检索结果-内蒙古大学图书馆

信息安全学报 2021年第3期6卷 141-158页

作者：张弛司徒凌云王林章计算机软件新技术国家重点实验室(南京大学) 南京210023 南京大学计算机科学与技术系南京210023

固件是物联网设备的基础使能软件,其中存在的安全缺陷是物联网设备遭受攻击的根本原因之一。由于物联网设备资源受限,难以部署完善的安全防护机制,身处不安全的网络环境中,其固件缺陷一旦被恶意利用,轻则使设备宕机,重则威胁安全攸关领... 详细信息

固件是物联网设备的基础使能软件,其中存在的安全缺陷是物联网设备遭受攻击的根本原因之一。由于物联网设备资源受限,难以部署完善的安全防护机制,身处不安全的网络环境中,其固件缺陷一旦被恶意利用,轻则使设备宕机,重则威胁安全攸关领域基础设施,造成巨大的生命财产损失。因此,有效的固件安全缺陷检测已然成为保障物联网设备安全的关键,也成为学术界和工业界研究的热点。面对物联网设备数量的高速增长、固件自身规模和复杂性的不断攀升、固件类型的日益多样化、固件缺陷的持续增多,现有的物联网固件安全缺陷检测研究面临挑战。本文归纳了典型物联网固件实现缺陷类型,分析了典型缺陷产生机理,从静态分析、符号执行、模糊测试、程序验证、基于机器学习的方法等角度综述了现有固件缺陷检测方法。通过对不同方法优势与不足的分析,为进一步提升固件安全缺陷检测方法的智能化、精准化、自动化、有效性、可扩展性提供指导。在此基础上,本文展望了未来可以开展的研究工作。

关键词：物联网设备实时操作系统固件安全缺陷检测

来源：评论

学校读者我要写书评

暂无评论

用户评论驱动的语音测试数据生成方法

引用

小型微型计算机系统 2023年第7期44卷 1382-1390页

作者：曹冬玉陶传奇郭虹静黄志球南京航空航天大学计算机科学与技术学院南京211106 南京航空航天大学高安全系统的软件开发与验证技术工信部重点实验室南京211106 南京大学计算机软件新技术国家重点实验室南京210023 软件新技术与产业化协同创新中心南京210093

目前,语音识别的测试需要提供语音及其转录文本,测试语音需要涵盖各个场景下的语音输入,因此,测试语音的数量远远不够.鉴于用户评论中包含用户使用场景等可辅助测试的信息,文中提出一种用户评论驱动的语音测试数据生成方法.首先,爬取移... 详细信息

目前,语音识别的测试需要提供语音及其转录文本,测试语音需要涵盖各个场景下的语音输入,因此,测试语音的数量远远不够.鉴于用户评论中包含用户使用场景等可辅助测试的信息,文中提出一种用户评论驱动的语音测试数据生成方法.首先,爬取移动应用市场中语音相关应用的用户评论,对其进行清洗和预处理.其次,提取评论中的语音属性并分析语音属性在评论中的组合.最后,通过数据蜕变对语音种子进行语音属性及其组合的变换,生成语音测试数据.文中对百度、阿里云和讯飞语音识别进行实验,通过语音种子与生成测试语音的输出结果是否一致来评估识别错误率.实验结果表明,生成的测试语音可以有效检测出三款语音识别软件中的错误行为.

关键词：用户评论挖掘测试数据生成语音识别数据蜕变测试

来源：评论

学校读者我要写书评

暂无评论

DBox:宏内核下各种设备驱动程序的高性能安全盒

引用

计算机学报 2020年第4期43卷 724-739页

作者：余劲黄皓诸渝许封元南京大学软件新技术国家重点实验室南京210093 南京大学计算机科学与技术系南京210093

越来越多和宏内核操作系统中使用的设备驱动程序相关的漏洞被发现,这些漏洞严重危害操作系统的安全性和可靠性.现有的解决方案无法既能为操作系统内核提供强有力的保护又能达到与原生系统相近的性能.在本文中,我们提出了一个称为DBox的... 详细信息

