采用关键词抽取技术的Web安全漏洞分析

针对大量Web安全漏洞数据难以分析的问题,采用关键词抽取技术TextRank提取漏洞关键词。首先,利用网络爬虫和正则表达式获取了Exploit-db网站上1999年至2015年间的安全漏洞数据,分析结果表明近6年内该网站上Web安全漏洞数量和质量在不断下降;然后,采用TextRank方法提取了每年的漏洞关键词,结果表明每年主要漏洞类型变化情况较小,注入漏洞是主要的安全漏洞,WordPress是存在漏洞最多的应用程序,PHP应用程序是出现漏洞最多的平台;最后,研究了导致Web安全漏洞数量不断减少的原因。     

基于深度学习的软件漏洞检测方法与传统检测模式的对比分析

软件安全是软件开发与应用领域的关键问题，漏洞检查在软件发展的任何阶段都是十分重要且颇具难度的任务。较为完善的漏洞检测技术，除了能准确地识别出潜藏的恶意代码外，还能收集到更多的实时数据，以便开发人员及时采取措施，防止可能发生的潜在损失。现有的软件漏洞检测技术各有所长，且随着深度学习技术的发展而发展，利用其来检测软件漏洞，可以发现和修复更多的问题，并精确地指出缺陷的种类。为有效解决漏洞的多分类问题，文中提出了新的解决方案。     

新时代电子计算机与人工智能的结合

随着信息技术和通信技术的快速发展,新时代的电子计算机与人工智能的结合成为研究的热点。文中通过梳理相关文献和研究成果,总结了新时代电子计算机与人工智能的结合的主要内容和趋势。首先,新时代电子计算机与人工智能的结合主要体现在以下几个方面。对基于人工智能算法的计算机视觉和图像处理技术的研究,包括目标检测、图像识别等;对基于人工智能算法的自然语言处理和语音识别技术的研究,包括机器翻译、对话系统等;对基于人工智能算法的数据挖掘和分析技术的研究,包括模式识别、预测分析等。其次,新时代电子计算机与人工智能的结合面临的挑战和问题也不容忽视。最后,新时代电子计算机与人工智能的结合具有广阔的应用前景和发展空间。新技术的不断涌现和开放数据资源的丰富性,为电子计算机与人工智能的结合提供了更多的机会。新时代电子计算机与人工智能的结合是一个充满挑战和机遇的领域,其中涉及算法优化、数据安全和隐私保护、算法可解释性等问题。这一研究方向具有广阔的应用前景,将为人们的生活和社会发展带来积极的影响。     

软件漏洞智能化挖掘技术研究进展

软件规模的不断扩大和新技术平台的发展对软件漏洞挖掘方法提出了新的挑战。在突破漏洞挖掘技术瓶颈的过程中,研究人员将机器学习方法应用于漏洞挖掘,利用机器学习模型自动学习代码的深层语法和语义规律,以提高漏洞挖掘的智能化水平和有效性,软件漏洞智能化挖掘技术已成为当前研究的热点。围绕软件漏洞智能化挖掘技术的研究展开分析,从静态挖掘和动态挖掘2个方面,对机器学习与漏洞挖掘技术结合的研究进行了深入分析。在漏洞智能化静态挖掘方面,从基于代码度量、基于代码模式和基于代码相似性3个方面梳理了现有研究工作;在漏洞智能化动态挖掘方面,则分类阐述了机器学习方法与动态挖掘方法结合的相关研究。依据对现有工作的总结,对未来漏洞智能化挖掘的发展趋势进行了展望。     

基于人工智能的电厂智能安防监控及报警系统

文中研究了基于人工智能的电厂智能安防监控及报警系统，并探讨了其在实际应用中的潜力和挑战。首先，介绍了电厂安防监控及报警系统的基础原理以及人工智能在安防监控领域中的应用。然后，分析了电厂安防监控及报警系统存在的问题，如监控范围有限、反应速度较慢、数据分析存储性能不足等。接着，提出了人工智能在电厂安防监控及报警系统中的解决方案，包括应用视频分析与智能识别技术、智能决策与实时预警、自动报警系统以及高效数据处理与存储方法等。最后，对研究成果进行了总结，并展望了未来电厂智能安防监控及报警系统的发展方向。     

人工智能技术应用于自动驾驶汽车面临的挑战及发展趋势分析

将人工智能技术与自动驾驶汽车的研究技术相结合,不仅能够体现出人工智能技术在自动驾驶方面的敏捷性和方便性,同时也有利于我国汽车行业的进一步发展。文章将针对人工智能在自动驾驶汽车上的应用进行研究,分析人工智能技术在自动驾驶汽车上应用时面临的挑战,并展望人工智能技术在自动驾驶汽车上应用的发展前景。希望能够对我国人工智能技术在汽车自动驾驶上的应用有所帮助。     

