删除或更新信息,请邮件至freekaoyan#163.com(#换成@)

基于D-S证据理论的嵌入式固件Web代码静态漏洞检测技术

本站小编 Free考研考试/2021-12-25

基于D-S证据理论的嵌入式固件Web代码静态漏洞检测技术

王思琪1,2, 缪思薇3, 张小玲1,2, 石志强1,2, 卢新岱4
1. 中国科学院 信息工程研究所, 北京 100093;
2. 中国科学院大学 网络空间安全学院, 北京 100049;
3. 中国电力科学研究院有限公司, 北京 100192;
4. 国网浙江省电力有限公司 电力科学研究院, 杭州 310014
收稿日期:2018-11-10出版日期:2019-10-28
通讯作者:石志强(1970-),男,正研级高工,博士生导师,E-mail:shizhiqiang@iie.ac.cn.E-mail:shizhiqiang@iie.ac.cn
作者简介:王思琪(1992-),女,硕士生.
基金资助:国家电网有限公司总部科技项目(52110418001K)

Static Vulnerability Detection Technology for the Embedded Firmware Web Code Based on D-S Evidence Theory

WANG Si-qi1,2, MIAO Si-wei3, ZHANG Xiao-ling1,2, SHI Zhi-qiang1,2, LU Xin-dai4
1. Institute of Information Engineering, Chinese Academy of Sciences, Beijing 100093, China;
2. School of Cyber Security, University of Chinese Academy of Sciences, Beijing 100049, China;
3. China Electric Power Research Institute, Beijing 100192, China;
4. State Grid Zhejiang Electric Power Research Institute, Hangzhou 310014, China
Received:2018-11-10Online:2019-10-28







摘要/Abstract


摘要: 固件的漏洞挖掘和检测主要包含基于虚拟仿真的动态漏洞挖掘与检测技术和基于逆向工程的静态白盒审计技术等,其存在仿真率低或误报率高等问题,为此,提出了一种基于多维度特征的固件Web漏洞检测方法,利用多维度特征、多层级处理技术和基于D-S证据理论的漏洞推理规则,针对固件Web中常见的各类漏洞进行有效检测,并能降低漏洞检测误报率.
中图分类号:
TP309.1

引用本文



王思琪, 缪思薇, 张小玲, 石志强, 卢新岱. 基于D-S证据理论的嵌入式固件Web代码静态漏洞检测技术[J]. 北京邮电大学学报, 2019, 42(5): 91-99.
WANG Si-qi, MIAO Si-wei, ZHANG Xiao-ling, SHI Zhi-qiang, LU Xin-dai. Static Vulnerability Detection Technology for the Embedded Firmware Web Code Based on D-S Evidence Theory[J]. JOURNAL OF BEIJING UNIVERSITY OF POSTS AND TELECOM, 2019, 42(5): 91-99.





PDF全文下载地址:

https://journal.bupt.edu.cn/CN/article/downloadArticleFile.do?attachType=PDF&id=4631
相关话题/北京 代码 电力 技术 工程