越来越多和宏内核操作系统中使用的设备驱动程序相关的漏洞被发现,这些漏洞严重危害操作系统的安全性和可靠性.现有的解决方案无法既能为操作系统内核提供强有力的保护又能达到与原生系统相近的性能.在本文中,我们提出了一个称为DBox的驱动程序隔离框架解决方案同时考虑系统的安全性和性能.DBox为设备驱动程序提供了一个基于虚拟化的安全容器,使得驱动程序和主机系统有效隔离,并通过通用I/O交互接口实现对多种设备驱动的支持.我们通过对EPT页表和IOMMU地址翻译表的修改,创建了一块基于连续物理内存的共享内存,实现了硬件设备、驱动程序和主机系统内核之间的高性能通信基础.我们通过多核并行化、高效消息传递、零拷贝和批量数据传输等机制深度优化了I/O性能,在大多数情况下DBox中的驱动程序都可以达到与原始内核相同的性能.在DBox中添加新驱动程序支持无需修改驱动程序代码,使得DBox方案在现实环境中易于采用.我们在DBox中实现了四个常见驱动程序类别(NIC,块设备,UART和输入设备),经过实验表明,TCP/UDP吞吐量、往返时延、块设备吞吐量、串口吞吐量、串口往返时延及键盘响应时间的性能下降均在5%以下.

关键词：驱动隔离操作系统安全高性能宏内核虚拟化

来源：评论

学校读者我要写书评

暂无评论

一种SCADE同步语言程序安全属性自动验证工具

引用

小型微型计算机系统 2022年第4期43卷 858-864页

作者：孙毅陈哲冉丹杨志斌南京航空航天大学计算机科学与技术学院南京211106 华东师范大学上海市高可信计算重点实验室上海200062 南京大学计算机软件新技术国家重点实验室南京210093

安全关键领域的反应系统大都采用同步语言开发,然而,学术界尚不存在SCADE同步语言程序的形式化验证工具,为此,本文提出了一种自动验证SCADE同步语言程序安全属性的方法.首先使用无量词一阶逻辑公式对SCADE同步语言程序的行为进行建模,可... 详细信息

安全关键领域的反应系统大都采用同步语言开发,然而,学术界尚不存在SCADE同步语言程序的形式化验证工具,为此,本文提出了一种自动验证SCADE同步语言程序安全属性的方法.首先使用无量词一阶逻辑公式对SCADE同步语言程序的行为进行建模,可将SCADE同步语言程序的安全属性的验证问题转化为无量词一阶逻辑公式的可满足性问题;然后采用先进的可满足性模理论求解器对其可满足性进行求解.本方法旨在实现对SCADE同步语言程序进行自动地、直接地验证,以填补SCADE同步语言程序验证领域的技术空白.此外,本文对所提方法进行了代码实现,并通过实验验证了所提方法的有效性.

关键词：反应系统 SCADE同步语言形式化验证一阶逻辑可满足性模理论

来源：评论

学校读者我要写书评

暂无评论

公共服务热线中基于地域自适应的突发事件实时检测方法

引用

计算机学报 2020年第12期43卷 2259-2275页

作者：麦丞程陈玉婷仇学明刘健赵博袁春风黄宜华南京大学计算机软件新技术国家重点实验室南京210023 南京大学计算机科学与技术系南京210023

随着信息技术的普及应用,城市公共服务热线平台累积了大量亟待分析的民生诉求数据.传统事件检测方法缺少对于地域模式的考虑,同时,其所依赖的GPS地理信息也不易获得.因此,难以直接运用现有的突发事件检测方法挖掘公共服务热线中潜在的... 详细信息

随着信息技术的普及应用,城市公共服务热线平台累积了大量亟待分析的民生诉求数据.传统事件检测方法缺少对于地域模式的考虑,同时,其所依赖的GPS地理信息也不易获得.因此,难以直接运用现有的突发事件检测方法挖掘公共服务热线中潜在的民生突发事件.为此,本文提出了一种基于地域自适应的突发事件实时检测方法(RAEDetection).首先,提出一种基于增量式Kleinberg模型的突发词识别算法,克服了现有批处理式Kleinberg模型的局限性,可从流式增量数据中实时识别突发词汇;然后,提出一种基于分层语义分析的候选突发事件识别算法,以突发词为线索,先根据突发词的主题层语义信息确定突发主题事件,再根据诉求记录的事件层语义信息将每个突发主题事件进一步细分为多个候选突发事件;最后,提出一种基于事件地域树的地域模式自适应识别算法,通过构建包含市级、区级、街道级三层结构的事件地域树,并通过基于KL距离的事件地域分布检验与优化,自适应地识别不同事件发生的地域模式,过滤候选突发事件中的噪声数据,得到最终的突发事件.在城市公共服务真实数据集以及Twitter数据集上的实验结果表明,与目前最新的方法对比,本文方法具有更高的检测准确率和更快的计算性能,能够有效地检测出数据流中的突发事件,算法具备良好的数据和系统可扩展性.本文方法已经成功落地应用于江苏省公共服务热线平台,提供高效的自动化和智能化突发事件检测服务.

