顾欣
- 作品数:4 被引量:12H指数:2
- 供职机构:信息产业部电子第五研究所更多>>
- 相关领域:自动化与计算机技术更多>>
- 基于Sigmoid函数的软件漏洞风险评价算法被引量:1
- 2018年
- 在软件开发过程中,开发人员通常对代码的安全性关注较少,同时现有的安全测试与渗透测试也缺乏整体安全分析,导致软件漏洞风险难以把控.若在软件产品中存在安全漏洞,将对涉及该软件产品的系统安全造成严重影响.着眼于国家网络安全与基础软硬件自主可控战略的大背景和现有软件漏洞风险评价的不足之处,提出基于Sigmoid函数的软件漏洞风险评价算法,对软件的安全漏洞风险情况进行评价,帮助开发人员快速定位安全性最差的代码模块,修补或选取更加安全、优秀的代码,提高软件整体安全水平.
- 王帆洪流顾欣
- 关键词:SIGMOID函数软件漏洞代码安全
- 区块链技术的安全问题研究综述被引量:8
- 2018年
- 随着区块链技术应用越来越广泛,区块链技术的研究逐渐变得越来越重要.区块链技术是由多种技术组合而成,利用共识机制来解决拜占庭将军问题和防止恶意攻击,同时还使用数字签名、哈希计算等密码学方式确保交易安全,因此区块链技术被誉为信任的机器.首先对典型区块链技术架构进行了详细阐述;然后从区块数据结构、哈希算法、数字签名、智能合约等方面对区块链技术的安全性进行了详细分析;最后总结了区块链技术仍面临的安全性问题.
- 顾欣徐淑珍
- 关键词:区块链密码学哈希算法
- 基于用户数据分析的网页游戏反外挂方法被引量:3
- 2015年
- 基于用户自身的数据,包括基础数据和行为数据,采用合适的分析和建模方法,并结合前端安全组件和白名单,提出了基于用户数据分析的网页游戏安全反外挂方法,并通过在部分游戏中的实践,验证了该方案的有效性和可行性。
- 杨丹高员顾欣张宝林胡沛昌
- 关键词:网络游戏用户数据反外挂
- 开源软件漏洞责任归属问题的剖析与对策
- 2024年
- 0引言开源软件位于软件供应链的源头,其代码自身安全缺陷、漏洞会广泛传播到下游软件厂商,最终影响用户安全。开源软件漏洞责任归属问题作为政府监督相关方开展开源漏洞安全治理工作的根源,是当前最棘手的问题。当前,美国、欧盟等国家和地区制定了相关政策、法律,进一步明确了开源软件漏洞治理相关方的责任义务,这为我国规范开源软件漏洞相关主体责任,开展开源漏洞安全治理工作提供了思路。本文将通过研究分析欧盟、美国等对开源漏洞治理的相关政策要求和法律规范,以及我国网络安全法律对开源漏洞治理的适用性、开源许可协议的法律效应,对构建和完善我国开源漏洞治理责任体系提出对策建议。
- 刘茂珍陈平谢梦珊李颖琪顾欣吕海山
- 关键词:开源软件安全治理责任义务
