宋香梅
- 作品数:16 被引量:41H指数:5
- 供职机构:江苏大学计算机科学与通信工程学院更多>>
- 发文基金:国家自然科学基金江苏省自然科学基金江苏省高校自然科学研究项目更多>>
- 相关领域:自动化与计算机技术文化科学更多>>
- OBE教育理念下Web应用安全课程教学模式探讨被引量:9
- 2019年
- 分析近年来Web应用安全课程教学方法、教学模式及存在的问题,提出"正确的安全世界观、扎实的Web应用安全理论知识和熟练的攻防实践能力"三位一体的课程教学实践新模式,介绍教学模式实施过程,最后通过教学质量评价调查结果说明教学模式实施效果.
- 李致远毕俊蕾宋香梅
- 关键词:WEB应用安全三位一体教学模式
- 面向工程教育专业认证的软件工程专业培养方案持续改进与实践
- 2024年
- 以江苏大学计算机科学与通信工程学院软件工程专业为例,针对目前软件工程专业培养方案的持续改进问题,介绍在工程教育专业认证中围绕培养目标、毕业要求、课程体系等方面的实践举措,希望培养出适应社会发展的软件工程专业高素质创新人才。
- 宋和平韩飞林琳贾洪杰宋香梅
- 关键词:工程教育软件工程
- 基于依赖图的信息流图构建方法被引量:6
- 2009年
- 信息流分析法是一种有效的隐通道搜索方法,用信息流图来描述系统中信息流的流动情况。直接基于系统源代码生成系统信息流图,由于信息流的传递关系,会引进大量系统中不存在的信息流路径。利用程序依赖图先处理系统信息流中的传递关系,然后再进行信息流图的生成,从而减少引入系统中不存在的信息流路径,减少信息流分析时的工作量。
- 曾建鞠时光宋香梅
- 关键词:程序依赖图信息流信息流图隐通道
- 基于源代码的隐通道搜索方法被引量:1
- 2006年
- 针对目前隐通道搜索方法仍采用手工分析语句信息流所带来的工作量巨大问题,提出了一种基于源代码的信息流分析法,找出软件系统源代码中原语间兼具可见性和可修改性的共享变量,再以此作为共享资源矩阵法的输入,得到高效高精度的隐通道分析工具。
- 宋香梅鞠时光
- 关键词:隐通道信息流
- 基于抽象和搜索空间划分的安全性判定方法被引量:1
- 2011年
- 为满足访问控制策略安全性快速判定的要求,提出一种基于谓词抽象和验证空间划分的访问控制策略状态空间约减方法,将在访问控制策略原始状态机模型上的安全性分析工作转移到包含较少状态的抽象模型上,并进一步划分抽象模型的验证空间,以提高效率。理论分析和实验数据均表明,其安全性分析所需的时间和空间都得到有效约减。与传统方法相比,它具有速度更快、自动化程度更高等优点。
- 王昌达华明辉周从华宋香梅鞠时光
- 关键词:访问控制谓词抽象
- 一种隐通道威胁审计的度量方法被引量:12
- 2009年
- 隐通道分析是高等级可信评估的重要指标,在TCSEC、CC和我国的GB17859—1999等标准中均有相关要求.隐通道的威胁审计是隐通道分析的重要组成部分,目前一般使用TCSEC的纯带宽标准,但它并不能全面反映出隐通道的威胁.通过形式化地定义隐通道,研究其可量化属性,分析其空间拓扑结构,建立了一个用于隐通道计算的代数系统.通过引入威胁度和威胁率两个概念给出了一种新的威胁审计度量方法,新方法与已有的纯带宽方法兼容,能够从多个不同的角度对隐通道的威胁程度进行较为全面的度量.进一步,在隐通道代数系统的支持下给出了审计中有关问题的计算方法,形成了一套完整的隐通道威胁审计度量体系.
