王丽娜
- 作品数:2 被引量:3H指数:1
- 供职机构:桂林电子科技大学更多>>
- 发文基金:国家自然科学基金广西壮族自治区自然科学基金更多>>
- 相关领域:自动化与计算机技术更多>>
- 一种基于软集和多属性综合的软件漏洞发现方法
- 2015年
- 针对软件漏洞检测中的漏洞覆盖率和人工缺陷审查等问题,提出了一种基于软集和多属性综合的软件漏洞发现方法。首先基于多检测工具的可信集成,建立了软件漏洞影响的评估模型;其次引入软集实现漏洞影响因素的度量,接着通过多属性综合的集成工具确定漏洞对软件安全的严重性影响,并最终完成软件漏洞的发现过程。实验结果表明,该方法对不同级别的漏洞均有较好的检测能力,为改善软件漏洞检测的误报率和漏报率等问题提供了一种可行的途径。
- 唐成华田吉龙王璐王丽娜强保华
- 关键词:软件漏洞属性集误报率
- 基于语义相似度的静态安全策略一致性检测被引量:3
- 2015年
- 安全策略语义是人类控制安全行为意志的表达。针对策略语义在定义和转换过程中存在的冲突等问题,提出一种基于语义相似度的静态安全策略一致性检测模型与算法。首先建立策略领域本体并提取特征因子,给出基于本体中概念特征的语义相似度计算方法;继而以防火墙安全策略为例建立实例检测模型,运用静态安全策略一致性检测算法对冲突策略进行标记处理,并保证最终的策略规则库的一致性。实验结果表明,该算法具有较好的检测效果,为解决安全策略在定义、制定和映射等阶段的冲突提供了一种可行的途径。
- 唐成华王丽娜强保华汤申生张鑫
- 关键词:语义相似度语义一致性领域本体