一种改进的智能Fuzzing平台设计方案

随着软件安全问题的日趋严重,智能Fuzzing技术被广泛应用于漏洞挖掘、软件安全领域.基于符号执行和污点分析技术的各种智能Fuzzing平台相继诞生.该文首先以漏洞安全问题以及软件测试方法学为背景,介绍了智能Fuzzing技术中用到的理论,包括符号执行、污点分析等;然后介绍了现有成型智能Fuzzing平台,包括SAGE、KLEE、BitBlaze等,并且提出它们现存的主要问题;最后通过总结智能Fuzzing平台的可改进之处,提出了一种更有效的智能Fuzzing平台的设计方案,该方案基于全系统的符号执行技术,利用云计算平台进行调度,可以有效应用于商业级软件的Fuzzing工作.     

攻击图展示技术研究

攻击图技术是一种基于模型的网络脆弱性评估方法。它通过对目标网络建模,以攻击规则对攻击者建模,然后根据二者之间的相互作用关系产生攻击图,展示目标网络内各个脆弱性之间的关系、脆弱性与网络安全配置之间的关系。早期的攻击图都是采用手工生成,速度慢效果差。为了方便研究人员使用攻击图分析目标网络安全状况,对攻击图的自动展示技术进行了研究。通过选用成熟的软件和设计合适的转换方法对攻击图进行解析,生成简洁清楚的攻击图,提高了攻击图的效能。     

计算机软件安全漏洞检测技术的应用

随着科学技术的发展,计算机技术逐渐成为各行各业的发展关键,借助先进的计算技术,可以在保证作业质量的基础上,显著提高效率。因此,相关人员需要加强对计算机技术的重视。但在实际作业中,计算机作为一种先进设备,需要借助各种软件实现各种功能,因此软件作业质量就成了计算机能否充分发挥功能的关键。在此背景下,相关人员需要结合计算机软件安全管理,深入分析其存在的漏洞,并应用漏洞检测技术,保证计算机软件功能的发挥。     

基于SECUNIA漏洞库的数据挖掘算法研究

信息安全关系到一个国家政治、经济和文化各个层面的发展。漏洞往往是引起信息安全事件的重要因素。利用数据挖掘技术,可以从大量的数据中提取出潜在的有用信息和知识。先简要介绍信息安全漏洞库和数据挖掘的相关概念,并针对Secunia漏洞库研究建立关联分析的数据挖掘过程,分析出漏洞和软件间的关联规则,为信息安全漏洞分析提供了参考。     

基于Peach的模糊测试样本变异策略研究

随着软件产业的迅速发展,软件的规模和逻辑复杂度大大增加,软件中存在的潜在漏洞也越来越多,威胁着个人计算机甚至企业、政府的信息安全,漏洞挖掘正在被越来越多的人重视。漏洞挖掘工作中,如何构造畸形样本是关乎测试效率的至关重要的问题。文章首先对基于Peach的模糊测试技术进行介绍。其次研究Peach在漏洞挖掘中的样本变异策略。最后提出了对样本变异策略的优化方法,并通过实验验证了优化方法能够提高模糊测试的效率。     

基于知识图谱的电网安全漏洞扩展攻击图研究

传统电网安全漏洞攻击图存在预测误差大、耗时长的问题,导致电网运行成本较高.为此,提出基于知识图谱的电网安全漏洞扩展攻击图研究方法.建立电网安全漏洞的挖掘关联规则与漏洞判断矩阵,获取出现安全漏洞概率最大的路径;追踪出现安全漏洞的异常数据来源;对电网安全漏洞处拓扑扫描与漏洞扫描,生成电网安全漏洞扩展攻击图.研究结果表明:在...     

