程绍银
- 作品数:42 被引量:45H指数:4
- 供职机构:中国科学技术大学更多>>
- 发文基金:中央高校基本科研业务费专项资金安徽省自然科学基金国家教育部博士点基金更多>>
- 相关领域:自动化与计算机技术电子电信更多>>
- 针对云计算IaaS隔离性的测试系统
- 2017年
- 为解决IaaS云计算隔离性的测试问题,通过分析和总结已有的隔离性的测试方法,设计并实现了针对云计算IaaS基于消息中间件的分布式测试系统.实现时,采用基于消息中间件的分布式架构,并将控制端与测试端独立,降低了耦合性,增强了可扩展性.在OpenStack云计算环境中进行测试,验证了系统设计的可行性.该测试系统适用于云服务安全的其他能力测试.
- 赵炎程绍银蒋凡
- 关键词:云计算IAAS分布式测试OPENSTACK
- 一种企业资产评估方法
- 本发明公开了一种企业资产评估方法,包括:根据企业信息动态构造RBAC模型,通过RBAC模型得到与角色权限相关的权限比重因子;设计资产价值基向量、固有资产价值向量与资产价值转移矩阵;根据资产价值基向量、固有资产价值向量与资...
- 程绍银刘冲蒋凡
- 文献传递
- 恶意软件动态分析云平台被引量:2
- 2016年
- 传统的杀毒软件基于特征码识别的方式有效但具有一定的局限性.使用沙箱动态分析的方法能通过目标软件的行为特征对其恶意属性进行判断,可以同时达到检测恶意软件和帮助分析人员快速分析恶意软件的目的.为了提高沙箱平台分析的易用性和高效性,本文设计并实现了一个恶意软件动态分析云平台,通过分布式的沙箱控制机制,保证沙箱的分析能力以及可扩展性,并可通过对目标软件的分析结果来判断其是否属于恶意软件.实验表明,设计的云沙箱系统能够有效和高效的检测出恶意软件的恶意行为.
- 徐欣程绍银蒋凡
- 关键词:恶意软件沙箱
- 基于模糊测试的安卓视频播放软件漏洞挖掘技术研究
- 随着智能移动设备的普及,智能手机的安全性显得越来越重要.视频播放器应用作为用户使用最为频繁的手机应用之一,其安全性问题影响着广大的用户.目前开发人员对播放器应用的测试重心主要放在功能性测试方面,而忽略了外部不可信数据可能...
- 叶辉程绍银蒋凡
- 文献传递
- Android恶意应用程序检测方法、系统及设备
- 本发明公开了一种Android恶意应用程序检测方法、系统及设备,其中检测方法包括:服务器模拟执行Android应用程序,将Android应用程序调用的系统函数的敏感特征信息与敏感数据引入规则库中存储的敏感特征信息进行匹配...
- 程绍银巫妍吴俊昌蒋凡
- 文献传递
- 用于反应式系统测试的编解码系统及其编解码器
- 本发明公开了一种用于反应式系统测试的编解码系统,包括:类型转换器,所述类型转换器用于将特定语言类型转换为测试和测试控制表示法第三版TTCN-3测试平台支持的对应TTCN-3语言类型;和编解码器,所述编解码器用于根据转换的...
- 蒋凡程绍银杨俊王峰王金锭
- 文献传递
- 基于有限回溯符号执行的软件疑似缺陷的自动验证被引量:1
- 2009年
- 人工方式验证包含大量误报的软件疑似缺陷集,耗时费力,难以发现真实的缺陷。本文提出一种基于有限回溯符号执行的软件疑似缺陷自动验证方法。该方法首先查找可能的触发软件缺陷的执行路径片段,然后对其进行符号执行获得路径条件,最后结合路径条件和缺陷触发条件以进行缺陷自动验证。通过对OPENSSL程序进行缓冲区溢出类缺陷的分析,验证了方法的有效性。
- 程绍银蒋凡林锦滨唐艳武
- 一种6LoWPAN的协议一致性测试仪表及方法
- 本发明公开了一种6LoWPAN的协议一致性测试仪表,包括:主控模块、协议栈模块和射频模块;所述主控模块包括:测试子模块、系统集成子模块、和人机界面子模块;所述协议栈模块分别与所述主控模块和所述射频模块通信连接,用于对所述...
- 孙雪芹程绍银蒋凡赵营尹光宇陈文龙葛子毅杜健李子峰吴俊昌
- 文献传递
- 一种Android应用程序恶意行为的静态检测方法被引量:10
- 2013年
- 目前Android应用程序的安全问题得到越来越多的关注.提出一种检测Android应用程序中恶意行为的静态分析方法,该方法采用静态数据流分析技术,并实现了常量分析算法,通过跟踪应用程序对常量值的使用来检测恶意订购、资费消耗等多种类型的恶意行为.实验结果表明,该方法可以有效检测出Android应用程序的恶意行为,具有较高的实用性.
- 李子锋程绍银蒋凡
- 关键词:恶意行为数据流分析
- 基于指令集随机化的XSS检测和防御系统被引量:2
- 2014年
- 针对Web遭受跨站脚本攻击越来越严重的问题,设计了一个基于指令集随机化的服务器端XSS检测和防御模型,并在PhpBB网络论坛系统中进行了实现,通过对实验结果的分析可知,本系统可以很好地检测和防御反射型XSS攻击和存储型XSS攻击,同时能检测和防御因网络或操作系统层漏洞导致的网页篡改和网页挂马等恶意攻击行为。
- 黄俊程绍银蒋凡
- 关键词:跨站脚本代理网页挂马
