小型无人机安全研究综述. 被引量：26

1

作者 刘炜 冯丙文 翁健 《网络与信息安全学报》 2016年第3期39-45,共7页

近年来,随着制造成本的降低和技术的发展,小型无人机正逐渐从军用和高端商用走向大众消费级市场,并引起了学界较为广泛的关注。小型无人机在给人们生活带来便利的同时,也面临日益严峻的安全问题。从小型无人机面临的安全威胁、利用小型... 近年来,随着制造成本的降低和技术的发展,小型无人机正逐渐从军用和高端商用走向大众消费级市场,并引起了学界较为广泛的关注。小型无人机在给人们生活带来便利的同时,也面临日益严峻的安全问题。从小型无人机面临的安全威胁、利用小型无人机发起的攻击以及无人机的认证和溯源等方面总结和分析了国内外无人机安全领域的研究现状,并对小型无人机安全的未来发展趋势进行了展望。 展开更多

关键词 小型无人机 信息安全 安全威胁 隐私侵犯 认证

下载PDF 职称材料

基于APK签名信息反馈的Android恶意应用检测 被引量：9

2

作者 刘新宇 翁健 +2 位作者 张悦 冯丙文 翁嘉思 《通信学报》 EI CSCD 北大核心 2017年第5期190-198,共9页

提出一种新的基于APK签名信息反馈的Android恶意应用检测方法(SigFeedback)。该方法在SVM分类算法的基础上采用启发式规则学习的方式对特征值进行提取,并对检测集中的APK签名信息进行验证筛选,实现了启发式反馈,达到更加准确地检测恶意... 提出一种新的基于APK签名信息反馈的Android恶意应用检测方法(SigFeedback)。该方法在SVM分类算法的基础上采用启发式规则学习的方式对特征值进行提取,并对检测集中的APK签名信息进行验证筛选,实现了启发式反馈,达到更加准确地检测恶意应用的目的。SigFeedback检测算法具有检测率高、误报率低的特点。最后通过实验显示SigFeedback算法具有较高的效率,且能使误报率从13%降低到3%。 展开更多

关键词 误报率 恶意应用 启发式学习 有效性 检测率

下载PDF 职称材料

国际背景下高级语言程序设计课程思政教学探索与实践

3

作者 冯丙文 宋婷婷 耿光刚 《科学咨询》 2023年第3期201-203,共3页

高级语言程序设计是众多高校信息技术类专业的专业基础课程,其主要内容是介绍程序设计的思想和方法。本文结合当前中美科技冲突的时代背景和国家网络空间安全的战略需求,发掘高级语言程序设计的思政元素,探讨该门课程的课程思政建设举... 高级语言程序设计是众多高校信息技术类专业的专业基础课程,其主要内容是介绍程序设计的思想和方法。本文结合当前中美科技冲突的时代背景和国家网络空间安全的战略需求,发掘高级语言程序设计的思政元素,探讨该门课程的课程思政建设举措和思政元素的设计,使学生在掌握基本知识和技能的同时,也能提升素质,树立正确的价值观。 展开更多

关键词 高级语言程序设计 C语言 课程思政 教学改革

下载PDF 职称材料

“思政渗透、学科融合、创新培养”的密码类课程教学改革与实践 被引量：3

4

作者 宋婷婷 张可佳 +1 位作者 李佩雅 冯丙文 《计算机教育》 2022年第3期65-67,72,共4页

针对密码类相关课程教学与思政教育结合不紧密、教学内容碎片化、考核方式单一、学生缺乏学习积极性等问题,提出以学生发展为中心、以产出为导向的人才培养模式,采取“思政渗透、学科融合、创新培养”的教学改革思想,以学科交叉融合为契... 针对密码类相关课程教学与思政教育结合不紧密、教学内容碎片化、考核方式单一、学生缺乏学习积极性等问题,提出以学生发展为中心、以产出为导向的人才培养模式,采取“思政渗透、学科融合、创新培养”的教学改革思想,以学科交叉融合为契机,强化学生的法律意识,提高学生创新能力。通过引入国密算法、鼓励学生参加密码类竞赛实施教学改革后,暨南大学、黑龙江大学两所高校相关课程评价位于全院前列,密码类竞赛成绩斐然,教学成果丰硕。 展开更多

