共查询到20条相似文献,搜索用时 93 毫秒
1.
在计算机安全漏洞的研究中,安全漏洞的通用描述是一个亟待解决的问题。本文首先对当前安全漏洞的描述方法进行分析,指出当前的描述方法主要基于文本描述、不同安全组织定义的描述方法所描述的内容不一致,不利于安全工具及安全漏洞信息源之间的协同工作。本文基于XML定义了通用漏洞描述语言UVML,这种语言在传统安全漏洞描述方法的基础上定义了一种统一的安全漏洞描述语言,可以作为不同的安全工具和安全漏洞源之间交换信息的统一模型,解决安全漏洞内容、标识的不一致问题.有助于安全工具间的协同工作及对安全漏洞信息的进一步分析。 相似文献
2.
1.引言 在固件工程领域的研究中,实现通用高效的固件开发系统或工具的主要困难在于解决固件开发工具及环境与机器结构的相关性和可重走向性、可移植性问题,研究和开发通用的高级微程序设计语言是最终解决这个问题的主要途径之一。目前的解决办法是 相似文献
3.
4.
5.
6.
对航空通信数据结构进行鲁棒性检测,找到脆弱点对航空安全至关重要.航空通信数据与传统的通信数据不同,包含大量和飞行时产生的随机数据.由于通信数据结构处在不断变化中.传统的数据结构脆弱点检测中,以固定数据结构为前提,没有考虑航空数据结构实时变化造成的的干扰,存在严重的遮蔽效应,降低了航空通信数据结构脆弱点检测方法的准确性.提出了一种依据多维熵值航空通信数据结构的脆弱点检测模型,采用Filter-ary-Sketch及时存储航空通信数据结构信息,间隔一定周期进行基于多维熵值的航空通信数据结构脆弱点检测,若发现异常,按照Filter-ary-Sketch保存的通信数据结构信息定位脆弱点,检测出一个脆弱点,立即进行修正,再进行下一个脆弱点的检测,避免出现遮蔽效应,实现航空通信数据结构脆弱点的准确检测.实验结果说明,对比传统检测模型,所提模型具有较高的检测效率和精度,取得了较好的效果. 相似文献
7.
8.
9.
10.
随着Internet网络的发展,IPv4协议的缺陷不断地暴露出来,特别是该协议在对数据包的加密和验证方面,这就导致在黑客攻击中可以向一个TCP连接中插入恶意的代码,并且这种攻击极其隐蔽,可以在通信双方都毫不知情的情况下进行,从而造成重大的安全事故。本文将从一个会话劫持软件Hunt来分析这种攻击的原理、实施过程和预防对策,希望能够给广大从事网络安全工作的人们一点帮助。 相似文献
11.
12.
13.
介绍了ADL,它是一种基于网络实时系统的活动性描述语言,一种描述并发处理中时态和功能行为的新的形式规格说明符号.ADL专用于计算机网络,是DORIS的一种形式语言扩充.它组合了状态机活动(ASM)的图形符号和基于模型的活动功能行为(AFB)符号;提供了关于ASM的抽象语法和静态、动态语义.最后通过一个小实例说明该语言是如何解释指定网络实时系统的. 相似文献
14.
ABC/ADL:一种基于XML的软件体系结构描述语言 总被引:18,自引:1,他引:18
作为基于构件的软件开发过程的系统蓝图,软件体系结构(SA)扮演了非常重要的角色,其研究受到越来越多的关注.而软件体系结构描述语言(ADL)是研究和应用SA的基础.提出了一种基于XML的体系结构描述语言——ABC/ADL.ABC/ADL具备大多数ADL描述软件系统高层结构的能力,还支持系统的逐步精化与演化,并支持系统的自动化组装和验证.采用数据互操作标准XML作为元语言,不仅使ABC/ADL具有与其他ADL的互操作性,还有助于实现设计阶段的制品与其他软件生命周期阶段制品之间的可追踪性. 相似文献
16.
从过程描述语言到Z语言 总被引:5,自引:0,他引:5
Z语言是一种得到广泛应用的形式化规格语言,Z语言可以方便地描述系统操作的数据转换,却很难描述系统操作间的时序关系,而过程描述语言可以方便地描述时序关系,本文利用时序状态转换系统作为中介,提出一种把过程描述语言的项转换成Z规格的机械算法,利用这一算法,Z文也能方便地描述时序关系,本文还通过实例说明了该算法在多视点需求工程中的应用。 相似文献
17.
一种新型Web应用安全漏洞统一描述语言 总被引:2,自引:0,他引:2
提出一种基于XML的Web应用安全漏洞统一描述语言UVDL,通过制定包含漏洞信息的结构化XML文件,其中每个漏洞又以树状结构包含漏洞的基本信息、利用、影响、修复以及参考信息等框架文件,并定义各描述子项,来标准化漏洞检测过程.相比已有的漏洞描述语言,UVDL框架文件的插件组织形式更具灵活性和扩展能力,每个漏洞的分框架文件在Web漏洞检测系统的应用中更具可操作性.UVDL在考虑环境与状态错误对Web应用软件造成安全影响的基础上增加了Web漏洞分类、漏洞的严重程度以及利用性等属性信息.UVDL在漏洞评估系统中的应用实验表明,UVDL作为一种统一标准且易操作的漏洞描述语言,能够整合漏洞信息,解决多安全部件的协同工作和兼容性等问题. 相似文献
18.
针对基于SMC构件模型的软件系统静态、运行态和动态抽象建模问题,提出由XML元语言定义和表达的体系结构描述语言——SMC/ADL。该语言从选取系统建模元素的类型、实例和实例行为这3个角度,利用一套XMLSchema定义了软件从设计到运行,直至演化阶段的完整体系结构规约框架,使其对系统高层抽象的支持扩展到整个软件生命周期。相关辅助工具表明了它的有效性和实用性。 相似文献
19.
提出了一种通信协议的实体描述语言CPEBSDL. CPEBSDL语言是一种描述能力很强的语言,它可以对协议实体的状态、行为及协议实体对资源的控制和访问进行形式化的描述,同以往的描述语言不同,CPEBSDL语言把协议实体之间复杂的交互行为看做是实体对协议中共同使用到的资源的控制和访问,从而简化了交互行为描述的复杂性,便于对协议进行分析和测试.给出CPEBSDL语言规则对应的上下文无关文法G(CPEBSDL),并给出了G(CPEBSDL)的乔姆斯基范式,在此基础上给出了一个判定协议行为的CPEBSDL语言描述是否合法的判定算法——CYK协议行为序列的合法性验证算法.作为一个实例,用CPEBSDL语言对ISDN数据链路层协议LAPD的链接过程进行了完整的描述,并给出了一个判定协议行为序列是否合法的例子. 相似文献
20.
本文根据实际应用的需求指出了设计通用的协议报文格式描述语言时应该遵循的原则,提出了一种通用的协议报文格式描述语言——PFDL,描述了它的语法规范,并举例说明了PFDL语言的应用前景. 相似文献