吕庆伟
- 作品数:2 被引量:7H指数:1
- 供职机构:计算机软件新技术国家重点实验室更多>>
- 发文基金:国家高技术研究发展计划国家自然科学基金国家科技支撑计划更多>>
- 相关领域:自动化与计算机技术更多>>
- 改进的Web注入型脆弱性检测方法
- 2013年
- 针对现有Web注入型脆弱性检测方案大多只关注过滤型验证而忽略检查型验证这一不足,提出污染驱动的切片方法。以污点分析指导具体的程序切片过程,能够完整地提取程序中的两种验证操作;借助分步的、攻击者视角的字符串分析对验证操作的验证能力进行评价分析,以更准确的检测web注入型脆弱性。实现了一个原型系统Valer,实验结果表明该方法有效降低了分析中的误报率,具有实用价值。
- 吕庆伟曾庆凯
- 基于开放逻辑R反驳计算的访问控制策略精化被引量:7
- 2015年
- 策略精化是解决分布式应用访问控制策略配置复杂性的重要方法,现有精化技术给出了策略分层描述和逐层精化的方法,但处理策略之间关联问题的能力不足.基于精化树描述策略和策略关联,基于叶结点策略冲突判断,采用开放逻辑R反驳计算分析精化树策略关联属性,能够消解策略冲突同时保证策略互斥、组合、访问路径协同、精化映射等关联正确,并能够按序消解不同类型策略冲突、自由取舍相冲突的策略.实验与分析计算性能表明,该方法符合Saa S平台客户应用系统策略精化需求.
- 吴迎红黄皓吕庆伟曾庆凯张迪明
- 关键词:访问控制SAAS开放逻辑
