期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
共找到41篇文章
< 1 2 3 >
每页显示 20 50 100
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
显示方式:
基于DataSecOps的个人信息遗忘 被引量:1
1
作者 王文宇 《信息安全研究》 2021年第9期856-860,共5页
个人信息在各类数据信息中属于特殊的信息,在合规方面具有特殊的需求.其中,个人信息遗忘是个人信息合规的关键环节•数字化转型时期的数据运营特点,使得现有的技术手段无法解决数据运营全流程中个人信息的遗忘或删除问题.基于DataSecOps... 个人信息在各类数据信息中属于特殊的信息,在合规方面具有特殊的需求.其中,个人信息遗忘是个人信息合规的关键环节•数字化转型时期的数据运营特点,使得现有的技术手段无法解决数据运营全流程中个人信息的遗忘或删除问题.基于DataSecOps的个人信息遗忘,针对个人信息自身特性及数据运营的新特征,提出基于人工智能、融合数据沙箱,并自关联检索删除个人信息的方法,建立删除-合规的证据链以供审核.该技术作为内嵌特性融合于数据运营流程中,达到个人信息在遗忘或删除的合规目标. 展开更多
关键词 个人信息遗忘 数据运营安全 人工智能 数据沙箱 内嵌特性
在线阅读 下载PDF
面向大数据存储教育的跨模态知识表示与沉浸式系统设计
2
作者 叶南均 《计算机应用文摘》 2026年第2期158-163,共6页
大数据存储技术的快速发展亟须创新的教育方法,以弥合理论知识与实践技能之间的鸿沟。文章提出了一种融合跨模态知识表示框架与沉浸式教学系统的解决方案。该框架通过本体建模和多模态对齐,整合结构化与非结构化知识源,构建时空知识图谱... 大数据存储技术的快速发展亟须创新的教育方法,以弥合理论知识与实践技能之间的鸿沟。文章提出了一种融合跨模态知识表示框架与沉浸式教学系统的解决方案。该框架通过本体建模和多模态对齐,整合结构化与非结构化知识源,构建时空知识图谱,并动态适配学习情境。沉浸式系统架构包含四大模块:三维知识导航、虚拟运维沙箱、增强现实实验引导和认知轨迹分析,支持抽象概念的可视化与实践操作。教学实践采用前测诊断、场景干预和动态评估的闭环优化机制。文章的理论贡献在于提出了沉浸式认知负荷平衡模型,该模型能够动态调节知识复杂度与交互强度,从而促进学生的理解。实验结果表明,相较于传统教学方法,采用该方法能显著提升知识留存率(提高38.7%)与操作熟练度(提高27.7%)。该方案为现代技术教育提供了可扩展的解决方案,其设计范式也可推广至复杂系统工程教育领域。 展开更多
关键词 跨模态知识表示 沉浸式学习系统 大数据存储教育 时空知识图谱 认知负荷平衡 虚拟运维沙箱 教育技术
在线阅读 下载PDF
基于多层防御的医院科研数据平台安全设计与实践 被引量:1
3
作者 王坤 彭建明 《中国数字医学》 2025年第7期14-18,共5页
本文基于零信任安全模型,针对医院科研数据平台的安全需求,提出并设计了一套多层防御架构。该架构通过堡垒机实现安全接入控制,结合安全沙箱技术保障数据隔离访问,并依托分布式防火墙与动态权限管理机制,确保域用户在远程登录过程中的... 本文基于零信任安全模型,针对医院科研数据平台的安全需求,提出并设计了一套多层防御架构。该架构通过堡垒机实现安全接入控制,结合安全沙箱技术保障数据隔离访问,并依托分布式防火墙与动态权限管理机制,确保域用户在远程登录过程中的数据安全。同时,采用域控集中化管理策略和上网行为审计措施,有效降低了敏感数据泄露风险。研究表明,该方案显著提升了医院科研数据平台的安全防护能力和合规管理水平,为医疗行业数字化建设提供了可落地的安全实践参考。 展开更多
