期刊导航
期刊开放获取
河南省图书馆
退出
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
共找到
4
篇文章
<
1
>
每页显示
20
50
100
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
显示方式:
文摘
详细
列表
相关度排序
被引量排序
时效性排序
工业嵌入式软件开发安全漏洞模式研究
被引量:
2
1
作者
高庆
陈静
+1 位作者
许平
张世琨
《信息安全研究》
2022年第6期595-604,共10页
随着工业化和信息化的深度融合,针对工业互联网的安全事件频发,越来越多的攻击者把攻击目标锁定在国家关键基础设施上.近年来,嵌入式软件的规模及复杂程度急剧增大,尤其在国防、轨道交通、汽车、民航以及工业控制等领域的用户对嵌入式...
随着工业化和信息化的深度融合,针对工业互联网的安全事件频发,越来越多的攻击者把攻击目标锁定在国家关键基础设施上.近年来,嵌入式软件的规模及复杂程度急剧增大,尤其在国防、轨道交通、汽车、民航以及工业控制等领域的用户对嵌入式软件质量要求更加严格,要求嵌入式软件更加安全.在收集和分析嵌入式软件安全编码标准的基础上,对嵌入式软件安全漏洞模式进行梳理,提出国内首套比较全面的嵌入式软件开发安全漏洞模式清单,包括嵌入式特有的安全漏洞模式、导致嵌入式系统崩溃或者拒绝服务等严重后果的漏洞模式以及其他缺陷模式.最后,针对这些安全漏洞模式简要介绍了使用这些安全漏洞模式如何保障嵌入式软件安全的静态分析技术,从而在软件开发过程的源头发现安全问题并得到及时解决,确保证工业软件的安全.
展开更多
关键词
工业互联网
嵌入式软件
安全编码标准
静态分析
漏洞模式
下载PDF
职称材料
基于符号执行的注入类安全漏洞的分析技术
被引量:
5
2
作者
孙基男
潘克峰
+1 位作者
陈雪峰
张君福
《北京大学学报(自然科学版)》
EI
CAS
CSCD
北大核心
2018年第1期1-13,共13页
采用符号值作为输入,模拟程序执行,提取执行路径上相应的约束条件,即安全约束、攻击约束以及防御约束,并构成可满足矩阵(SAT)以及不可满足矩阵(UNSAT)两个注入类漏洞安全分析与检测模型,矩阵模型的求解结果可映射为注入类安全漏洞的安...
采用符号值作为输入,模拟程序执行,提取执行路径上相应的约束条件,即安全约束、攻击约束以及防御约束,并构成可满足矩阵(SAT)以及不可满足矩阵(UNSAT)两个注入类漏洞安全分析与检测模型,矩阵模型的求解结果可映射为注入类安全漏洞的安全状态。对Web应用注入类漏洞的检测实验表明,与目前安全分析主流工具相比,该分析技术具有降低误报率、漏报率、能自动生成攻击向量等优点。
展开更多
关键词
注入类安全漏洞
符号执行
程序静态分析
WEB应用安全
下载PDF
职称材料
G2S:基于语义块的知识图谱问答语义解析
被引量:
8
3
作者
高留杰
赵文
+1 位作者
张君福
姜波
《电子学报》
EI
CAS
CSCD
北大核心
2021年第6期1132-1141,共10页
问题意图理解是知识图谱问答的主要任务之一,语义解析是当前理解问题意图的主流方法.其主要挑战是如何充分利用知识图谱上下文理解问句中的隐含实体或关系,以及时间、排序和聚合等复杂约束条件等意图.为了应对这些挑战,本文提出了一种...
