刘强
- 作品数:6 被引量:3H指数:1
- 供职机构:北京系统工程研究所更多>>
- 发文基金:国防科技技术预先研究基金更多>>
- 相关领域:自动化与计算机技术更多>>
- Java组件脆弱性数据库的设计与实现
- 2012年
- JPA作为Java的持久化解决方案能够直接将Java对象映射到关系数据库.主要论述了Java组件脆弱性数据库的结构、Java组件数据的获取方式,以及应用JPA实现组件数据库的方法,重点论述了针对组件数据的分层结构,利用面向对象的持久化技术批量存储组件数据的过程。
- 李远玲刘强刘丽陈华
- 关键词:JAVA组件JPASOOT
- 笔记本计算机网络失泄密防范技术研究
- 本文针对当前日益严重的涉密笔记本计算机非法上网失泄密事件,分析了现有各类防范措施的特点和不足,提出了一种基于硬件开关强制控制的笔记本计算机非法上网控制技术,该技术弥补了现有防范措施中用户可逃避监控、不能及时阻止失泄密事件...
- 邹涛马国庆刘丽刘强
- 关键词:笔记本计算机互联网
- 可执行程序缺陷函数的静态检测方法被引量:1
- 2009年
- 可执行程序的缺陷函数检测是软件漏洞发现的重要技术手段之一。从二进制代码指令流的角度出发,研究了缺陷函数的签名机制,提出了一种基于可执行程序静态分析的缺陷函数检测方法。该方法通过静态分析应用程序的可执行代码,建立进程运行过程中可能的函数调用序列集合。以该集合为基础,通过对比分析缺陷函数签名,可以准确检测该程序调用的缺陷函数集合,以及分析可能导致的脆弱性。通过实验分析,验证了该方法对于缺陷函数检测的有效性。
- 王春雷刘强赵刚戴一奇
- 关键词:漏洞检测
- 一种基于模型检测的二进制程序脆弱性分析框架被引量:1
- 2010年
- 针对二进制程序脆弱性分析的实际需求,提出了一种基于模型检测的二进制程序脆弱性分析框架。首先定义了二进制程序的抽象模型,描述了基于有限状态自动机的软件脆弱性形式化表示和基于事件系统的软件安全属性表示方法。在此基础上,提出了基于模型检测的脆弱性分析过程和算法。根据该分析框架,设计并实现了二进制程序脆弱性分析工具原型。通过脆弱性分析实验,详细说明了该框架的工作原理,验证了该分析方法的有效性。
- 王春雷刘强赵刚戴一奇
- 关键词:二进制程序脆弱性分析形式化方法
- C库中易受缓冲区溢出攻击的脆弱函数分析被引量:1
- 2011年
- 为了编写更安全的C程序和提高已有C程序的安全性,对C库函数中易受缓冲区溢出攻击的脆弱函数进行了分析,分析它们可能产生缓冲区溢出时的特征及如何避免缓冲区溢出.实现了一种缓冲区溢出检测工具,能较准确地检测到C目的程序中的缓冲区溢出漏洞,分析结果具有实用价值.
- 匡春光王春雷刘强何蓉晖
- 关键词:缓冲区溢出
- 缺陷函数启发的可扩展二进制程序脆弱性分析框架
- 直接或者间接地误用缺陷函数是软件脆弱性的主要根源之一,针对二进制程序,本文对缺陷函数误用导致的代码脆弱性模式进行了建模和形式化,在此基础上,提出了一种缺陷函数启发的二进制程序脆弱性分析框架。介绍了框架的体系结构和检测流程...
- 刘强王春雷何蓉晖
- 关键词:二进制程序脆弱性分析