关键词 零信任模型 医院科研数据 数据安全 堡垒机 安全沙箱 动态权限管理
暂未订购
大型医院临床科研可信数据空间的技术路径研究 被引量:4
4
作者 孙润康 李金 +2 位作者 任宇飞 陈妍妍 汪火明 《中国医院管理》 北大核心 2025年第4期70-72,共3页
为了提升临床科研数据管理的可信性、安全性和便捷性,推动临床科研数据的深度利用,通过引入数据沙箱技术、零信任架构、云计算弹性资源调度及数据湖等核心技术,构建了一个具备可信管控、资源交互、价值共创能力的临床科研可信数据空间... 为了提升临床科研数据管理的可信性、安全性和便捷性,推动临床科研数据的深度利用,通过引入数据沙箱技术、零信任架构、云计算弹性资源调度及数据湖等核心技术,构建了一个具备可信管控、资源交互、价值共创能力的临床科研可信数据空间。临床科研可信数据空间通过严格的网络访问控制、动态认证、数据脱敏与数字水印技术,为科研人员提供了安全高效的数据处理与分析平台,保障了科研数据全生命周期的安全流转与精准追溯,实现了资源交互与价值共创,为公立医院构建可信科研数据平台提供了技术参考和实践借鉴。 展开更多
关键词 医院 临床科研 可信数据空间 数据沙箱 零信任
暂未订购
自贸区数据跨境流动监管沙盒机制:理论证成与制度建构 被引量:5
5
作者 林梓瀚 刘羿鸣 袁千里 《中国科技论坛》 北大核心 2025年第5期30-39,71,共11页
数据跨境流动是数字全球化背景下数字经济发展的重要驱动力之一,CPTPP与DEPA等国际数字经贸协议均将其视为协议的重要内容。中国的数据跨境流动规制以保障数据安全底线展开,存在出境路径单一化、标准严格化等问题,恐难以达到上述协定的... 数据跨境流动是数字全球化背景下数字经济发展的重要驱动力之一,CPTPP与DEPA等国际数字经贸协议均将其视为协议的重要内容。中国的数据跨境流动规制以保障数据安全底线展开,存在出境路径单一化、标准严格化等问题,恐难以达到上述协定的跨境流动要求。探索数据跨境流动监管沙盒机制与包容审慎和多元共治的监管理念相契合,有利于实现数据创新与风险管控之间的平衡。考虑到数据出境政策的稳定性和延续性,基于法律充分授权与相关政策支持,在中国自贸区内试点数据跨境流动监管沙盒成为合理的选择。在借鉴金融科技领域的监管沙盒机制以及欧盟人工智能监管沙盒机制的经验基础上,数据跨境流动监管沙盒应构建包含“安全层+创新层”的双层结构和贯穿数据跨境流动全周期的动态监管流程,并从入盒条件、运行过程、出盒机制等方面细化具体规则。同时,需要从立法突破和政策激励两个方面完善中国自贸区的制度建设,以推动数据跨境流动监管沙盒在自贸区的落地实施。 展开更多
关键词 数据跨境流动 监管沙盒 自贸区
在线阅读 下载PDF
基于可信执行环境的智能合约执行引擎
6
作者 张岐坦 卜毅明 +2 位作者 祝令柱 翟利志 高淑雅 《无线电工程》 2025年第6期1342-1350,共9页
