资料列表
Preview Name 作者 Date File info
  • 企业数据安全的下一站:从数据资产到数据流安全
    • 数字化时代的全球数据安全挑战
    • 高价值数据不仅是企业资产也是黑产财富的源泉
    • 复杂网络空间下,数据从静态资产变成动态流,我们的防护边界在哪里?
    • 企业数据安全的下一站:基于数据流生命周期的安全防控
    • 以综合治理为中心的“服务、指挥、防护”一体化数据流安全指挥官:数盾
    • 体系核心:数据安全治理中心
    • 来自数盾全新数据安全技术的探索
    • 来自数盾的企业数据安全综合解决方案
    • 从数据资产到数据流安全的思考
黎巍@腾讯安全副总裁 2019-09-03 03:34:59
  • 附件: 1 个
  • 大小: 7.35 M
  • DT时代的数据流动风险防治
    • IT到DT的变革本质
    • DT时代的核心是数据流动
    • DT时代的数据安全挑战
    • 数据流动风险链接效应
    • IT时代遗留的数据安全认知误区
    • 再思考DT时代的数据安全
    • 数据流动带来的基础性风险
    • 数据流动带来的人为风险
    • 数据流动带来的合规性风险
    • 从数据流动的风险视角思考体系
    • 建设数据流动的风险防治体系
方兴 全知科技CEO 2018-09-18 07:50:22
  • 附件: 1 个
  • 大小: 0.89 M
冯景辉 百度安全技术总监 2018-09-17 12:02:08
  • 附件: 1 个
  • 大小: 0.96 M
  • 大数据应用发展及数据流通安全
    • 九层之台 起于累土 — 融合实体经济和数字世界的基础
    • 万智之源 始于连接 — 沟通数字世界的桥梁
    • 云网一体 数聚智能 —大数据引领的数字经济新生态
联通大数据有限公司 2018-05-17 14:16:31
  • 附件: 1 个
  • 大小: 2.56 M
  • Combining Symbolic Execution and Model Checking for Data Flow Testing
  • Combining Symbolic Execution and Model Checking for Data Flow Testing 是一篇发表在ICSE‘15会议上的论文 。本文提出了通过符号执行和模型测试以提高动态数据流分析代码覆盖率的方法。

    Overview

    • Data Flow Testing(DFT)的目的是通过观察程序中变量所有被使用的情况以证明其被使用正确
    • 问题:
      • 现存的 data flow coverage 工具很少,已知的只有20年前的ATAC
      • 数据流的test data的生成复杂度高;要生成覆盖变量定义、使用的测试用例比只覆盖程序语句要复杂 (路径爆炸)
      • 不可达的测试目标使得DFT更加困难
    • 方法:
      • Dynamic Symbolic Execution (DSE)
      • Counter example-Guided Abstraction Refinement(CEGAR)
        • 给定源码和假设,静态分析证明程序满足假设、或者给出反例
GoSSIP @ LoCCS.Shanghai Jiao Tong University 2016-04-15 10:41:15
  • 附件: 2 个
  • 大小: 1.04 M