期刊文献+
共找到56篇文章
< 1 2 3 >
每页显示 20 50 100
A Cross Language Code Security Audit Framework Based on Normalized Representation
1
作者 Yong Chen Chao Xu +1 位作者 Jing Selena He Sheng Xiao 《Journal of Quantum Computing》 2022年第2期75-84,共10页
With the rapid development of information technology,audit objects and audit itself are more and more inseparable from software.As an important means of software security audit,code security audit will become an impor... With the rapid development of information technology,audit objects and audit itself are more and more inseparable from software.As an important means of software security audit,code security audit will become an important aspect of future audit that cannot be ignored.However,the existing code security audit ismainly based on source code,which is difficult to meet the audit needs of more and more programming languages and binary commercial software.Based on the idea of normalized transformation,this paper constructs a cross language code security audit framework(CLCSA).CLCSA first uses compile/decompile technology to convert different highlevel programming languages and binary codes into normalized representation,and then usesmachine learning technology to build a cross language code security audit model based on normalized representation to evaluate code security and find out possible code security vulnerabilities.Finally,for the discovered vulnerabilities,the heuristic search strategy will be used to find the best repair scheme from the existing normalized representation sample library for automatic repair,which can improve the effectiveness of code security audit.CLCSA realizes the normalized code security audit of different types and levels of code,which provides a strong support for improving the breadth and depth of code security audit. 展开更多
关键词 code security audit NORMALIZATION cross language security vulnerabilities
下载PDF
基于Android VoIP协议的漏洞挖掘与分析研究
2
