- 博客(38)
- 资源 (5)
- 收藏
- 关注
RSS订阅原创 ISO-5055: Automated Source Code Security Measure Element Descriptions
CWE
2022-06-07 10:56:18
435
1
原创 CVE和CWE的区别
CVE和CWE作为计算机软件安全领域重要的公开数据网站,为安全领域所熟知。本文介绍CVE和CWE,并分析二者的区别和发展由来。
2022-05-22 23:20:23
4430
原创 软件源码安全的相关issues、术语及解释(Especially Java)
Software Security Issues (Especially Java)CSRF (Cross—Site Request Forgery) 跨站点请求伪造(Cross Site Request Forgery, 跨站域请求伪造)是一种网络的攻击方式,它在 2007 年曾被列为互联网 20 大安全隐患之一,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。 https://www.jianshu.com/
2022-05-05 15:18:35
1698
原创 模糊数学Fuzzy Set第2讲——Fuzzy Logic & Fuzzy Reasoning
模糊数学由控制论专家Zadeh提出,旨在用精确的数学方法来描述模糊现象。因此,模糊数学不是模模糊糊的数学,而是为了将模糊现象、模糊问题“解”模糊。
2022-03-23 22:45:05
1157
原创 模糊数学Fuzzy Set第0讲——Fuzzy Mathematics & Word Computing
自然语言具有模糊性,模糊数学能够很好地用来精确地描述程度化。本文引自王国俊老师的《计算智能——词语计算与 Fuzzy 集》
2022-02-28 17:58:46
360
原创 模糊数学Fuzzy Set第1讲——Classic Fuzzy Set: Theory and Applications
模糊数学由控制论专家Zadeh提出,旨在用精确的数学方法来描述模糊现象。因此,模糊数学不是模模糊糊的数学,而是为了将模糊现象、模糊问题“解”模糊。
2022-02-24 23:00:56
558
原创 CPU cache侧信道攻击
侧信道攻击(side channel attack 简称SCA):又称边信道攻击,核心思想是通过加密软件或硬件运行时产生的各种泄漏信息获取密文信息。
2021-12-23 22:40:20
4137
原创 固件(Firmware)与硬件(Hardware)
做硬件形式化验证调研时,发现有从Firmware、Hardware和Software角度考虑芯片建模和验证的。之前只是听说过Firmware的叫法,这次想着查一下资料,完全弄明白它和hardware的区别。
2021-11-19 18:28:50
18615
原创 System Verilog 四值逻辑
System verilog中,信号共有4种状态"0、1、x、z",分别表示低电平、高电平、不确定态和高阻态。对于没有进行初始化的信号,一般处于不确定态(x),高阻态表示该信号没有被其他信号驱动,经常用于有多个驱动源的总线型数据上。状态意义逻辑 0表示低电平,对应电路 为GND,或逻辑电路输出为低电平。逻辑 1表示高电平,对应电路的 VCC,或逻辑电路输出为高电平 。逻辑 X表示未知,有可能是高电平,也有可能是低电平。逻辑 Z表示高阻态,是一个悬浮状态,如三态
2021-11-14 14:17:58
2710
原创 Temporary failure resolving——Ubuntu DNS未配置报错与解决
WSL(Ubuntu 18.04 LTS) DNS未配置报错: Temporary failure resolving 'archive.ubuntu.com'
2021-09-03 19:40:01
31347
4
原创 谓词逻辑——自由变元与约束变元
命题逻辑在处理语句成分中有诸如“否”、“并”、“或”和“如果···那么···”时, 取得了令人满意的结果, 但人类语言比这丰富得多, 我们如何处理如“存在···”, “所有···”,“在···中”,和“只有···”呢?命题逻辑有其明显的局限性, 我们需要更精确微妙的谓词逻辑(predicate logic) 来表达判断语句, 谓词逻辑也称为一阶逻辑(first-order logic)。
2021-08-19 14:57:09
11373
原创 重写逻辑(Rewriting Logic)
重写逻辑是一种对绝大多数编程语言和系统进行规范描述的计算机逻辑。重写逻辑能把目标逻辑的抽象语法表示为代数结构。利用重写规则,目标逻辑的推理规则可以被描述出来。
2021-08-17 16:52:45
713
1
原创 Amdahl定律
Gene Amdahl,计算领域的早期先锋之一,对提升系统某一部分性能所带来的效果做出简单却有见地的观察。这一观察被称为Amdahl定律(Amdahl's law)。当我们对系统的某个部分加速时,其对系统整体性能的影响取决于该部分的重要性和加速程度。
2021-08-17 13:54:02
539
原创 系统形式化建模及时序逻辑基础
信息物理融合系统(CPS)的建模至关重要,本文通过对 连续系统、离散系统和混成系统三种系统建模方式进行介绍,阐述形式化建模与验证的一些基础知识。
2021-08-11 14:30:32
780
原创 形式化验证工具调研