关键词：事件检测突发性分析地域自适应公共服务热线数据挖掘

来源：评论

学校读者我要写书评

暂无评论

一种手绘制导的移动应用界面测试方法

引用

软件学报 2020年第12期31卷 3671-3684页

作者：成浩亮汤恩义玉淳舟张初成陈鑫王林章卜磊李宣东计算机软件新技术国家重点实验室(南京大学) 江苏南京210023 南京大学软件学院江苏南京210093 南京大学计算机科学与技术系江苏南京210023

软件测试在提高移动应用的安全性和可靠性方面扮演着重要角色.然而,目前主流的移动应用界面测试技术存在着许多不足:人工编写脚本和录制回放技术需要消耗大量的人力成本,自动化测试在移动应用界面测试的应用场景上受到了诸多限制.针对... 详细信息

软件测试在提高移动应用的安全性和可靠性方面扮演着重要角色.然而,目前主流的移动应用界面测试技术存在着许多不足:人工编写脚本和录制回放技术需要消耗大量的人力成本,自动化测试在移动应用界面测试的应用场景上受到了诸多限制.针对这些问题,提出一种基于手绘制导的移动应用界面测试方法.该方法通过设计一种简单直观且具有较强表达能力的手绘语言来帮助测试者轻松表达其测试意图,测试者仅需在待测应用的界面图像上做简单绘制,就能生成对应的测试模型,并以此为基础生成界面测试所需的测试用例.以近年来在相关文献中已经用作移动应用界面测试的评估用例集为基准来评估该方法的测试效果.评估结果表明:在提供很少人力成本的条件下,手绘图形所表达的用户测试意图在制导移动应用界面测试上能起到非常关键的作用.

关键词：手绘制导测试生成模型驱动的自动化测试移动应用图形界面测试

来源：评论

学校读者我要写书评

暂无评论

基于深度强化学习的无人机辅助弹性视频多播机制

引用

计算机科学 2021年第9期48卷 271-277页

作者：成昭炜沈航汪悦王敏白光伟南京工业大学计算机科学与技术学院南京211816 南京大学计算机软件新技术国家重点实验室南京210093

文中提出了一个异构网络下无人机基站辅助的弹性视频多播机制。结合SVC编码,将无人机动态部署和资源分配问题联合考虑,目的是最大化用户整体的视频质量。考虑到宏基站覆盖范围内用户的移动会使网络拓扑结构发生改变,传统的启发式算法难... 详细信息

文中提出了一个异构网络下无人机基站辅助的弹性视频多播机制。结合SVC编码,将无人机动态部署和资源分配问题联合考虑,目的是最大化用户整体的视频质量。考虑到宏基站覆盖范围内用户的移动会使网络拓扑结构发生改变,传统的启发式算法难以应对用户移动的复杂性。对此,采用基于深度强化学习的DDPG算法训练神经网络来决策无人机的最佳部署位置和带宽资源分配比重。在模型收敛后,学习代理可以在较短的时间内找到最优的无人机部署和带宽分配策略。仿真结果表明,所提方案达到了预期目标并且优于现有的基于Q-learning的方案。

关键词：可伸缩视频编码多播深度强化学习无人机移动互联网

来源：评论

学校读者我要写书评

暂无评论

基于能量分类器的抗SSDF攻击协作频谱感知算法

引用

计算机科学 2021年第2期48卷 282-288页

作者：丁诗铭王天荆沈航白光伟南京工业大学计算机科学与技术学院南京211816 南京大学计算机软件新技术国家重点实验室南京210093

频谱感知是认知无线电通信的重要环节,SSDF(Spectrum Sensing Data Falsification)是协作频谱感知面临的严重安全威胁。SSDF攻击方式逐渐呈现动态化的趋势,传统防御算法因假定攻击强度保持不变而难以识别动态的篡改数据。针对动态化的S... 详细信息

频谱感知是认知无线电通信的重要环节,SSDF(Spectrum Sensing Data Falsification)是协作频谱感知面临的严重安全威胁。SSDF攻击方式逐渐呈现动态化的趋势,传统防御算法因假定攻击强度保持不变而难以识别动态的篡改数据。针对动态化的SSDF攻击,提出一种基于能量分类器的抗SSDF攻击协作频谱感知算法。该算法首先通过分析动态SSDF攻击的特性,结合距离判别法将邻居节点能量分类,通过将分类结果与本地结果进行对比来识别恶意邻居节点;然后本地节点在滑动时间窗内根据历史频谱判决信息和当前频谱判决信息建立信誉模型,并由此更新各邻居节点的信誉值;最后,本地节点实施加权协作频谱感知。仿真结果表明:相比LDCSS(Largest Deviation-based distributed Cooperative Spectrum Sensing)算法和RBCSS(Reputation-based Cooperative Spectrum Sensing)算法,所提算法在动态SSDF攻击的攻击强度接近阈值时频谱检测概率分别提高了15%和16%,显著增加了认知网络的协作频谱感知性能,提升了频谱共享的效率。

