张宝峰
- 作品数:53 被引量:91H指数:4
- 供职机构:中国信息安全测评中心更多>>
- 发文基金:国家自然科学基金中国科学院研究生院院长基金中国博士后科学基金更多>>
- 相关领域:自动化与计算机技术电子电信经济管理建筑科学更多>>
- 一种基于跳转表定位ARM固件装载基址的方法和装置
- 本申请公开了一种基于跳转表定位ARM固件装载基址的方法和装置。该方法在确定固件中switch语句编译生成的跳转表后,对跳转表中存储的内存地址进行排序,并选取最小的内存地址作为switch语句中第一个case语句块的内存地...
- 朱瑞瑾张宝峰毛军捷谭毓安骆扬
- 一种侧信道分析方法及装置
- 本申请提供了一种侧信道分析方法及装置,其中,方法包括:在待分析侧信道曲线文件的大小大于系统待用内存的情况下,获取对待分析侧信道曲线文件进行侧信道分析的类型;在类型为信号处理的情况下,依据系统待用内存可存储待分析侧信道曲线...
- 陈佳哲王蓓蓓李贺鑫王宇航张宝峰石竑松
- 软硬件功能测试用例半形式化生成方法
- 2016年
- 功能测试旨在保证软硬件正确性,降低生产成本。已有的功能测试均为黑盒测试,无法最大化地发现功能正确性问题。而半形式化方法可为最大化分析、验证软硬件正确性提供框架。因此,围绕功能入口,混合有限状态机、Petri网、顺序图,共同建模软硬件动静态特征及其功能属性,并建立模型简化规则。模型由功能入口使用方式、功能入口、功能入口触发迁移三部分组成,覆盖所有功能入口模拟测试场景,并最大化生成测试用例。最终,基于模型等价性,检查实现功能测试的描述。
- 邓辉石竑松张宝峰
- 关键词:有限状态机顺序图
- 一种固件的装载基址范围的确定方法及系统
- 本发明提供了一种固件的装载基址范围的确定方法及系统,该方法为:将目标固件中每一目标指令加载的绝对地址添加至第一地址多重集,并对其进行去重处理和排序处理,得到第二地址集合;根据目标固件的文件大小和第二地址集合的绝对地址的取...
- 朱瑞瑾张宝峰毛军捷谭毓安高金萍许源熊琦贾炜孙亚飞
- 基于模糊测试的网络协议漏洞挖掘研究
- 当前,对集成有TCP/IP协议网络设备的安全性检测已成为业内普遍关注的问题。本文在介绍模糊测试基本概念的基础上,重点研究并设计了一个使用模糊测试技术进行网络协议漏洞挖掘的框架。在框架实现过程中,尝试使用一种经过优化的畸形...
- 张宝峰张翀斌许源
- 关键词:网络协议漏洞挖掘网络安全
- 面向复杂网络的威胁度量及聚合方法初探
- 网络中,威胁模型结构庞大,行为复杂,不利于建模后的威胁分析.本文在已有的威胁建模理论的基础上,从实现的角度出发,提出威胁对象及威胁的代数化刻画框架,并基于代数簇理论建立威胁相似度度量方法,实现相似威胁的代数化判定.针对相...
- 邓辉刘晖张宝峰毛军捷郭颖熊琦谢仕华
- 关键词:计算机网络相似度度量
- 信息安全技术 数据库管理系统安全评估准则
- 本标准依据GB/T 20273-2019规定了数据库管理系统安全评估总则、评估内容和评估方法。
本标准适用于数据库管理系统的测试和评估,也可用于指导数据库管理系统的研发。
- 张宝峰毕海英叶晓俊王峰王建民陈冠直陆臻沈亮顾健宋好好赵玉洁吉增瑞刘昱函刘学洋胡文蕙付铨方红霞冯源李德军
- 网络入侵防护系统抗逃逸能力测试方法、装置和测试机
- 本申请提供了一种网络入侵防护系统抗逃逸能力测试方法、装置和测试机,方法包括:判断是否存在未遍历的与攻击流量的协议相匹配的逃逸组合,如果否,统计并输出生成的逃逸组合的数量、成功和失败次数;如果存在未遍历的逃逸组合,则生成一...
- 熊琦张宝峰许源王峰
- 信息安全技术 数据库管理系统安全技术要求
- 本标准规定了数据库管理系统评估对象描述,不同评估保障级的数据库管理系统安全问题定义、安全目的和安全要求,安全问题定义与安全目的、安全目的与安全要求之间的基本原理。
本标准适用于数据库管理系统的测试、评估和采购,也可用于...
- 张宝峰毕海英叶晓俊王峰王建民陈冠直陆臻沈亮顾健宋好好赵玉洁吉增瑞刘昱函刘学洋胡文蕙付铨方红霞冯源李德军
- 信息技术安全性评估准则GB/T18336的新变化被引量:4
- 2015年
- 等同采用ISO/IEC15408的信息技术安全性评估准则GB/T18336已经过多次版本更新,其全新版本GB/T18336-2015将于2015年发布。明确标准新变化及未来发展趋势,对于理解标准并依据标准开展信息技术产品的安全测评,以及提高信息安全水平来说,具有重要意义。
- 邓辉刘晖张宝峰毕海英
- 关键词:信息技术安全测评GB/T18336