作者 杨鹏 何恩 《信息安全与通信保密》 2024年第8期112-120,共9页
网络语音电话(Voice over Internet Protocol,VoIP)技术在Android平台上的广泛使用为大众提供了更多的语音通信手段,对其安全性的研究,尤其是漏洞挖掘和漏洞成因的分析尤为重要。考虑到Android VoIP实现的复杂性,漏洞挖掘方法采用了模... 网络语音电话(Voice over Internet Protocol,VoIP)技术在Android平台上的广泛使用为大众提供了更多的语音通信手段,对其安全性的研究,尤其是漏洞挖掘和漏洞成因的分析尤为重要。考虑到Android VoIP实现的复杂性,漏洞挖掘方法采用了模糊测试和代码审计两种方法,系统性地挖掘潜在漏洞。研究中共发现9个安全漏洞,涵盖了多种类型,且均得到厂商确认与致谢。分析表明,这些漏洞源于代码实现的复杂性和不一致性。研究结果强调了对Android VoIP安全性进行审查的必要性,为后续的安全增强提供了指导,同时也对研究中的改进方向进行了展望。 展开更多
关键词 网络语音电话 漏洞 模糊测试 代码审计
下载PDF
基于BIM的构件库系统设计与实现
3
作者 卢皓 俞霆 庞凌华 《土木建筑工程信息技术》 2024年第6期127-131,共5页
针对构件库系统缺乏统一入库标准、数据权限及保密性存在安全隐患等痛点难点,本文基于BIM的构件库系统,搭建了基于Revit API的标准化构件库系统,旨在提升BIM构件标准化程度,实现构件快速查询和资源共享。系统主要内容包括构件创建、构... 针对构件库系统缺乏统一入库标准、数据权限及保密性存在安全隐患等痛点难点,本文基于BIM的构件库系统,搭建了基于Revit API的标准化构件库系统,旨在提升BIM构件标准化程度,实现构件快速查询和资源共享。系统主要内容包括构件创建、构件编码、构件审核、构件加密和构件发布各个阶段,分别从数据标准、数据质量、数据安全和数据管理等方面进行分析,研究了构件实时共享和集中管控的有效途径,保证了构件使用的有效性、规范性和可复用性,积累了公司数字资产。 展开更多
关键词 BIM构件库 构件编码 构件审核 构件加密
下载PDF
基于Fortify SCA的GB/T 3494X源码审计规则研究与应用
4
作者 孟宪勇 张伟 《计算机应用文摘》 2024年第12期41-43,共3页
2017年颁布的GB/T 34943—2017《C/C++语言源代码漏洞测试规范》、GB/T 34944—2017《Java语言源代码漏洞测试规范》、GB/T 34946—2017《C#语言源代码漏洞测试规范》等国家标准使代码审计朝着规范化方向发展。然而,当前代码审计工作仍... 2017年颁布的GB/T 34943—2017《C/C++语言源代码漏洞测试规范》、GB/T 34944—2017《Java语言源代码漏洞测试规范》、GB/T 34946—2017《C#语言源代码漏洞测试规范》等国家标准使代码审计朝着规范化方向发展。然而,当前代码审计工作仍面临部分问题。通过对知名代码审计工具Fortify SCA的审计规则进行深入研究,文章完成了国标合规性审计应用实验,为代码审计提供了有效的解决方案。 展开更多
关键词 代码审计 Fortify SCA 自定义规则 GB/T 34944-2017 合规性检查
下载PDF
基于内容的邮件安全审计系统及实现 被引量:7
5
作者 曹玖新 张德运 +1 位作者 吴瞻 刘伟娜 《西安交通大学学报》 EI CAS CSCD 北大核心 2002年第6期608-611,638,共5页
分析了电子邮件的编码规则及传送媒体格式 ,提出了电子邮件审计系统的不同实现方案及其关键技术 ,实现了一种分布式的基于字符内容的实时审计系统 .该系统基于布尔模型和空间向量模型 ,对不同编码的邮件内容进行实时翻译和匹配 ,具有分... 分析了电子邮件的编码规则及传送媒体格式 ,提出了电子邮件审计系统的不同实现方案及其关键技术 ,实现了一种分布式的基于字符内容的实时审计系统 .该系统基于布尔模型和空间向量模型 ,对不同编码的邮件内容进行实时翻译和匹配 ,具有分组识别和全文识别 2种工作模式 ,整个系统由前端信息探测器、后台信息处理控制中心、审计统计查询数据库 3个主要部分组成 ,分别工作于Linux和Windows系统平台之上 .经过实际运行测试 ,系统稳定 ,达到了设计指标 。 展开更多
关键词 电子邮件 编码 审计
下载PDF
ORACLE数据库触发器及其应用 被引量:5
6
