张磊
- 作品数:17 被引量:1H指数:1
- 供职机构:中国信息安全测评中心更多>>
- 发文基金:国家自然科学基金中国博士后科学基金更多>>
- 相关领域:自动化与计算机技术更多>>
- 一种基于开源库与文本挖掘的并行漏洞挖掘方法
- 本发明涉及一种基于开源库与文本挖掘的并行漏洞挖掘方法,属于计算机信息安全技术领域。其步骤包括:从开源库获取漏洞数据以及数据预处理,提取漏洞集合,文本向量化,计算阈值,发现并行漏洞。本发明的优点有:基于开源信息库,提取同一...
- 赵向辉刘林刘晖易锦陈海强张磊姚原岗李维杰偰赓刘彦钊
- 一种面向Web数据交换的自动语义抽取的方法
- 本发明公开了一种面向Web数据交换的自动语义抽取的方法,包括:获得JSON对象的数据交换格式并基于对象键值对进行解析,获得三元组及三元组中数据对象的唯一标识;根据唯一标识,将三元组映射为本体及实例,得到本体分类体系及多个...
- 姚原岗刘晖易锦陈海强赵向辉李维杰偰赓刘林张磊
- 文献传递
- 一种面向移动终端的安全性检测方法及装置
- 本申请提供了一种面向移动终端的安全性检测方法及装置,方法包括:与移动终端建立连接,并采集移动终端的上网数据;根据预设病毒行为特征,对移动终端的上网数据进行特征提取,并将提取到的特征作为目标检测特征;将目标检测特征输入分类...
- 赵向辉张利易锦刘林姚原岗刘彦钊张磊
- 文献传递
- 基于损失量的软件安全性预测方法
- 基于损失量的软件强安全性预测方法属于软件在特定使用环境下的可信性预测领域,其特征在于,以包括成本和利润在内的金钱损失量为尺度,以自软件发布之日起到预测起始日间公布的损失、累计天数、累计损失为基础的损失至少为一个损失量级的...
- 吴世忠赵向辉姚尧罗平刘晖易锦黄雅芳刘彦钊张磊吴润浦李娟姚原岗
- 文献传递
- 基于脚本的漏洞攻击图生成方法研究
- 本文提出了一种基于脚本的攻击图生成方法。其主要思路是从攻击脚本中提取关键字,然后利用文本挖掘技术在信息安全漏洞库中进行检索,匹配出与攻击脚本的相关度最高的几个漏洞,再经过排列组合形成攻击图。本方法巧妙利用TF-IDF算法...
- 赵向辉刘晖易锦张磊李娟
- 关键词:脚本技术
- 文献传递
- 基于复合泊松过程的软件可靠性预测方法
- 基于复合泊松过程软件可靠性预测方法,属于软件可靠性预测领域,其特征在于是一种以软件运行和维护中带来的成本和利润损失按设定的损失等级进行强可靠性预测的方法;用一个由软件运行的起止、结束时间、累计故障损失和累计损失量级构成的...
- 吴世忠赵向辉黄雅芳罗平刘晖易锦姚尧刘彦钊张磊吴润浦李娟姚原岗
- 文献传递
- 一种漏洞代码语义描述语言的设计与实现被引量:1
- 2020年
- 针对当前对安全漏洞源代码的通用描述语言研究的不足,基于XML(eXtensible markup language),提出了一种形式化漏洞代码语义描述语言VCSDL(vulnerability code semantic description language).这种语言在传统安全漏洞描述方法的基础上,从漏洞代码角度出发,定义了一种统一的安全漏洞代码描述语言,用于将非结构化的漏洞源代码转化为结构化的XML文件.讨论了VCSDL的应用,并以Juliet漏洞集中的漏洞代码为案例详细阐述了VCSDL的描述与发布.同时,将其与其他描述语言在性能上进行了对比分析,结果表明:VCSDL具有通用性、全面性以及高结构化等优点,尤其在描述漏洞代码属性方面极为突出,并且VCSDL能够提高安全漏洞信息的收集、整合以及漏洞分析等工作的效率,为不同的安全工具和安全漏洞数据源之间交换信息提供了一个统一模型,方便了不同安全工具之间对安全漏洞信息的交流.
- 陈锦富陈书杰张庆晨周敏敏张磊
- 关键词:描述语言安全漏洞XML漏洞检测
- 基于复合泊松过程的软件可靠性预测方法
- 基于复合泊松过程软件可靠性预测方法,属于软件可靠性预测领域,其特征在于是一种以软件运行和维护中带来的成本和利润损失按设定的损失等级进行强可靠性预测的方法;用一个由软件运行的起止、结束时间、累计故障损失和累计损失量级构成的...
- 吴世忠赵向辉黄雅芳罗平刘晖易锦姚尧刘彦钊张磊吴润浦李娟姚原岗
- 文献传递
- 基于复合Poisson过程的软件可靠性度量
- 2013年
- 该文面向软件可靠性度量领域,探索软件在不同使用条件下的可靠性问题,提出了基于复合Poisson过程的软件可靠性度量方法。该方法是一种以软件运行和维护中带来的成本和利润损失按设定的损失等级进行强可靠性度量的方法。引入损失量作为失效严重程度的度量标准,并运用复合Poisson过程改进度量模型,使其不仅能度量软件失效总数和失效间隔时间,同时也度量平均软件失效损失量。最后,通过数学推导和实验应用,验证了本方法的正确性和有效性。
- 赵向辉刘林黄雅芳张磊姚原岗
- 关键词:损失量复合POISSON过程
- 基于网络环境软件运行安全性度量与评估方法
- 基于网络环境软件运行安全性度量与评估方法属于网络信息安全分析和评估技术。本发明包括:建立度量体系步骤,选取软件安全的评估指标;威胁建模步骤,对网络环境下软件面临的威胁进行建模;软件安全评估步骤,基于所述评估指标,用基于可...
- 吴世忠赵向辉刘晖易锦刘彦钊张磊刘林吴润浦李娟
- 文献传递
