您的位置: 专家智库 > >

吕卓

作品数:4 被引量:6H指数:2
供职机构:国网河南省电力公司电力科学研究院更多>>
相关领域:自动化与计算机技术电气工程更多>>

文献类型

  • 4篇中文期刊文章

领域

  • 3篇自动化与计算...
  • 1篇电气工程

主题

  • 2篇电网
  • 2篇嵌入式
  • 2篇嵌入式软件
  • 2篇安全性
  • 1篇代码
  • 1篇等级保护
  • 1篇电网建设
  • 1篇信息安全
  • 1篇信息安全等级
  • 1篇信息安全等级...
  • 1篇信息安全管理
  • 1篇信息安全管理...
  • 1篇信息化装备
  • 1篇信息技术产品
  • 1篇智能电网
  • 1篇智能设备
  • 1篇智能终端
  • 1篇三集五大
  • 1篇终端
  • 1篇纵深防御

机构

  • 2篇国网河南省电...
  • 1篇河南省电力公...
  • 1篇河南恩湃高科...
  • 1篇河南省电力公...

作者

  • 4篇吕卓
  • 2篇牛霜霞
  • 2篇张之刚
  • 2篇马建伟
  • 2篇张威
  • 1篇王柯
  • 1篇智海燕
  • 1篇周凤珍
  • 1篇张伟

传媒

  • 1篇计算机应用与...
  • 1篇中国科技成果
  • 1篇中国认证认可
  • 1篇重庆理工大学...

年份

  • 1篇2016
  • 1篇2015
  • 2篇2013
4 条 记 录,以下是 1-4
排序方式:
改进的基于代码污染识别安全警告的算法
2016年
由于静态代码审计工具具有自动化、不容易出错的特点,开发人员经常使用它来检测代码漏洞,但是检测出的代码漏洞的结果会产生大量的警告信息,开发人员必须手动进行检查和纠正。此工具的缺点是浪费开发人员大量的时间。通过对用户的输入以及敏感数据流的追踪来确定警告的缺陷是否真的被利用,从而减少静态检测工具产生的大量警告数量。同时提供给开发者更多真正能对软件产生威胁的警告信息。针对静态代码审计工具的缺点,研究三种不同的方法来提高静态代码审计工具的性能。第一,对于商业性的静态代码分析工具Coverity,重新分析它的结果,并且从安全的角度创建一组具体的相关警告。第二,对开放的源代码分析工具Findbugs进行修改,并只对被用户输入所污染的代码进行分析。第三,研发灰盒代码审计工具,此工具侧重于Java代码中的跨站脚本攻击XSS(Cross Site Scripting),使用数据流分析的方法来确定漏洞的切入点。实验结果证明工程B使警告数量降低了20%,工程E只产生了2%的警告,降低了工具产生警告的数量,为开发人员提供更多的信息来区分此警告是否是真正的安全威胁。
牛霜霞吕卓张威莫坚松
关键词:XSS漏洞
电网公司“三集五大”变革下的信息安全簧理体系建设
2013年
一、信息安全管理体系建设的必要性电网信息系统是一个复杂的网络系统,其安全可靠运行能够保障电网系统的正常运转,避免安全隐患造成的重大损失。当前国家电网公司按照国家信息系统安全自主可控和等级保护工作要求,应用国产信息化装备和具有公司自主知识产权信息技术产品,加强物理安全、运行安全、内容安全、管理安全建设,已经基本建成了具有电网特色的信息安全等级保护纵深防御体系。
马建伟智海燕吕卓王柯
关键词:信息安全管理体系信息安全等级保护信息技术产品纵深防御体系信息化装备
电网智能设备嵌入式软件安全性测试技术研究及应用被引量:3
2015年
随着国家的智能电网建设越来越深入,以嵌入式软件为核心的各类智能设备越来越多地应用在电力的发、输、变、配、用等各个环节。它的安全性会直接影响到智能电网的安全、可靠运行。
周凤珍马建伟牛霜霞莫坚松吕卓张之刚张伟
关键词:嵌入式软件智能设备电网建设测试技术智能电网
电网智能终端中嵌入式软件系统的测试被引量:3
2013年
介绍了嵌入式智能终端在电网中的应用和开展嵌入式软件系统测试的现实意义,分析了嵌入式软件系统测试的基本过程和智能终端的嵌入式测试方法,对全数字模拟测试、交叉测试和测试环境进行了详细说明,最后提出了对电网智能终端嵌入式系统测试的安全性要求。
张威张之刚吕卓
关键词:电网智能终端安全性嵌入式
共1页<1>
聚类工具0