您的位置: 专家智库 > >

国家教育部博士点基金(20070006055)

作品数:17 被引量:74H指数:4
相关作者:李舟军邢建英陈石坤李梦君贾仰理更多>>
相关机构:北京航空航天大学国防科学技术大学聊城大学更多>>
发文基金:国家教育部博士点基金国家自然科学基金国家高技术研究发展计划更多>>
相关领域:自动化与计算机技术电子电信更多>>

文献类型

  • 17篇期刊文章
  • 3篇会议论文

领域

  • 20篇自动化与计算...
  • 2篇交通运输工程
  • 1篇电子电信
  • 1篇建筑科学

主题

  • 5篇形式化
  • 4篇漏洞
  • 3篇形式化描述
  • 3篇网络
  • 2篇网络安全
  • 2篇漏洞检测
  • 2篇漏洞检测技术
  • 2篇ROOTKI...
  • 2篇WINDOW...
  • 1篇代码
  • 1篇形式化分析
  • 1篇形式化验证
  • 1篇循环不变式
  • 1篇隐蔽性
  • 1篇认证性
  • 1篇上界
  • 1篇社会网
  • 1篇社会网络
  • 1篇停机
  • 1篇爬虫

机构

  • 19篇北京航空航天...
  • 10篇国防科学技术...
  • 3篇聊城大学
  • 3篇中国人民解放...
  • 2篇中国信息安全...
  • 1篇中国信息安全...

作者

  • 20篇李舟军
  • 5篇邢建英
  • 4篇陈石坤
  • 4篇李梦君
  • 3篇忽朝俭
  • 3篇贾仰理
  • 2篇邹蕴珂
  • 2篇周倜
  • 2篇张振领
  • 2篇林松
  • 2篇龚广
  • 2篇李智鹏
  • 1篇陈小明
  • 1篇黄永刚
  • 1篇余杰
  • 1篇张翀斌
  • 1篇时志伟
  • 1篇巢文涵
  • 1篇李强
  • 1篇张甲

传媒

  • 6篇计算机科学
  • 4篇计算机工程与...
  • 3篇第24次全国...
  • 2篇计算机研究与...
  • 2篇清华大学学报...
  • 1篇计算机工程
  • 1篇软件学报
  • 1篇系统仿真学报

