导读:本文包含了安全代码论文开题报告文献综述及选题提纲参考文献,主要关键词:网络安全态势,恶意代码传播,Mirai,社区发现算法
安全代码论文文献综述
王琴琴,周昊,严寒冰,梅瑞,韩志辉[1](2019)在《基于恶意代码传播日志的网络安全态势分析》一文中研究指出网络安全态势一直是网络安全从业人员的关注点。本文基于2018年10月至2019年3月的我国恶意代码的传播日志,利用恶意代码的静态特征、动态特征及其传播特征对网络态势进行分析。然后基于社区发现算法,对其中传播最广泛的Mirai家族程序构成的网络进行团伙发现,结果表明,社区发现算法能够将Mirai网络识别为多个社区,社区间的域名资源具有明显的差异性,社区内域名资源具有相似性。(本文来源于《信息安全学报》期刊2019年05期)
李建[2](2019)在《局域网恶意代码入侵自动安全监测系统设计》一文中研究指出传统的入侵监测系统跟不上恶意代码升级的速度,监测效果差。为此,设计了一种局域网恶意代码入侵自动安全监测系统。在系统硬件部分,通过在数据库模块对存在入侵攻击行为的恶意代码数据包进行存储匹配监测,并储存还原后的信息,通过入侵监测模块对存在入侵行为的数据包进行特征提取,并判断是否存在入侵行为;通过数据库还原模块对网络传输的数据包进行拦截,并将数据进行还原处理及储存;通过日志审计模块将入侵系统的信息传送到数据库中,用户通过控制中心模块了解系统的各种信息;在此基础上采用聚类算法对入侵系统的恶意代码进行有效监测。实验结果表明,该监测系统的覆盖监测率高、监测耗时少、误差率低,应用优势明显。(本文来源于《吉林大学学报(信息科学版)》期刊2019年05期)
巴连杰,林楠,黄华伟,王庆,石元兵[3](2019)在《安全隔离与单向导入系统在NC代码传输中的应用》一文中研究指出随着DNC系统在工控领域的普及,数控设备得以集中联网管理,而NC代码的传输成为其中重要的一环。鉴于传输过程会涉及工控网络内部不同安全域的数据交换,传统的NC代码传输多采用人工审核机制,以保证工控网络安全。相较于传统方式,介绍的安全隔离与单向导入系统基于单向安全隔离与信息传输机制,对NC代码传输过程进行自动化访问控制和安全检查,极大地提高了工控车间生产效率,具有很强的实用价值。(本文来源于《通信技术》期刊2019年09期)
李扬,戴紫彬,李军伟[4](2019)在《面向代码重用攻击检测的安全调试架构研究与设计》一文中研究指出为了在不修改处理器结构的基础上检测代码重用攻击,提出面向代码重用攻击检测的安全调试架构。针对通用基础调试结构可利用的调试信号,设计总线跟踪模块,为执行内存访问控制提供接口。研究基于性能计数器的函数级代码重用攻击检测方法,增加跟踪检测微控制单元,使安全调试架构与性能计数器配合工作,在不插桩的前提下完成检测。实验结果表明,安全调试架构传输延时小,资源消耗少,能够有效检测代码重用攻击。(本文来源于《计算机应用与软件》期刊2019年05期)
谈辰[5](2019)在《针对以太坊智能合约代码的安全检测系统》一文中研究指出近年来,区块链技术受到了越来越多的关注与重视,而基于区块链技术的智能合约的设计与开发也成为了热门的研究方向。一段优秀的智能合约能够提供安全可靠的服务,从而高效地解决现实生活中的问题。然而由于开发人员的技术水平参差不齐,其编写的智能合约也可能会出现安全问题,不安全的智能合约的发布使用可能会对用户造成巨大损失。因此,在正式发布智能合约之前,对其进行安全检测是尤为重要的。本文设计并实现了一个针对以太坊平台的智能合约安全检测系统,通过对智能合约的检测来查找并修复其潜在的安全问题,提高其安全性。