在数据智能服务应用过程中,由于用户复杂、网络环境复杂、部署环境复杂,面临网络保密等级不同、数据关联单位不信任、合约执行安全性难保障等业务数据协同挑战。为此,提出了一种智能合约执行引擎HVM(High-security Virtual Machine)。HV... 在数据智能服务应用过程中,由于用户复杂、网络环境复杂、部署环境复杂,面临网络保密等级不同、数据关联单位不信任、合约执行安全性难保障等业务数据协同挑战。为此,提出了一种智能合约执行引擎HVM(High-security Virtual Machine)。HVM在保证智能合约执行的安全性、确定性、可终止性的前提下,支持多种符合Java编写规范的数据结构,提供灵活的应用模式和工具方法集,满足复杂多样的业务场景需求,为区块链开发者提供更加便捷、灵活、安全的区块链应用开发模式;构建了一个安全的虚拟机执行沙箱环境,隔绝了虚拟机执行逻辑和底层操作系统之间的交互,杜绝了智能合约代码逻辑受到本地操作系统以及硬件环境的入侵,满足了大规模数据应用环境下对智能合约的安全应用需求。 展开更多
关键词 可信执行环境 智能合约 执行引擎 内置数据结构 沙箱环境
在线阅读 下载PDF
金融科技与新质生产力的融合路径研究
7
作者 陈凤苏 《中国科技纵横》 2025年第15期25-27,共3页
在数字经济深度渗透实体经济、推动经济结构优化升级的背景下,新质生产力以科技创新为核心驱动力,凭借技术密集、知识密集的属性,成为突破传统增长瓶颈、实现经济高质量发展的关键动能。金融科技依托大数据、人工智能、区块链、云计算... 在数字经济深度渗透实体经济、推动经济结构优化升级的背景下,新质生产力以科技创新为核心驱动力,凭借技术密集、知识密集的属性,成为突破传统增长瓶颈、实现经济高质量发展的关键动能。金融科技依托大数据、人工智能、区块链、云计算等新一代信息技术,通过重构金融服务流程、创新服务模式,逐渐成为衔接金融资源与新质生产力发展需求的核心纽带。本文系统梳理金融科技与新质生产力的融合逻辑,剖析当前融合进程中存在的现实问题,从技术、制度、市场三个维度构建针对性融合路径,为二者深度协同发展提供理论支撑与实践指引,助力破解新质生产力培育过程中的金融制约,推动经济新旧动能平稳转换。 展开更多
关键词 金融科技 新质生产力 智能风控 数据要素 监管沙盒
在线阅读 下载PDF
基于区块链的海南自贸港数据跨境流通安全技术研究
8
作者 张汉宁 甘泉 +2 位作者 冯磊 马瑞涛 邓俊琼 《邮电设计技术》 2025年第5期7-12,共6页
针对海南自贸港数据跨境流通安全挑战,提出了基于区块链的安全技术方案。通过分析海南自贸港数据跨境需求,论证了区块链在数据跨境安全、隐私保护与监管合规中的优势。构建了基于联盟链的数据跨境流通架构,提出了联盟链网络架构、跨链... 针对海南自贸港数据跨境流通安全挑战,提出了基于区块链的安全技术方案。通过分析海南自贸港数据跨境需求,论证了区块链在数据跨境安全、隐私保护与监管合规中的优势。构建了基于联盟链的数据跨境流通架构,提出了联盟链网络架构、跨链数据授权机制、智能合约驱动的监管沙箱和跨链数据互操作等关键机制,分析了其在跨境贸易、金融、医疗等场景的应用,并通过数据跨境流通项目验证了其可行性和有效性。 展开更多
关键词 数据跨境流通 区块链 智能合约 隐私计算 监管沙箱
在线阅读 下载PDF
我国医学人工智能监管沙盒模式构建思路
9
作者 邱英鹏 姚涵 +2 位作者 任平 田雪晴 游茂 《中国卫生信息管理杂志》 2025年第2期262-268,共7页
