杨玚
- 作品数:8 被引量:17H指数:3
- 供职机构:中国软件评测中心更多>>
- 相关领域:自动化与计算机技术交通运输工程机械工程电子电信更多>>
- 大规模可变C代码增量式分析方法被引量:1
- 2021年
- 提出一种基于头文件复用的大规模可变C代码增量式分析方法。以Linux内核代码为例,首先统计和分析了大规模C代码中的头文件包含情况。然后根据头文件包含顺序,构建C代码分析的头文件加载树。最后,按照头文件加载树增量地分析C代码。实验结果表明,与原有的代码分析方法相比,本方法可以极大地提升大规模可变C代码分析的效率。
- 石剑君刘法旺计卫星杨玚
- 关键词:代码分析
- 车载终端信息安全风险实测举隅被引量:3
- 2019年
- 车联网信息安全是车联网产业健康发展的重要环节,车载终端是智能网联汽车连接车内网与车外网,实现信息交互的重要子系统。文章在编制车载终端信息安全测评指标的基础上,对车载终端信息安全开展测试。文章从系统安全、应用安全、通信安全、数据安全各个方面介绍了检测工作中发现的若干典型信息安全风险,为车联网安全研究提供参考。
- 杨玚朱科屹宋娟
- 关键词:车载终端车联网信息安全
- 手机软件二进制代码静态逆向安全测试例析被引量:1
- 2011年
- 二进制代码逆向分析是应用软件安全测试中对技术能力要求较高的一种方法。本文以实际工作案例为基础,详细介绍了对某手机端下载软件进行静态逆向安全测试的思路、方法、过程以及注意事项。
- 刘法旺杨玚骆俊瑞
- 关键词:软件安全测试自动化测试
- 办公软件接口自动化测试过程改进经验谈被引量:2
- 2010年
- 本文以笔者的一次办公软件接口测试经历为引,介绍了软件测试过程中不断提高测试自动化程度的经验方法,以及在此过程中获得的有益思考。
- 杨玚
- 关键词:软件测试接口测试自动化测试JAVAPYTHON
- 汽车电子系统信息安全分析综述被引量:4
- 2014年
- 随着现代汽车技术的迅猛发展,汽车电子信息化水平得到不断提高,但汽车信息安全问题则日益突出,为提高汽车电子系统防范攻击能力,实现安全运行,对汽车电子系统信息安全研究进行综述。针对CAN总线安全实例进行了详细阐述并给出了应对策略,对汽车可实现的恶意攻击以及如何获得汽车内部网络访问权限的过程做了详细说明,最后总结并评述了国外安全机构在汽车电子安全领域的研究现状,并给出了相关建议。
- 宋娟刘法旺杨玚周唯
- 关键词:汽车黑客CAN总线逆向工程
- ABC-S:智能网联汽车网络安全分析框架被引量:1
- 2020年
- 针对智能网联汽车分层分布式的架构,借鉴IT网络安全领域的经验,提出一种名为ABC-S的网络安全分析框架。A指资产,即需要保护的对象。B指边界,C指通信,即访问资产的非常规渠道与常规渠道。S指多尺度服务,将资产在多个层级进行分解,理清安全需求与相互职责;合理规划各结点的防护投入,实现整体效能最大化;建立综合服务机制,保障系统持续运行于安全状态。因此,ABC-S框架在智能网联汽车安全领域具有显著的实用性与自适应能力。
- 刘法旺杨玚李国俊
- 关键词:网络安全纵深防御
- 智能移动终端应用软件综合测试服务平台被引量:4
- 2011年
- 智能移动终端软件产业正在经历飞速发展,与之不相适应的是,国内的智能移动终端软件测试领域尚缺乏通用易用的测试环境和测试工具,安全测试能力的不足也导致各种恶意欺诈行为逐渐猖獗。针对上述问题,本文提出了基于界面虚拟化和云服务模式的智能移动终端应用软件综合测试服务平台,提供真实终端设备和网络运营环境下的多种类型的软件在线测试服务能力,包括远程交互式测试、基于脚本的自动化测试、系统资源监控以及二进制代码逆向分析测试,并通过原型工具集印证了该平台的可行性。该平台具有全面、易用、高效、经济等特点,有利于发挥资源整合优势,使测试人员专注于被测软件本身,能够有效降低测试成本,快速提高智能移动终端软件产品的内在质量。
- 刘法旺杨玚骆骏瑞
- 关键词:软件开发智能移动终端软件测试自动化测试
- 深入理解gtest:C/C++单元测试经验谈被引量:1
- 2011年
- 本文基于笔者的实际开发经验,言简意赅地讲解了C/C++单元测试框架gtest的主要使用方法和注意事项,并设计了若干可编译的精简示例,给出了运行效果图。既可以用作gtest的入门教程,也适合作为工作中的快速参考。
- 杨玚
- 关键词:C/C++
