温涛
- 作品数:5 被引量:24H指数:3
- 供职机构:西安电子科技大学更多>>
- 发文基金:国家自然科学基金北京市自然科学基金信息安全国家重点实验室开放基金更多>>
- 相关领域:自动化与计算机技术更多>>
- UVDA:自动化融合异构安全漏洞库框架的设计与实现被引量:3
- 2015年
- 安全漏洞是网络安全的关键,漏洞库旨在收集、评估和发布安全漏洞信息。然而,漏洞库相互之间存在数据的冗余和异构,导致漏洞信息共享困难。针对上述问题,收集和分析了15个主流漏洞库共计84.2万条漏洞数据。基于文本挖掘技术提出了漏洞去除重复的规则(准确率为94.4%),以及漏洞数据库融合(UVDA,uniform vulnerability database alliance)框架。最后在多个漏洞库上,实现了UVDA框架,实现过程完全自动化。生成的UVDA数据库已经应用于国家安全漏洞库,并且可以按照产品型号和时间进行统一的检索,推进了漏洞信息发布机制标准化进程。
- 温涛张玉清刘奇旭杨刚
- 关键词:信息安全数据融合漏洞数据库文本挖掘
- 安全漏洞危害评估研究暨标准漏洞库的设计与实现
- 安全漏洞是信息安全技术的核心,大部分的网络攻击往往是基于漏洞发起的。随着漏洞数量和漏洞发现速度的急剧增加,收集、整理和利用已有漏洞变得越来越重要:1.标准化的漏洞数据可以在全世界范围内整合漏洞资源,为漏洞挖掘提供借鉴作用...
- 温涛
- 关键词:信息安全数据库建设
- Flash跨站脚本漏洞挖掘技术研究被引量:9
- 2014年
- Flash引起的跨站脚本攻击能够导致用户隐私泄露,严重威胁Web安全.有必要对此类漏洞的挖掘技术进行深入研究,尽早发现并修复安全隐患.通过分析总结可以导致XSS(cross-site scripting)漏洞的不安全ActionScript函数,设计并实现了Flash跨站脚本漏洞挖掘工具(flash XSS detector,FXD).它将静态分析和动态测试技术相结合,能够自动地反编译Flash文件,分析ActionScript文件中包含的危险函数及对应参数,并通过动态测试方法加以验证.通过使用该工具对Alexa Top100站点中的Flash文件进行广泛的测试,发现18个站点的48个Flash应用可以导致XSS攻击.该测试结果表明了FXD的有效性和先进性.
- 刘奇旭温涛闻观行
- 关键词:ADOBEFLASHACTIONSCRIPT跨站脚本WEB安全
- Android漏洞库的设计与实现被引量:6
- 2015年
- 随着移动互联网的持续发展,移动终端设备的安全问题越来越值得关注。Android设备的盛行也带来了诸多安全问题,而Android漏洞是其安全问题的关键所在。文章从国内外知名漏洞数据库和安全论坛收集了已经公布的Android漏洞数据,结合漏洞分析技术,构建了Android漏洞库,对现有Android漏洞信息进行了整理、发布和通报。基于现有的Android漏洞数据,总结了Android漏洞的发展规律。
- 杨刚温涛张玉清
- 关键词:漏洞漏洞库
- Android漏洞库的设计与实现
- 移动互联网的持续发展,移动终端设备的安全问题越来越值得关注.Android设备的盛行也带来了诸多安全问题,而Android漏洞是其安全问题的关键所在.文章从国内外知名漏洞数据库和安全论坛收集了已经公布的Android漏洞...
- 杨刚温涛张玉清
- 关键词:ANDROID系统安全漏洞数据库安全防护