您的位置: 专家智库 > >

曹琰

作品数:6 被引量:16H指数:3
供职机构:中国人民解放军信息工程大学更多>>
发文基金:国家重点基础研究发展计划更多>>
相关领域:自动化与计算机技术文化科学更多>>

合作作者

文献类型

  • 4篇期刊文章
  • 2篇会议论文

领域

  • 4篇自动化与计算...
  • 2篇文化科学

主题

  • 4篇漏洞
  • 2篇教学
  • 2篇脆弱性
  • 1篇代码
  • 1篇代码复用
  • 1篇单路径
  • 1篇对话式
  • 1篇多元化教学
  • 1篇指纹
  • 1篇软件脆弱性
  • 1篇实践化
  • 1篇实例化
  • 1篇中央处理器
  • 1篇网络
  • 1篇网络安全
  • 1篇污染攻击
  • 1篇漏洞分析
  • 1篇漏洞检测
  • 1篇教学研究
  • 1篇课程

机构

  • 6篇中国人民解放...
  • 2篇河南工程学院

作者

  • 6篇曹琰
  • 5篇魏强
  • 2篇王清贤
  • 1篇周岩
  • 1篇丁文博

传媒

  • 2篇计算机教育
  • 1篇通信学报
  • 1篇浙江大学学报...
  • 1篇2012河南...

年份

  • 2篇2018
  • 1篇2017
  • 1篇2016
  • 1篇2012
  • 1篇2011
6 条 记 录,以下是 1-6
全选 清除 导出
排序方式:
基于SPOC平台的翻转课堂教学研究被引量:5
2017年
针对漏洞分析课程存在理解抽象、实践性强、前序知识依赖度高的特点,构建涵盖流媒体、实验环境和知识体系导教的SPOC教学平台,提出基于SPOC平台开展漏洞分析课程翻转课堂教学改革的方法,从线上线下课堂、实验教学和考核方式等方面阐述具体改革内容。
曹琰王禹丁文博魏强
关键词:漏洞分析
X86中央处理器安全问题综述被引量:5
2018年
中央处理器(CPU,central processing unit)作为计算机系统的运算和控制核心,是信息处理、程序运行的最终执行单元,其安全问题对国家网络、关键基础设施及重要行业的信息安全有着深刻的影响。CPU自产生以来,在逻辑结构、运行效率以及功能外延上取得了巨大发展,但也面临许多安全问题。对x86架构的中央处理器安全问题进行综合论述:首先介绍CPU的发展脉络并总结其安全模型,在此基础上分别从指令集架构(ISA,Instruction Set Architecture)设计、安全模型以及后门3个角度分析目前出现的CPU安全问题;然后按照漏洞发现、漏洞机理剖析以及漏洞成因分析3个层次对CPU漏洞进行详细阐述;最后分析了CPU现有的安全防御机制,并探讨了可能的安全解决方案及发展趋势。
魏强李锡星武泽慧曹琰
关键词:网络安全中央处理器X86架构漏洞
符号执行技术研究与展望
符号执行技术出现较早,近些年在软件脆弱性分析领域得到了更多的关注和应用.从介绍符号执行技术的基本原理入手,给出了符号执行的典型算法;从程序状态空间爆炸、程序全局分析和具体符号执行结合三个技术点对单路径符号执行的进展进行了...
曹琰王清贤
关键词:单路径
文献传递
程序分析课程的多元化教学方法探索被引量:3
2016年
针对程序分析课程知识点多且各成体系相对独立的特点,分析各知识单元的教学目标及任务,提出启发式教学、实例化教学、实践化教学、对话式教学和类比法教学5种多元化的教学手段,并具体说明这5种教学手段的实施方法。
曹琰魏强周岩
关键词:实例化实践化对话式
基于漏洞指纹的软件脆弱性代码复用检测方法被引量:3
2018年
针对传统脆弱性代码复用检测技术漏报率高的问题,提出基于漏洞指纹的检测方法.分析开源项目漏洞补丁的结构与脆弱性代码特征,总结代码复用过程中常见修改手段的特点,设计基于哈希值的漏洞指纹模型.开展代码预处理消除无关因素的影响,选取固定行数的代码块作为特征抽象粒度,利用哈希算法抽取关键代码特征.通过搜集开源项目漏洞信息与相关代码片段构建漏洞样本库,利用基于LCS的相似性评估算法定位漏洞样本的复用并且标记为敏感代码,使用漏洞指纹进行检测并根据识别策略完成对脆弱性代码的判定.实验结果表明,基于漏洞指纹的检测方法能够有效地应对多种代码修改手段的影响,明显提高检测效率,检测时间与输入代码量呈线性增长关系.
刘臻武泽慧曹琰魏强
关键词:代码复用
基于树编辑距离的参数污染漏洞检测技术研究
参数污染攻击检测技术逐渐成为了Web应用安全领域研究和讨论的热点。本文从分析参数污染攻击的方式入手,研究了利用该漏洞实施攻击所必需的条件和可能造成的危害,指出了参数优先级是影响该类攻击实施和检测的先决条件,并提出了基于树...
曹琰魏强王清贤
关键词:WEB应用漏洞检测
全选 清除 导出
共1页<1>
聚类工具0