问题意图理解是知识图谱问答的主要任务之一,语义解析是当前理解问题意图的主流方法.其主要挑战是如何充分利用知识图谱上下文理解问句中的隐含实体或关系,以及时间、排序和聚合等复杂约束条件等意图.为了应对这些挑战,本文提出了一种基于语义块的知识图谱问答语义解析框架——Graph-to-Segment,框架中的语义解析模型结合了基于规则的准确度和基于深度学习的覆盖度,实现了问题到语义块序列的解析和语义查询图的构造.框架将问题意图使用基于语义块的语义查询图表示,将问题的语义解析建模为语义块序列生成任务,采用编码器-解码器神经网络模型实现问题到语义块序列的解析,然后通过语义块组装形成语义查询图.同时,结合知识图谱中的上下文信息,模型使用图神经网络学习问题的表示,改进隐含实体或关系的语义解析效果.在两个知识图谱问答数据集上的实验表明,模型性能达到了良好的效果.
展开更多
关键词
知识图谱
问答
语义解析
下载PDF
职称材料
ERP信息系统在企业中的应用研究
4
作者
陈静
《中小企业管理与科技》
2022年第11期121-123,共3页
ERP信息系统是企业资源计划,它是计算机信息技术和管理结合的产物,其可以为企业提供业务管理和决策支持的功能。实践证明,企业应用ERP信息系统不仅可以降低企业成本、提升效率,而且可以提高企业竞争力,促进企业高质量发展。论文以概述ER...
ERP信息系统是企业资源计划,它是计算机信息技术和管理结合的产物,其可以为企业提供业务管理和决策支持的功能。实践证明,企业应用ERP信息系统不仅可以降低企业成本、提升效率,而且可以提高企业竞争力,促进企业高质量发展。论文以概述ERP信息系统为切入点,剖析企业应用ERP信息系统的必要条件,最后针对不同类型企业提出促进ERP信息系统在企业应用的策略,以此提升企业决策水平,实现企业高质量发展。
展开更多
关键词
ERP信息系统
企业
决策管理
高质量发展
下载PDF
职称材料
题名
工业嵌入式软件开发安全漏洞模式研究
被引量:
2
1
作者
高庆
陈静
许平
张世琨
机构
北京
大学
软件
工程
国家
工程
研究中心
北京北大软件工程股份有限公司
中国电子科技集团
公司
第三十研究所
出处
《信息安全研究》
2022年第6期595-604,共10页
基金
国家重点研发计划项目(2021YFB3101802)。
文摘
随着工业化和信息化的深度融合,针对工业互联网的安全事件频发,越来越多的攻击者把攻击目标锁定在国家关键基础设施上.近年来,嵌入式软件的规模及复杂程度急剧增大,尤其在国防、轨道交通、汽车、民航以及工业控制等领域的用户对嵌入式软件质量要求更加严格,要求嵌入式软件更加安全.在收集和分析嵌入式软件安全编码标准的基础上,对嵌入式软件安全漏洞模式进行梳理,提出国内首套比较全面的嵌入式软件开发安全漏洞模式清单,包括嵌入式特有的安全漏洞模式、导致嵌入式系统崩溃或者拒绝服务等严重后果的漏洞模式以及其他缺陷模式.最后,针对这些安全漏洞模式简要介绍了使用这些安全漏洞模式如何保障嵌入式软件安全的静态分析技术,从而在软件开发过程的源头发现安全问题并得到及时解决,确保证工业软件的安全.