作者 王杰文 李赫男 《计算机应用研究》 CSCD 北大核心 2001年第9期136-138,共3页
首先简要地介绍了ORACLE数据库触发器的基本构成。然后重点阐述了如何应用数据库触发器解决几个实际问题 ,如非声明的完整性约束、自动不间断编码、特殊审计信息收集记录和视图更新等 。
关键词 数据库 ORACLE 触发器 数据安全
下载PDF
基于代码审计技术的OpenSSL脆弱性分析 被引量:4
7
作者 杜江 罗权 《计算机系统应用》 2017年第9期253-258,共6页
本文讨论应用代码审计技术,分析OpenSSL源代码,进行脆弱性分析,并作出针对性修补建议.在进行源码级分析时,主要采用数据流分析技术,动态污点分析技术,定理证明等.各类代码审计技术由于都主要采用形式化手段分析软件构架的安全需求,通常... 本文讨论应用代码审计技术,分析OpenSSL源代码,进行脆弱性分析,并作出针对性修补建议.在进行源码级分析时,主要采用数据流分析技术,动态污点分析技术,定理证明等.各类代码审计技术由于都主要采用形式化手段分析软件构架的安全需求,通常都对某种特定场景有较好效果,但实用性较差.在审计linux,xen等大型成熟软件项目时,存在效率低下,误报率高等缺陷,甚至可能根本无法挖掘出有效漏洞.为此通过采用搭配使用各种不同代码审计技术,同时使用一种新的安全属性定义手法,从底层角度定义安全属性,以提升其对软件安全需求描述的准确度,避免其审计缺陷.在保留代码审计技术自动化程度高的优点同时提升其审计效率以及降低误报率,深层次发掘代码脆弱性. 展开更多
关键词 漏洞挖掘 代码审计 形式化 OPENSSL
下载PDF
面向再生编码云存储的高效隐私保护审计方案 被引量:2
8
作者 刘光军 熊金波 +3 位作者 张力宁 杨渭清 李少武 许迅雷 《西南大学学报(自然科学版)》 CAS CSCD 北大核心 2020年第10期37-45,共9页
再生码技术在大数据分布式云存储中具有重要的应用价值,如何利用编码技术构造轻量型的隐私保护和审计机制仍然是基于再生码的分布式云存储系统尚未解决的问题.采用质询响应计算安全外包的策略和动态随机线性掩码技术,提出了一种适用于... 再生码技术在大数据分布式云存储中具有重要的应用价值,如何利用编码技术构造轻量型的隐私保护和审计机制仍然是基于再生码的分布式云存储系统尚未解决的问题.采用质询响应计算安全外包的策略和动态随机线性掩码技术,提出了一种适用于再生码云存储系统隐私保护数据审计方案,方案不仅能实时完成服务器质询响应数据的在线动态加密,而且在云存储节点和审计者之间构造了一种隐私计算协同外包的审计策略.理论分析和实验表明,该方案实现了完备的隐私保护机制和审计安全性,与现有工作相比,具有较快的实现效率. 展开更多
关键词 数据审计 再生码 隐私保护 分布式存储 大数据
下载PDF
Web数据库系统安全控制方案的设计与实现 被引量:2
9
作者 谢坤武 《湖北民族学院学报(自然科学版)》 CAS 2003年第4期57-60,共4页
在分析目前普遍采用安全实现策略的基础上,对Web数据库系统构建出一种基于应用层、系统层及数据层相结合的安全机制,利用身份认证、授权控制、数据加密、监视跟踪、审计、备份与故障恢复等技术来实现Web数据库系统的安全管理,有效地消... 在分析目前普遍采用安全实现策略的基础上,对Web数据库系统构建出一种基于应用层、系统层及数据层相结合的安全机制,利用身份认证、授权控制、数据加密、监视跟踪、审计、备份与故障恢复等技术来实现Web数据库系统的安全管理,有效地消除了系统的安全隐患,提高了系统的可靠性和可用性,并在恩施州中小学继续教育网络平台的开发实践中得到了有效应用. 展开更多
关键词 数据库 浏览器/服务器 安全控制 数据加密 审计
下载PDF
代码安全性审查方法研究 被引量:8
10
作者 贺江敏 相里朋 《信息安全研究》 2018年第11期977-986,共10页
软件中的安全问题一直是困扰软件行业发展的一个难题,为了找出软件中存在的漏洞和安全隐患,人们发明了各种安全性测试方法,但只有源代码级的测试才能深入挖掘软件中的深层次安全问题.从常用的软件测试方法入手,对代码审查中质量审查和... 软件中的安全问题一直是困扰软件行业发展的一个难题,为了找出软件中存在的漏洞和安全隐患,人们发明了各种安全性测试方法,但只有源代码级的测试才能深入挖掘软件中的深层次安全问题.从常用的软件测试方法入手,对代码审查中质量审查和安全性审查的不同点进行了比较,并从代码安全性人工走查和代码安全性工具静态分析2个方面对代码安全性审查的方法进行了研究,最后对代码安全性审查未来发展的方向进行了展望. 展开更多