本论文主要设计并实现了针对以太坊智能合约代码的安全检测系统,首先对目前已经发现的智能合约的安全问题进行讨论和研究,然后使用多种技术手段来对不同形式的智能合约进行全方位地审计。针对拥有项目源代码的智能合约,系统将已知的漏洞特征抽象为语法树形式,然后利用ANTLR语法分析器,按照自定义的语法规约规则,对项目源码进行词法和语法分析,从而将代码转换为抽象语法树的形式,最后将其与漏洞语法树进行匹配,检查是否存在安全漏洞;此外,系统通过构建私有链,将该智能合约模拟发布,然后利用模糊测试技术对合约进行动态检测。动态检测主要针对智能合约中的函数部分,系统首先根据不同函数的输入参数和返回值的类型对函数进行分类,然后利用机器学习技术对不同类型的函数进行建模和评估,选择出最佳的算法来辅助测试,从而提高模糊测试的效率。针对只有二进制文件的智能合约,系统首先将二进制代码反汇编成EVM汇编码,然后根据智能合约的语法规则和内存结构将其反编译成简单的高级语言形式,供安全人员进一步检查;此外,系统将二进制代码转化成中间语言LLVM-IR的形式,并利用KLEE符号执行引擎对其进行漏洞挖掘。最终,系统将测试得到的智能合约的审计结果汇总并以报告形式展示。本论文的主要成果在于设计并实现了一个全面且可靠的针对以太坊平台上智能合约的安全检测系统。在系统中完成了漏洞的抽象建模;实现了对智能合约Solidity代码文件的语法树规约;研究了在进行模糊测试时,引入机器学习技术的有效性;完成了对智能合约的符号执行工作。最后,通过对真实场景下的上千个智能合约的测试,证明了系统的实用性和可靠性。(本文来源于《电子科技大学》期刊2019-03-20)
陈莉娟,喻金龙[6](2019)在《基于动态符号执行技术的代码安全检测模型研究》一文中研究指出为了更高效地进行代码安全检测,文章基于动态符号执行技术,针对其存在的执行路径空间爆炸、高效约束求解开销以及程序设计语言兼容性这3个不足进行优化,并在此基础上提出了一种基于优化搜索策略动态符号执行的代码安全检测模型。该模型结合了当前主流的代码安全检测技术,提出了一种新型的安全缺陷分类方法,并优化了路径搜索策略,从而可以更加准确、高效地检测出代码中存在的安全问题。(本文来源于《电力信息与通信技术》期刊2019年01期)
杨斐,韩文兴,黄俊,李晓龙[7](2018)在《安全级DCS算法组态图形——代码转换关键算法设计》一文中研究指出核电厂安全级DCS系统中,逻辑算法组态一般以图形的形式在工程师站完成,经过语言转换与交叉编译最终生成可执行文件下装到嵌入式设备中运行。本文分析了由图形语言转换为目标语言的过程,总结出其中如何快速、低耗获取组态对象关系和安全调度的关键问题,将其抽象为数学模型以图论的方法解决,基于图论基础理论完成由图形语言到计算机数据结构的转换,基于深度优先搜索算法与dijkstra算法实现了图形形式的算法功能块间的快速寻径与安全调度。(本文来源于《仪器仪表用户》期刊2018年12期)
宋彬彬,赵延青[8](2018)在《防恶意代码审计系统在电力监控系统安全防护中的应用》一文中研究指出变电站及发电厂调度通讯的二次安全防护,能够对所辖范围安全设备进线实时告警并监测运行状态,但这些安防措施主要局限于厂站数据网边界,对于厂站内所辖范围的主机设备、网络设备以及安全设备缺少监视,不能满足对电力监控系统网络安全的全天候在线监视的要求,防恶意代码系统的部署应用已经成为电力监控系统二次安全防护的重点。本文以江苏射阳风电场为例,介绍了防恶意代码系统的作用,阐述了恶意代码审计系统的系统部署,以及部署了防恶意代码审计系统后电力监控系统安全防护所具有的优势。(本文来源于《信息技术与信息化》期刊2018年07期)
