A Cross Language Code Security Audit Framework Based on Normalized Representation

1

作者 Yong Chen Chao Xu +1 位作者 Jing Selena He Sheng Xiao 《Journal of Quantum Computing》 2022年第2期75-84,共10页

With the rapid development of information technology,audit objects and audit itself are more and more inseparable from software.As an important means of software security audit,code security audit will become an impor... With the rapid development of information technology,audit objects and audit itself are more and more inseparable from software.As an important means of software security audit,code security audit will become an important aspect of future audit that cannot be ignored.However,the existing code security audit ismainly based on source code,which is difficult to meet the audit needs of more and more programming languages and binary commercial software.Based on the idea of normalized transformation,this paper constructs a cross language code security audit framework(CLCSA).CLCSA first uses compile/decompile technology to convert different highlevel programming languages and binary codes into normalized representation,and then usesmachine learning technology to build a cross language code security audit model based on normalized representation to evaluate code security and find out possible code security vulnerabilities.Finally,for the discovered vulnerabilities,the heuristic search strategy will be used to find the best repair scheme from the existing normalized representation sample library for automatic repair,which can improve the effectiveness of code security audit.CLCSA realizes the normalized code security audit of different types and levels of code,which provides a strong support for improving the breadth and depth of code security audit. 展开更多

关键词 code security audit NORMALIZATION cross language security vulnerabilities

在线阅读 下载PDF 职称材料

高校工程项目数字智能化审计体系构建及应用 被引量：1

2

作者 彭东 伍济芬 刘丽 《办公自动化》 2025年第1期119-122,共4页

21世纪以来,随着科技的飞速进步,数字智能化已在医疗、教育、交通等各领域迅猛发展,为生活带来前所未有的变革。医疗诊断精准率的提升、自动驾驶安全性的提高以及智能机器人的普及应用都是智能化技术发展的生动例证。然而,在高校工程项... 21世纪以来,随着科技的飞速进步,数字智能化已在医疗、教育、交通等各领域迅猛发展,为生活带来前所未有的变革。医疗诊断精准率的提升、自动驾驶安全性的提高以及智能机器人的普及应用都是智能化技术发展的生动例证。然而,在高校工程项目审计领域,尽管智能化技术的应用已受到广泛关注,但实际应用仍停留在初级阶段。传统的高校工程项目审计,无论是过程审计还是专项审计,都面临诸多的挑战。其中最突出的问题在于审计人员专业水平存在差异,容易导致工作效率低下,工作质量不高;数据处理与分析依赖于低效、易错的人工流程,审计人员往往需要手工处理大量的数据,不仅耗时、耗力,且易出错;此外,数据分析静态且滞后也使得审计人员难以实时预警潜在风险,从而影响审计工作的准确性和时效性。在此背景下,引入数字智能化技术,能为当下审计工作提供更加高效、便捷的审计方式,并把审计人员从庞大、繁冗的审计数据处理中解脱出来,使审计人员有更多的精力投入对重点问题的分析和判断上,因此,如何在未来实现工程项目智能化审计已成为一个新的课题。文章将从高校审计人员日常工作视角,结合工程项目专项审计特点,从工程项目审计体系构建、应用、功能实现等方面,运用VBA代码模拟软件分析,帮助工程项目审计人员打开思路,更好地应对新形势的挑战。 展开更多

关键词 高校 数字智能化 工程审计 软件代码

在线阅读 下载PDF 职称材料

基于静态分析的Web应用代码审计系统研究

3

作者 方圆 张亮 +1 位作者 许静萱 沈越欣 《计算机应用与软件》 北大核心 2025年第11期35-44,共10页

该文研究基于语义的Web应用代码审计,通过静态分析的手段自动化定位漏洞。系统处理流程分为两个阶段:第一阶段是前期编译,通过静态分析技术将代码转换成抽象语法树,并输出适合后续处理的程序控制流图;第二阶段是漏洞利用,以程序控制流... 该文研究基于语义的Web应用代码审计,通过静态分析的手段自动化定位漏洞。系统处理流程分为两个阶段:第一阶段是前期编译,通过静态分析技术将代码转换成抽象语法树,并输出适合后续处理的程序控制流图;第二阶段是漏洞利用,以程序控制流图为输入,定位潜在威胁函数的同时进行回溯操作与污点分析。该文提出污点分析的惰性策略,对传统静态分析流程进行了改进和优化。与当前流行的漏洞分析软件Rips商业版进行对比,该系统检出的有效漏洞数量显著超出,展现了较好的漏洞检测能力。 展开更多

