基于模糊理论的漏洞危害等级评估

针对安全漏洞危害难以量化评估的问题, 提出一种基于模糊理论的漏洞危害等级评估方法。使用层次分析法建立漏洞等级评估体系并计算漏洞评估影响因素的权重。利用模糊综合判断法对漏洞危害等级进行定量评价, 综合可利用性和安全影响两方面因素实现对漏洞危害的评估。实验结果表明该方法对于漏洞危害能够得到更加准确的评估结果。     

基于属性综合评价系统的漏洞静态严重性评估

针对计算机安全漏洞的静态严重性评估问题,提出了一种基于属性综合评价系统的漏洞静态严重性分析方法。该方法从漏洞的基本属性中提取漏洞的威胁性、影响度、流行性和修补难易4个指标,运用属性综合评价系统理论评价其静态严重性,获得二元组表示的漏洞静态严重性,其中的定性表示值表示漏洞的静态严重性等级,定量表示值表示漏洞静态严重性分值。应用实例表明该方法对于漏洞静态严重性的评估是准确有效的。相比于现有的漏洞严重性分析方法,该方法兼备了定性和定量表示的优点,体现了同一级别之下不同漏洞的静态严重性的细微差别     

漏洞自动修复研究综述

软件漏洞是计算机软件系统安全方面的缺陷, 给现代软件及其应用数据的完整性、安全性和可靠性带来巨大威胁. 人工治理漏洞费时且易错, 为了更好应对漏洞治理挑战, 研究者提出多种自动化漏洞治理方案, 其中漏洞自动修复方法近来得到研究者广泛关注. 漏洞自动修复技术旨在辅助开发人员修复漏洞, 涵盖漏洞根因定位、补丁生成、补丁验证等功能. 现有工作缺乏对漏洞修复技术系统性的分类与讨论, 为了促进漏洞修复技术发展, 加深研究人员对漏洞修复问题的认知理解, 对现有漏洞修复方法技术的理论、实践、适用场景和优缺点进行全面洞察, 并撰写了漏洞自动修复技术的研究综述. 主要内容包括: (1)按照修复漏洞类型不同整理归纳特定类型漏洞的修复方法以及通用类型漏洞的修复方法; (2)按照所采用的技术原理将不同修复方法进行分类与总结; (3)归纳漏洞修复主要挑战; (4)展望漏洞修复未来发展方向.     

基于模糊熵特征选择算法的SVM在漏洞分类中的研究

漏洞的分类能够有效提高漏洞分析和修复的效率,其分类的方式是按照漏洞的特征进行,将漏洞特征的提取转换为漏洞文本特征的提取.针对漏洞的描述性文本较短,特征选择模糊等缺点,提出了一种基于模糊熵特征选择算法的SVM的漏洞分类方法对漏洞分类进行研究.该方法结合模糊熵理论和支持向量机分类方法的优点,设计类间类内隶属度函数来体现特征项的分布情况,并结合模糊熵的计算作为漏洞特征提取的依据,通过SVM进行分类学习,对漏洞进行分类.仿真实验表明,基于模糊熵特征选择算法的SVM的漏洞分类方法实际可行,且分类准确率高于基于KNN和最大熵模型的分类方法,具有一定的研究意义.     

软件漏洞的分类研究

文章分析了Microsoft公司、CVE安全组织和Fortify Software公司对软件漏洞的分类方法,指出了它们的分类方法不能有效反映出软件漏洞性质的不足。为此,文章首先提出了一个新的软件漏洞的分类方法,再以复杂巨系统理论结合系统工程中定性定量的方法对软件漏洞进行了具体分类,最后给出了漏洞分类同构模型、应用方法及复杂度计算方法。     

缓冲区溢出漏洞挖掘分析及利用的研究

当前,软件安全漏洞问题日趋严重,缓冲区溢出漏洞仍然是影响当前网络与分布式系统安全的主要问题之一。对缓冲区溢出漏洞进行挖掘分析以及利用的研究对于系统软件安全有着重要的意义。首先对缓冲区溢出原理以及漏洞挖掘分析与利用技术进行分析总结。然后提出了一种动静态分析相结合的漏洞挖掘分析方法,并采用此方法对微软Office漏洞进行挖掘分析,呈现了一个完整的漏洞挖掘分析过程。最后在理论与技术的基础上,在Windows平台下实现了漏洞挖掘分析系统VulAs,用于辅助漏洞挖掘分析工作,并验证了系统的准确性与有效性。     