形成包容审慎的新型监管体系,是当下医学人工智能监管方面的发展需求。本研究结合国内外监管沙盒在金融科技、人工智能和卫生健康领域的建设特点和运作模式,从释放医疗健康数据要素价值的角度出发,探析了监管沙盒在医学人工智能领域的... 形成包容审慎的新型监管体系,是当下医学人工智能监管方面的发展需求。本研究结合国内外监管沙盒在金融科技、人工智能和卫生健康领域的建设特点和运作模式,从释放医疗健康数据要素价值的角度出发,探析了监管沙盒在医学人工智能领域的作用机制。此外,从制度、技术、环境等层面探讨了监管沙盒在数据要素治理中的监管框架、监管流程、准入机制、动态监管机制和退出机制的可行性,以期为我国医疗健康数据治理、医学人工智能创新发展之间的平衡与协调提供新的思路。 展开更多
关键词 监管沙盒 医疗健康 人工智能 数据要素 价值释放
暂未订购
个人金融数据共享:法理逻辑、困境检视与调和路径
10
作者 张月 《中阿科技论坛(中英文)》 2025年第10期163-167,共5页
数字经济背景下,个人金融数据共享已成为提升金融市场效率与监管效能的重要路径。基于平衡多元主体利益的现实需求和个人金融数据自决的理论基础,个人金融数据共享兼具可行性及必要性。然而,当前实践仍面临诸多困境,主要表现在共享标准... 数字经济背景下,个人金融数据共享已成为提升金融市场效率与监管效能的重要路径。基于平衡多元主体利益的现实需求和个人金融数据自决的理论基础,个人金融数据共享兼具可行性及必要性。然而,当前实践仍面临诸多困境,主要表现在共享标准模糊、信息披露规则缺失及监管机制不健全等方面。基于此,文章提出,应明确个人金融数据共享的边界,构建细致的信息披露规则,建立健全个人金融数据共享的全流程监管机制,为平衡金融数据主体的权益保护与金融数据共享价值的提升保驾护航。 展开更多
关键词 个人金融数据 数据可携权 知情同意 金融隐私 共享监管 监管沙盒
在线阅读 下载PDF
人工智能医疗产业的竞争风险治理——以数据和算法为中心 被引量:1
11
作者 林洧 《竞争政策研究》 2025年第1期91-104,共14页
人工智能医疗是社会与技术共生的系统,医疗健康数据与算法共同构成了人工智能医疗行业发展的支点。人工智能医疗企业可能利用数据与算法实施不正当竞争行为,由此衍生出的数据驱动型与算法驱动型两种竞争风险对公平的市场竞争秩序造成了... 人工智能医疗是社会与技术共生的系统,医疗健康数据与算法共同构成了人工智能医疗行业发展的支点。人工智能医疗企业可能利用数据与算法实施不正当竞争行为,由此衍生出的数据驱动型与算法驱动型两种竞争风险对公平的市场竞争秩序造成了冲击。对此,我国采取传统竞争法的规制方式对其予以治理,将数据与算法纳入竞争法的规制范畴;欧美则通过专门立法的方式,将数据与算法纳入数字经济领域竞争法的规制范畴,积累了丰富的反垄断执法经验。立足于人工智能医疗产业市场竞争的特殊性,我国应当参考域外的立法与执法经验,探索更具效能的竞争风险治理体系。这不仅要求借助监管沙盒的政策工具对人工智能医疗产品或服务进行测试,对相关的竞争法规范与政策进行检验;还要求根据数据、算法的类型化界分,进一步完善竞争法规制机制,例如重构相关市场界定方法、健全竞争力审查规则、创新算法共谋的认定机制等。 展开更多
关键词 人工智能医疗 数据 算法 反不正当竞争法 反垄断法 监管沙盒
在线阅读 下载PDF
基于沙箱部署契约理论的计量基础设施防御策略
12
作者 贺青 庄葛巍 +3 位作者 顾臻 张洪红 吉琰 周磊 《计算机应用与软件》 北大核心 2025年第4期373-380,共8页