关键词：分布式频谱感知数据篡改能量检测法距离判别信誉值

来源：评论

学校读者我要写书评

暂无评论

异构无线网络中基于非正交多址的可伸缩视频多播机制

引用

计算机科学 2021年第11期48卷 356-362页

作者：吉晓祥沈航白光伟南京工业大学计算机科学与技术学院南京211816 南京大学计算机软件新技术国家重点实验室南京210093

文中提出了异构无线网络下基于非正交多址的可伸缩视频多播的资源管理框架。该框架综合考虑了不同基站间的频谱切分、切片内多播组之间的频谱分配和多播组内的发射功率分配,目的是最大化多播组所有用户设备的整体视频质量。考虑到每个... 详细信息

文中提出了异构无线网络下基于非正交多址的可伸缩视频多播的资源管理框架。该框架综合考虑了不同基站间的频谱切分、切片内多播组之间的频谱分配和多播组内的发射功率分配,目的是最大化多播组所有用户设备的整体视频质量。考虑到每个多播组请求视频的不同、不同的用户设备位置和小基站间的干扰,将联合资源管理问题转化为一个整数线性规划问题,并将该优化问题解耦为多播组内发射功率划分问题和基站间频谱切分与基站内多组频谱资源分配问题。前者通过多重循环求得了叠加编码每一层所需的最优发射功率,后者通过背包算法得到了最优的解。仿真结果表明,所提方案在频谱利用率和用户设备平均视频质量方面优于现有方案。

关键词：非正交多址可伸缩视频编码多播异构无线网络

来源：评论

学校读者我要写书评

暂无评论

攻击网页浏览器:面向脚本代码块的ROP Gadget注入

引用

软件学报 2020年第2期31卷 247-265页

作者：袁平海曾庆凯张云剑刘尧南京大学计算机科学与技术系江苏南京210023 计算机软件新技术国家重点实验室(南京大学) 江苏南京210023

即时编译机制(just-in-time compilation)改善了网页浏览器执行JavaScript脚本的性能,同时也为攻击者向浏览器进程注入恶意代码提供了便利.借助即时编译器,攻击者可以将脚本中的整型常数放置到动态代码缓存区,以便注入二进制恶意代码片... 详细信息

即时编译机制(just-in-time compilation)改善了网页浏览器执行JavaScript脚本的性能,同时也为攻击者向浏览器进程注入恶意代码提供了便利.借助即时编译器,攻击者可以将脚本中的整型常数放置到动态代码缓存区,以便注入二进制恶意代码片段(称为gadget).通过常数致盲等去毒化处理,基于常数的注入已经得到有效遏制.证实了不使用常数转而通过填充脚本代码块也能实施gadget注入,并实现图灵完备的计算功能.在编译一段给定的脚本代码时,即时编译器生成的动态代码中通常存在着一些固定的机器指令序列.这些指令序列的存在性不受常数致盲和地址空间布局随机化等安全机制的影响,同时,这些指令序列中可能蕴涵着攻击者期望的gadget.在实施攻击时,攻击者可以汇集特定的脚本代码块来构造一个攻击脚本,再借助即时编译器来注入gadget.在x86-64架构上评估了这种注入攻击在Spider Monkey和GoogleV8这两个开源即时编译引擎上的可行性.通过给这两个引擎输入大量的JavaScript脚本,可以得到较为丰富的动态代码块.在这些动态代码块上的统计分析结果表明,这两个引擎生成的动态代码中都存在图灵完备的gadget集合.在实际攻击场景中,攻击者可以利用的脚本集合完全包含且远远多于实验用的脚本.因此,攻击者可以采用该方法注入需要的gadget,以便构造出实现任意功能的ROP(return-oriented programming)代码.

关键词：网页浏览器即时编译机制即时返回导向编程 ROP(return-oriented programming) gadget注入图灵完备计算

来源：评论

学校读者我要写书评

暂无评论

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案：

请选择收藏分类：

通借通还

建议与咨询 留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案： 新增检索档案 确定 取消

请选择收藏分类： 新增自定义分类 确定 取消

通借通还

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

请选择保存的检索档案：

请选择收藏分类：