基于演化的漏洞检测框架*

为了解决目前主流的漏洞检测工具计算成本高、网络负载高、影响应用系统运行的问题,提出了基于演化的漏洞判定算法,基于演化的漏洞检测框架及其原型系统。该系统在传统的漏洞检测中引入计算机免疫理论,通过对计算机演化的监控来实现漏洞检测。该系统以订阅者/发布者分布式结构组织,订阅者负责收集其系统特征,发布者负责检测漏洞。实验测试结果表明,与其他的漏洞检测工具相比,其具备检测速度快,对网络运行影响小,对应用系统影响小的特点,适用于大规模计算网络。     

机房管理软件漏洞研究与防止

针对于机房计费管理软件实际运行缺陷,依据软件加密解密理论,运用反汇编技术,从客户端和服务器端对软件进行代码分析,指出了机房管理软件的设计漏洞。结合软件存在的漏洞,提出了机房管理软件防止漏洞的对策和建议,从而提升软件安全设计与管理意识。     

网页漏洞挖掘系统设计

针对当前web应用程序漏洞的研究现状,文章设计出新型的面向Web应用的漏洞检测和挖掘系统,以切合当前Web开发的需求。该系统能够实现网络爬虫、多线程任务调度、钓鱼链接识别、模糊协议处理、网页木马检测等各项关键技术,使漏洞检测更加准确、高效。在研究Web安全相关理论和人工智能的基础上,文章采用静态分析和动态分析相结合的办法实现了网页链接和内容的恶意检测、网页漏洞的动态注入测试。文章最后对各项算法以及系统进行测试,测试结果表明该系统能够满足已知各项漏洞的检测,并且达到各项技术指标,检测结果对于提升目标站点的安全级别效果显著。     

软件漏洞静态检测模型及检测框架

软件漏洞静态分析是信息安全领域的重点研究方向,如何描述漏洞及判别漏洞是漏洞静态分析的核心问题。提出了一种用于描述和判别漏洞的漏洞静态检测模型。首先对软件漏洞的属性特征进行形式化定义,并对多种软件漏洞和其判定规则进行形式化描述;其次,针对传统的路径分析存在的状态空间爆炸问题,提出了一个新的程序中间表示——漏洞可执行路径集,以压缩程序状态空间。在该模型的基础上,设计了一个基于漏洞可执行路径集的软件漏洞静态检测框架,利用定义的漏洞语法规则求解漏洞可执行路径集上的漏洞相关节点集,利用漏洞判定规则对漏洞相关节点集进行判别得出漏洞报告。实验分析验证了该漏洞检测模型的正确性和可行性。     

子句型自相容缺省理论的扩张

自相容缺省理论是一种颇具优良性质的特殊缺省理论,从子句着手是一般逻辑揄常用的方法,文中Ｒｅｉｔｅｒ缺省理论和张明义的自相容缺省的理论的研究基础上,进一步研究了子句型闭自相容缺省理论,文中首先给出了自相容缺省理论的扩张个数的单调性定理,然后将Ｒｅｔｅｒ关于正规缺省理论的证明论推广到自相容缺省理论,得出了自相容缺省理论的缺省证明、自顶向下缺省证明和信念个性的相关定理。     

A type-theoretic interpretation of constructive domain theory

We present an interpreation of a constructive domain theory in Martin-Löf's type theory. More specifically, we construct a well-pointed Cartesian closed category of semilattices and approximable mappings. This construction is completely formalized and checked using the interactive proof assistant ALF. We base our work on Martin-Löf's domain interpretation of the theory of expressions underlying type theory. But our emphasis is different from Martin-Löf's, who interprets the program forms of type theory and proves a correspondence between their denotational and operational semantics. We instead show that a theory of domains can be developed within a well-defined fragment of (total) type theory. This is an important step toward constructing a model of all of partial type theory (type theory extended with general recursion) inside total type theory.     