为了鼓励小规模电力供应商能够有效共享防御数据,提出一种基于沙箱部署契约理论的计量基础设施防御策略。引入一种基于信息不对称的激励机制契约博弈论,对电力供应商之间的防御数据共享契约进行建模;提出一个沙箱部署契约理论模型来提... 为了鼓励小规模电力供应商能够有效共享防御数据,提出一种基于沙箱部署契约理论的计量基础设施防御策略。引入一种基于信息不对称的激励机制契约博弈论,对电力供应商之间的防御数据共享契约进行建模;提出一个沙箱部署契约理论模型来提高先进计量基础设施的防御效能,确保实现防御数据共享,并降低传统电力零售商的防御成本。仿真结果表明,提出的方法能够有效实现信息不对称条件下的防御数据共享。 展开更多
关键词 沙箱部署 契约博弈论 先进计量基础设施 防御数据共享
在线阅读 下载PDF
临床科研场景下医疗数据安全开放共享平台设计 被引量:11
13
作者 魏明月 陈敏 +3 位作者 胥婷 何慧敏 王彬 王淑 《中国数字医学》 2021年第7期27-32,共6页
目的:基于真实世界数据的临床研究面临患者隐私及敏感数据泄漏等问题,旨在设计一套临床科研数据安全共享平台,保障临床科研数据安全共享与计算。方法:梳理基于真实世界数据的临床研究面临的数据安全问题,制定临床科研场景下数据安全共... 目的:基于真实世界数据的临床研究面临患者隐私及敏感数据泄漏等问题,旨在设计一套临床科研数据安全共享平台,保障临床科研数据安全共享与计算。方法:梳理基于真实世界数据的临床研究面临的数据安全问题,制定临床科研场景下数据安全共享管理流程,设计一套临床科研场景下医疗数据安全共享平台。结果:从制度流程和技术管控两个维度,探索形成临床科研场景下医疗数据安全共享和开发利用模式,规范临床科研场景下临床数据安全管理。结论:针对临床科研场景,提出的临床数据安全共享管理流程和安全共享平台可以为今后规范临床科研数据安全合理利用,构建跨机构多中心的临床科研数据安全开放共享模式提供有益参考。 展开更多
关键词 医疗数据开放 数据安全沙箱 数据共享平台 真实世界数据
在线阅读 下载PDF
国际数字贸易规则助力中小企业数字化转型--以DEPA数字贸易规则为例 被引量:6
14
作者 李洪涛 张菲 隆云滔 《数据与计算发展前沿》 CSCD 2022年第6期67-76,共10页
【目的】中国申请加入《数字经济伙伴关系协定》(Digital Economy Partnership Agreement,DEPA)背景下,数字中国战略面临着对接国际数字贸易规则,本研究从中小企业的角度出发,探索如何最大程度理解并利用DEPA相关数字贸易规则帮助中小... 【目的】中国申请加入《数字经济伙伴关系协定》(Digital Economy Partnership Agreement,DEPA)背景下,数字中国战略面临着对接国际数字贸易规则,本研究从中小企业的角度出发,探索如何最大程度理解并利用DEPA相关数字贸易规则帮助中小企业进行数字化转型,抓住数字经济带来的增长机遇,从而扭转中小企业发展困境。【方法】本文对DEPA中小企业相关主要数字贸易规则进行归纳总结,比较DEPA相关规则的区别联系,并定性分析其对中小企业的影响,以数据监管沙盒实践为案例分析相关数字贸易规则落地的具体实施情况。【局限】因DEPA协定实施范围较小和时间较短,相关分析有待于后续跟进和完善。【结果】通过分析DEPA数字贸易主要规则,为我国中小企业对接国际数字贸易规则,加快数字化转型提出相关的政策建议。 展开更多
关键词 DEPA 数字贸易规则 中小企业 数字化转型 数据监管沙盒
在线阅读 下载PDF
个人信息保护的行政监管及展开 被引量:26
15
作者 崔聪聪 《苏州大学学报(哲学社会科学版)》 CSSCI 北大核心 2022年第5期73-84,共12页