- 王昌达鞠时光周从华宋香梅
- 关键词:隐通道代数系统
- 基于混合链结构的隐私保护交易系统监管方案
- 2023年
- 区块链技术因其去中心化、透明性和安全性等特点,广泛应用于金融、物联网和供应链等行业。但区块链技术的应用在带来行业变革机会的同时,给行业监管带来了新的挑战。一方面,传统中心化监管手段会破坏区块链去中心化和自治性的可信基础,导致区块链应用系统面临监管困境;另一方面,区块链应用系统存在隐私保护需求,交易中通常包含比货币数量更多的敏感信息,交易暴露会直接导致隐私泄露。区块链应用系统隐私保护会增加监管部门对交易情况的监管难度。针对隐私保护的区块链交易系统监管需求,提出基于混合链结构的监管方案,设计了基于多委员会的通用跨链协作监管方法;设置监管链和业务链监管委员会,通过业务链监管委员会对业务链信息产生隐私保护的证明,进而实现隐私保护的监管;在链内交易监管的同时,通过跨链通信委员会和监管委员会共同实现对业务链之间的跨链交易监管。根据监管方案的安全需求,证明了当每个组件满足其安全要求时,监管方案是安全的。为了验证方案的可行性,用有效组件实现,并进行实验评估。结果表明,所提方案以较低的成本实现了跨链监管,并具有通用性和可扩展性。
- 贾雪丹黄龙霞经普杰王良民宋香梅
- 关键词:区块链隐私
- 车载网中可抵制合谋攻击的批量认证方案被引量:2
- 2016年
- 由于无线网络本身的脆弱性和开放性,车载网很容易受到各种攻击和破坏,面临着信息伪造、篡改攻击与重放攻击等安全威胁。消息认证是保障车载网安全的有效技术之一,但是车载网规模较大、涉及的通信实体数量多且移动速度非常快的特点要求消息能够被快速认证。目前,b-SPECS+是公认的最好的消息批量认证的方案,具有基于软件、通信开销小、安全性高、批量认证的特点,但是该方案不能够抵制固定路边设备和车辆的合谋攻击。基于b-SPECS+提出了一个基于假名验证公钥的批量认证方案,并证明了该方案能够很好地抵制合谋攻击。性能分析结果表明,与b-SPECS+相比,所提方案不仅具有b-SPECS+的特点,而且在认证时延方面,认证的消息越多,其相对于其他方案的耗时越短。
- 陆杰宋香梅韩牟周从华
- 关键词:匿名认证
- 用于信息流分析的信息流树结构被引量:6
- 2005年
- 在根据系统源代码进行隐通道搜索的分析方法基础上,针对目前隐通道搜索方法仍然采用人工分析系统中的语句信息流所带来的工作量巨大问题,将已提出的较为简单的高级语言语句信息流规则加以扩展,依据扩展得到的语句信息流规则,构造出一种可以描述并记录语句信息流且易于实现的二叉树结构——信息流树,给出自动分析信息流的遍历信息流树算法,并以自行开发的VISTA空间数据库系统中的一段源代码为例,通过构造并遍历其信息流树,说明用信息流树描述信息流并进行信息流分析的有效性和正确性.
- 鞠时光宋香梅
- 关键词:隐通道信息安全信息流
- 一种基于领域自适应的智能合约安全分析框架
- 2024年
- 现有智能合约漏洞检测方案很大程度上依赖于缜密的专家规则或先验知识,不仅缺乏灵活性且难以应对新型未知漏洞检测,为此提出一种基于领域自适应的智能合约安全分析框架(domain adaptive security analysis framework,DASAF)。首先,在DASAF中,智能合约操作码执行逻辑被获取并被转化为序列特征。其次,为了解决深度学习模型中固有的数据偏移现象引起的模型老化,以及新型未知漏洞有标签样本不足导致的难以获得强泛化性能的问题,在DASAF中引入了生成对抗网络结构和领域自适应技术。最后,在一个公开基准数据集上详细评估了DASAF在智能合约漏洞分析领域的有效性,并与同类方案进行了对比,实验结果表明,本文提出的DASAF优于同类方案。
- 王娜朱会娟宋香梅冯霞
- 关键词:漏洞检测