关键词 信息安全 源代码 安全审查 缺陷 静态分析 软件安全
下载PDF
提高自然资源部信息系统主动安全防御能力探讨 被引量:3
11
作者 王建兵 《国土资源信息化》 2019年第1期46-48,共3页
本文主要探讨如何利用主动防护技术路线,弥补传统安全技术被动防御的不足和局限,提高自然资源重要信息系统主动安全防御能力。
关键词 自然资源 主动防御 渗透测试 系统加固 代码审计
下载PDF
基于二进制再生编码的云存储公开审计方案 被引量:2
12
作者 宫婧 赵小平 蒋睿 《南京邮电大学学报(自然科学版)》 北大核心 2018年第6期77-89,共13页
为了实现云存储中数据的完整性,提出一种基于二进制再生编码的公开审计方案(PA-BRC)。该方案可以在实现公开审计、支持批量数据动态更新的同时,保证用户数据隐私及降低分布式拒绝服务攻击。审计方案还可以实现审计者同时去验证多个服务... 为了实现云存储中数据的完整性,提出一种基于二进制再生编码的公开审计方案(PA-BRC)。该方案可以在实现公开审计、支持批量数据动态更新的同时,保证用户数据隐私及降低分布式拒绝服务攻击。审计方案还可以实现审计者同时去验证多个服务器中的数据,并当检测到存在损坏数据时,能定位损坏数据所在服务器。当检测到数据损坏时,通过采用二进制再生编码,云服务器可以自行恢复数据。更新方案支持批量数据操作,大大降低了计算量和通信开销。安全性和性能分析,表明了提出方案的安全性和有效性。 展开更多
关键词 二进制再生编码 数据完整性 公开审计 批量动态操作 数据可用性
下载PDF
适用于再生编码分布式存储的轻量型隐私保护审计方案 被引量:5
13
作者 刘光军 郭网媚 +2 位作者 熊金波 刘西蒙 董长宇 《通信学报》 EI CSCD 北大核心 2021年第7期220-230,共11页
为了降低面向再生编码分布式存储系统的外包数据审计机制的安全实现开销,提出了一种正交化代数编码方法,以此构造一类基于线性同态认证的轻量型隐私保护审计方案。利用文件编码数据与私有密钥向量的正交化构造外包存储向量的同态认证标... 为了降低面向再生编码分布式存储系统的外包数据审计机制的安全实现开销,提出了一种正交化代数编码方法,以此构造一类基于线性同态认证的轻量型隐私保护审计方案。利用文件编码数据与私有密钥向量的正交化构造外包存储向量的同态认证标签,并提出利用密钥特定分量的正交基向量组的随机化掩码来完成审计响应消息的隐私保护,实现代数编码、隐私保护和安全审计的高效融合。理论分析表明,所提方案在再生编码分布式存储应用中可实现信息理论意义下的安全性。与现有同类工作相比,该方案计算复杂度低,通信开销小,具有更好的性能优势。 展开更多
关键词 数据审计 隐私保护 再生码 网络编码 分布式存储
下载PDF
中国注册会计师执业准则的特点及其对实务的影响 被引量:5
14
作者 秦荣生 《当代财经》 CSSCI 北大核心 2006年第11期108-112,共5页
本文对中国注册会计师执业准则进行了较全面的分析,认为新执业准则与现行的独立审计准则比较有八个方面的特点,并将对现实审计实践产生重大影响,可能执行时会困境重重。注册会计师和会计师事务所应正视这种情况,充分发挥新执业准则的作用。
关键词 新执业准则 国际趋同 风险导向审计
下载PDF
现场作业稽查系统的研究与开发
15
作者 傅军 孙志杰 +1 位作者 张艳丽 韩硕辰 《电测与仪表》 北大核心 2015年第S1期89-93,共5页
本文介绍了现场作业稽查系统的总体构架,论述了其运用红外通信技术实现现场稽查终端与电能表现场数据交换,以及通过条形码技术采集电能表条形码信息,实现现场稽查终端与电能表现场自动匹配及客户数据比对的技术原理。总结归纳了该系统... 本文介绍了现场作业稽查系统的总体构架,论述了其运用红外通信技术实现现场稽查终端与电能表现场数据交换,以及通过条形码技术采集电能表条形码信息,实现现场稽查终端与电能表现场自动匹配及客户数据比对的技术原理。总结归纳了该系统在线、离线的工作流程。 展开更多
关键词 现场移动稽查作业终端 红外通信 条形码 稽查规则 在线工作模式
下载PDF
基于动态单边自相关序列和频率规整线性预测的抗噪声语音识别 被引量:5
16
作者 刘海滨 吴镇扬 +1 位作者 赵力 曾毓敏 《声学学报》 EI CSCD 北大核心 2004年第2期182-186,共5页
