【摘 要】
:
智能电网中的安全系统除了要实现普通应用系统的功能外,还要保证它所管理资源的安全性,包括保密性、完整性和可用性等.相较于其他编程语言,C++更接近操作系统底层,可以实现一些对性能有较高要求的底层算法,同时正是由于C++能够直接控制系统资源的分配和使用,这就为内存泄露埋下了隐患.提出一种基于电网操作系统中数据流分析进行内存泄露检测的方法,主要研究目标是提取目标代码或源程序的数据流,并利用数据流对其分析,实现内存泄露的检测.经过实验表明,提出的方法能够对由C++指针使用不当造成的内存泄露进行有效的检测,在自动化
【机 构】
:
广东电网有限责任公司广州供电局 广州 510620
论文部分内容阅读
智能电网中的安全系统除了要实现普通应用系统的功能外,还要保证它所管理资源的安全性,包括保密性、完整性和可用性等.相较于其他编程语言,C++更接近操作系统底层,可以实现一些对性能有较高要求的底层算法,同时正是由于C++能够直接控制系统资源的分配和使用,这就为内存泄露埋下了隐患.提出一种基于电网操作系统中数据流分析进行内存泄露检测的方法,主要研究目标是提取目标代码或源程序的数据流,并利用数据流对其分析,实现内存泄露的检测.经过实验表明,提出的方法能够对由C++指针使用不当造成的内存泄露进行有效的检测,在自动化测试、程序静态检测等方面具有实际意义.
其他文献
无载体隐写技术通过将数字水印信息与图像自身特征信息建立映射关系实现隐蔽写入,从而实现图像数据在互联网环境下传播的数据完整性保护和内容溯源追踪.但现有的图像无载体隐写方法存在需要事先准备大量自然图像构成图像数据集的问题,自然图像选择偏差会导致信息传递的不完整或错误.针对上述问题,提出一种基于生成对抗网络的图像数据水印无载体隐写方法.该方法利用生成对抗网络的生成器从随机噪声、图像标签和数字水印信息生成类似于原始图像的伪造图像,生成对抗网络的判别器则负责判别输入图像的真假,并同时提取标签和数字水印信息.通过多轮
与3G/4G相比,5G网络进行了许多创新与变革,其中最突出的是:更泛在的接入支持、更灵活的控制和转发机制、更友好的数据共享方式.然而,数据共享过程中的隐私保护问题日益突出.提出基于区块链分片技术的数字内容安全共享模型.利用区块链的可追溯、防篡改特点,确保数据共享过程中的安全性.利用区块链的分片技术和星际文件系统(interplanetary file system,IPFS)存储技术,在5G这种低时延、高并发的网络中,确保数据的访问效率.利用附带时间的基于密文策略属性加密技术,可以实现对数据的细粒度访问控
教育,从来都是带给人们希望.2021年,“双减”政策和《家庭教育促进法》的出台,使中国基础教育发生了天翻地覆的变化.我们期待在2022年看到更多教育的美好.rn随着高中信息技术新版教材的深入实施和义务教育阶段信息科技教育课标的呼之欲出,信息技术学科的独行探索渐入佳境.
这是主动安全网络架构系列文章的第6篇.网络安全等级保护2.0(等保2.0)提出安全管理中心、安全通信网络、安全区域边界、安全计算环境的“一个中心、三重防护”的纵深安全防护体系,提出了全新的网络安全维度,进一步突出了边界管理和集中管控的重要性.主动安全网络架构可对等保2.0的技术、管理和扩展要求进行支撑,并突出了等级保护2.0的安全管理中心、安全区域边界等新维度的创新性技术实现,使得等保2.0的落地有了技术保障.主动安全网络架构在满足等保要求的同时,使得网络内生安全能力,可主动动态防御,改变了网络安全防护思
区块链跨链交互是当前区块链领域的一个研究热点.为了避免“数据孤岛”现象的出现,学者们提出了哈希锁定,侧链/中继技术以及公证人机制等跨链技术.基于改进的PageRank算法与保证金池,将时间因子引入阻尼因子中,从单链以及充当公证人的交易表现2个维度对节点的信用值进行评估,使得新旧公证人节点在评估时有不同的侧重,能够避免女巫攻击以及较好地解决了节点信用监督不足的问题.实验结果表明,该算法相对于传统的节点信用值排序结果而言具有更好的评估效果,提高了节点信用值评估的公平性,也能够较为有效地剔除恶意节点.
针对基于抽象语法树的源代码漏洞检测方法难以从大规模语法树中充分提取语法和结构特征,导致漏洞表征能力不足、检测准确率低的问题,提出了一种基于抽象语法树压缩编码(abstract syntax tree compressed coding,ASTCC)的源代码漏洞检测方法.该方法首先将程序抽象语法树以代码语句为单元分割成1组子树;然后通过递归神经网络对子树进行编码以提取代码语句内语法信息;再将原始语法树中的子树替换为其编码节点,从而在保留结构特征的同时减小原始语法树的深度并减少了叶子节点数量;最后,通过带注意
针对真实世界大数据应用,以区块链为基础设施,构建支持数据溯源、隐私保护、以患者为中心的数据共享平台,开发了原型系统,进行了关键算法验证.基于最小哈希的局部敏感哈希的非标注数据溯源技术,结合区块链,实现数据来源可追溯可信可验证;设计专门的隐私保护隔离区,采用容器和虚拟机双层隔离保护机制,程序将加密发布的真实世界数据下载到隔离区内,解密后分析处理,用后解密明文立刻销毁,实现数据隐私保护;同时使用区块链、控制流图、最小哈希、局部敏感哈希等技术登记分析程序指纹,进行计算程序身份安全验证.
车联网通过实现车与车、车与路边单元的互联互通,共享驾驶信息和交通消息,为司机与乘客提供一个方便、安全的驾驶环境,但是虚假消息会对驾驶安全造成威胁,车辆消息可信度问题亟待解决.针对此问题提出一种车联网信誉值模型.该模型设计了一种根据车辆消息计算车辆信誉值的方法;然后基于有向无环图的分布式账本提出了一种车辆信誉的共识机制,通过动态调整共识难度,使信誉高的车辆更容易获得记账权,从而可以保证车联网中消息的可信度.通过分析发现,该机制可有效解决车联网中车辆消息的可信度问题,并且能够抵御常见的车联网攻击,相较于传统区
为解决关键信息基础设施运营者在漏洞管理工作中的困惑,深化推进《中华人民共和国网络安全法》和《关键信息基础设施安全保护条例》的落实工作,构建我国关键信息基础设施保护体系.通过系统分析国内外关键信息基础设施保护的发展历程、漏洞管理相关标准、关键信息基础设施漏洞管理前沿理论,论述了关键信息基础设施运营者漏洞管理工作标准化的必要性.将关键信息基础设施漏洞消控管理工作归纳为漏洞管理、资产管理、补丁管理、人员管理、组织管理5要素和准备、规划、执行、监控、变更5阶段的管理模型,漏洞消控管理5要素与5阶段交叉细分为32个
随着我国“互联网+政务服务”的发展,传统的政务服务模式发生改变,移动应用深入到政务服务的方方面面,在带来高效便利的同时,也带来了安全风险.从政务APP的特征、移动恶意程序、权限过度使用、盗版仿冒等方面分析了政务APP的安全现状;统计分析了政务APP的安全漏洞;并着重分析了敏感信息泄露、内容篡改、第三方关联交易认证3个典型风险场景.最后从安全开发意识、安全检测规范、发布渠道管理等方面给出了应对政务APP安全风险的建议.对我国政务移动应用的健康发展具有一定的参考意义.