关键词 网络空间安全 密码课程 教学改革 学科融合

下载PDF 职称材料

基于隐私保护的数字图像取证外包技术框架研究 被引量：2

5

作者 冯丙文 翁健 卢伟 《网络与信息安全学报》 2016年第8期23-31,共9页

将数字取证服务外包给云有利于满足公众和各类机构的鉴别服务需求,也是数字取证技术发展的必然。然而这也带来了隐私泄露的风险。在已有的相关领域的研究基础上,给出了具有隐私保护能力的数字图像取证云平台的系统框架,并对Copy-move检... 将数字取证服务外包给云有利于满足公众和各类机构的鉴别服务需求,也是数字取证技术发展的必然。然而这也带来了隐私泄露的风险。在已有的相关领域的研究基础上,给出了具有隐私保护能力的数字图像取证云平台的系统框架,并对Copy-move检测、图像来源鉴别和基于自然图像统计特性的篡改检测3种数字图像取证技术给出了隐私保护实现框架,进而探讨了隐私保护的数字图像取证可能的发展方向。 展开更多

关键词 隐私保护 数字图像取证 图像处理 云计算

下载PDF 职称材料

一种改进PSI协议的基因数据隐私保护方案 被引量：2

6

作者 田美金 马建峰 +2 位作者 刘志全 冯丙文 魏凯敏 《西安电子科技大学学报》 EI CAS CSCD 北大核心 2020年第4期94-101,共8页

为解决基因数据共享面临的隐私泄露问题,提出一种改进隐私集合交集计算协议的基因数据隐私保护方案。该方案采用布隆过滤器、布谷鸟哈希和随机不经意传输扩展协议,在用户进行致病基因检测时保护其基因组序列信息,并判断被检测者是否含... 为解决基因数据共享面临的隐私泄露问题,提出一种改进隐私集合交集计算协议的基因数据隐私保护方案。该方案采用布隆过滤器、布谷鸟哈希和随机不经意传输扩展协议,在用户进行致病基因检测时保护其基因组序列信息,并判断被检测者是否含有某种疾病因子。此外,在半诚实安全模型下,证明所提方案在致病基因检测场景中的正确性和安全性,并通过一系列实验验证所提方案的高效性。实验结果表明,所提方案的运行时间和通信开销明显低于现有的隐私集合交集计算方案。 展开更多

关键词 隐私集合交集 不经意传输 基因隐私 隐私保护

下载PDF 职称材料

基于多预训练模型的在线隐写盲分析系统研究与实现 被引量：1

7

作者 袁亚飞 卢伟 +1 位作者 冯丙文 翁健 《网络与信息安全学报》 2017年第5期32-37,共6页

在实际应用中,针对未知隐写算法的盲检测难度非常大,结合实际应用设计实现了一个在线盲检测系统。在SRM算法的基础上,简化特征提取算法,提高特征可用性和提取速率;使用多个预训练检测模型,并采用加权投票策略判定检测结果;设计实现一种... 在实际应用中,针对未知隐写算法的盲检测难度非常大,结合实际应用设计实现了一个在线盲检测系统。在SRM算法的基础上,简化特征提取算法,提高特征可用性和提取速率;使用多个预训练检测模型,并采用加权投票策略判定检测结果;设计实现一种3层系统架构,分布式后台更加灵活高效;为了进一步满足实际应用要求,引入多线程技术,加快检测速率。实验表明,单张图片的平均检测时间可达0.97 s,并且对多种未知隐写算法均具有良好的检测结果。 展开更多

关键词 数字图像隐写 隐写分析 多模型 加权投票 在线检测

下载PDF 职称材料

Android应用缓冲区溢出和空指针异常检测技术

8

作者 李国峰 徐天昊 +2 位作者 毛庆梅 刘蕙琦 冯丙文 《信息技术与信息化》 2021年第12期31-33,共3页

针对Android应用程序缓冲区溢出和空指针异常两个常见错误,提出了静态分析和动态检测相结合的方法。对Android应用程序缓冲区溢出,首先获取应用程序调用的动态链接库,再检测其缓冲区安全防护机制启动状态,完成对该错误的检测。对Androi... 针对Android应用程序缓冲区溢出和空指针异常两个常见错误,提出了静态分析和动态检测相结合的方法。对Android应用程序缓冲区溢出,首先获取应用程序调用的动态链接库,再检测其缓冲区安全防护机制启动状态,完成对该错误的检测。对Android应用程序空指针异常,首先静态分析待检测应用程序的组件,然后按照策略构造Intent,接着利用Drozer框架向待检测程序发送构建的Intent并监听程序运行日志,完成对空指针异常的检测。实验结果表明由所提检测方案实现的工具能够有效检测两个错误。 展开更多