形式化验证主要分为:模型检测(又称模型检验)和定理证明两种方法。以下为调研后整理的笔记。(其中模型检测工具部分,引用了博主yisun03的这篇博客。)模型检测步骤与工具模型检测的步骤:1. 抽象出系统的数学模型迁移系统(Trasition system)马尔可夫链(Markov chain)Kripke结构(Kripke structure)2. 给出能够描述该系统性质的语言线性时序逻辑LTL:关心系统的任意一次运行中的状态以及它们之间的关系计算树逻辑CTL:分叉时序逻辑,用
2021-08-03 20:54:36
4021
3
原创 形式化验证笔记
硬件安全问题频频发生,造成的后果日益严重,例如伊朗核电站震网事件,攻击者通过网络激活事先植入的硬件木马使电机转子超负荷运转烧毁。然而,现今硬件设计仍缺乏有效的安全验证方法检测,导致硬件设计中存在潜在的安全漏洞、木马、恶意程序等。现有的安全验证技术主要包含仿真和形式化验证技术,但是仿真技术存在覆盖率难以保证的问题。形式化验证技术采用严格的数学定义描述电路规范,形式化检查硬件行为特征.现有的形式化验证技术包括模型检验和定理证明。
2021-08-03 20:44:30
941
原创 密码学常用名词总结笔记
已知明文攻击选择明文攻击通过选择对攻击有利的特定明文及其对应的密文,求解密钥或从截获的密文求解相应明文的密码分析方法。密码分析的方式之一。在选择明文攻击时,密码分析者对明文有选择或控制的能力,可选择他认为有利于攻击的任何明文及其对应的密文,是一种比已知明文攻击更强的攻击方式。如果一个密码系统能够抵抗选择明文攻击,那么必然能够抵抗唯密文攻击和已知明文攻击。选择明文攻击较难实现。一种情形是假设密码分析者临时获得加密机器的访问权,但加密密钥被安全嵌入在设备中,分析者得不到密钥,此时可通过加密大量选择的明文,然
2021-03-14 14:04:21
1151
原创 进程代数CSP基础知识总结(Communicating sequencing process)
20世纪70年代后期,英国学者RMnner和C. A.R,分别提出了通信系统演算和通信顺序进程,开创了用代数方法研究通信并发系统的先河。本文为communicating sequential processes(《通信顺序进程》)基础知识总结。
2021-01-17 15:27:24
2242
3
原创 解决 “Windows系统打开中文命名的文件出现乱码” 的问题
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片欢迎使用Markdown编辑器你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。新的改变我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客:全新的界面设计
2020-11-26 21:26:11
4579
转载 Ubuntu18安装Wechat
注:此登录方式是Web登录,若账号已被限制网页版登录,则此方法无效; 此方法的优点在于使用Electronic Wechat (是类似于Wechat的开源替代,因为Wechat无Linux版本)代替开浏览器登录网页版,所以局限性还是很大的。1. Open terminal via Ctrl+Alt+T or by searching it from app launcher. Whe...
2019-11-12 20:05:03
874
转载 Win10下C:\Users\***修改用户名(完全修改)
参考博客链接:Win10下C:\Users\John以账户名称命名的系统文件夹用户名的修改(这篇文章讲述很详细,博主甚至根据评论区反映的问题,进行了测试;证明这种方法的可行性)大致步骤分为如下六步:(假设原始用户名为RUOK;需要改成Lee)win+R打开“运行”窗口,输入“regedit",回车打开注册表; 定位到HKEY_LOCAL_MACHINE\SOFTWARE...
2019-10-31 16:31:42
19594
17
原创 Latex2019安装及问题解决
Latex可以选择也可以安装镜像.博主是安装的镜像,安装时间是2019.10.23;安装过程还是比较顺利的.所以步骤如下:1.首先打开清华大学镜像站:https://mirrors.tuna.tsinghua.edu.cn/CTAN/systems/texlive/Images/下载速度还行;大概20分钟就可下载完.2.解压.iso到C盘;注:一...
2019-10-23 21:02:46
1937
7
原创 去除flash内的广告插件
因为重装系统的原因,笔记本里chrome浏览器的flash需要重新下载。找到中国官网下载安装好之后,也就没管了。结果下午回来看到弹出叫做 FF 的广告弹窗。(据说是adobe把FLASH代理给了国内的之后就多了广告了。)想着每次安装这个估计都会遇到这个问题,就拿出来单独讲一下,让大家的计算机少点广告。第一种方法:首先要找到这个广告的位置。1.打开任务管理器看到,有个叫做Fl...
2019-10-12 16:32:19
9561
2
原创 Graph Coverage学习笔记
Simple Path & Prime Path & Prime Path Coverage1,如果要理解prime path,首先要引入简单路径simple path:A path from node ni to nj is simple if no node appears more than once, except possibly the first and ...
2019-03-21 19:42:04
808
cmake-3.17.0-rc2-win64-x64.zip
2020-03-15
haarcascades.rar
2017-09-07
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人