关键词 WEB应用安全 代码审计 自动漏洞分析 静态分析 污点分析

在线阅读 下载PDF 职称材料

电力监控系统源代码安全审计研究

4

作者 张道银 《信息技术与标准化》 2025年第5期87-91,共5页

由于电力监控系统具有很强的行业特殊性,目前已有的源代码安全审计标准或规范不能满足电力行业的源代码安全审计要求,为此提出了电力监控系统源代码安全审计规范。在分析电力监控系统特点和面临的主要安全威胁基础上,针对性地提出了适... 由于电力监控系统具有很强的行业特殊性,目前已有的源代码安全审计标准或规范不能满足电力行业的源代码安全审计要求,为此提出了电力监控系统源代码安全审计规范。在分析电力监控系统特点和面临的主要安全威胁基础上,针对性地提出了适合电力监控系统源代码安全审计规范。实验表明,该规范能够指导电力监控系统软件代码的审计活动。 展开更多

关键词 电力监控系统 源代码 安全审计

在线阅读 下载PDF 职称材料

基于内容的邮件安全审计系统及实现 被引量：7

5

作者 曹玖新 张德运 +1 位作者 吴瞻 刘伟娜 《西安交通大学学报》 EI CAS CSCD 北大核心 2002年第6期608-611,638,共5页

分析了电子邮件的编码规则及传送媒体格式 ,提出了电子邮件审计系统的不同实现方案及其关键技术 ,实现了一种分布式的基于字符内容的实时审计系统 .该系统基于布尔模型和空间向量模型 ,对不同编码的邮件内容进行实时翻译和匹配 ,具有分... 分析了电子邮件的编码规则及传送媒体格式 ,提出了电子邮件审计系统的不同实现方案及其关键技术 ,实现了一种分布式的基于字符内容的实时审计系统 .该系统基于布尔模型和空间向量模型 ,对不同编码的邮件内容进行实时翻译和匹配 ,具有分组识别和全文识别 2种工作模式 ,整个系统由前端信息探测器、后台信息处理控制中心、审计统计查询数据库 3个主要部分组成 ,分别工作于Linux和Windows系统平台之上 .经过实际运行测试 ,系统稳定 ,达到了设计指标 。 展开更多

关键词 电子邮件 编码 审计

在线阅读 下载PDF 职称材料

ORACLE数据库触发器及其应用 被引量：5

6

作者 王杰文 李赫男 《计算机应用研究》 CSCD 北大核心 2001年第9期136-138,共3页

首先简要地介绍了ORACLE数据库触发器的基本构成。然后重点阐述了如何应用数据库触发器解决几个实际问题 ,如非声明的完整性约束、自动不间断编码、特殊审计信息收集记录和视图更新等 。

关键词 数据库 ORACLE 触发器 数据安全

在线阅读 下载PDF 职称材料

基于代码审计技术的OpenSSL脆弱性分析 被引量：4

7

作者 杜江 罗权 《计算机系统应用》 2017年第9期253-258,共6页

本文讨论应用代码审计技术,分析OpenSSL源代码,进行脆弱性分析,并作出针对性修补建议.在进行源码级分析时,主要采用数据流分析技术,动态污点分析技术,定理证明等.各类代码审计技术由于都主要采用形式化手段分析软件构架的安全需求,通常... 本文讨论应用代码审计技术,分析OpenSSL源代码,进行脆弱性分析,并作出针对性修补建议.在进行源码级分析时,主要采用数据流分析技术,动态污点分析技术,定理证明等.各类代码审计技术由于都主要采用形式化手段分析软件构架的安全需求,通常都对某种特定场景有较好效果,但实用性较差.在审计linux,xen等大型成熟软件项目时,存在效率低下,误报率高等缺陷,甚至可能根本无法挖掘出有效漏洞.为此通过采用搭配使用各种不同代码审计技术,同时使用一种新的安全属性定义手法,从底层角度定义安全属性,以提升其对软件安全需求描述的准确度,避免其审计缺陷.在保留代码审计技术自动化程度高的优点同时提升其审计效率以及降低误报率,深层次发掘代码脆弱性. 展开更多

关键词 漏洞挖掘 代码审计 形式化 OPENSSL

在线阅读 下载PDF 职称材料

面向再生编码云存储的高效隐私保护审计方案 被引量：3

8

作者 刘光军 熊金波 +3 位作者 张力宁 杨渭清 李少武 许迅雷 《西南大学学报（自然科学版）》 CAS CSCD 北大核心 2020年第10期37-45,共9页