个人信息是铸造数字经济新优势的基础战略资源。以数据生产引发的社会风险为逻辑起点,厘清个人信息的工具属性及其背后的防御性利益,遵循安全和发展平衡治理理念,构建以市场准入管控高风险处理行为,以个人信息安全审查为基线防控国家安... 个人信息是铸造数字经济新优势的基础战略资源。以数据生产引发的社会风险为逻辑起点,厘清个人信息的工具属性及其背后的防御性利益,遵循安全和发展平衡治理理念,构建以市场准入管控高风险处理行为,以个人信息安全审查为基线防控国家安全风险,以个人信息监管沙箱实现保障个体安全和促进技术创新之平衡为监管路径的个人信息监管模式。行政监管和权利保护二者相互支撑并有效配合,形成防控个人信息处理风险的合力。 展开更多
关键词 个人信息保护 数据生产 安全审查 监管沙箱
在线阅读 下载PDF
人工智能应用中数据安全的法律规制分析 被引量:3
16
作者 蔡秉坤 徐小壘 《科技智囊》 2023年第7期45-52,共8页
数据是驱动人工智能浪潮全面兴起的基础要素之一,数据安全是人工智能安全的核心。然而,人工智能的高速发展也带来数据安全的风险挑战。文章从个人数据安全风险、企业数据安全风险等方面总结了人工智能应用中存在的数据安全风险,并分析... 数据是驱动人工智能浪潮全面兴起的基础要素之一,数据安全是人工智能安全的核心。然而,人工智能的高速发展也带来数据安全的风险挑战。文章从个人数据安全风险、企业数据安全风险等方面总结了人工智能应用中存在的数据安全风险,并分析了人工智能应用中数据安全的法律规制,从加快数据安全立法和数据确权、数据安全的“穿透式”监管、数据安全“监管沙箱”、数据安全协同治理等方面提出相关建议。 展开更多
关键词 人工智能 数据安全 数据确权 “穿透式”监管 监管沙箱
在线阅读 下载PDF
基于区块链技术和安全沙箱机制实现数据安全交换的研究 被引量:5
17
作者 童伟 解欢 徐丹萍 《信息与电脑》 2023年第8期185-188,共4页
随着区块链技术的飞速发展,区块链技术在数据溯源、数据可靠性差、隐私保护及数据存证等方面具有显著的优势和广阔的应用前景。区块链的关键是去中心化和降低信任成本,防伪造和可追踪性,可为解决大数据问题提供一种思路。基于此,提出了... 随着区块链技术的飞速发展,区块链技术在数据溯源、数据可靠性差、隐私保护及数据存证等方面具有显著的优势和广阔的应用前景。区块链的关键是去中心化和降低信任成本,防伪造和可追踪性,可为解决大数据问题提供一种思路。基于此,提出了一种基于区块链和数据安全沙箱机制,解决了数据交换系统的安全问题。通过数据安全沙箱,按照约定的数据计算模型对加密数据进行沙箱内安全计算,并获取数据安全沙箱发送的计算结果,将计算结果发布到区块链,以供数据需求方通过区块链获取计算结果。安全分析显示,系统具有较强的安全性。 展开更多
关键词 区块链技术 安全沙箱机制 智能合约 数据安全交换
在线阅读 下载PDF
基于粒子图像测速系统(PIV)的砂箱模拟实验方法研究与实例分析 被引量:9
18
作者 董周宾 颜丹平 +3 位作者 张自力 许延波 邱亮 朱鲁涛 《现代地质》 CAS CSCD 北大核心 2014年第2期321-330,共10页
