公共文化服务平台

搜索到3669篇“ 开源软件“的相关文章

开源软件漏洞管控方法及装置: 本发明属于信息安全技术领域，本发明提供了一种开源软件漏洞管控方法及装置，开源软件漏洞管控方法包括：获取系统中所有代码文件所对应的特征值；在开源软件漏洞数据库中遍历所述特征值，以生成遍历结果；根据遍历结果管控所述系统中的开...; 蔡兵克张泳刘伟刁水带

开源软件供应链漏洞威胁智能感知: 2025年; 开源软件的繁荣推动了软件领域的蓬勃发展,也促使以开源软件为基础的供应链开发模式的形成.开源软件供应链本质上是个复杂的供应链拓扑网络,由开源生态的关键元素及其关联关系构成,其产品全球化等优势有助于提高软件行业的开发效率.然而,开源软件供应链也存在依赖关系复杂、传播范围广泛、攻击面暴露扩大等特点,带来了新的安全风险.现有的以安全漏洞、威胁情报为基础的安全管理虽然可以实现安全预警、预先防御,但是由于漏洞威胁信息获取不及时、缺少攻击技术和缓解措施等信息,严重影响了漏洞处理效率.针对上述问题,设计并实现一种针对开源软件供应链的漏洞威胁智能感知方法,包括两部分:1)构建CTI(网络威胁情报)知识图谱,在其构建的过程中使用到相关技术,可以实现安全情报的实时分析与处理,尤其提出SecERNIE模型以及软件包命名矩阵,分别缓解漏洞威胁关联挖掘的问题和开源软件别名的问题.2)漏洞风险信息推送,以软件包命名矩阵为基础,构建软件包过滤规则,实现开源系统漏洞实时过滤与推送.通过实验验证所提方法的有效性和可用性.实验结果显示,相较于NVD等传统漏洞平台,本方法平均感知时间最高提前90.03天;在操作系统软件覆盖率上提升74.37%,并利用SecERNIE模型实现63492个CVE漏洞与攻击技术实体之间的关联关系映射.特别地,针对openEuler操作系统,可追踪的系统软件覆盖率达到92.76%,并累计感知6239个安全漏洞;同时,还发现openEuler中891条漏洞与攻击的关联关系,进而获取到相应的解决方案,为漏洞处理提供了参考依据.在真实攻击环境验证2种典型的攻击场景,证明所提方法在漏洞威胁感知方面的良好的效果.; 王丽敏吴敬征武延军芮志清罗天悦屈晟杨牧天; 关键词：知识图谱

美《开源软件安全路线图》亮点与启示: 2025年; 2023年9月12日,美国网络安全与基础设施安全局(CISA)发布了新的《开源软件安全路线图》并列出了保护开源生态系统的多个重要目标,以确保开源软件在汇聚创新要素、推进应用迭代、优化产业生态等方面的显著比较优势持续发挥,本文分析了《开源软件安全路线图》的亮点,希望对我国开源软件的安全提供一些启示,探索出符合我国国情的开源软件安全发展路径。; 庞林源; 关键词：开源软件网络安全路线图

高校图书馆数据治理研究——基于开源软件应用视角: 2025年; 对数据进行科学治理可有效推动图书馆事业的发展,新的数据治理模式、治理机制和治理手段可显著提升高校图书馆的服务能力。文章分析了高校图书馆数据治理相关研究及存在的问题,理清了高校图书馆数据治理要素,分享了华南地区某理工科高校图书馆利用开源软件开展数据治理工作的案例,以期高校图书馆能够有效利用开源软件开展数据资产管理工作。; 郑聪侯辉柏雪; 关键词：开源软件

开源软件网络指纹生成方法、系统、电子设备及存储介质: 本发明涉及人工智能技术领域，提供一种开源软件网络指纹生成方法、系统、电子设备及存储介质，方法包括：基于大模型，部署待生成指纹的目标开源软件；在运行目标开源软件时，基于大模型，提取多种不同类型的网络通信特征；所述多种不同类...; 孙勇朱丽权晓文

