检索结果-南通市图书馆

在线全文

学校读者我要写书评

暂无评论

深度学习源代码缺陷检测方法

北京理工大学学报 2019年第11期39卷 1155-1159页

作者：王晓萌张涛辛伟侯长玉中国信息安全测评中心

针对由于传统的源代码缺陷分析技术依赖于分析人员的对安全问题的认识以及长期经验积累造成的缺陷检测误报率、漏报率较高的问题,提出了一种深度学习算法源代码缺陷检测方法.该方法根据深度学习算法,利用程序源代码的抽象语法树、数据... 详细信息

针对由于传统的源代码缺陷分析技术依赖于分析人员的对安全问题的认识以及长期经验积累造成的缺陷检测误报率、漏报率较高的问题,提出了一种深度学习算法源代码缺陷检测方法.该方法根据深度学习算法,利用程序源代码的抽象语法树、数据流特征,通过训练源代码缺陷分类器完成源代码缺陷检测工作.其依据的关键理论是应用深度学习算法及自然语言处理中的词嵌套算法学习源代码抽象语法树和数据流中蕴含的深层次语义特征和语法特征,提出了应用于源代码缺陷检测的深度学习一般框架.使用公开数据集SARD对提出的方法进行验证,研究结果表明该方法在代码缺陷检测的准确率、召回率、误报率和漏报率方面均优于现有的检测方法.

关键词：缺陷检测深度学习静态分析语义特征语法特征

在线全文

学校读者我要写书评

暂无评论

基于记忆的关键信息基础设施安全检测技术

北京理工大学学报 2019年第9期39卷 987-990页

作者：李娟崔甲施蕾中国信息安全测评中心

提出基于记忆的关键信息基础设施安全检测技术,针对传统的入侵检测技术(IDS)、Web应用防火墙(WAF)技术在Web攻击检测方面的局限性,通过对Web应用攻击周期3个过程的全面分析理解,基于攻击链技术,可以对Web数据进行双向分析即时数据及历... 详细信息

提出基于记忆的关键信息基础设施安全检测技术,针对传统的入侵检测技术(IDS)、Web应用防火墙(WAF)技术在Web攻击检测方面的局限性,通过对Web应用攻击周期3个过程的全面分析理解,基于攻击链技术,可以对Web数据进行双向分析即时数据及历史数据,检测各种碎片化、持续性的攻击手段,并且能在黑客利用攻击时,同步感知各种漏洞,实时了解和掌握网络风险状况.

关键词： Web应用攻击周期攻击链双向分析攻击行为判定

在线全文

学校读者我要写书评

暂无评论

结合CNN和文本语义的漏洞自动分类方法

北京理工大学学报 2019年第7期39卷 738-742页

作者：曲泷玉贾依真郝永乐中国信息安全测评中心

为解决大规模漏洞分类问题,提出一种基于卷积神经网络(convolutional neural network,CNN)的漏洞自动分类方法,借鉴深度学习的技术思想自动获取漏洞描述的相关局部特征,通过batchnorm规范化数据解决文本训练不稳定问题,进而实现漏洞类... 详细信息

为解决大规模漏洞分类问题,提出一种基于卷积神经网络(convolutional neural network,CNN)的漏洞自动分类方法,借鉴深度学习的技术思想自动获取漏洞描述的相关局部特征,通过batchnorm规范化数据解决文本训练不稳定问题,进而实现漏洞类型的有效划分.实验表明,与传统方法相比,该方法在漏洞自动分类效率上能够得到显著的提高.

关键词：卷积神经网络漏洞分类国家信息安全漏洞库

基于APDU数据交换协议的安全U盘通信模型

在线全文

学校读者我要写书评

暂无评论

清华大学学报（自然科学版） 2012年第10期52卷 1496-1499页

作者：吴毓书张宝峰张翀斌许源饶华一中国信息安全测评中心

安全U盘近年来作为网络安全解决方案中重要的组成部分,承载着用户的重要信息,其可以通过应用协议数据单元(application protocols data units,APDU)与计算机设备通信。该文使用SPI演算对安全U盘与PC间的APDU数据交换协议进行分析显示该... 详细信息

安全U盘近年来作为网络安全解决方案中重要的组成部分,承载着用户的重要信息,其可以通过应用协议数据单元(application protocols data units,APDU)与计算机设备通信。该文使用SPI演算对安全U盘与PC间的APDU数据交换协议进行分析显示该协议存在可被重放攻击的安全缺陷。结合安全U盘的应用模型,提出了基于中间层的安全检测方法。通过该检测方法发现了某信息系统安全U盘存在的安全隐患。

关键词：安全U盘应用协议数据单元(application protocols data units,APDU) SPI演算

在线全文

学校读者我要写书评

暂无评论

中国信息安全测评中心测评公告

中国信息安全 2011年第2期 78-83页

(2011年第2号)中国信息安全测评中心是经中央批准成立的国家信息安全权威测评机构,主要职能包括:为信息技术安全性提供测评服务;信息安全漏洞分析和信息安全风险评估;信息技术产品、信息系统和工程安全测试与评估;信息安全服务和信息安... 详细信息

