智能汽车行业软件供应链安全风险与治理被引量：1

导出

摘要汽车产业的智能化、网联化、自动化、共享化程度不断提高,面临的软件供应链安全风险也越发严重。本文首先对智能汽车软件以及软件供应链进行梳理说明,并分析了近年来智能汽车行业部分典型软件供应链安全事件,其次分析了识别智能汽车行业软件供应链风险,最后提出适用于智能汽车软件供应链供需双方的安全治理策略和软件安全检测技术。

作者王颉贺文轩杨乐明李民锋宋荆汉

机构地区深圳开源互联网安全技术有限公司(深圳)

出处《网络安全技术与应用》 2023年第7期120-122,共3页 Network Security Technology & Application

基金深圳市技术攻关面上项目(No.JSGG20201102170601003)。

关键词智能汽车行业汽车软件软件供应链安全软件安全检测技术汽车软件安全治理

分类号 F426.471 [经济管理—产业经济] TP311.5 [自动化与计算机技术—计算机软件与理论] F49 [经济管理—产业经济] F274 [经济管理—企业管理]

引文网络
相关文献

参考文献9

1马承恩.产业链重构背景下汽车软件的发展趋势和驱动要素[J].智能网联汽车,2021(5):56-59. 被引量：2
2何熙巽,张玉清,刘奇旭.软件供应链安全综述[J].信息安全学报,2020,5(1):57-73. 被引量：23
3陈雪.车联网面临的安全风险与应对措施[J].网络安全技术与应用,2022(8):117-118. 被引量：4
4梁锋,朱颢,卢龙.汽车厂商车联网网络安全体系建设思路[J].中国信息安全,2021(7):53-54. 被引量：1
5王颉,万振华,王厚奎.从软件安全开发生命周期实践的角度保障软件供应链安全[J].网络空间安全,2019,10(6):19-24. 被引量：5
6苏仟,赵娆.开源软件供应链安全风险分析与发展建议[J].信息安全研究,2022,8(8):831-835. 被引量：10
7严雪伦,王颉.从软件产品采购环节做好软件供应链安全保障[J].中国信息安全,2021(10):55-56. 被引量：2
8李舟军,张俊贤,廖湘科,马金鑫.软件安全漏洞检测技术[J].计算机学报,2015,38(4):717-732. 被引量：76
9贾世准,麦松涛,李冬,陈志远,肖静.智能网联汽车软件安全测试关键技术研究[J].信息安全研究,2018,4(11):1025-1028. 被引量：16

二级参考文献117

1陈火旺,王戟,董威.高可信软件工程技术[J].电子学报,2003,31(z1):1933-1938. 被引量：115
2陈洪泉.恶意软件检测中的特征选择问题[J].电子科技大学学报,2009,38(S1):53-56. 被引量：9
3周艳菊,邱莞华,王宗润.供应链风险管理研究进展的综述与分析[J].系统工程,2006,24(3):1-7. 被引量：120
4赵云山,宫云战.基于符号分析的静态缺陷检测技术研究[博士学位论文].北京:北京邮电大学,2012.
5Tassey G. The economic impacts of inadequate infrastructure for software testing. Gaithershurg National. Institute of Standards and Technology, Planning Report 02-3, 2002.
6Sipser M. Introduction to the Theory of Computation. Boston, USA: Thomson Course Technology, 2006.
7Hoare C A R. An axiomatic approach to computer program- ming. Communications of the ACM, 1969, 12(10) : 576-580.
8Godefroid P, Klarlund N, Sen K. DART: Directed automated random testing//Proceedings of the ACM SIGPLAN Conference on Programming Language Design and Implementation. New York, USA, 2005:213-223.
9Ball T, Cook B, Levin V, Rajamani S K. SLAM and static driver verifierz Technology transfer of formal methods inside Microsoft//Proceedings of the Integrated Formal Methods. Canterbury, England, 2004, 1-20.
10Korel B. A dynamic approach of test data generation// Proceedings of the IEEE Conference on Software Maintenance (ICSM). San Diego, USA, 1990.. 311-317.

