国家高技术研究发展计划(2011AA1A202)
- 作品数:2 被引量:2H指数:1
- 相关作者:曾庆凯贺志宏吕庆伟更多>>
- 相关机构:南京大学更多>>
- 发文基金:国家自然科学基金国家科技支撑计划国家高技术研究发展计划更多>>
- 相关领域:自动化与计算机技术更多>>
- 改进的Web注入型脆弱性检测方法
- 2013年
- 针对现有Web注入型脆弱性检测方案大多只关注过滤型验证而忽略检查型验证这一不足,提出污染驱动的切片方法。以污点分析指导具体的程序切片过程,能够完整地提取程序中的两种验证操作;借助分步的、攻击者视角的字符串分析对验证操作的验证能力进行评价分析,以更准确的检测web注入型脆弱性。实现了一个原型系统Valer,实验结果表明该方法有效降低了分析中的误报率,具有实用价值。
- 吕庆伟曾庆凯
- 基于SPIN的LTL属性分解方法研究被引量:2
- 2014年
- 提出一种基于模型检测工具SPIN的LTL属性分解方法以解决状态空间爆炸问题。根据逻辑和时序操作符常见的组合情况,讨论不同的属性分解模式,根据子属性构建的切片准则进行程序切片,利用SPIN对切片后的等价简化模型进行检测,从而将对原模型上属性的检测转化成对复杂度较低的子模型上各子属性的分别检测。实验结果表明,该方法具有一定的有效性。
- 贺志宏曾庆凯
