张涛
- 作品数:16 被引量:87H指数:5
- 供职机构:中国信息安全测评中心更多>>
- 发文基金:国家自然科学基金国家高技术研究发展计划天津市自然科学基金更多>>
- 相关领域:自动化与计算机技术政治法律更多>>
- 安全漏洞的公开交易管理体制及其风险分析被引量:1
- 2011年
- 针对漏洞管理机制的复杂特性,在对现有漏洞管理体制进行多层次、多角度分析的基础上,总结利弊提出了一种基于公开交易的漏洞管理机制的设想,对其交易流程进行了阐述,并使用PEST-SWOT方法对其进行风险分析,综合考虑了政治P、经济E、社会S、技术T等因素,比较分析了机制的优势S、劣势W、机遇O、挑战T,提出了一系列业务战略,给出了规避风险、提高其可用性的具体措施。
- 熊琦刘晖易锦刘林张涛
- 关键词:安全漏洞
- 基于SMOTE和机器学习的网络入侵检测被引量:15
- 2019年
- 网络入侵检测已经广泛运用机器学习模型,但是研究者们多关注模型选择和参数优化,很 少考虑数据不平衡的影响,往往会导致少数类入侵样本的检测效果较差.针对该问题,以SMOTE (synthetic minority oversampling technique)数据再平衡算法为研究重点,应用入侵检测数据集 KDD99作为原始训练集,使用简单抽样和SMOTE算法生成再平衡训练集.采用多种机器学习模型分别在 原始训练集和再平衡训练集进行5折交叉验证.实验结果表明,与原始训练集相比,使用再平衡训练集 建模能够在不降低甚至提高多数类样本识别效果前提下,使少数类样本的识别准确率和召回率增强 10%~20%.因此,SMOTE算法对不平衡样本下的网络入侵检测有显著的提升作用.
- 张阳张涛陈锦王禹邹琪
- 关键词:网络入侵检测
- 基于缺陷分析与测试评审的软件可信性评价方法
- 本文提出一种软件缺陷分析与软件测试评审相结合的可信评价办法,用于在软件开发周期中量化评估软件可信性。本方法将软件可信性定位在五个不同要素上,以软件安全缺陷为入手点,针对软件开发过程中的设计模型进行分析,找到其中的安全缺陷...
- 李晓红张涛易锦冯志勇
- 关键词:软件开发
- 一种基于智能化符号执行的漏洞分析方法及系统
- 本发明公开了一种基于智能化符号执行的漏洞分析方法,包括:当对目标程序的漏洞分析时,采用预设样本生成模型生成变异输入样本集;对所述变异输入样本集进行去重筛选,得到精简输入样本集;确定与所述精简输入样本集对应的各个关键字节;...
- 马金鑫张涛吴润浦王欣
- 文献传递
- 信息安全漏洞相关准则框架研究
- 信息安全漏洞相关准则研究是漏洞分析领域一个基础性工作。从漏洞标识、漏洞危害评价、漏洞信息表达、漏洞信息管理分析了当前漏洞准则研究的进展。分析了漏洞准则研究需要解决的问题和要求,提出了漏洞相关准则框架,包括基础类、管理类和...
- 张涛刘晖张晓菲刘彦钊
- 关键词:信息安全
- 文献传递
- 基于执行踪迹离线索引的污点分析方法研究被引量:8
- 2017年
- 针对二进制代码的污点分析方法在软件逆向工程、漏洞分析及恶意代码检测等方面具有重大的意义.目前,大多数污点分析方法不支持浮点指令,执行效率较低,且传播的精度也不够高.提出并实现了一种基于执行踪迹离线索引的污点分析方法,以字节为粒度,且支持污点标签.提出执行踪迹离线索引的生成及查询算法,通过离线索引可跳过与污点数据无关的指令,提高污点分析的效率.首次描述并解决了即时翻译执行导致的污点丢失问题.使用污点标签以标识污点的来源和位置.提出较完善的污点传播算法,支持浮点指令,以尽可能精确地刻画污点信息从源操作数传递到目的操作数的过程.实现了灵活的可配置机制,用户可通过黑名单动态地引入污点数据.将提出的方法应用到漏洞检测的场景中,使用12个真实的软件漏洞作为测试样本集,将该方法与TEMU作对比实验,实验结果表明:该方法具备较强的漏洞检测能力,可验证的漏洞数比TEMU更多,且其平均执行效率比TEMU高5倍.
- 马金鑫李舟军张涛沈东章张锴
- 关键词:污点分析漏洞检测
- 一种基于公开交易的漏洞管理机制及其风险分析
- 针对漏洞管理机制的复杂特性,在对现有漏洞管理体制进行多层次、多角度分析的基础上,总结利弊提出了一种基于公开交易的漏洞管理机制的设想,对其交易流程进行了阐述,并使用PEST-SWOT方法对其进行风险分析,综合考虑了政治、经...
- 熊琦刘晖易锦刘林张涛
- 关键词:公开交易风险分析控制模式网络安全
- 一种多重循环程序内存访问越界检测方法被引量:3
- 2010年
- 提出一种内存访问越界检测方法,以克服现有方法遇到的多重循环难题.先识别疑似缺陷点及其依赖区域,再实施多重循环的递推链分析,并推断缺陷触发可能性和路径指导信息,从而实现基于符号执行的缺陷定向检测,最终查出越界缺陷及其触发路径与程序输入.已实现原型工具,检测了多个开源软件,找到了真实的代码缺陷.实验结果表明,该方法既避免了盲目路径遍历,又保持了路径敏感和位级跟踪的检测精度,提高了缺陷检测效率和准确度.
- 王嘉捷蒋凡张涛
- 关键词:软件缺陷检测
- 一种基于智能化符号执行的漏洞分析方法及系统
- 本发明公开了一种基于智能化符号执行的漏洞分析方法,包括:当对目标程序的漏洞分析时,采用预设样本生成模型生成变异输入样本集;对所述变异输入样本集进行去重筛选,得到精简输入样本集;确定与所述精简输入样本集对应的各个关键字节;...
- 马金鑫张涛吴润浦王欣
- 文献传递
- Fuzzing过程中的若干优化方法被引量:11
- 2016年
- 在软件漏洞挖掘领域,Fuzzing测试是使用最广泛、最有效的方法之一。传统Fuzzing测试方法存在工作效率低、盲目性强等不足。该文提出一种样本集精简算法和一种加权的测试时间模型,能够在保证代码覆盖率不变的情况下减少测试样本的数量,同时使优质的样本得到更多的测试时间片;设计了一种基于污点传播的异常分析方法,可评估异常信息的危害程度,有助于提高漏洞分析的效率。实验结果表明:与Peach实验进行对比,该文提出的方法有效地改进了传统的Fuzzing测试方法。
- 马金鑫张涛李舟军张江霄
- 关键词:漏洞分析
