陈华
- 作品数:14 被引量:16H指数:2
- 供职机构:北京系统工程研究所更多>>
- 发文基金:国防科技技术预先研究基金更多>>
- 相关领域:自动化与计算机技术更多>>
- 程序脆弱性发现中的测试数据生成方法研究
- 2010年
- 为有效产生程序测试数据,提高Fuzzing测试数据的生成效率和测试覆盖率的问题,提出了一种新的Fuzzing测试数据生成算法——H-Fuzzing。其主要思想是通过程序静态分析结果和动态运行属性,收集程序关键分支谓词的相关信息,得到其与输入变量之间的关联关系,进而指导测试数据算法的收缩,达到能够在少量的随机输入产生过程中得到较高的测试覆盖率的目的。
- 赵刚赵金晶陈华郑纬民
- 关键词:脆弱性分析FUZZING测试控制流图
- 基于数据流的脆弱性静态分析被引量:1
- 2008年
- 为提高Java软件的安全性,针对Java程序的脆弱性分析问题,提出一种基于数据流的感染分析法,阐述了具体思路和实现步骤。依据该方法实现的分析系统能有效分析出Java字节码程序中存在的XPath注入、SQL注入等脆弱性,结果证明了基于数据流的感染分析法的正确性和可行性。
- 匡春光陈华张鲁峰
- 关键词:脆弱性控制流数据流
- 网络系统脆弱性动态触发技术研究被引量:5
- 2004年
- 在分析网络系统脆弱性产生原因的基础上,结合网络TCP/IP协议和应用层协议的基本结构特征,提出了一种对网络系统进行脆弱性动态触发的技术方案。并对比分析了常用的脆弱性动态分析技术——脆弱性动态扫描,显示了动态触发技术上的优越性。
- 唐洪罗宇陈华
- 关键词:TCP/IP协议
- Soot的Java程序控制流分析及图形化输出被引量:7
- 2009年
- Soot是一个Java编译优化框架,可以利用它实现Java字节码程序的数据流分析和控制流分析。在深入分析Soot控制流生成机制的基础上,详细叙述了利用Soot分析Java类的控制流并生成其控制流图的方法和过程,同时提出了将Soot生成的抽象的控制流图进行图形化输出的方法。
- 李远玲陈华刘丽
- 关键词:JAVASOOT控制流分析
- 软件脆弱性分析概念研究
- 软件脆弱性分析是一个新兴的研究内容,本文探讨软件脆弱性分析概念模型,包括脆弱性概念,脆弱性分析的特征等,试图为认识软件脆弱性分析问题建立结构模型.
- 陈华匡春光汤志国
- 关键词:软件脆弱性可靠性
- 文献传递
- Java组件脆弱性数据库的设计与实现
- 2012年
- JPA作为Java的持久化解决方案能够直接将Java对象映射到关系数据库.主要论述了Java组件脆弱性数据库的结构、Java组件数据的获取方式,以及应用JPA实现组件数据库的方法,重点论述了针对组件数据的分层结构,利用面向对象的持久化技术批量存储组件数据的过程。
- 李远玲刘强刘丽陈华
- 关键词:JAVA组件JPASOOT
- 针对Java程序的一种脆弱性静态分析技术被引量:2
- 2008年
- 为了提高Java软件的安全性,针对Java程序中的脆弱性分析问题,提出了一种基于数据流的污染分析技术。其中包括对Java程序传播用户输入途径的介绍和基于数据流的污染分析技术的描述。依据此方法实现的分析系统能有效地分析出Java字节码程序中存在的XPath注入、SQL注入等脆弱性,结果证明了基于数据流的污染分析技术的正确可行性。
- 匡春光陈华张鲁峰
- 关键词:软件脆弱性脆弱性分析字节码污染分析
- 竞争条件漏洞模式及其检测
- 本文首先以UNiX文件系统为例,讨论竞争条件漏洞的概念.然后讨论了竞争条件漏洞的模式,最后讨论软件竞争条件漏洞的检测技术.
- 赵刚陈华
- 关键词:安全测试
- 文献传递
- 渗透性测试集成框架
- 文章在研究渗透性测试基本流程的基础上,着重分析了测试过程中的脆弱性信息扫描技术和攻击集成技术,在此基础上为渗透性测试自动化设计了一种集成框架.
- 唐洪陈华
- 关键词:渗透性测试
- 文献传递
- 安全可视化技术研究
- 网络安全可视化技术是近年来信息安全领域的研究热点.对安全可视化技术的发展现状进行了综述,重点分析了国际上目前重要的几个安全态势可视化相关项目的特点,提出了我们的研究发展思路和方向。
- 王东霞李津陈华马国庆
- 关键词:网络安全态势感知可视化信息安全
- 文献传递
