董国伟
- 作品数:14 被引量:2H指数:1
- 供职机构:中国信息安全测评中心更多>>
- 相关领域:自动化与计算机技术更多>>
- 基于验证绕过的漏洞Fuzzing测试技术
- Fuzzing测试技术广泛应用于计算机网络程序漏洞挖掘工作中,然而很多应用程序中的数据完整性验证机制严重阻碍了传统Fuzzing测试的有效性,主要原因是Fuzzing测试的样本生成原理与数据完整性校验相悖,极大地降低了传...
- 王欣董国伟邵帅朱龙华
- 关键词:计算机网络完整性校验
- 文献传递
- 软件漏洞分析技术进展
- 软件漏洞是信息安全问题的根源之一,其造成的危害越来越大,因此软件漏洞分析逐渐成为信息安全理论研究和实践工作中的一个热门领域.本文首先定义了软件漏洞和软件漏洞分析技术,在此基础上,提出了软件漏洞分析技术体系,并对现有技术进...
- 吴世忠郭涛董国伟王嘉捷
- 关键词:计算机软件漏洞分析信息安全
- 文献传递
- Java代码安全缺陷分析软件研究
- 安全缺陷分析软件可以有效地检测源代码或中间代码中的安全缺陷。作者在广泛研究的基础上,对Bandera、ESC/Java、FindBugs、JLint、PMD等五种Java缺陷分析软件进行了对比,从工作原理、可检测的缺陷类...
- 董国伟郭涛时志伟王眉林
- 关键词:系统安全JAVA代码
- RFID认证协议漏洞分析
- 无线射频识别(RFID)技术给信息技术基础设施带来了巨大的变化,它采用非接触的方式,利用射频信号自动识别物体.身份认证是RFID系统最重要的应用之一,RFID认证协议是为了保证读写器和标签的之间的身份认证而设计的一套安全...
- 辛伟郭涛董国伟王欣邵帅
- 关键词:计算机信息安全无线射频识别漏洞分析
- 文献传递
- 基于污点分析和符号执行的漏洞签名生成方法
- 漏洞签名是指触发程序漏洞的输入的集合,利用漏洞签名对程序输入进行过滤是一种有效地保护漏洞程序的方法.本文主要研究漏洞签名的生成技术,提出了一种有效的基于污点分析和符号执行的漏洞签名生成方法,它通过污点信息传播定位输入中的...
- 辛伟时志伟郝永乐董国伟
- 关键词:软件设计污点分析
- 文献传递
- 基于路径分析和迭代蜕变测试的Bug检测方法研究
- 任务关键软件的正确性是信息安全的重要组成部分,对其bug的测试至关重要,但oracle问题经常制约到此类软件的测试.蜕变测试(MT)能够有效解决此类问题,但随机性较大.本文针对二元蜕变关系,提出了两种迭代的蜕变测试算法A...
- 董国伟郭涛张普含贾依真
- 关键词:信息安全
- 文献传递
- 源代码缺陷描述方法研究被引量:2
- 2012年
- 软件源代码安全性缺陷排除是软件过程改进的一项重要措施。目前与源代码安全缺陷研究相关的组织有CWE等,业界也出现了一批优秀的源代码安全检测工具,但是这些机构和组织对源代码中缺陷的描述方法不一,没有统一的标准。本文借鉴业界对源代码缺陷的描述,结合实际工作需要,提出了一种计算机源代码缺陷的描述方法。
- 董国伟郭恒
- 一种基于蜕变关系和遗传算法的自动化软件测试方法
- 任务关键软件的正确性是信息安全的重要组成部分,并且oracle问题经常制约到此类软件的测试.蜕变测试(MT)能够有效解决此类问题,但现有方法大多需要人为参与,且没有充分考虑程序结构的信息.本文在蜕变关系全路径对覆盖准则(...
- 董国伟郭涛
- 关键词:软件测试自动化管理遗传算法
- 文献传递
- 一种面向任务关键软件安全性的自动化测试方法
- 任务关键软件的正确性是信息安全的重要组成部分,并且oracle问题经常制约到此类软件的测试.蜕变测试(MT)能够有效解决此类问题,但现有方法大多需要人为参与,且没有充分考虑程序结构的信息.本文首先提出了一种白盒蜕变测试准...
- 董国伟郭涛张普含
- 关键词:自动化测试遗传算法
- 文献传递
- 基于非干扰模型的浏览历史嗅探网页的检测
- 在本文中,全面分析现有的浏览历史嗅探技术,发掘具有嗅探行为网页的共有特征.根据这些特征,提出了一种基于非干扰模型的浏览历史嗅探网页检测方法.该方法中,待测网页被建模为拥有不同安全级别(高和低)的输入和输出的系统.检测原理...
- 王茜茜董国伟梁彬
- 关键词:网页浏览历史记录嗅探技术
- 文献传递