基于OpenFOAM开源软件的V型选粉机优化研究: 2025年; 基于OpenFOAM开源软件,利用PIC算法开发了V型选粉机的高效仿真工具,验证了其在V型选粉机压降和颗粒分级效率预测上具有高精度和可靠性优势。单因素研究发现,V型选粉机打散板主要影响设备压降,分级板显著影响颗粒分级效率,入口风速提升能有效提高颗粒分级效率但会增加压降。多因素分析明确了优先调整打散板角度和封闭情况的能耗优化路径,以及以优化分级板角度和间距为主的分级效率优化实施路径,实现了模型的定制化开发,为摆脱对国外技术的依赖、实现仿真工具自主可控提供了重要技术支撑。; 水沛; 关键词：V型选粉机

开源软件供应链研究综述被引量：3: 2024年; 开源软件已经成为现代社会的一项关键基础设施,支撑着几乎所有领域的软件开发.通过安装依赖、API调用、项目fork、文件拷贝和代码克隆等形式的代码复用,开源软件之间形成了错综复杂的供应(依赖)关系网络,被称为开源软件供应链.一方面,开源软件供应链为软件开发提供了便利,已然成为软件行业的基石.另一方面,上游软件的风险可以沿着开源软件供应链波及众多的下游软件,使开源软件供应链呈现牵一发而动全身的特点.开源软件供应链近年来逐渐成为学术界和工业界的关注焦点.为了帮助增进研究人员对开源软件供应链的认识,从整体性的角度,对开源软件供应链给出定义和研究框架;然后,对国内外的研究工作进行系统文献调研,总结结构与演化、风险传播与管理、依赖管理3个方面的研究现状;最后,展望开源软件供应链的研究挑战和未来研究方向.; 高恺何昊谢冰周明辉

美国开源软件安全治理研究: 2024年; 近年来,由于针对软件供应链的安全攻击事件一直呈快速增长态势,造成的危害也愈加严重,开源软件安全治理得到前所未有的关注。美国将开源软件安全上升为国家关键优先事项,从战略、政策、法规、标准指南等多角度推进开源软件安全保护工作。本文总结了美国强化开源软件安全治理的主要动因,重点分析了其强化开源软件安全治理的实践做法。; 高红静苏力王盈; 关键词：开源软件安全治理

开源软件供应链安全展望: 2024年; 随着科学的进步与发展,ICT(信息与通信技术)供应链在生活生产中起到越来越重要的作用。开源软件供应链是其中一环,也是各类关键信息基础设施的重要基础。与此同时,软件供应链逐步趋于复杂化和多样化,其安全风险不断加剧,日益受到学术界和产业界的重视。首先,从软件使用和软件攻击2个方面分析开源软件供应链所存在的安全问题;然后,对国内外的研究工作进行调研,总结软件物料清单技术、软件供应链安全检测技术、软件数据安全保护技术3个方面的发展现状;最后,提出在开源软件开发和使用各环节应采取的安全防范措施,以全面保障开源软件供应链安全。; 洪晟易哲凯; 关键词：开源软件

开源软件漏洞感知技术综述被引量：3: 2024年; 随着现代软件规模不断扩大,软件漏洞给计算机系统和软件的安全运行、可靠性造成了极大的威胁,进而给人们的生产生活造成巨大的损失.近年来,随着开源软件的广泛使用,其安全问题受到广泛关注.漏洞感知技术可以有效地帮助开源软件用户在漏洞纰漏之前提前感知到漏洞的存在,从而进行有效防御.与传统软件的漏洞检测不同,开源漏洞的透明性和协同性给开源软件的漏洞感知带来巨大的挑战.因此,有许多学者和从业人员提出多种技术,从代码和开源社区中感知开源软件中潜在的漏洞和风险,以尽早发现开源软件中的漏洞从而降低漏洞所带来的损失.为了促进开源软件漏洞感知技术的发展,对已有研究成果进行系统的梳理、总结和点评.选取45篇开源漏洞感知技术的高水平论文,将其分为3大类:基于代码的漏洞感知技术、基于开源社区讨论的漏洞感知技术和基于软件补丁的漏洞感知技术,并对其进行系统地梳理、归纳和总结.值得注意的是,根据近几年最新研究的总结,首次提出基于开源软件漏洞生命周期的感知技术分类,对已有的漏洞感知技术分类进行补充和完善.最后,探索该领域的挑战,并对未来研究的方向进行展望.; 詹奇潘圣益胡星鲍凌峰夏鑫; 关键词：开源软件

加载更多 ∨

相关作者

用户反馈

相关作者

用户登录

用户反馈