再生码技术在大数据分布式云存储中具有重要的应用价值,如何利用编码技术构造轻量型的隐私保护和审计机制仍然是基于再生码的分布式云存储系统尚未解决的问题.采用质询响应计算安全外包的策略和动态随机线性掩码技术,提出了一种适用于... 再生码技术在大数据分布式云存储中具有重要的应用价值,如何利用编码技术构造轻量型的隐私保护和审计机制仍然是基于再生码的分布式云存储系统尚未解决的问题.采用质询响应计算安全外包的策略和动态随机线性掩码技术,提出了一种适用于再生码云存储系统隐私保护数据审计方案,方案不仅能实时完成服务器质询响应数据的在线动态加密,而且在云存储节点和审计者之间构造了一种隐私计算协同外包的审计策略.理论分析和实验表明,该方案实现了完备的隐私保护机制和审计安全性,与现有工作相比,具有较快的实现效率. 展开更多

关键词 数据审计 再生码 隐私保护 分布式存储 大数据

原文传递

Web数据库系统安全控制方案的设计与实现 被引量：2

9

作者 谢坤武 《湖北民族学院学报（自然科学版）》 CAS 2003年第4期57-60,共4页

在分析目前普遍采用安全实现策略的基础上,对Web数据库系统构建出一种基于应用层、系统层及数据层相结合的安全机制,利用身份认证、授权控制、数据加密、监视跟踪、审计、备份与故障恢复等技术来实现Web数据库系统的安全管理,有效地消... 在分析目前普遍采用安全实现策略的基础上,对Web数据库系统构建出一种基于应用层、系统层及数据层相结合的安全机制,利用身份认证、授权控制、数据加密、监视跟踪、审计、备份与故障恢复等技术来实现Web数据库系统的安全管理,有效地消除了系统的安全隐患,提高了系统的可靠性和可用性,并在恩施州中小学继续教育网络平台的开发实践中得到了有效应用. 展开更多

关键词 数据库 浏览器/服务器 安全控制 数据加密 审计

在线阅读 下载PDF 职称材料

代码安全性审查方法研究 被引量：8

10

作者 贺江敏 相里朋 《信息安全研究》 2018年第11期977-986,共10页

软件中的安全问题一直是困扰软件行业发展的一个难题,为了找出软件中存在的漏洞和安全隐患,人们发明了各种安全性测试方法,但只有源代码级的测试才能深入挖掘软件中的深层次安全问题.从常用的软件测试方法入手,对代码审查中质量审查和... 软件中的安全问题一直是困扰软件行业发展的一个难题,为了找出软件中存在的漏洞和安全隐患,人们发明了各种安全性测试方法,但只有源代码级的测试才能深入挖掘软件中的深层次安全问题.从常用的软件测试方法入手,对代码审查中质量审查和安全性审查的不同点进行了比较,并从代码安全性人工走查和代码安全性工具静态分析2个方面对代码安全性审查的方法进行了研究,最后对代码安全性审查未来发展的方向进行了展望. 展开更多

关键词 信息安全 源代码 安全审查 缺陷 静态分析 软件安全

在线阅读 下载PDF 职称材料

提高自然资源部信息系统主动安全防御能力探讨 被引量：3

11

作者 王建兵 《国土资源信息化》 2019年第1期46-48,共3页

本文主要探讨如何利用主动防护技术路线,弥补传统安全技术被动防御的不足和局限,提高自然资源重要信息系统主动安全防御能力。

关键词 自然资源 主动防御 渗透测试 系统加固 代码审计

在线阅读 下载PDF 职称材料

基于二进制再生编码的云存储公开审计方案 被引量：2

12

作者 宫婧 赵小平 蒋睿 《南京邮电大学学报（自然科学版）》 北大核心 2018年第6期77-89,共13页

为了实现云存储中数据的完整性,提出一种基于二进制再生编码的公开审计方案(PA-BRC)。该方案可以在实现公开审计、支持批量数据动态更新的同时,保证用户数据隐私及降低分布式拒绝服务攻击。审计方案还可以实现审计者同时去验证多个服务... 为了实现云存储中数据的完整性,提出一种基于二进制再生编码的公开审计方案(PA-BRC)。该方案可以在实现公开审计、支持批量数据动态更新的同时,保证用户数据隐私及降低分布式拒绝服务攻击。审计方案还可以实现审计者同时去验证多个服务器中的数据,并当检测到存在损坏数据时,能定位损坏数据所在服务器。当检测到数据损坏时,通过采用二进制再生编码,云服务器可以自行恢复数据。更新方案支持批量数据操作,大大降低了计算量和通信开销。安全性和性能分析,表明了提出方案的安全性和有效性。 展开更多