(2011年第2号)中国信息安全测评中心是经中央批准成立的国家信息安全权威测评机构,主要职能包括:为信息技术安全性提供测评服务;信息安全漏洞分析和信息安全风险评估;信息技术产品、信息系统和工程安全测试与评估;信息安全服务和信息安全人员资质测评;信息安全技术咨询、工程监理与开发服务等。根据国家职能授权,测评结果定期向社会公布。特此公告。

关键词：中国信息安全发证日期证书编号有效期信息安全服务国家信息安全信息系统安全保障 SRV 测评中心

在线全文

学校读者我要写书评

暂无评论

中国信息安全测评中心测评公告

中国信息安全 2012年第2期 99-104页

作者：中国信息安全测评中心中国信息安全测评中心

中国信息安全测评中心是经中央批准成立的国家信息安全权威测评机构，主要职能包括：为信息技术安全『生提供测评服务；信息安全漏洞分析和信息安全风险评估；信息技术产品、信息系统和工程安全测试与评估；信息安全服务和信息安全人员... 详细信息

中国信息安全测评中心是经中央批准成立的国家信息安全权威测评机构，主要职能包括：为信息技术安全『生提供测评服务；信息安全漏洞分析和信息安全风险评估；信息技术产品、信息系统和工程安全测试与评估；信息安全服务和信息安全人员资质测评；信息安全技术咨询、工程监理与开发服务等。

关键词：国家信息安全安全测评中国信息安全风险评估信息安全服务公告信息技术产品工程监理

在线全文

学校读者我要写书评

暂无评论

中国信息安全测评中心测评公告

中国信息安全 2011年第11期 88-93页

(2011年第11号)中国信息安全测评中心是经中央批准成立的国家信息安全权威测评机构,主要职能包括:为信息技术安全性提供测评服务;信息安全漏洞分析和信息安全风险评估;信息技术产品、信息系统和工程安全测试与评估;信息安全服务和信息... 详细信息

(2011年第11号)中国信息安全测评中心是经中央批准成立的国家信息安全权威测评机构,主要职能包括:为信息技术安全性提供测评服务;信息安全漏洞分析和信息安全风险评估;信息技术产品、信息系统和工程安全测试与评估;信息安全服务和信息安全人员资质测评;信息安全技术咨询、工程监理与开发服务等。根据国家职能授权,测评结果定期向社会公布。特此公告。

关键词：中国信息安全测评中心信息安全服务国家信息安全发证日期信息技术产品证书编号支付业务联通 EAL 测评机构 SRV

在线全文

学校读者我要写书评

暂无评论

基于原子轨道理论的社区用户排序

清华大学学报（自然科学版） 2012年第10期52卷 1446-1452页

作者：李维杰陈海强曹伟王星中国信息安全测评中心北京100085

对虚拟社区中的用户进行排序并识别其中存在的特殊用户(如网络水军)是件有意义的工作。在原子轨道理论的启发下,该文将用户在虚拟社区中的活动"想象"为一种"特殊粒子"的运动,设计了计算用户"能量"的方法,进而根据用户能量等级对用户排... 详细信息

对虚拟社区中的用户进行排序并识别其中存在的特殊用户(如网络水军)是件有意义的工作。在原子轨道理论的启发下,该文将用户在虚拟社区中的活动"想象"为一种"特殊粒子"的运动,设计了计算用户"能量"的方法,进而根据用户能量等级对用户排序、识别特殊用户。通过分析仿真系统在不同条件下生成的数据,该文验证了用户能量计算方法的可行性、基于用户能量的用户排序方法的有效性。实验结果表明:该文方法的平均召回率大于82%。

关键词：虚拟社区用户排序用户识别原子轨道理论

在线全文

学校读者我要写书评

暂无评论

安全策略及设计规范的半形式化方法

清华大学学报（自然科学版） 2017年第7期57卷 695-701页

作者：邓辉石竑松张宝峰杨永生刘晖中国信息安全测评中心北京100085

对安全功能要求的错误理解会在IT产品中引入内在的安全缺陷。半形式化方法可提高描述安全功能要求的准确性,增强设计的合理性,从而有助于降低引入安全缺陷的风险。因此,该文将重点研究产品安全策略及设计规范的半形式化描述及验证方法... 详细信息

对安全功能要求的错误理解会在IT产品中引入内在的安全缺陷。半形式化方法可提高描述安全功能要求的准确性,增强设计的合理性,从而有助于降低引入安全缺陷的风险。因此,该文将重点研究产品安全策略及设计规范的半形式化描述及验证方法。首先,论述了通过分析安全功能接口,从安全功能要求中提取安全策略,以及从模块设计中提取设计规范的一般方法,给出了降低耦合性的子系统和模块划分规则;其次,通过选择和改进现有的半形式化工具,给出了描述安全策略以及设计规范的半形式化方法;最后,以IC卡芯片产品的测评为例,通过对部分安全策略以及设计规范进行半形式化处理,论证了产品所采取的安全策略可使安全功能要求得以充分满足,且相应的设计规范也是合理的。结果表明:该文所建立的半形式化方法在一定程度上适于所有信息技术产品的安全测评。

关键词：安全策略设计规范半形式化