刘亮
- 作品数:165 被引量:132H指数:6
- 供职机构:四川大学更多>>
- 发文基金:国家科技支撑计划国家自然科学基金国防科技保密通信重点实验室基金更多>>
- 相关领域:自动化与计算机技术电子电信经济管理理学更多>>
- 一种基于条件共现度的攻击技巧提取方法
- 本发明涉及网络安全技术领域,是一种基于条件共现度的攻击技巧提取方法,核心是基于条件共现度,利用机器学习算法从网络安全事件报告中自动提取多个攻击技巧。本发明方法首先利用条件共现度将文本重构为带有共现词的一系列单词的集合。然...
- 刘亮彭思琪廖珊
- 一种基于单分类的UEFI固件安全审计方法
- 本发明公开了一种基于单分类的UEFI固件安全审计方法,包括:固件收集模块、固件预处理模块、模型训练模块、半自动化提取UEFI固件模块和信息展示模块,所述信息收集模块利用爬虫下载各大主板厂商的纯净UEFI固件,所述的固件预...
- 刘亮闵海吉天昊
- 文献传递
- 一种面向二进制的导向性模糊测试方法与系统
- 本发明涉及软件系统安全性检测领域和漏洞挖掘方法中面向二进制的模糊测试领域,旨在提供一种面向二进制的有导向性的模糊测试方法与系统。该方法采用了轻量级的静态分析方法和二进制源码插桩技术,具体内容包括:首先通过静态分析提取阻碍...
- 刘亮张瀚方刘露平
- 文献传递
- ActiveX漏洞分析与防御策略研究被引量:1
- 2012年
- ActiveX漏洞是一种常见的漏洞,其近年来又有回升的趋势。由于ActiveX控件通常与IE浏览器结合使用,使得ActiveX漏洞几乎等同于IE本身的漏洞,因此其危害性极大。通过细致分析UUSee网络电视UUPlayer.ocx控件缓冲区溢出漏洞,剖析了ActiveX溢出漏洞的形成原因,然后基于开发者和终端用户的角度,总结出了有效针对ActiveX控件漏洞的安全防御策略。
- 贺才良周安民刘亮
- 关键词:ACTIVEX控件防御
- 一种基于深度学习的跨站脚本攻击检测方法
- 本发明中,我们提出了一种基于深度学习(称为DeepXSS)检测XSS攻击的新方法。首先,我们对输入的数据集进行预处理,预处理的步骤包括:解码、范化、标记。然后,我们使用word2vec提取标记后的XSS有效载荷的特征,捕...
- 方勇刘亮黄诚李扬张与弛
- 文献传递
- 基于马尔可夫链和神经网络的口令字典生成方法和系统
- 本发明公开了基于马尔可夫链和神经网络的口令字典生成方法,包括使用有序马尔可夫链进行原口令集的学习和基于5‑Gram统计语言模型的字符序列概率统计,生成按照概率高低输出的组合口令;采用随机数噪声训练生成对抗神经网络生成器产...
- 张磊杨龙龙刘亮杨频
- 文献传递
- 内螺旋管金属氢化物反应器吸氢过程数值分析及优化被引量:3
- 2015年
- 针对金属氢化物反应器传热性能较差的问题,采用田口方法对内置螺旋换热管的氢化物反应器进行了优化研究。建立金属氢化物反应器的3维多物理场耦合模型并采用COMSOL Multiphysics V4.4软件来求解。采用田口方法安排出具有代表性的螺旋结构参数组合,通过反应器模型计算得到各个组合的性能。结果表明:螺旋管的换热系数和换热面积都较大,因此内置螺旋管的氢化物反应器的性能较理想;随着螺旋数N和螺旋管直径do的增加,反应器的单位重量蓄热功率GHSR大大提高,而螺旋线直径D对反应器性能影响很小;最优的螺旋管参数组合为:D=32 mm、N=6和do=8 mm,相应的GHSR达到62.90 W/kg。
- 鲍泽威刘亮袁晟毅
- 关键词:金属氢化物反应器田口方法蓄热
- 动态链接库预加载漏洞检测方法被引量:2
- 2011年
- 目前操作系统中的安全机制使常规的溢出漏洞难以被利用,动态链接库(DLL)预加载攻击能够绕过这些保护机制,执行恶意指令。为了防范该攻击,介绍两种DLL预加载漏洞的检测方法。基于这两种方法,设计了新的基于系统调用监控的检测方法,并提出了相应的防范措施。实验结果表明,该方法具有一定的有效性和可靠性,能够检测出主流软件中存在的此类漏洞。
- 彭帝周安民方勇刘亮
- 一种恶意代码家族API序列挖掘方法
- 本发明是运用模式挖掘技术挖掘恶意代码家族的家族最大频繁API序列,并将其作为家族行为特征。同一恶意代码家族的恶意行为模式具有相同或相似的行为模式,恶意行为的实现必然包含关键API调用的组合,本发明用于挖掘恶意代码家族的公...
- 张磊刘亮朱雪冰黄琨茗
- 一种纸质图书数字化辅助阅读软件
- 本发明提出了一种纸质图书数字化辅助阅读软件。通过该软件的使用可以减少实体书签的使用,以及实体书签丢失带来的不便;可以为图书添加更为丰富的书签、并能够对书签进行检索;可提高阅读公共书籍的效率和质量,提供了解决无法在公共书籍...
- 方勇何祥刘亮
- 文献传递