戚浩楠[9](2018)在《符合航天安全规范的代码自动生成系统研究》一文中研究指出随着现代航天航空技术的飞速发展,计算机软件在航天航空系统中的重要性日益增加。航天型号软件基本都是嵌入式软件,航天嵌入式软件的规模、复杂度及其在整个航天系统中的功能比重急剧上升,软件的可靠性与安全性问题日益突出。本文重点研究基于模板引擎和模型驱动的代码自动生成技术和基于微内核和插件的代码检测技术,设计并实现C语言安全代码自动生成系统以及代码检测系统,实现从Intergration模型到C语言安全代码框架的自动生成以及对手动添加代码的安全检测,以满足生成代码的安全需求,并通过选取星务管理软件关键任务的实例对安全代码生成工具进行了验证,为航天嵌入式应用系统安全与可靠性的提高奠定技术基础。本文所做工作如下:1.针对航天软件安全代码需求,采用基于模板引擎和模型驱动的代码自动生成技术,实现了代码自动生成系统,提供了Intergration模型向软件代码的转换功能,软件代码具体包括符合C语言安全子集的框架代码和建模手动添加的组件代码。2.针对航天软件安全代码需求,采用微内核和插件的代码检测技术,实现了C语言安全子集代码检测系统,提供对建模手动添加代码以及现有航天软件代码的C语言安全子集检测功能。3.选取星务管理软件关键模块,对其进行Intergration建模以及代码自动生成,验证了代码自动生成系统的代码生成功能;编写大量违反C语言安全子集的代码示例,对其进行代码检测,验证代码检测工具的代码检测功能。(本文来源于《浙江工业大学》期刊2018-05-23)
刘文灵[10](2018)在《Android应用本地代码的安全加固及安全性评估》一文中研究指出Android平台的开源性和可扩展性导致各种移动应用呈现爆发式的增长,出于功能与效率的考虑,使用native代码开发关键功能也变得越发普遍。但是随着目前逆向分析技术和攻击工具的不断发展,针对本地代码的各种恶意攻击变得越发频繁,代码安全性面临严峻的威胁。尽管Android系统针对其系统架构的各个层次提供了独特的安全机制,而且目前也存在不少针对Android平台应用的保护技术,但是如何提升应用软件的本地代码的安全性仍然是一个亟待解决的问题。本文针对Android应用本地代码的安全性进行研究,分析本地代码可能面临的安全威胁,针对传统代码保护方案的缺失,提出了一种通过代码运行时实时检测控制流完整性的本地代码保护方案,设计并实现了针对Android本地代码的加固框架,基于控制流完整性为代码安全性提供保障。此外,本文对现有本地代码保护方案的安全性进行分析,提出了一套基于逆向工程的代码安全性评估方案,为开发者提供一些参考和安全建议。论文的主要工作及成果如下:1、分析当前Android应用中本地代码面临的威胁和保护机制。从逆向攻击者的角度出发,对本地代码面临的攻击手段进行分析,以便于我们归纳如何防范这些威胁,提出更好的缓解方案。此外,我们分析当前针对Android应用代码保护采用的常见技术方案,对其具体的保护流程进行阐述,并指出其不足。2、对本地代码的函数调用过程进行分析。本文在对本地代码中函数调用过程的控制流变化进行研究后,提取其中的控制流特征用于后续的完整性校验,将控制流完整性的概念应用于Android的本地代码保护。3、结合当前针对控制流完整性的研究,针对Android平台ARM架构的特点,针对本地代码提出一种函数级别的控制流完整性保护方案。