者马科胡昌振薛静锋《北京理工大学学报》 EI CAS CSCD 北大核心 2017年第12期1265-1270,共6页; Android应用自动化测试是应用质量保证的重要手段.针对目前传统Android应用自动化测试方法存在的自动化率和测试用例生成效率较低且应用异常发现能力较弱的问题,本文提出了基于粒子群优化算法的Android应用自动化测试方法(particle swar... 展开更多; 关键词 ANDROID 自动化测试粒子群优化算法测试用例生成; 在线阅读下载PDF 职称材料

基于静态分析的缺陷模式匹配研究被引量：1: 4; 作者王建斌刘臻 +2 位作者胡昌振单纯钟松延《信息安全研究》 2018年第4期359-363,共5页; 软件缺陷模式是基于一定的规则所提取出的,对导致软件运行中出现错误或不正常运行结果的缺陷的归纳总结.使用静态分析方法直接对代码进行缺陷模式匹配,可以更高效、更准确地找到软件中存在的缺陷.现有的缺陷模式和匹配方法仍然存在一定... 展开更多; 关键词缺陷模式缺陷匹配静态分析代码替换正则表达式; 在线阅读下载PDF 职称材料

题名基于漏洞知识库的8031单片机系统软件漏洞检测算法被引量：5: 1; 作者单纯荆高鹏胡昌振薛静锋贺津朝; 机构北京理工大学软件学院软件安全工程技术北京市重点实验室; 出处《北京理工大学学报》 EI CAS CSCD 北大核心 2017年第4期371-375,共5页; 基金国家重点研发计划资助项目(2016YFB0800700); 文摘针对基于8031单片机系统软件的安全问题,对各权威漏洞数据库进行了分析研究,采用一种基于ECV规则的攻击分析方法从攻击事件中提取漏洞知识,根据漏洞种类及特征将漏洞从代码安全的角度分类,设计了三层结构的漏洞知识库,并根据漏洞知识库的设计提出了一种基于知识的漏洞检测算法,用于检测8031单片机系统漏洞.基于上述方法设计并实现了软件安全性逆向分析系统,对8031单片机系统进行漏洞检测.实验结果表明,基于该漏洞知识库的漏洞检测算法可以对目标程序正确进行漏洞检测,有利于降低软件代码漏洞量,并在一定程度上降低成本和资源消耗.; 关键词漏洞知识库 8031单片机漏洞检测软件安全; Keywords vulnerability knowledge database 8031 microcontroller vulnerability detection software security; 分类号 TP311.5 [自动化与计算机技术—计算机软件与理论]; 在线阅读下载PDF 职称材料

题名二进制程序漏洞挖掘关键技术研究综述被引量：14: 2; 作者王夏菁胡昌振马锐高欣竺; 机构北京理工大学软件学院软件安全工程技术北京市重点实验室中国黄金集团公司; 出处《信息网络安全》 CSCD 2017年第8期1-13,共13页; 基金国家重点研发计划[2016QY07X1404]; 文摘漏洞在当前的网络空间中已被各方所关注。虽然源代码漏洞分析取得显著进展且具有语义丰富的特点,但实际应用中大量软件均以二进制代码形式存在,因此,针对二进制代码的漏洞挖掘技术研究具有很强的实用价值。文章简要介绍了目前较为典型的二进制漏洞分析框架,并根据现有研究工作,提出未来对二进制程序漏洞挖掘技术研究的整体思路,随后对其中的一些关键点、关键技术分别进行了调研。文章首先对中间语言的研究背景和意义进行了简要介绍;其次针对污点分析、符号执行以及模糊测试三项关键技术,分别介绍了三者的基本原理和分类标准、处理流程、研究现状以及存在的问题;最后进行了简单的总结。文章对二进制程序的漏洞挖掘技术进行了简要的研究,有助于开展后续研究工作。; 关键词漏洞挖掘二进制程序污点分析符号执行模糊测试; Keywords vulnerability discovery binary program taint analysis symbolic execution fuzzing; 分类号 TP309 [自动化与计算机技术—计算机系统结构]; 在线阅读下载PDF 职称材料

题名基于粒子群优化算法的Android应用自动化测试方法被引量：2: 3; 作者马锐任帅敏马科胡昌振薛静锋; 机构北京理工大学软件学院软件安全工程技术北京市重点实验室中国信息通信研究院技术与标准研究所互联网中心; 出处《北京理工大学学报》 EI CAS CSCD 北大核心 2017年第12期1265-1270,共6页; 基金国家重点研发计划资助项目(2016YFB0800700); 文摘 Android应用自动化测试是应用质量保证的重要手段.针对目前传统Android应用自动化测试方法存在的自动化率和测试用例生成效率较低且应用异常发现能力较弱的问题,本文提出了基于粒子群优化算法的Android应用自动化测试方法(particle swarm optimization for Android,PSOA).PSOA方法主要分为3部分:控件信息获取、测试方法模块化、测试用例生成与基于粒子群优化算法的测试数据优化.实验结果表明,与传统自动化测试方法相比,PSOA方法能够有效提高异常发现能力、测试用例生成效率和自动化率.; 关键词 ANDROID 自动化测试粒子群优化算法测试用例生成; Keywords Android test automation particle swarm optimization algorithm test case generation; 分类号 TP311 [自动化与计算机技术—计算机软件与理论]; 在线阅读下载PDF 职称材料

题名基于静态分析的缺陷模式匹配研究被引量：1: 4; 作者王建斌刘臻胡昌振单纯钟松延; 机构中国航天科工集团有限公司网络信息总体部北京理工大学软件学院软件安全工程技术北京市重点实验室; 出处《信息安全研究》 2018年第4期359-363,共5页; 基金国家自然科学基金项目(U1636115) 国家重点研发计划基金项目(2016YFB0800700); 文摘软件缺陷模式是基于一定的规则所提取出的,对导致软件运行中出现错误或不正常运行结果的缺陷的归纳总结.使用静态分析方法直接对代码进行缺陷模式匹配,可以更高效、更准确地找到软件中存在的缺陷.现有的缺陷模式和匹配方法仍然存在一定的不足,包括不能有效检测由于自增自减使用不当导致的溢出,以及逻辑语句中的数据类型不一致问题.对此提出一种代码替换的匹配方法以及一种新的正则表达式匹配语句,以提高缺陷匹配检测的准确性.通过设置一组可控的对照实验,与Cppcheck静态检测工具进行比较测试,证明了方法的可行性.; 关键词缺陷模式缺陷匹配静态分析代码替换正则表达式; Keywords defect mode defect matching static analysis code replacement regular expression matching; 分类号 TP311.56 [自动化与计算机技术—计算机软件与理论]; 在线阅读下载PDF 职称材料

	题名	作者	出处	发文年	被引量	操作
1	基于漏洞知识库的8031单片机系统软件漏洞检测算法	单纯荆高鹏胡昌振薛静锋贺津朝	《北京理工大学学报》 EI CAS CSCD 北大核心	2017	5	在线阅读下载PDF 职称材料
2	二进制程序漏洞挖掘关键技术研究综述	王夏菁胡昌振马锐高欣竺	《信息网络安全》 CSCD	2017	14	在线阅读下载PDF 职称材料
3	基于粒子群优化算法的Android应用自动化测试方法	马锐任帅敏马科胡昌振薛静锋	《北京理工大学学报》 EI CAS CSCD 北大核心	2017	2	在线阅读下载PDF 职称材料
4	基于静态分析的缺陷模式匹配研究	王建斌刘臻胡昌振单纯钟松延	《信息安全研究》	2018	1	在线阅读下载PDF 职称材料