自动驾驶技术进展与运营商未来信息服务架构演进

人工智能概念的提出迄今已经60余年,随着物联网、大数据技术的发展,越来越多的人工智能应用逐步实现,自动驾驶技术是目前最引人瞩目的人工智能技术集成应用。首先研究了自动驾驶技术研发进展;其次分析了自动驾驶的关键技术;然后分析了自动驾驶与运营商未来信息服务架构之间的关系;最后给出了未来运营商以人工智能技术应用为核心的信息服务架构的技术切入点。     

Application of artificial intelligence in mobile communication:challenge and practice

The research and application progress in mobile communication,and points out its obstacle for improving the performance of mobile communication system were summarized.A new approach for reducing the gap between the practical and the ideal network performance was put forward creatively,which included the artificial intelligence reconstruction for performance outer loop part,the traditional adaptation or optimization for performance inner loop part,and the optimal cooperation between the two parts.The effectiveness of this approach was proved by the several successful applications.Finally,it pointed out that in order to meet the severe demands of mobile communication system for the “stable” “accurate” and “fast” artificial intelligence solution,and make the mobile network automatic,intelligent and wise,in addition to the excellent performance of the artificial intelligence reconstruction scheme itself,there must also be a feedback closed-loop system architecture based on the big data analysis and analog system,which is the key path to achieve this target.     

一种基于Android系统漏洞的通用攻击模型

Android系统中的各类漏洞给Android平台的安全性带来了巨大威胁。漏洞利用技术、移动操作系统安全、Android生态系统安全逐渐成为研究热点。从漏洞利用的角度出发,分析典型系统漏洞的利用过程,提出了一种Android系统漏洞利用的通用模型,并构建了一个漏洞利用有效性评估框架。验证结果表明,该模型能够较好地表述黑色产业链中利用漏洞实施攻击的过程。同时,有效性评估框架可以评估特定漏洞对Android生态系统安全性的影响。     

电力企业网络安全威胁情报管理体系的研究与实践

网络安全是国家安全的重要组成部分，网络安全威胁情报工作成为网络安全防护工作重要内容，针对电力企业开展网络安全威胁情报来源多、种类多、范围广、漏洞风险多、涉及部门和人员多等问题，提出了电力企业网络安全威胁情报工作方案，方案包括情报来源、情报研判、情报处置、情报平台、情报绩效 5 个方面，设计了网络安全漏洞评估方法、情报标准化处理流程、情报绩效评价方法。初步应用结果表明该方案对提升电力企业网络安全情报应急处置能力、网络安全防护能力水平具有重要参考价值。     

大数据技术在网络安全分析中的应用研究

针对误用检测方法和异常检测方法缺少对网络风险因素分析,导致网络漏洞检出率较低的问题,提出了基于大数据Hadoop技术检测网络安全漏洞研究。构建标准化直接关系矩阵、生成总关系矩阵确定网络风险元素属性,由此分析网络风险。构建Hadoop框架,采集入侵行为漏洞信息,搭建核心装置,处理网络漏洞。避免外力干扰情况下,评估网络漏洞检测率水平,设计漏洞检测流程。搭建实验环境,设定攻击模式,由实验结果可知,基于大数据Hadoop技术漏洞检出率无论是静态网络环境还是动态网络环境,检出率最高都为94%,具有良好检测效果,为网络安全运行提供技术支持。     

面向JRENative漏洞的寄存器符号化监测

Java语言是最为流行的编程语言之一,拥有非常大的用户群,其安全问题十分重要,其中JRENative漏洞逐渐成为研究热门。本项研究基于符号执行技术提出一种寄存器符号化监测方法,选取符号执行平台S2E作为漏洞挖掘工具,并且实现了针对JRENative漏洞挖掘的辅助插件SymJava和SymRegMonitor,基于OpenJDK和OracleJRE逆向代码进行源代码白盒审计并构建了用于进行漏洞挖掘的Java测试用例,最后对36个调用JavaNativeAPI的Java测试用例进行测试,发现了6个JRENative安全隐患,其中2个可被攻击者恶意利用。     

Java程序中的脆弱性模式研究

随着Java应用越来越广泛,与Java相关的脆弱性问题也越发突出,为了提高Java软件的安全性,对Java程序中的脆弱性模式进行了研究.应用了分类、分析、归纳总结等研究方法.较系统地提出Java程序中存在的脆弱性模式,阐述了各种脆弱性模式的产生原因及其危害,并提出了相应的避免方法.研究结果可以用于指导Java软件的编写,也可以用于对已有Java软件进行脆弱性分析,大幅度提高Java软件的安全性,由于脆弱性种类会随着应用的发展而发生变化,今后还需要研究其他的脆弱性模式.     

浅谈人工智能在融媒体业务生产中的应用发展

近年来,随着IT技术和互联网的发展,人工智能AI(Artificial Intelligence)技术在广电行业得到广泛应用。文章基于融媒体环境下人工智能技术的应用与发展进行了探讨,分析人工智能技术如何推动生产效率提高以及智能机器人书写稿件、智能人脸识别、智能语音语义识别、智能化的OCR识别、自动播出等方面的应用与发展。