提出了一种既符合人耳听觉特性又具有良好抗噪性的语音特征分析方法。首先将单边自相关函数序列进行时间方向的平滑处理,提高单边自相关函数的抗噪性,然后用平滑后的单边自相关函数序列代替原信号进行频率规整的LPC分析,最后经倒谱变换... 提出了一种既符合人耳听觉特性又具有良好抗噪性的语音特征分析方法。首先将单边自相关函数序列进行时间方向的平滑处理,提高单边自相关函数的抗噪性,然后用平滑后的单边自相关函数序列代替原信号进行频率规整的LPC分析,最后经倒谱变换得到该特征参数。数字语音识别实验证明:利用该特征参数的语音识别系统的识别性能优于MEL倒谱系数、LPC倒谱系数等传统的语音特征参数。 展开更多
关键词 动态单边自相关序列 频率规整线性预测 抗噪声语音识别 语音特征分析 自相关函数 倒谱变换 语音识别系统
下载PDF
审计机关廉政风险防控关键路径研究 被引量:7
17
作者 毕秀玲 刘洁 +3 位作者 李珊珊 金娜 谷艺 秦之泰 《审计研究》 CSSCI 北大核心 2016年第6期42-48,共7页
审计机关是反腐败的利剑和公共权力运行的"紧箍咒",但现实中还存在审计腐败的现象,构建廉政风险防控体系成为审计机关必须面对的现实问题。审计实务中不乏廉政风险防控的良好实践,但尚缺乏结合典型案例进行的深度分析。本文... 审计机关是反腐败的利剑和公共权力运行的"紧箍咒",但现实中还存在审计腐败的现象,构建廉政风险防控体系成为审计机关必须面对的现实问题。审计实务中不乏廉政风险防控的良好实践,但尚缺乏结合典型案例进行的深度分析。本文采用内容编码分析法,对威海市审计局廉政风险防控工作进行个案分析,结合其他审计机关廉政风险防控路径验证,归纳出审计机关存在思想道德、外部环境、审计业务执行、制度机制、监督制约、机关内部综合管理六类廉政风险,其中审计业务执行是审计机关廉政风险主要来源。亦归纳出由廉政风险排查、预防、监控预警构成的运行机制和由制度建设、思想教育和监管问责构成的保障机制,探究了审计机关廉政风险防控路径。 展开更多
关键词 审计机关 廉政风险防控 内容编码分析法
下载PDF
数据挖掘对信息安全的影响 被引量:11
18
作者 郑卓远 周娅 《现代计算机》 2008年第3期36-39,共4页
数据挖掘是目前学术界研究的热点,它在应用领域取得了巨大的成功。数据挖掘技术的发展极大地推动了信息安全领域的研究工作,同时,它也对信息安全有一定的消极影响。论述数据挖掘技术对信息安全各领域的积极作用,并给出了对其不利影响的... 数据挖掘是目前学术界研究的热点,它在应用领域取得了巨大的成功。数据挖掘技术的发展极大地推动了信息安全领域的研究工作,同时,它也对信息安全有一定的消极影响。论述数据挖掘技术对信息安全各领域的积极作用,并给出了对其不利影响的应对策略。 展开更多
关键词 数据挖掘 信息安全 入侵检测 计算机犯罪取证 安全审计 恶意代码检测 隐私保护
下载PDF
一种高效检测源代码安全漏洞的代码审查方法 被引量:4
19
作者 周诚 张涛 +1 位作者 马媛媛 李伟伟 《现代电子技术》 北大核心 2015年第5期83-86,共4页
目前代码安全审查和白盒安全测试被广泛用于分析源代码并检测安全漏洞。这里描述一种基于安全特性参照树的更高效的代码安全审查方法,其中安全特性提取于源代码中所有可操作的内容。这种方法只在源代码层面进行安全检查,可以大大减少错... 目前代码安全审查和白盒安全测试被广泛用于分析源代码并检测安全漏洞。这里描述一种基于安全特性参照树的更高效的代码安全审查方法,其中安全特性提取于源代码中所有可操作的内容。这种方法只在源代码层面进行安全检查,可以大大减少错误代码行为,并为自动化安全审查提供了有效的解决方案。 展开更多
关键词 代码安全检测 漏洞检测 代码审查 参考树
下载PDF
浅谈企业环境保护伦理
20
作者 曹凤月 《中国劳动关系学院学报》 北大核心 2007年第6期85-89,共5页
企业与环境相互依存、共存共生。环境问题一度成为西方发达国家工业发展和经济发展中的棘手问题。中国在经历了20年的改革开放,经济获得突飞猛进发展之后,环境问题也日渐凸显。企业在履行环境责任中应当遵循不伤害、整体、系统和公正四... 企业与环境相互依存、共存共生。环境问题一度成为西方发达国家工业发展和经济发展中的棘手问题。中国在经历了20年的改革开放,经济获得突飞猛进发展之后,环境问题也日渐凸显。企业在履行环境责任中应当遵循不伤害、整体、系统和公正四个伦理准则。 展开更多
关键词 企业伦理 环境伦理 环境审计 绿色价值观 环境伦理准则
下载PDF
上一页 1 2 3 下一页 到第
使用帮助 返回顶部