年份

  • 1篇2012
  • 4篇2011
  • 6篇2010
  • 6篇2009
  • 3篇2008
17 条 记 录,以下是 1-10
全选 清除 导出
排序方式:
基于不变式生成的循环停机性验证
2012年
循环的停机性验证是程序验证中的一个难点。程序不变式用来描述程序变量的取值关系,其中线性不变式可以帮助描述程序变量间的线性关系,循环不变式能够有效刻画循环中的变量关系。本文基于线性不变式和多项式循环不变式的生成,将循环的停机性验证转化为求解一个最优化问题,给出了一个实用的程序停机性验证框架。基于该框架可以自动地验证程序的停机性,并给出循环的复杂度上界。实验结果说明了该方法的实用性。
邢建英李梦君李舟军
Windows Rootkit检测技术的研究与实现
ndows系统下,越来越多的恶意软件使用rootkits来逃避安全软件的检测和清除,Windows rootkit检测成为网络安全领域中亟待解决的重要问题.本文通过分析rootkits隐藏的实现原理,提出了将完整性检测和...
邹蕴珂李舟军忽朝俭
关键词:网络安全ROOTKITROOTKIT检测
一种基于SAT的C程序缓冲区溢出漏洞检测技术被引量:2
2009年
缓冲区溢出是C程序中很多安全问题的根源。该文给出一种基于SAT的C语言缓冲区溢出检测方法。该方法利用源代码变换技术,在程序源码中加入缓冲区属性刻画语句,使用断言刻画缓冲区溢出属性,然后借助SAT工具对断言进行检查。采用该方法设计实现了一个原型工具,它以程序源代码作为输入,能够自动检测程序中包含的缓冲区溢出漏洞。使用该工具对1 164个公开的基准程序进行检测,结果表明:工具准确地定位出程序中的缓冲区溢出漏洞,误报0个,漏报率约2.08%。
陈石坤李舟军黄永刚邢建英
关键词:缓冲区溢出布尔可满足性
基于可执行代码的漏洞检测技术被引量:2
2009年
源代码和可执行代码之间存在语义差异,仅对源代码进行分析会遗漏隐藏在可执行代码里的漏洞。基于对漏洞模式的分析,通过结合静态反汇编分析、动态自动调试和基于函数特征的参数注入3种思想,本文设计并实现了一种直接基于可执行代码的安全漏洞检测原型工具。本文的检测原型工具在一组CVE(通用漏洞披露)benchmark以及两个真实的可执行程序上都检测到缓冲区溢出漏洞。实验结果表明,本文提出的"三位一体"检测方法能够直接用于检测可执行代码中的安全漏洞。
忽朝俭张甲李舟军时志伟张
关键词:漏洞检测可执行代码
一种跨站脚本漏洞检测系统的设计与实现
Web服务的集成性和公开性,针对Web应用的攻击呈逐年上升趋势,而最大的威胁来自跨站脚本漏洞.本文介绍了跨站脚本的基本概念以及传统的检测技术,并提出了一种基于模糊测试的跨站脚本漏洞检测技术,其主要特点是通过采用网络爬虫以...
侯丹青李舟军邹蕴珂
关键词:跨站脚本漏洞网络爬虫
CILinear:一个线性不变式自动构造工具被引量:3
2010年
构造不变式是程序验证的重要组成部分,而开源工具Interproc能对简单的程序设计语言构造线性不变式。基于Interproc和C程序编译工具CIL,针对简化的C程序设计并实现了自动构造数值型程序变量线性不变式的工具CILinear,并与Interproc进行了比较。实验表明CILinear能有效地构造线性不变式,并且比Interproc支持的语法更多。通过实例讨论了CILinear在程序验证中的实际应用。
邢建英李梦君李舟军
关键词:超图
一个高隐蔽性的Windows Rootkit系统的设计与实现
性是计算机秘密取证软件和恶意代码赖以维持其对宿主计算机监控的首要性质.而Rootkit技术则可以满足软件对隐蔽性的需求.本文设计并实现了一个基于驱动模块整体移位、内核线程注入、IRP深度内联Hook、NDIS Hook技...
龚广李舟军李智鹏忽朝俭
关键词:ROOTKITNDISHOOK
中文社区问答中问题答案质量评价和预测被引量:27
2011年
知识共享型网站为自动问答系统带来了新的研究契机。但用户提供的问题及其答案质量参差不齐,在提供有用信息的同时可能包含各种无关甚至恶意的信息。对此类信息进行判别和过滤,并选取高质量的问题与答案对,有助于在基于社区的自动问答系统中重用相关问题的答案以提高问答系统的服务质量。首先从中文社区问答网站上抓取大量问题及答案,利用社会网络的方法对提问者和回答者的互动关系及特点进行了统计与分析。然后基于给定的问答质量判定标准,对3000多个问题及其答案进行了人工标注。并通过提取文本和非文本两类特征集,利用机器学习算法设计和实现了基于特征集的问答质量分类器。试验结果表明其精度和召回率均在70%以上。最后分析了影响社区网络中问答质量的主要因素。
李晨巢文涵陈小明李舟军
关键词:社会网络
Windows内核级Rootkits隐藏技术的研究被引量:12
2010年
随着Rootkits技术在信息安全领域越来越受到重视,各种Anti-rootkits新技术不断出现。在各种Anti-root-kits工具的围剿下,常规的Rootkits隐藏技术难以遁形。在系统分析和深入研究传统内核级Rootkits隐藏技术的基础上,提出了一个集驱动模块整体移位、内核线程注入、IRP深度内联Hook 3种技术为一体的Rootkits隐藏技术体系。实验结果显示,基于该隐藏技术体系所实现的Rootkits能够很好地躲避专业的Anti-rootkits工具(如Rootkit Unhooker和冰刃)的检测,从而充分表明了这种三位一体的Rootkits隐藏技术体系的有效性。
龚广李舟军忽朝俭邹蕴珂李智鹏
关键词:ROOTKITS
构件行为协议实时性扩展及相容性验证被引量:4
2010年
对复杂实时构件系统行为进行形式化描述和相容性验证,可以有效提高系统的正确性、可靠性。分析了学术界和工业界的主流构件模型及常见时间行为的形式化描述方法,对构件行为协议BP(Behavior Protocol)进行了扩展,提出了时间行为协议TBP(Ti med Behavior Protocol),分析了构件组合中常见的相容性错误类型,给出了基于时间行为协议的构件组合相容性验证算法。TBP应用简洁、方便、易于验证。结合具体例子给出了应用示例。
贾仰理张振领李舟军
关键词:形式化描述
全选 清除 导出
共2页<12>
聚类工具0