公共文化服务平台

国家自然科学基金(61202110): 作品数：11 被引量：18H指数：3; 相关作者：陈锦富杨鹤标黄如兵毛澄映詹永照更多>>; 相关机构：江苏大学华中科技大学江西财经大学更多>>; 发文基金：国家自然科学基金中国博士后科学基金国家教育部博士点基金更多>>; 相关领域：自动化与计算机技术自然科学总论文化科学更多>>

基于安全规则变异的Web Services安全性测试方法被引量：4: 2013年; 针对已有变异测试研究中仅考虑对SOAP(Simple Object Access Protocol)消息输入参数的变异处理,而缺乏对SOAP消息安全规则变异的研究,文中从消息机密性、完整性及身份认证等方面对安全规则进行归类,提出了一种基于安全规则变异的Web Services安全性测试方法.首先给出一种安全规则变异测试框架,研究变异点判定规则库,设计出相应的变异操作算子、漏洞判定准则以及基于优先级与权重策略的变异算子选择方法.然后提出一种基于安全规则变异的测试用例生成算法,依照算法生成违背安全规则的SOAP消息,从而揭露Web Services的安全类故障.最后实现了一个Web Services安全性测试工具WSSTT(Web Services Security Testing Tool),在工具的基础上进行实验和对比分析,验证了文中提出的基于安全规则变异的Web Services安全测试方法的可行性和有效性.; 陈锦富李青毛澄映詹永照黄如兵陈加梅; 关键词：WEB SERVICES SOAP消息变异算子

基于ANTLR的前端编译器若干关键问题的研究与实现被引量：1: 2013年; 采用自动生成工具ANTLR的LL(*)文法对编译器前端进行构造,所涉及的关键问题有:文法的左递归、算符的结合性、算符优先级及语法断言。针对上述关键问题进行研究,给出了具体可行的解决方案。实验结果表明:该方案有效地解决了基于ANTLR的代码编译问题,具有良好的可操作性和实用性。; 王海燕杨鹤标; 关键词：ANTLR 算符

高维数据挖掘技术在临床异常现象中的研究: 2013年; 针对挖掘高维临床数据的异常时存在着度量难及匹配性差的缺陷,提出一种医疗行为加权的最大频繁模式算法。通过对原始医疗数据集属性的整合,将医疗行为数据转换为结构化描述形式,解决数据的可匹配性;采用前缀树中节点中设置医疗权值的方法,解决医疗数据多样性带来的度量难问题;综合多种影响因子计算出医疗服务值,作为异常点评估依据。实验结果表明,该算法在给定合理的医疗权值情况下,能够有效的挖掘出临床数据中的异常现象。; 杨鹤标叶极宁; 关键词：高维数据异常检测相似度度量

一种漏洞代码语义描述语言的设计与实现被引量：1: 2020年; 针对当前对安全漏洞源代码的通用描述语言研究的不足,基于XML(eXtensible markup language),提出了一种形式化漏洞代码语义描述语言VCSDL(vulnerability code semantic description language).这种语言在传统安全漏洞描述方法的基础上,从漏洞代码角度出发,定义了一种统一的安全漏洞代码描述语言,用于将非结构化的漏洞源代码转化为结构化的XML文件.讨论了VCSDL的应用,并以Juliet漏洞集中的漏洞代码为案例详细阐述了VCSDL的描述与发布.同时,将其与其他描述语言在性能上进行了对比分析,结果表明:VCSDL具有通用性、全面性以及高结构化等优点,尤其在描述漏洞代码属性方面极为突出,并且VCSDL能够提高安全漏洞信息的收集、整合以及漏洞分析等工作的效率,为不同的安全工具和安全漏洞数据源之间交换信息提供了一个统一模型,方便了不同安全工具之间对安全漏洞信息的交流.; 陈锦富陈书杰张庆晨周敏敏张磊; 关键词：描述语言安全漏洞 XML 漏洞检测

A Method for Software Vulnerability Detection Based on Improved Control Flow Graph被引量：1: 2019年; With the rapid development of software technology, software vulnerability has become a major threat to computer security. The timely detection and repair of potential vulnerabilities in software, are of great significance in reducing system crashes and maintaining system security and integrity. This paper focuses on detecting three common types of vulnerabilities: Unused_Variable, Use_of_Uninitialized_Variable, and Use_After_ Free. We propose a method for software vulnerability detection based on an improved control flow graph(ICFG) and several predicates of vulnerability properties for each type of vulnerability. We also define a set of grammar rules for analyzing and deriving the three mentioned types of vulnerabilities, and design three vulnerability detection algorithms to guide the process of vulnerability detection. In addition, we conduct cases studies of the three mentioned types of vulnerabilities with real vulnerability program segments from Common Weakness Enumeration(CWE). The results of the studies show that the proposed method can detect the vulnerability in the tested program segments. Finally, we conduct manual analysis and experiments on detecting the three types of vulnerability program segments(30 examples for each type) from CWE, to compare the vulnerability detection effectiveness of the proposed method with that of the existing detection tool Cpp Check. The results show that the proposed method performs better. In summary, the method proposed in this paper has certain feasibility and effectiveness in detecting the three mentioned types of vulnerabilities, and it will also have guiding significance for the detection of other common vulnerabilities.; ZHOU MinminCHEN JinfuLIU YisongACKAH-ARTHUR HilaryCHEN ShujieZHANG QingchenZENG Zhifeng; 关键词：SOFTWARE SECURITY SOFTWARE VULNERABILITY IMPROVED FLOW GRAPH VULNERABILITY