关键词 二进制再生编码 数据完整性 公开审计 批量动态操作 数据可用性

在线阅读 下载PDF 职称材料

适用于再生编码分布式存储的轻量型隐私保护审计方案 被引量：5

13

作者 刘光军 郭网媚 +2 位作者 熊金波 刘西蒙 董长宇 《通信学报》 EI CSCD 北大核心 2021年第7期220-230,共11页

为了降低面向再生编码分布式存储系统的外包数据审计机制的安全实现开销,提出了一种正交化代数编码方法,以此构造一类基于线性同态认证的轻量型隐私保护审计方案。利用文件编码数据与私有密钥向量的正交化构造外包存储向量的同态认证标... 为了降低面向再生编码分布式存储系统的外包数据审计机制的安全实现开销,提出了一种正交化代数编码方法,以此构造一类基于线性同态认证的轻量型隐私保护审计方案。利用文件编码数据与私有密钥向量的正交化构造外包存储向量的同态认证标签,并提出利用密钥特定分量的正交基向量组的随机化掩码来完成审计响应消息的隐私保护,实现代数编码、隐私保护和安全审计的高效融合。理论分析表明,所提方案在再生编码分布式存储应用中可实现信息理论意义下的安全性。与现有同类工作相比,该方案计算复杂度低,通信开销小,具有更好的性能优势。 展开更多

关键词 数据审计 隐私保护 再生码 网络编码 分布式存储

在线阅读 下载PDF 职称材料

中国注册会计师执业准则的特点及其对实务的影响 被引量：5

14

作者 秦荣生 《当代财经》 CSSCI 北大核心 2006年第11期108-112,共5页

本文对中国注册会计师执业准则进行了较全面的分析,认为新执业准则与现行的独立审计准则比较有八个方面的特点,并将对现实审计实践产生重大影响,可能执行时会困境重重。注册会计师和会计师事务所应正视这种情况,充分发挥新执业准则的作用。

关键词 新执业准则 国际趋同 风险导向审计

在线阅读 下载PDF 职称材料

现场作业稽查系统的研究与开发

15

作者 傅军 孙志杰 +1 位作者 张艳丽 韩硕辰 《电测与仪表》 北大核心 2015年第S1期89-93,共5页

本文介绍了现场作业稽查系统的总体构架,论述了其运用红外通信技术实现现场稽查终端与电能表现场数据交换,以及通过条形码技术采集电能表条形码信息,实现现场稽查终端与电能表现场自动匹配及客户数据比对的技术原理。总结归纳了该系统... 本文介绍了现场作业稽查系统的总体构架,论述了其运用红外通信技术实现现场稽查终端与电能表现场数据交换,以及通过条形码技术采集电能表条形码信息,实现现场稽查终端与电能表现场自动匹配及客户数据比对的技术原理。总结归纳了该系统在线、离线的工作流程。 展开更多

关键词 现场移动稽查作业终端 红外通信 条形码 稽查规则 在线工作模式

在线阅读 下载PDF 职称材料

基于动态单边自相关序列和频率规整线性预测的抗噪声语音识别 被引量：5

16

作者 刘海滨 吴镇扬 +1 位作者 赵力 曾毓敏 《声学学报》 EI CSCD 北大核心 2004年第2期182-186,共5页

提出了一种既符合人耳听觉特性又具有良好抗噪性的语音特征分析方法。首先将单边自相关函数序列进行时间方向的平滑处理,提高单边自相关函数的抗噪性,然后用平滑后的单边自相关函数序列代替原信号进行频率规整的LPC分析,最后经倒谱变换... 提出了一种既符合人耳听觉特性又具有良好抗噪性的语音特征分析方法。首先将单边自相关函数序列进行时间方向的平滑处理,提高单边自相关函数的抗噪性,然后用平滑后的单边自相关函数序列代替原信号进行频率规整的LPC分析,最后经倒谱变换得到该特征参数。数字语音识别实验证明:利用该特征参数的语音识别系统的识别性能优于MEL倒谱系数、LPC倒谱系数等传统的语音特征参数。 展开更多