关键词 静态分析 动态检测 模糊测试 Android应用程序

下载PDF 职称材料

基于静态污点分析的Android应用信息泄露检测

9

作者 李星政 黄晓昆 +2 位作者 纪胜龙 覃铁伟 冯丙文 《中国新技术新产品》 2021年第21期15-17,共3页

近年来,随着安卓市场的不断扩大,安卓系统的敏感数据泄露引起了越来越多的关注。为了解决安卓应用程序可能存在的敏感信息泄露问题,该文利用静态污点分析设计了1个用于安卓应用程序敏感信息泄露的检测方案,该方案基于Smali语言的语法特... 近年来,随着安卓市场的不断扩大,安卓系统的敏感数据泄露引起了越来越多的关注。为了解决安卓应用程序可能存在的敏感信息泄露问题,该文利用静态污点分析设计了1个用于安卓应用程序敏感信息泄露的检测方案,该方案基于Smali语言的语法特点构建针对应用程序的污点分析策略。通过构建污点流图来分析应用是否存在信息泄露。同时,方案提出用双向分析的方法来提高检测效率。试验结果表明,该方案可以高效地检测安卓应用中可能存在的信息泄露情况。 展开更多

关键词 污点分析 静态分析 安卓

下载PDF 职称材料

自动程序修复中的安全隐患场景及解决方案 被引量：1

10

作者 黄昱铭 马建峰 +2 位作者 刘志全 魏凯敏 冯丙文 《西安电子科技大学学报》 EI CAS CSCD 北大核心 2019年第6期147-154,共8页

为提高自动程序修复方法的修复质量,指出在自动程序修复方法修复程序缺陷过程中存在的两种安全隐患场景,即脏补丁源场景和脏测试集场景,并为两种安全隐患场景分别提出相应的解决方案,即补丁校验方案和测试集校验方案。实验结果表明,所... 为提高自动程序修复方法的修复质量,指出在自动程序修复方法修复程序缺陷过程中存在的两种安全隐患场景,即脏补丁源场景和脏测试集场景,并为两种安全隐患场景分别提出相应的解决方案,即补丁校验方案和测试集校验方案。实验结果表明,所提出的补丁校验方案能够促使自动程序修复方法获取安全性更高的补丁,所提出的测试集校验方案能够准确地定位测试集中的脏测试用例,误报率为7.20%。 展开更多

关键词 自动程序修复 静态分析 测试集 软件安全

下载PDF 职称材料

一种基于规则的自动程序修复方法

11

作者 黄昱铭 马建峰 +2 位作者 刘志全 冯丙文 魏凯敏 《西安电子科技大学学报》 EI CAS CSCD 北大核心 2020年第4期117-123,共7页

为解决基于测试集自动程序修复方法修复缺陷正确率低的问题,提出一种基于规则的自动程序修复方法——RuleFix。该方法首先通过挖掘代码中的隐式编程规则定位缺陷位置,然后根据隐式编程规则选取合适的补丁,最后采用程序合成工具对补丁进... 为解决基于测试集自动程序修复方法修复缺陷正确率低的问题,提出一种基于规则的自动程序修复方法——RuleFix。该方法首先通过挖掘代码中的隐式编程规则定位缺陷位置,然后根据隐式编程规则选取合适的补丁,最后采用程序合成工具对补丁进行校验以保证修复结果的正确性。此外,为解决现有规则挖掘算法无法有效挖掘低频规则的问题,提出一种低频规则挖掘算法,根据已有规则推演生成新的规则,以提升规则挖掘的能力。基于所提方法实现了原型工具,并与现有的自动程序修复方法进行对比。实验结果表明,与现有的GenProg和PAR方法相比,所提方法有明显更高的修复率和正确率。 展开更多

关键词 自动程序修复 基于规则 静态分析 测试集

下载PDF 职称材料