粗糙集中的知识熵

从信息熵的角度对粗糙集理论进行研究，用熵理论的方法来讨论粗糙集中的一些基本概念，并从粗糙集的角度证明知识熵的一些性质，在知识熵与粗糙集理论之间建立映射关系，为寻找高效的决策规则建立了知识熵的基础。     

Erklärende Designtheorie

Design, design research, and design science have received increasing attention lately. This has led to a more scientific focus on design that then has made it timely to reconsider our definitions of the design theory concept. Many scholars in Information Systems assume a design theory requires a complex and elaborate structure. While this structure has appeal for its completeness and complexity, it has led scholars to criticize simplicity and elegance in design science theories that fail to demonstrate the “required” elements. Such criticisms lead to questions about whether design theory can be considered theory at all. Based on a study of notable design writing in architecture, finance, management, cognitive psychology, computer science as well as information systems and the philosophy of science, the authors demonstrate that design theory consists of two parts: a design practice theory and an explanatory design theory. An explanatory design theory provides a functional explanation as to why a solution has certain components in terms of the requirements stated in the design. For explanatory design theory, only two elements are essentially necessary for a complete design theory: requirements and solution components. The argument is logical as well as empirical; the authors give examples of design theory drawing from IS as well as other design-related fields show how design theory can be both simple and complete. The paper concludes with a proposal for explanatory design theory.     

概念格与粗糙集的关系研究

概念格理论和粗糙集理论是两种不同的知识表示与知识发现的工具，都已被成功应用于许多领域.粗糙集理论的数据表现方式是信息系统，其研究基础是对象之间的等价关系;概念格理论的数据表现方式是形式背景，其研究基础是一种有序的层次结构--概念格.本文讨论了概念格理论与粗糙集理论之间的基本联系;重点分析了形式概念与等价类之间、概念格与分划之间的关系;证明了概念格与分划之间可以相互转换，给出了转换算法，并用例子加以说明.     

A geometric approach to nonlinear dissipative balanced reduction I: exogenous signals

This paper is divided into two parts and provides a unified geometric theory for nonlinear dissipative and Hankel balanced reduction with the help of a framework based on differential geometry, dissipativity theory, Lie-semigroups and sub manifold Hilbert theory. Part I presents a theory for the invariants of the behavior using classical Gauss’ curvature theory. Furthermore, known concepts of the theory of balanced reduction like the Hankel operator, Schmidt decomposition, etc., can be understood in a proper and general perspective.     

Putting the ‘theory’ back into grounded theory: guidelines for grounded theory studies in information systems

Over the past decade, there has been increasing interest in the use of grounded theory in information systems research. Grounded theory is a qualitative research method that seeks to develop theory that is grounded in data systematically gathered and analysed. The purpose of this paper is to suggest guidelines for grounded theory studies in information systems. Our guidelines are based on a framework for theorizing in grounded theory studies that focuses on conceptualization and theory scope. Our hope is that the guidelines will help to raise the quality and aspirations of grounded theory studies in information systems.     

The time-invariant linear-quadratic optimal control problem

This paper provides a review of one of the basic problems of systems theory—the general time-invariant optimal control problem involving linear systems and quadratic costs. The problem includes on one hand the regulator problem of optimal control and on the other, the theory of linear dissipative systems, itself central to network theory and to the stability theory of feedback systems. The theory is developed using simple properties of dynamical systems and involves a minimum of ‘hard’ analysis or algebra. It includes a full existence theory of the matrix quadratic equation, of interest in its own right.     

图论的算法和应用研究

图论在学科中属于离散数学,因此它具有离散数学的许多特点。图论中许多概念和理论的产生和发展是相互独立的,因而被分成许多相互独立的专题,其算法是解决问题的一系列步骤的集合,是离散数学重要的组成部分。文章首先介绍一些图论的理论以及图的相关概念,然后对图论中经常使用到的算法作了研究和讨论,最后,并以一个具体的图论模型论述通过建立图论模型来解决实际问题了。     

综合仿真系统与综合相似理论的探索

简要介绍集合论与映射关系,论述相似关系的符号、表达式,关系处理和有关运算规则,并用以表征有关综合仿真系统的相似方式、相似方法、相似程度,从而形成一套有关系统仿真的综合相似理论体系,并与综合系统论、控制理论相结合形成组合理论,以便有效地分析、研究、设计、生产和运行综合仿真系统。