关键词
工业互联网
嵌入式软件
安全编码标准
静态分析
漏洞模式
Keywords
industrial Internet
embedded software
safety coding standard
static analysis
vulnerability pattern
分类号
TP311.52 [自动化与计算机技术—计算机软件与理论]
下载PDF
职称材料
题名
基于符号执行的注入类安全漏洞的分析技术
被引量:
5
2
作者
孙基男
潘克峰
陈雪峰
张君福
机构
北京
大学
软件
工程
国家
工程
研究中心
卫士通信息产业
股份有限公司
北京
总部
北京北大软件工程股份有限公司
出处
《北京大学学报(自然科学版)》
EI
CAS
CSCD
北大核心
2018年第1期1-13,共13页
文摘
采用符号值作为输入,模拟程序执行,提取执行路径上相应的约束条件,即安全约束、攻击约束以及防御约束,并构成可满足矩阵(SAT)以及不可满足矩阵(UNSAT)两个注入类漏洞安全分析与检测模型,矩阵模型的求解结果可映射为注入类安全漏洞的安全状态。对Web应用注入类漏洞的检测实验表明,与目前安全分析主流工具相比,该分析技术具有降低误报率、漏报率、能自动生成攻击向量等优点。
关键词
注入类安全漏洞
符号执行
程序静态分析
WEB应用安全
Keywords
injection vulnerability
symbolic execution
static analysis
web application security
分类号
TP311 [自动化与计算机技术—计算机软件与理论]
下载PDF
职称材料
题名
G2S:基于语义块的知识图谱问答语义解析
被引量:
8
3
作者
高留杰
赵文
张君福
姜波
机构
北京
大学
软件
与微电子学院
北京
大学
软件
工程
国家
工程
研究中心
北京北大软件工程股份有限公司
[
出处
《电子学报》
EI
CAS
CSCD
北大核心
2021年第6期1132-1141,共10页
文摘
问题意图理解是知识图谱问答的主要任务之一,语义解析是当前理解问题意图的主流方法.其主要挑战是如何充分利用知识图谱上下文理解问句中的隐含实体或关系,以及时间、排序和聚合等复杂约束条件等意图.为了应对这些挑战,本文提出了一种基于语义块的知识图谱问答语义解析框架——Graph-to-Segment,框架中的语义解析模型结合了基于规则的准确度和基于深度学习的覆盖度,实现了问题到语义块序列的解析和语义查询图的构造.框架将问题意图使用基于语义块的语义查询图表示,将问题的语义解析建模为语义块序列生成任务,采用编码器-解码器神经网络模型实现问题到语义块序列的解析,然后通过语义块组装形成语义查询图.同时,结合知识图谱中的上下文信息,模型使用图神经网络学习问题的表示,改进隐含实体或关系的语义解析效果.在两个知识图谱问答数据集上的实验表明,模型性能达到了良好的效果.
关键词
知识图谱
问答
语义解析
Keywords
knowledge graph
question answering
semantic parser
分类号
TP183 [自动化与计算机技术—控制理论与控制工程]
下载PDF
职称材料
题名
ERP信息系统在企业中的应用研究
4
作者
陈静
机构
北京北大软件工程股份有限公司
出处
《中小企业管理与科技》
2022年第11期121-123,共3页
文摘
ERP信息系统是企业资源计划,它是计算机信息技术和管理结合的产物,其可以为企业提供业务管理和决策支持的功能。实践证明,企业应用ERP信息系统不仅可以降低企业成本、提升效率,而且可以提高企业竞争力,促进企业高质量发展。论文以概述ERP信息系统为切入点,剖析企业应用ERP信息系统的必要条件,最后针对不同类型企业提出促进ERP信息系统在企业应用的策略,以此提升企业决策水平,实现企业高质量发展。
关键词
ERP信息系统
企业
决策管理
高质量发展
分类号
TP315 [自动化与计算机技术—计算机软件与理论]
下载PDF
职称材料
题名
作者
出处
发文年
被引量
操作
1
工业嵌入式软件开发安全漏洞模式研究
高庆
陈静
许平
张世琨
《信息安全研究》
2022
2
下载PDF
职称材料
2
基于符号执行的注入类安全漏洞的分析技术
孙基男
潘克峰
陈雪峰
张君福
《北京大学学报(自然科学版)》
EI
CAS
CSCD
北大核心
2018
5
下载PDF
职称材料
3
G2S:基于语义块的知识图谱问答语义解析
高留杰
赵文
张君福
姜波
《电子学报》
EI
CAS
CSCD
北大核心
2021
8
下载PDF
职称材料
4
ERP信息系统在企业中的应用研究
陈静
《中小企业管理与科技》
2022
0
下载PDF
职称材料
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
上一页
1
下一页
到第
页
确定
用户登录
登录
IP登录
使用帮助
返回顶部