【摘 要】
:
Software structure is abstracted to software coupling weight network (SCWN) by making use of complex network theory to characterize and describe the macroscopic properties of Objectoriented software s
【机 构】
:
China Information Technology Security Evaluation Center,Beijing 100085,China
【出 处】
:
第五届信息安全漏洞分析与风险评估大会
论文部分内容阅读
Software structure is abstracted to software coupling weight network (SCWN) by making use of complex network theory to characterize and describe the macroscopic properties of Objectoriented software systems.and empirical investigation results on the degree distribu tions,vertex strength distributions and the correlation of the degree and vertex strength of four open software systems have been presented.Imp!ement reviewing of the degree and vertex strength distributions of four software and find that the scalefree property of the in-and out-ver tex strength distributions are validated,the same as the in-and outdegree distributions.Howev- er.the distributions of the outdegree and out-vertex strength exhibit a certain extent of devia tion from power laws and it is revised by using stretched exponential dtstribution (SED).And then we examine the correlation of the degree and vertex strength,and draw a conclusion that a certain kind of relation between the degree and the vertices strength has existed and the edges with the larger weights tend to point to the neighbors with larger degree.
其他文献
甲烷的温室效应是CO2的21倍,对大气臭氧层的破坏能力为CO2的7倍,甲烷排入大气对环境的破坏已经成为全世界共同面临的重大环境问题.因此,甲烷气体(煤矿乏风)的富集与分离是解决甲烷气体排放和回收能源的一项重要技术手段.本文针对甲烷气体(煤矿乏风)的富集与分离,研究了活性炭吸附材料(PA-1)的Ti改性方法和对CH4/N2分离性能的影响.结果表明:160℃水热方法Ti改性活性炭对CH4/N2分离系数
根据计算机数值模拟的研究方法具有耗时少、成本低、能可视化分析等特点,本文运用Moss模型和Nagle模型对氧化区内碳烟的形成和氧化过程进行多维非稳态数值模拟.结果表明:裂解温度对甲烷裂解积碳的影响,模拟结果同实验结果基本吻合,而且加压不利于甲烷裂解的发生;氧化区壁温模拟结果的温度要略微高于实验温度,但总体上温度的变化趋势基本一致.
苯酚是一种重要的有机化工原料,工业生产以异丙苯法为主.该方法存在步骤多、工艺过程复杂、原料消耗大、产品不易分离等问题.近年来,由苯一步法直接氧化制备苯酚引起了广泛的关注,苯中C-H键的共轭稳定性是催化氧化的一大难点.本文通过超声浸渍法在表面改性后的介孔SBA-15孔道中负载CuO活性组分,获得高Cu含量的CuO/SBA-15复合催化材料.以绿色环保的H2O2作为氧化剂,材料在苯直接羟基化制备苯酚的
以PDF JavaScript为代表的复合文档内嵌脚本引擎漏洞已经成为严重危害用户信息安全的主要漏洞类型之一.当前的模糊测试技术对这类漏洞进行挖掘时忽略了内嵌脚本的语法结构和编码压缩等问题.本文针对这些方法性的缺陷,提出一种有效的复合文档内嵌脚本引擎漏洞挖掘方法,在模糊测试中引入对脚本函数的枚举,扩大测试函数的覆盖面;并根据内嵌脚本应用的特点,在考虑函数执行权限、依赖关系和参数类型的基础上,进行面
本文设计并实现了NetSCAP,一种基于SCAP标准的终端安全基线网络化集中管理系统.NetSCAP充分利用SCAP标准化、自动化、资源丰富等优势,实现了基于开放分类的SCAP内容存储方案,将零散的SCAP资源有效组织成有机整体,能够灵活地生成适应不同防护需求的安全基线检查单.此外,NetSCAP在已有开源SCAP扫描工具的基础上,实现了一套网络化基线管理框架,实现了集中的SCAP内容分发、终端控
随着移动互联网用户的不断增多,国内Android应用商城快速发展.由于商城运营方缺乏有力和高效的程序安全审查机制与工具,以获取用户隐私信息为目的的程序不断涌现.本文聚焦于国内Android应用商城中程序隐私泄露问题,结合Android系统的权限机制,基于国内外相关研究成果,将程序静态分析技术和动态验证技术相结合,形成一个检测程序隐私信息泄露的安全审查框架.本文选取国内7个最具代表性的应用商城的33
Traditional multi-step attack correlation approaches based on intrusion alerts face the challenge of recognizing attack scenarios because these approaches require complex pre-de fined association rule
互联网上大量不同目的用户利用Web2.0技术聚集形成虚拟社区.对虚拟社区中的用户进行排序并识别其中存在的特殊用户(如网络水军)是件有意义的工作.在原子轨道理论的启发下,本文将用户在虚拟社区中的活动“想象”为一种“特殊粒子”的运动.基于此,本文设计了计算用户“能量”的方法,进而根据用户能量等级对用户排序、识别特殊用户.通过分析仿真系统在不同条件下生成的数据,本文验证了用户能量计算方法的可行性、基于用
随着物联网的大范围应用,作为其核心技术的RFID的安全性正逐步得到重视.然而,目前RFID在安全性上还没有统一的技术及测评标准,难以系统地检测其安全性,这成为阻碍RFID类产品应用推广的瓶颈.为此,本文在深入分析RFID标签的安全性的基础上,使用通用评估准则(ISO 15408)的方法,为安全机制较全面的有源标签类产品建立一套通用的安全要求框架.一方面为有源标签界定了EAL4评估保证级,及相应的安
现有可信平台模块TPM大多作为协处理器,以应答请求方式对输入数据进行完整性度量.TCG规范以BIOS为可信度量根,TPM以被动的形式记录度量结果.由于BIOS可能被恶意篡改,因此不能保证TPM的输入数据和度量结果可信.针对上述问题,提出一种可信平台控制模块(Trusted Platform Control Module.TPCM)具备主动度量功能的硬件设计方案.在本方案中,TPCM接入平台的主设备