基于图论的软件漏洞理论研究

基本信息
批准号:61370193
项目类别:面上项目
资助金额:75.00
负责人:谢惠扬
学科分类:
依托单位:北京林业大学
批准年份:2013
结题年份:2017
起止时间:2014-01-01 - 2017-12-31
项目状态: 已结题
项目参与者:李红军,王小春,丰全东,雷霆,于仕兴,谷妤,范雅婷
关键词:
信息安全软件漏洞图论数理统计程序分析
结项摘要

As you may know, the fundamental causes of information insecurity in Internet are bugs of software, hardware or environments. Many efforts have been made to find and reduce bugs all over the world, but little progress has been obtained. This is may because the previous research focused only on searching bugs by matching features, without understanding bugs and the relations among the bugs. This project is aim to establish the fundamental theory of bugs and relations among bugs. The contents may include: (1) For every bug x, evaluate its harm f(x) based on concepts in graph theory and mathematical statistics. (2)For every pair of bugs x and y, define their dependence relation of harm g(x,y).And therefore establish bug relation graph. The useful tools to do this may be the concept kernel and kernel degree from graph theory. (3) With bug relation graph, we can find more bugs rapidly, using traditional feature matching algorithms. The results of this project will be very useful to construct a sound mathematical theory to obstacle some fundamental problem on bugs. Therefore the research is meaningful to information security.

众所周知,导致网络信息不安全的根源是软件、硬件以及环境等种种漏洞所致。虽然各国投入大量的人力物力从事软件漏洞的研究,但基本上都是以搜索匹配算法为主要手段展开研究,投资大量资源但效率低。其主要原因是对漏洞的基本属性,特别是漏洞之间的相关关联关系知之甚少。本项目的总体研究目标是:建立严谨的、较为完整的漏洞理论的体系结构。拟重点研究如下内容:①基于图论与统计分析等工具研究各种类型漏洞x,建立危害度函数f(x),从理论上刻画漏洞的危险程度;②利用核度理论、图论、统计分析与随机函数建立两个漏洞x与y之间的关联关系强度函数g(x,y),刻画漏洞分布所形成的网络结构特征;然后在此基础上建立漏洞网络图;③利用漏洞网络图与现有检测技术相结合,快速检测未知漏洞;研究成果将对漏洞的发现、传播及危害性控制等基本问题建立可靠的数学基础,从而对网络安全的发展起到不可估量的影响。

项目摘要

软件漏洞导致网络不安全,但怎么才能发现软件中的漏洞?虽然各国都投入了大量的人力物力来解决这个问题,但收效甚低。本项目的主要目标是研究软件漏洞的关联关系以及危害传播方式,以期更加高效地查找漏洞。本项目的主要成果有:1)用图论的方法建立了漏洞的关联关系模型,进而给出了相应的快速查找算法;2)在上述关系模型中,用统计方法对漏洞传播的危害值进行估计,给出了漏洞传播的统计模型、动力学模型、混沌模型,多种方法估计其危害性,以期更加准确地查出其危害性。.在该项目资助下,共发表论文20篇,其中EI引用论文8篇,SCI引用论文4篇,按计划顺利完成研究任务,达到预期目标,取得了丰硕成果。

项目成果
{{index+1}}

{{i.achievement_title}}

{{i.achievement_title}}

DOI:{{i.doi}}
发表时间:{{i.publish_year}}

暂无此项成果

数据更新时间:2023-05-31

其他相关文献

1

玉米叶向值的全基因组关联分析

玉米叶向值的全基因组关联分析

DOI:
发表时间:
2

正交异性钢桥面板纵肋-面板疲劳开裂的CFRP加固研究

正交异性钢桥面板纵肋-面板疲劳开裂的CFRP加固研究

DOI:10.19713/j.cnki.43-1423/u.t20201185
发表时间:2021
3

硬件木马:关键问题研究进展及新动向

硬件木马:关键问题研究进展及新动向

DOI:
发表时间:2018
4

基于SSVEP 直接脑控机器人方向和速度研究

基于SSVEP 直接脑控机器人方向和速度研究

DOI:10.16383/j.aas.2016.c150880
发表时间:2016
5

小跨高比钢板- 混凝土组合连梁抗剪承载力计算方法研究

小跨高比钢板- 混凝土组合连梁抗剪承载力计算方法研究

DOI:10.19701/j.jzjg.2015.15.012
发表时间:2015

谢惠扬的其他基金

相似国自然基金

1

基于深度学习的软件漏洞智能检测机制研究

批准号:61802106
批准年份:2018
负责人:李珍
学科分类:F0205
资助金额:24.00
项目类别:青年科学基金项目
2

基于矿脉理论的软件安全漏洞测评方法研究

批准号:61100226
批准年份:2011
负责人:陈恺
学科分类:F0205
资助金额:21.00
项目类别:青年科学基金项目
3

基于安全漏洞学习的软件研发质量演化机制研究

批准号:71572196
批准年份:2015
负责人:彭建平
学科分类:G0203
资助金额:48.00
项目类别:面上项目
4

基于程序分析与测试的二进制软件漏洞挖掘技术研究

批准号:61702540
批准年份:2017
负责人:苏云飞
学科分类:F0205
资助金额:27.00
项目类别:青年科学基金项目