搜索结果: 1-14 共查到“计算机科学技术 软件安全”相关记录14条 . 查询时间(0.2 秒)
软协大讲堂第二十二期:“软件安全测评” 成功举办(图)
软协大讲堂 第二十二期 软件 安全测评
2022/12/8
近年来,随着数字化技术的飞速发展和数字化转型需求的高速增长,数字经济蓬勃发展。软件作为数字经济发展的基础,软件安全的重要性也上升到新的高度。软件在企业数字化转型过程中带来便利的同时,随之而来的软件安全问题,如恶意攻击、数据泄露、勒索病毒等,在很大程度上影响了数字化转型的进程和质量,甚至会给企业带来财产损失。如何通过预防和评测手段来发现并解决软件安全问题,是大家尤为关注的话题。
2017国际软件安全与保证会议(2017 International Conference on Software Security and Assurance)(ICSSA)
2017年 国际软件安全与保证 会议
2017/6/21
Although many attempts have been made to improve software security over the years, traditional software security research has relied on the tools and techniques focusing on testing (e.g, static analys...
视频:南京师范大学计算机科学与技术学院移动互联网时代的信息安全与防护第14讲 应用软件安全——案例与分析教学录像
视频 南京师范大学计算机科学与技术学院 移动互联网时代的信息安全与防护 第14讲 应用软件安全——案例与分析 教学录像
2015/7/10
视频:南京师范大学计算机科学与技术学院移动互联网时代的信息安全与防护第14讲 应用软件安全——案例与分析教学录像。
2014年7月29日,应计算机科学国家重点实验室邀请,中国科学院数学与系统科学研究院刘卓军研究员到软件所做学术交流,并作题为《“软件安全”的一些问题》的学术讲座,报告会由林惠民院士主持。
2009中国软件安全峰会
2009 中国 软件安全 峰会
2009/10/16
由电子工业出版社主办的2009中国软件安全峰会将于2009年11月12-13日于北京举行,作为中国境内唯一以软件安全为主题的专业会议,自2008年召开首届会议以来,一直持续受到世界范围内各大软件制造商、网络安全企业和国内行业主管部门和研究机构的高度关注。
一种Web软件安全漏洞分类方法
Web应用软件 安全漏洞 分类模型
2009/10/10
研究了环境错误与状态错误引发Web应用软件安全问题的途径,在此基础上提出了一种用于进行Web应用软件安全漏洞分类的层次分析模型。使用该模型对CVE漏洞数据库中抽取的Web软件安全漏洞进行了分类,并与使用EAI模型分类的结果做了对比。评估结果表明,该模型具备良好的漏洞分类能力,适用于指导Web应用软件的安全测试和安全防御工作。
可信移动平台软件安全载入策略模型研究
移动平台 可信计算 安全分析
2009/8/7
针对手机卧底等木马软件通过软件下载的途径安装到用户手机,使手机用户的隐私受到了巨大的威胁的实际。通过分析目前软件下载方案中存在的安全问题及产生的根源,提出移动终端软件载入的控制策略,建立了策略模型,采用形式化的描述与分析,并从可信移动平台技术的角度,设计软件载入策略的实现方案,对模型和方案进行安全性分析,结果证明,该方案能有效地防范手机卧底等恶意软件的侵入。
基于UML顺序图的安全苛求软件安全性分析
安全苛求软件 安全性分析 形式化描述
2009/8/6
安全性分析对于确保开发出符合安全性需求的软件系统非常重要。该文从安全苛求软件的建模特点出发,分析现有的安全性分析方法和UML建模语言在安全苛求软件方面的应用及优缺点。针对UML面向安全性需求建模的不足,对顺序图增加了安全性描述方法。通过车载ATP系统的建模应用验证其可行性与有效性。
软件安全静态检测技术与工具
软件安全 漏洞 安全测试 静态分析
2009/8/4
提出了一种软件安全漏洞的检测方法,重点介绍了静态测试。对当前基于源码分析的软件安全测试工具进行了分类并加以分析。
软件安全漏洞的静态检测技术
软件安全漏洞 静态分析 程序验证
2009/7/30
软件安全漏洞问题日益严重,静态漏洞检测提供从软件结构和代码中寻找漏洞的方法。该文研究软件漏洞静态检测的两个主要方面:静态分析和程序验证,重点分析词法分析、规则检查、类型推导、模型检测、定理证明和符号执行等方法,将常用的静态检测工具按方法归类,讨论、总结静态检测技术的优势、适用性和发展趋势。
软件安全逆向分析中程序结构解析模型设计
程序结构解析 静态分析 控制流
2009/7/10
提出了一种基于二进制文件的程序结构解析模型。该模型通过对二进制文件反汇编,去除汇编文件中的冗余信息,对汇编文件进行静态分析,构建带有索引依赖信息的基本块,并以该基本块为基础提取二进制程序的内部控制流与函数调用关系信息,最后给出程序内部控制流图以及函数调用关系图。该模型不依赖程序的源文件,以二进制文件为分析对象,实用性和通用性比较好;实验结果表明模型对二进制程序内部结构解析具有较高的准确性。
计算机软件安全漏洞自动化升级服务系统
软件安全漏洞 自动化升级 服务系统
2008/12/18
目前在各类隔离专网、内部网络和互联网络上存在着大量流行病毒、木马、后门以及黑客攻击的极大安全威胁,而其中的绝大部分都是由于网络安全漏洞未修补以及反病毒软件、反木马软件未及时升级造成的。特别是在隔离专网环境下,不能与互联网直接连通进行升级和漏洞修补,这是一个极大的安全隐患,给全网的安全运行造成了很大的威胁。计算机软件安全漏洞自动化升级服务系统是一个智能化的补丁管理及自动分发系统,是在国家863计划的...
计算机软件安全漏洞自动化升级服务系统
安全漏洞 软件升级 自动升级
2008/9/17
该系统能够全自动的为用户的计算机系统进行补丁选择性安装,不需人工介入,智能化的设计使得您就如同使用电视机一样容易,开机即可用,免去了所有技术细节。该系统支持Windows98/2000/XP/2003全系列操作系统,Office XP/2003全系列办公自动化产品、IE、SQL Server、Exchange等常用软件系统,支持任意软件及其补丁的分发和安装,具备高性能和高扩展能力。该系统同时提供半...
基于扩展Client/Server分布式应用软件安全控制系统
扩展客户/服务器模型 数据接口层 应用接口层 身份验证 Web服务器 系统框架
2003/11/17
结合3层Client/Server应用软件安全控制系统模型,提出了扩展形式的基于Client/Server的应用软件安全控制系统模型,增加了应用接口层和数据接口层,屏蔽了原模型各层间的模糊界限,使得各逻辑层的变动相互不影响.这有利于体系结构的建模与系统的一致性实现,增强了分布式应用的伸缩性和灵活性,并按4层Client/Server模式设计出该安全控制系统的框架,利用本系统的扩充Web服务器实现了...