王禹
- 作品数:8 被引量:34H指数:3
- 供职机构:中国信息安全测评中心更多>>
- 发文基金:国家自然科学基金更多>>
- 相关领域:自动化与计算机技术政治法律更多>>
- 基于回溯与引导的关键代码区域覆盖的二进制程序测试技术研究被引量:9
- 2012年
- 基于路径覆盖的测试方法是软件测试中比较重要的一种测试方法,但程序的路径数量往往呈指数增长,对程序的每一条路径都进行测试覆盖基本上是不可能的。从软件安全测试的观点看,更关心程序中的关键代码区域(调用危险函数的语句、圈复杂度高的函数、循环写内存的代码片断)的执行情况。该文提出了覆盖关键代码区域的测试数据自动生成方法,该方法基于二进制程序,不依赖于源码。通过回溯路径获取所有可达关键代码区域的程序路径,并通过路径引导自动为获得的路径生成相应的测试数据。路径引导策略基于程序的符号执行与实际执行,逐步调整输入,使用约束求解器生成相应的测试用例。理论分析与实验结果显示该文给出的方法可以降低生成测试数据所需要的运行次数,与传统的覆盖路径测试数据生成方法相比,所需要的运行次数显著降低,提高了生成测试数据的效率。
- 崔宝江梁晓兵王禹王建新
- 关键词:测试数据自动生成
- 网络异常行为的检测方法、装置、设备及存储介质
- 本发明实施例提供了网络异常行为的检测方法、装置、设备及存储介质。该方法包括:实时获取用户请求的日志记录;提取日志记录中的当前关键字段,当前关键字段包括:用户标识ID、用户请求的请求资源所在的服务器、用户代理UA和网页的跳...
- 王禹刘彦钊胡超群崔梦倩
- 文献传递
- 基于SMOTE和机器学习的网络入侵检测被引量:16
- 2019年
- 网络入侵检测已经广泛运用机器学习模型,但是研究者们多关注模型选择和参数优化,很 少考虑数据不平衡的影响,往往会导致少数类入侵样本的检测效果较差.针对该问题,以SMOTE (synthetic minority oversampling technique)数据再平衡算法为研究重点,应用入侵检测数据集 KDD99作为原始训练集,使用简单抽样和SMOTE算法生成再平衡训练集.采用多种机器学习模型分别在 原始训练集和再平衡训练集进行5折交叉验证.实验结果表明,与原始训练集相比,使用再平衡训练集 建模能够在不降低甚至提高多数类样本识别效果前提下,使少数类样本的识别准确率和召回率增强 10%~20%.因此,SMOTE算法对不平衡样本下的网络入侵检测有显著的提升作用.
- 张阳张涛陈锦王禹邹琪
- 关键词:网络入侵检测
- 基于EA模型的业务安全评估方法的研究
- 信息技术的快速发展,信息安全问题日益严重,信息安全风险评估是发现信息安全风险最有效的手段.然而,由于传统的风险评估方法是以信息系统及相关资产为评估对象,很难发现业务层面的问题,而用户关心的是业务的安全运行.在此背景下,本...
- 陈锦李斌班晓芳佟鑫王禹宋璟凌晨
- 关键词:信息系统
- 从数据全生命周期看数据泄露防护问题被引量:7
- 2018年
- 随着大数据分布式计算和分布式存储等新技术的广泛应用,数据分析挖掘、共享交易等新应用场景的出现,导致数据在创造价值、提高政府治理能力的同时,面临数据安全和个人隐私泄露等问题.近年来,数据泄露事件频繁发生,从雅虎公司因黑客入侵导致共30亿用户账号信息被窃取,到京东因内部恶意员工作案致使共50亿条公民信息被泄露,泄露的数据越来越多,造成的影响越来越大,数据安全形势日益严峻.
- 陈锦王禹
- 关键词:全生命周期泄露分布式存储分布式计算个人隐私
- 从生产要素角度看数据安全保护存在的问题被引量:2
- 2020年
- 2020年4月9日,中共中央、国务院发布《中共中央国务院关于构建更加完善的要素市场化配置体制机制的意见》,提出"土地、劳动力、资本、技术和数据"五个要素领域改革方向,明确数据已经成为新的生产要素,参与到社会生产生活各环节。数据通过动态流动创造价值、提高政府治理能力,同时也面临数据窃取、数据泄露、个人隐私安全等问题。为了保障作为生产要素的数据安全,需要正确理解认识数据特性,把握数据安全特点,建设以数据为中心的安全保障体系,切实保障数据参与生产过程各环节安全。
- 陈锦王禹成林杜文越
- 关键词:数据安全安全保障体系以数据为中心数据特性政府治理能力数据泄露
- 业务分析方法及装置、业务安全的评估方法及系统
- 本发明提供一种业务分析方法及装置、业务安全的评估方法及系统,属于信息安全技术领域,其可解决现有的面向资产的风险评估方法因忽略了业务层面的不同业务的安全需求以及业务自身运行的安全,从而导致评估结果缺乏针对性和有效性的问题。...
- 陈锦佟鑫宋璟王禹李斌班晓芳
- 文献传递
- 网络异常行为的检测方法、装置、设备及存储介质
- 本发明实施例提供了网络异常行为的检测方法、装置、设备及存储介质。该方法包括:实时获取用户请求的日志记录;提取日志记录中的当前关键字段,当前关键字段包括:用户标识ID、用户请求的请求资源所在的服务器、用户代理UA和网页的跳...
- 王禹刘彦钊胡超群崔梦倩
