王春雷
- 作品数:20 被引量:51H指数:3
- 供职机构:北京系统工程研究所更多>>
- 发文基金:国家自然科学基金国防科技技术预先研究基金更多>>
- 相关领域:自动化与计算机技术电子电信更多>>
- 一种面向工具的网络安全检测评估系统实现
- 本文从网络安全检测评估的需求出发,分析网络安全检测评估过程中存在问题,提出一种面向工具集成的评估系统实现方案。
- 许博义赵燕君况晓辉邹涛王春雷
- 关键词:安全检测综合评估体系结构
- 文献传递
- 一种基于能力的可扩展网格授权框架
- 在网格研究领域中,一个安全的、细粒度的和有效的授权框架对于保护网格中的服务是非常必要的.网格用户和管理员仍然以传统的集中计算方式来处理认证和授权问题,尤其是主机帐户维护和证书管理.本文提出一个基于能力的网格授权框架,为W...
- 王春雷况晓辉马国庆方兰
- 关键词:网格授权网格WEB服务证书管理
- 文献传递
- 一种安全事件关联分析方法及系统
- 本发明公开了一种安全事件关联分析方法及系统,采用状态机实时记录安全事件的发展。当新到达的安全事件能够和状态机相匹配时,根据状态机的迁移条件判断是否进行状态迁移操作;当无法找到状态机与之匹配时,根据预先定义的安全事件序列树...
- 王东霞马国庆李津冯学伟王春雷方兰李远玲黄敏桓况晓辉明亮陈杰崔益民唐剑
- 移动自组网络单跳簇生成算法性能分析
- 移动自组网络是一种不依赖任何固定的基础设施的新型的无线网络.在移动自组网络中,许多应用都依赖层次结构的支持.簇结构是移动自组网络中应用最为广泛的层次结构.本文在对已有簇生成算法进行分类的基础上,重点对单跳簇生成算法进行了...
- 况晓辉王春雷何蓉晖马国庆
- 关键词:移动自组网络
- 文献传递
- 一种网络安全态势评估方法及系统
- 本发明公开了一种网络安全态势评估方法和系统,以提高网络安全态势评估的适用范围和准确性。上述方法包括:将预置时间段内所有安全事件按照攻击类型分类,构成至少一个事件集;分别累加各事件集中所述安全事件的攻击风险等级,将累加值确...
- 王东霞赵刚冯学伟马国庆李津方兰王春雷李远玲刘杰张鲁峰赵金晶李响苗青
- 文献传递
- 缺陷函数启发的可扩展二进制程序脆弱性分析框架
- 直接或者间接地误用缺陷函数是软件脆弱性的主要根源之一,针对二进制程序,本文对缺陷函数误用导致的代码脆弱性模式进行了建模和形式化,在此基础上,提出了一种缺陷函数启发的二进制程序脆弱性分析框架。介绍了框架的体系结构和检测流程...
- 刘强王春雷何蓉晖
- 关键词:二进制程序脆弱性分析
- 一种基于模型检测的二进制程序脆弱性分析框架被引量:1
- 2010年
- 针对二进制程序脆弱性分析的实际需求,提出了一种基于模型检测的二进制程序脆弱性分析框架。首先定义了二进制程序的抽象模型,描述了基于有限状态自动机的软件脆弱性形式化表示和基于事件系统的软件安全属性表示方法。在此基础上,提出了基于模型检测的脆弱性分析过程和算法。根据该分析框架,设计并实现了二进制程序脆弱性分析工具原型。通过脆弱性分析实验,详细说明了该框架的工作原理,验证了该分析方法的有效性。
- 王春雷刘强赵刚戴一奇
- 关键词:二进制程序脆弱性分析形式化方法
- 一种安全事件关联分析方法及系统
- 本发明公开了一种安全事件关联分析方法及系统,采用状态机实时记录安全事件的发展。当新到达的安全事件能够和状态机相匹配时,根据状态机的迁移条件判断是否进行状态迁移操作;当无法找到状态机与之匹配时,根据预先定义的安全事件序列树...
- 王东霞马国庆李津冯学伟王春雷方兰李远玲黄敏桓况晓辉明亮陈杰崔益民唐剑
- 文献传递
- C库中易受缓冲区溢出攻击的脆弱函数分析被引量:1
- 2011年
- 为了编写更安全的C程序和提高已有C程序的安全性,对C库函数中易受缓冲区溢出攻击的脆弱函数进行了分析,分析它们可能产生缓冲区溢出时的特征及如何避免缓冲区溢出.实现了一种缓冲区溢出检测工具,能较准确地检测到C目的程序中的缓冲区溢出漏洞,分析结果具有实用价值.
- 匡春光王春雷刘强何蓉晖
- 关键词:缓冲区溢出
- 可信软件的面向方面开发框架与技术
- 针对可信软件系统开发的迫切需求,该文分析了面向方面技术在可信软件开发中的优势,提出了覆盖整个开发过程的可信软件开发框架,并概述了可信软件的面向方面需求分析技术、设计技术、实现技术和测试技术,探讨了一种提高可信软件质量的新...
- 黄敏桓王春雷张鲁峰
- 关键词:软件开发面向方面技术
- 文献传递