粒子图像测速系统(PIV),是指利用高分辨率相机获得一系列图像,再通过一系列计算分析得到图像上各点的速度矢量,从而获取运动对象速度场的无扰动流场测量技术系统。PIV已经被应用于中国地质大学(北京)构造模拟实验室的砂箱构造物理模拟... 粒子图像测速系统(PIV),是指利用高分辨率相机获得一系列图像,再通过一系列计算分析得到图像上各点的速度矢量,从而获取运动对象速度场的无扰动流场测量技术系统。PIV已经被应用于中国地质大学(北京)构造模拟实验室的砂箱构造物理模拟实验中。详细介绍了利用PIV监测和记录砂箱模拟实验的过程,以及监测的各项参数——砂粒运动速率、切应变率、涡度等的数据处理和计算流程与方法,并应用实例分析说明了上述数据处理结果应用于构造变形几何学、运动学和动力学的定量模拟研究方法,模拟结果对于解释构造变形过程和机制具有重要的意义。 展开更多
关键词 砂箱模拟 PIV 数据处理方法 构造定量化
在线阅读 下载PDF
金融科技:风险衍生、监管挑战与治理路径 被引量:29
19
作者 张凯 《西南金融》 北大核心 2021年第3期39-51,共13页
当前,金融科技正在深刻改变金融领域生态,重塑金融格局。传统金融的运营模式与边界不断变化,“无科技不金融”成为全球共识。与此同时,金融科技风险日益凸显,且表现出新的特征。因此,本文立足于金融科技的内涵与发展现状,深入剖析金融... 当前,金融科技正在深刻改变金融领域生态,重塑金融格局。传统金融的运营模式与边界不断变化,“无科技不金融”成为全球共识。与此同时,金融科技风险日益凸显,且表现出新的特征。因此,本文立足于金融科技的内涵与发展现状,深入剖析金融科技风险的衍生机理与类型特征,发现当前金融科技发展面临法律瓶颈、技术短板、信息盲区等方面监管挑战。进一步对当前全球金融科技监管模式加以比较分析,提出具体治理路径:以完善顶层设计为核心,加强金融科技监管法制建设;以现代化技术渗透为驱动,打造金融科技监管技术框架;以推进数字化基建为支撑,强化金融科技监管基础设施建设;以发挥多元主体监管为抓手,构建协同式监管体系;以打破数据孤岛为重点,强化数据治理工作。 展开更多
关键词 金融科技 金融创新 数据基础设施 数据安全 数据孤岛 监管沙盒 金融科技监管 系统性金融风险
在线阅读 下载PDF
面向数据泄漏的Web沙箱测试方法 被引量:1
20
作者 孙雅静 赵旭 +1 位作者 颜学雄 王清贤 《计算机科学》 CSCD 北大核心 2017年第B11期322-328,共7页
数据泄漏是导致Web沙箱逃逸的重要原因,即在未授权情况下,程序可以访问系统的敏感数据。已有的Web应用安全分析方法不完全适用于发现Web沙箱的数据泄漏。设计一种面向数据泄漏的Web沙箱测试方法,在JavaScript对象建模的基础上,首先,采... 数据泄漏是导致Web沙箱逃逸的重要原因,即在未授权情况下,程序可以访问系统的敏感数据。已有的Web应用安全分析方法不完全适用于发现Web沙箱的数据泄漏。设计一种面向数据泄漏的Web沙箱测试方法,在JavaScript对象建模的基础上,首先,采用深度优先的策略遍历浏览器的原生对象,获取程序可直接访问的对象集合;其次,设计敏感点导向的封装对象测试算法,获取程序间接访问的对象集合;再次,设计了多程序数据泄漏的测试算法,获取程序间可能的通信路径;最后,对比测试结果和Web沙箱的规格,以识别Web沙箱的数据泄漏。设计并实现了Web沙箱测试系统(WSTS),同时测试了不同版本的ADsafe沙箱,实验结果显示,所提方法具有良好的数据泄漏发现能力。 展开更多
关键词 Web沙箱 JAVASCRIPT 数据泄漏 测试方法
在线阅读 下载PDF
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
上一页 1 2 3 下一页 到第
使用帮助 返回顶部