关键词 动态单边自相关序列 频率规整线性预测 抗噪声语音识别 语音特征分析 自相关函数 倒谱变换 语音识别系统

原文传递

审计机关廉政风险防控关键路径研究 被引量：7

17

作者 毕秀玲 刘洁 +3 位作者 李珊珊 金娜 谷艺 秦之泰 《审计研究》 CSSCI 北大核心 2016年第6期42-48,共7页

审计机关是反腐败的利剑和公共权力运行的"紧箍咒",但现实中还存在审计腐败的现象,构建廉政风险防控体系成为审计机关必须面对的现实问题。审计实务中不乏廉政风险防控的良好实践,但尚缺乏结合典型案例进行的深度分析。本文... 审计机关是反腐败的利剑和公共权力运行的"紧箍咒",但现实中还存在审计腐败的现象,构建廉政风险防控体系成为审计机关必须面对的现实问题。审计实务中不乏廉政风险防控的良好实践,但尚缺乏结合典型案例进行的深度分析。本文采用内容编码分析法,对威海市审计局廉政风险防控工作进行个案分析,结合其他审计机关廉政风险防控路径验证,归纳出审计机关存在思想道德、外部环境、审计业务执行、制度机制、监督制约、机关内部综合管理六类廉政风险,其中审计业务执行是审计机关廉政风险主要来源。亦归纳出由廉政风险排查、预防、监控预警构成的运行机制和由制度建设、思想教育和监管问责构成的保障机制,探究了审计机关廉政风险防控路径。 展开更多

关键词 审计机关 廉政风险防控 内容编码分析法

在线阅读 下载PDF 职称材料

数据挖掘对信息安全的影响 被引量：11

18

作者 郑卓远 周娅 《现代计算机》 2008年第3期36-39,共4页

数据挖掘是目前学术界研究的热点,它在应用领域取得了巨大的成功。数据挖掘技术的发展极大地推动了信息安全领域的研究工作,同时,它也对信息安全有一定的消极影响。论述数据挖掘技术对信息安全各领域的积极作用,并给出了对其不利影响的... 数据挖掘是目前学术界研究的热点,它在应用领域取得了巨大的成功。数据挖掘技术的发展极大地推动了信息安全领域的研究工作,同时,它也对信息安全有一定的消极影响。论述数据挖掘技术对信息安全各领域的积极作用,并给出了对其不利影响的应对策略。 展开更多

关键词 数据挖掘 信息安全 入侵检测 计算机犯罪取证 安全审计 恶意代码检测 隐私保护

在线阅读 下载PDF 职称材料

一种高效检测源代码安全漏洞的代码审查方法 被引量：4

19

作者 周诚 张涛 +1 位作者 马媛媛 李伟伟 《现代电子技术》 北大核心 2015年第5期83-86,共4页

目前代码安全审查和白盒安全测试被广泛用于分析源代码并检测安全漏洞。这里描述一种基于安全特性参照树的更高效的代码安全审查方法,其中安全特性提取于源代码中所有可操作的内容。这种方法只在源代码层面进行安全检查,可以大大减少错... 目前代码安全审查和白盒安全测试被广泛用于分析源代码并检测安全漏洞。这里描述一种基于安全特性参照树的更高效的代码安全审查方法,其中安全特性提取于源代码中所有可操作的内容。这种方法只在源代码层面进行安全检查,可以大大减少错误代码行为,并为自动化安全审查提供了有效的解决方案。 展开更多

关键词 代码安全检测 漏洞检测 代码审查 参考树

在线阅读 下载PDF 职称材料

浅谈企业环境保护伦理

20

作者 曹凤月 《中国劳动关系学院学报》 北大核心 2007年第6期85-89,共5页

企业与环境相互依存、共存共生。环境问题一度成为西方发达国家工业发展和经济发展中的棘手问题。中国在经历了20年的改革开放,经济获得突飞猛进发展之后,环境问题也日渐凸显。企业在履行环境责任中应当遵循不伤害、整体、系统和公正四... 企业与环境相互依存、共存共生。环境问题一度成为西方发达国家工业发展和经济发展中的棘手问题。中国在经历了20年的改革开放,经济获得突飞猛进发展之后,环境问题也日渐凸显。企业在履行环境责任中应当遵循不伤害、整体、系统和公正四个伦理准则。 展开更多

关键词 企业伦理 环境伦理 环境审计 绿色价值观 环境伦理准则

在线阅读 下载PDF 职称材料