共引文献126

1张超,潘祖烈,樊靖.面向堆内存漏洞的double free攻击方法检测[J].计算机应用研究,2020,37(S01):275-278. 被引量：1
2李光杰,唐艺,易比一,张翔,何焱.开源软件供应链安全问题研究[J].智能安全,2023,2(1):82-89.
3陈惠平.简论教学中反思与创新的培养[J].中学教育,2000(8):26-28.
4王耀辉,王丹,付利华.面向PHP程序的SQL漏洞检测系统[J].计算机工程,2016,42(4):112-118. 被引量：5
5马金鑫,张涛,李舟军,张江霄.Fuzzing过程中的若干优化方法[J].清华大学学报（自然科学版）,2016,56(5):478-483. 被引量：11
6吴波,云雷,金先涛,刘北水.工业监控组态软件模糊测试方法研究[J].电子产品可靠性与环境试验,2016(3):33-38. 被引量：2
7李艳,黄光球,张斌.动态攻击网络Markov演化博弈安全分析模型[J].计算机科学与探索,2016,10(9):1272-1281. 被引量：4
8邱洋,王轶骏,薛质.基于符号执行的Python攻击脚本分析平台[J].计算机工程,2016,42(11):139-146. 被引量：3
9潘巍巍,陶桦.无线通信网络中攻击信号定位识别仿真研究[J].计算机仿真,2016,33(11):320-323.
10张俊贤,李舟军.基于动态符号执行的C代码缓冲区溢出检测[J].北京邮电大学学报,2016,39(B06):50-54. 被引量：1

同被引文献5

1陆首群.完善开源生态系统培养开源技术人才[J].软件和集成电路,2021(6):24-24. 被引量：1
2刘澎.2021中国开源蓝皮书以及开源知识产权[J].软件和集成电路,2021(9):55-56. 被引量：2
3纪守领,王琴应,陈安莹,赵彬彬,叶童,张旭鸿,吴敬征,李昀,尹建伟,武延军.开源软件供应链安全研究综述[J].软件学报,2023,34(3):1330-1364. 被引量：11
4袁豪杰,赵冉,唐刚.面向开源软件的安全风险分析与防范[J].信息安全与通信保密,2023(2):125-134. 被引量：3
5吴汝钰,袁忠,付玲玲.软件供应链安全视角下的安全开发研究和应用[J].信息安全与通信保密,2023(7):53-62. 被引量：1

引证文献1

1赵相楠,杨文钰,李昊燕,何佩,阿合买提·雨三.开源软件漏洞治理的挑战与对策建议[J].信息安全与通信保密,2024(5):80-90.

1张海豪.基于云平台的智能网联汽车软件测试技术研究[J].中文科技期刊数据库（全文版）工程技术,2023(8):81-84.
2张楠.解决开源软件供应链中的安全问题[J].软件和集成电路,2023(7):25-25.
3康蕊.供需双方共同发力应对医养结合难题[J].中国人力资源社会保障,2023(7):48-50. 被引量：1
4王伟.创新驱动能源革命、汽车革命——访中国工程院院士陈清泉[J].能源评论,2023(6):30-33.
5《汽车技术》编辑部.《汽车技术》“智能电动汽车全域安全”专刊征稿通知[J].汽车工程师,2023(8):37-37.
6刘志阳,邱振宇,赵陈芳.元宇宙时代的混合价值理论[J].学术月刊,2023,55(7):74-88. 被引量：4
7苗春竹,姚小林.“柠檬市场”理论下我国大众滑雪旅游安全治理路径研究[J].冰雪运动,2023,45(3):46-50.
8唐春华,赵爽耀,黄挺,张强.基于QoS多方异质评价与供需双约束的云制造服务推荐模型[J].计算机集成制造系统,2023,29(7):2351-2362. 被引量：1

网络安全技术与应用

2023年第7期

浏览历史

内容加载中请稍等...

智能汽车行业软件供应链安全风险与治理被引量：1

参考文献9

二级参考文献117

共引文献126

同被引文献5

引证文献1

相关作者

相关机构

相关主题

浏览历史

智能汽车行业软件供应链安全风险与治理 被引量：1

参考文献9

二级参考文献117

共引文献126

同被引文献5

引证文献1

相关作者

相关机构

相关主题

浏览历史

智能汽车行业软件供应链安全风险与治理被引量：1