基于MapReduce的SVM改进算法及在邮件过滤中的实现被引量：1: 2013年; 针对海量文本邮件的挖掘过滤需要更大的存储空间、以及更强的计算能力,提出一种基于Hadoop云计算平台的垃圾邮件过滤方法。其思想:把相对孤立的数据集合并成易于云平台处理的大文件集合;依据评估函数构建文本向量,将邮件转换为结构化的描述;基于MapReduce分布式编程模型改进SVM算法,利用集群整体的计算能力求解最优平面。实验表明:该方法能利用廉价的计算机集群代替昂贵的高性能机器实现海量邮件数据的挖掘过滤;并且,分类效率能随着集群规模的扩增而提升较快。; 杨鹤标黄文青陈锦富; 关键词：邮件过滤 MAPREDUCE SVM算法 HADOOP 文本分类

海量结构化数据查询系统的研究与实现被引量：5: 2014年; 随着电子商务和信息技术的飞速发展,企业需要存储和处理的数据量正在以惊人的速度增长,而传统的关系型数据库管理系统已无法满足企业对大规模数据的处理需求,因此,基于云计算的海量结构化数据处理日益成为人们关注的热点。针对Hadoop云计算平台在处理结构化数据方面的不足,给出一种以异构的数据库集群作为底层的数据存储系统,以扩展的MapReduce框架作为任务的管理和执行容器的查询系统。为提高查询的效率,给出一种优化的查询和数据分布策略。实验表明,该查询系统的执行效率较Hive有很大的提升。; 朱立红杨鹤标; 关键词：数据库集群数据分布

A Vulnerability Model Construction Method Based on Chemical Abstract Machine: 2018年; It is difficult to formalize the causes of vulnerability, and there is no effective model to reveal the causes and characteristics of vulnerability. In this paper, a vulnerability model construction method is proposed to realize the description of vulnerability attribute and the construction of a vulnerability model. A vulnerability model based on chemical abstract machine（CHAM） is constructed to realize the CHAM description of vulnerability model, and the framework of vulnerability model is also discussed. Case study is carried out to verify the feasibility and effectiveness of the proposed model. In addition, a prototype system is also designed and implemented based on the proposed vulnerability model. Experimental results show that the proposed model is more effective than other methods in the detection of software vulnerabilities.; LI XiangCHEN JinfuLIN ZhechaoZHANG LinWANG ZibinZHOU MinminXIE Wanggen

基于形式化单子的第三方构件安全性测试模型及其应用被引量：2: 2019年; 因第三方构件通常由不同的组织开发完成,相应的需求开发文档及源代码无法获取,传统的软件安全测试方法无法应用.通过分析构件接口信息,借鉴软件数据挖掘技术可以获取构件相应的接口方法运行序列及需求规约等信息,进而也能对测试日志信息进行分析和处理.针对第三方构件安全性难以测试的问题,本文提出了一种采用数据挖掘技术的测试模型及其测试框架.提出的方法首先形式化定义了测试模型的基本元素,然后基于此模型设计了一个测试框架,并采用单子技术对测试流程和数据挖掘算法进行了形式化描述.为了实现该测试框架,论文实现了数据挖掘相关算法并研发了一个测试第三方构件安全性的测试系统(Component Security Testing Systembasedon Data Mining,CSTS-DM),最后对测试模型及CSTS-DM进行了案例分析及实验验证,并通过对商业构件和模拟构件的分析测试,验证了CSTS-DM原型测试系统的效果和效率,也分析了提出的测试框架及测试模型的有效性及可行性。; 陈锦富赵小磊刘一松黄如兵蔡赛华郭昱池; 关键词：安全性测试接口方法数据挖掘算法

基于XMPP协议的智能家居环境监测系统设计与实现被引量：3: 2016年; 从即时通信领域引入XMPP协议解决智能家居系统中通信标准不统一、系统扩展性差的问题。提出基于XMPP协议的系统架构,使用ZigBee无线网络协议连接家庭中的各环境传感器节点,从而实现对家居环境信息的实时采集,数据通过网络保存在支持XMPP协议的服务器上,客户端软件通过XMPP协议获取数据并呈现给用户。实验结果表明,该系统具有实时性强、测量准确、扩展性好、成本低等优点。; 尹克新林琳; 关键词：XMPP协议 ZIGBEE网络环境监测系统智能家居

国家自然科学基金(61202110)

文献类型

领域

主题

机构

作者

传媒

年份

用户反馈

国家自然科学基金(61202110)

文献类型

领域

主题

机构

作者

传媒

年份

用户登录

用户反馈