  • 领限时大额优惠券,享本站正版考研考试资料!
    大额优惠券
    优惠券领取后72小时内有效,10万种最新考研考试考证类电子打印资料任你选。涵盖全国500余所院校考研专业课、200多种职业资格考试、1100多种经典教材,产品类型包含电子书、题库、全套资料以及视频,无论您是考研复习、考证刷题,还是考前冲刺等,不同类型的产品可满足您学习上的不同需求。 ...
    本站小编 Free壹佰分学习网 2022-09-19
  • 基于图论和FSM的UML模型与代码一致性检测
    基于图论和FSM的UML模型与代码一致性检测王雷中国矿业大学(北京)机电与信息工程学院,北京100083收稿日期:2018-11-16出版日期:2019-08-28发布日期:2019-08-26作者简介:王雷(1988-),男,讲师,E-mail:wanglei0823@foxmail.com.基金 ...
    本站小编 Free考研考试 2021-12-25
  • 一种基于行为集成学习的恶意代码检测方法
    一种基于行为集成学习的恶意代码检测方法胥小波1,2,张文博1,何超1,罗怡11.中国电子科技网络信息安全有限公司,成都610041;2.中国电子科技集团公司第三十研究所,成都610041收稿日期:2018-12-22出版日期:2019-08-28发布日期:2019-08-26作者简介:胥小波(198 ...
    本站小编 Free考研考试 2021-12-25
  • 基于改进DeepLabv3+的拼接篡改定位检测技术
    基于改进DeepLabv3+的拼接篡改定位检测技术张继威,牛少彰,曹志义,王心怡北京邮电大学智能通信软件与多媒体北京市重点实验室,北京100876收稿日期:2018-09-24出版日期:2019-02-28发布日期:2019-03-08通讯作者:牛少彰(1963-),男,教授,博士生导师,E-mai ...
    本站小编 Free考研考试 2021-12-25
  • 基于空间信道控制方式的频谱感知资源分配技术
    基于空间信道控制方式的频谱感知资源分配技术谢朝臣1,谭晓衡1,2,刘琴1,杨志军1,刘玉川11.重庆大学微电子与通信工程学院,重庆400044;2.重庆生物感知与智能信息处理重点实验室,重庆400044收稿日期:2018-07-07出版日期:2019-02-28发布日期:2019-03-08作者简介 ...
    本站小编 Free考研考试 2021-12-25
  • 一种基于CFI保护的Android Native代码保护框架
    一种基于CFI保护的AndroidNative代码保护框架张文1,刘文灵2,李晖2,陈泽2,牛少彰11.北京邮电大学智能通信软件与多媒体北京市重点实验室,北京100876;2.北京邮电大学网络空间安全学院,北京100876收稿日期:2018-01-15出版日期:2018-12-28发布日期:2018 ...
    本站小编 Free考研考试 2021-12-25
  • 面向5G的定位技术研究综述
    面向5G的定位技术研究综述张平,陈昊北京邮电大学网络与交换技术国家重点实验室,北京100876收稿日期:2018-08-09出版日期:2018-10-28发布日期:2018-11-20作者简介:张平(1959-),男,教授,博士生导师,E-mail:pzhang@bupt.edu.cn;陈昊(198 ...
    本站小编 Free考研考试 2021-12-25
  • 5G蜂窝物联网关键技术分析
    5G蜂窝物联网关键技术分析易芝玲,崔春风,韩双锋,潘成康,陈亚迷中国移动通信研究院,北京100053收稿日期:2018-08-11出版日期:2018-10-28发布日期:2018-11-20作者简介:易芝玲(1957-),女,"****"专家,E-mail:icl@chinamobile.com.基 ...
    本站小编 Free考研考试 2021-12-25
  • 面向5G大连接场景的eMTC技术解析
    面向5G大连接场景的eMTC技术解析温向明,潘奇,路兆铭,景文鹏,李琳佩1.北京邮电大学网络体系构建与融合北京市重点实验室,北京100876;2.北京邮电大学先进信息网络北京实验室,北京100876收稿日期:2018-08-06出版日期:2018-10-28发布日期:2018-11-20作者简介:温 ...
    本站小编 Free考研考试 2021-12-25
  • B5G系统中基于无线大数据的新兴技术
    B5G系统中基于无线大数据的新兴技术张四海1,张建华2,陈颖3,朱近康11.中国科学技术大学中国科学院无线光电通信重点实验室,合肥230027;2.北京邮电大学网络与交换技术国家重点实验室,北京100876;3.浙江大学信息与电子工程学院英国约克大学-浙江大学认知网络与绿色通信联合实验室,杭州310 ...
    本站小编 Free考研考试 2021-12-25
  • 面向5G海量网管数据的故障溯源技术
    面向5G海量网管数据的故障溯源技术陈墨1,金磊2,龚向阳1,满毅21.北京邮电大学网络与交换技术国家重点实验室,北京100876;2.北京邮电大学电子工程学院,北京100876收稿日期:2018-08-10出版日期:2018-10-28发布日期:2018-11-20作者简介:陈墨(1990-),男, ...
    本站小编 Free考研考试 2021-12-25