本文的研究角度相对传统方案更细粒度,通过对本地代码中关键函数的调用过程执行完整性校验机制,阻止攻击者对native层关键代码段的利用与篡改。4、针对Android本地代码提出一个安全性评估方案。基于攻击者的视角,针对本地代码提出一种面向逆向工程的保护技术的有效性评估方案,结合理论分析和逆向攻击技术,为本地代码的建立攻击模型并对其面临的风险进行评级,量化保护强度,为开发者提供一些建议。(本文来源于《北京邮电大学》期刊2018-03-10)
安全代码论文开题报告
(1)论文研究背景及目的
此处内容要求:
首先简单简介论文所研究问题的基本概念和背景,再而简单明了地指出论文所要研究解决的具体问题,并提出你的论文准备的观点或解决方法。
写法范例:
传统的入侵监测系统跟不上恶意代码升级的速度,监测效果差。为此,设计了一种局域网恶意代码入侵自动安全监测系统。在系统硬件部分,通过在数据库模块对存在入侵攻击行为的恶意代码数据包进行存储匹配监测,并储存还原后的信息,通过入侵监测模块对存在入侵行为的数据包进行特征提取,并判断是否存在入侵行为;通过数据库还原模块对网络传输的数据包进行拦截,并将数据进行还原处理及储存;通过日志审计模块将入侵系统的信息传送到数据库中,用户通过控制中心模块了解系统的各种信息;在此基础上采用聚类算法对入侵系统的恶意代码进行有效监测。实验结果表明,该监测系统的覆盖监测率高、监测耗时少、误差率低,应用优势明显。
(2)本文研究方法
调查法:该方法是有目的、有系统的搜集有关研究对象的具体信息。
观察法:用自己的感官和辅助工具直接观察研究对象从而得到有关信息。
实验法:通过主支变革、控制研究对象来发现与确认事物间的因果关系。
文献研究法:通过调查文献来获得资料,从而全面的、正确的了解掌握研究方法。
实证研究法:依据现有的科学理论和实践的需要提出设计。
定性分析法:对研究对象进行“质”的方面的研究,这个方法需要计算的数据较少。
定量分析法:通过具体的数字,使人们对研究对象的认识进一步精确化。
跨学科研究法:运用多学科的理论、方法和成果从整体上对某一课题进行研究。
功能分析法:这是社会科学用来分析社会现象的一种方法,从某一功能出发研究多个方面的影响。
模拟法:通过创设一个与原型相似的模型来间接研究原型某种特性的一种形容方法。
安全代码论文参考文献
[1].王琴琴,周昊,严寒冰,梅瑞,韩志辉.基于恶意代码传播日志的网络安全态势分析[J].信息安全学报.2019
[2].李建.局域网恶意代码入侵自动安全监测系统设计[J].吉林大学学报(信息科学版).2019
[3].巴连杰,林楠,黄华伟,王庆,石元兵.安全隔离与单向导入系统在NC代码传输中的应用[J].通信技术.2019
[4].李扬,戴紫彬,李军伟.面向代码重用攻击检测的安全调试架构研究与设计[J].计算机应用与软件.2019
[5].谈辰.针对以太坊智能合约代码的安全检测系统[D].电子科技大学.2019
[6].陈莉娟,喻金龙.基于动态符号执行技术的代码安全检测模型研究[J].电力信息与通信技术.2019
[7].杨斐,韩文兴,黄俊,李晓龙.安全级DCS算法组态图形——代码转换关键算法设计[J].仪器仪表用户.2018
[8].宋彬彬,赵延青.防恶意代码审计系统在电力监控系统安全防护中的应用[J].信息技术与信息化.2018
[9].戚浩楠.符合航天安全规范的代码自动生成系统研究[D].浙江工业大学.2018
[10].刘文灵.Android应用本地代码的安全加固及安全性评估[D].北京邮电大学.2018