您的位置: 专家智库 > >

彭建山

作品数:6 被引量:1H指数:1
供职机构:中国人民解放军信息工程大学更多>>
相关领域:文化科学自动化与计算机技术更多>>

合作作者

文献类型

  • 6篇中文期刊文章

领域

  • 4篇文化科学
  • 3篇自动化与计算...

主题

  • 4篇网络
  • 3篇网络安全
  • 3篇教学
  • 2篇课程
  • 2篇教学改革
  • 1篇调用接口
  • 1篇信息安全
  • 1篇演示教学
  • 1篇在线课程
  • 1篇实践教学
  • 1篇实践教学改革
  • 1篇情景
  • 1篇情景教学
  • 1篇驱动程序
  • 1篇状态反馈
  • 1篇网络安全课程
  • 1篇网络空间安全
  • 1篇网络协议
  • 1篇网络信息
  • 1篇网络信息安全

机构

  • 6篇中国人民解放...
  • 1篇河南建筑职业...

作者

  • 6篇彭建山
  • 1篇朱俊虎
  • 1篇秦艳锋
  • 1篇张咪
  • 1篇邱菡

传媒

  • 1篇计算机应用与...
  • 1篇计算机科学
  • 1篇网信军民融合
  • 1篇计算机教育
  • 1篇科教导刊
  • 1篇中文科技期刊...

年份

  • 1篇2025
  • 1篇2024
  • 2篇2022
  • 2篇2019
6 条 记 录,以下是 1-6
全选 清除 导出
排序方式:
创新型网络安全人才培养探讨
2019年
大数据时代,随着信息社会网络技术的迅猛发展和应用,作为第五空间的网络空间安全已上升到国家战略的高度,网络空间安全专业作为新设立专业,建立科学完善的人才培养模式,加速培养综合能力强的各层次网络安全人才,已成为维护网络主权、保护网络空间安全亟待解决的问题。为此,必须认清当前网络安全人才培养的紧迫性与机遇,合理借鉴国外发达国家在网络安全人才培养中的主要经验,以培养高素质的创新型网络安全人才为目标,依据最新最权威的CSEC2017网络空间安全学科知识体系,构建科学合理的“层次化+模块化”立体式教学知识体系,通过科研、竞赛、校企结合、持续教育等多种渠道和方式,协同培养新工科建设过程中,能够适应和满足网络空间安全发展需求的创新型网络安全人才。
秦艳锋奚琪彭建山
关键词:网络安全创新型网络空间安全
网络信息安全在线课程建设
2022年
针对学生网络安全基础不同的问题和学习过程不离岗、岗位需求明晰的学情,提出定向型内容重构的课程设计目标,从内容吸引力和学习效果两方面明确课程内容设计思路,探讨如何建设课程内容、课件和脚本资源、演示资源、习题资源、辅导机制等在线课程资源,介绍教学实施过程,从学习情况、课后习题完成情况、讨论交流情况和考试情况等方面说明在线课程取得较好的教学效果。
彭建山邱菡奚琪朱俊虎
关键词:在线课程网络安全演示教学
基于PDCA理论的课内CTF小班化实践教学改革
2022年
小班化教学目前已在课堂教学中得到了广泛的应用,它是指在控制班级规模的基础上,教学内容、方法、评价发生全新变化动态过程,关注质的变化。针对网络安全技术课程实践教学存在“参与感不强,能力难以评价”的问题,提出将课内CTF形式引入小班化实践教学,通过PDCA循环理论指导实践教学全过程,并从评分机制、检验改进等方面进行探索创新,取得了较好的教学效果。
彭建山赵旭秦艳峰
关键词:PDCA理论
基于系统调用接口的Windows驱动程序漏洞挖掘方法
2025年
面向Windows内核和驱动程序的模糊测试有无效种子变异和效率不高的问题。在基于系统调用接口的模糊测试的基础上使用Intel Processor Trace提供代码覆盖率进行驱动程序的漏洞挖掘,并通过维持接口参数数据结构进行针对性的数据变异,实现驱动程序的模糊测试框架——kifuzzer。实验证明,kifuzzer比其他针对ioctl(input/output control)的驱动程序挖掘方法效率大幅提高。
毕野川彭建山林志强
关键词:漏洞挖掘驱动程序
SSFuzz:状态敏感的网络协议服务灰盒模糊测试技术
2024年
网络协议服务作为个人设备与互联网交互的接口,其脆弱性严重威胁用户的隐私和信息安全。最先进的网络协议灰盒模糊测试工具在代码覆盖率的基础上引入了状态反馈,通过分析网络协议服务的状态信息,进一步筛选有效的变异种子。但是,不同的模糊测试工具对网络协议服务状态有着不同的定义,如AFLNET通过分析服务器响应数据包的内容提取状态,StateAFL定义长寿命内存作为程序状态。在状态收集上,SGFuzz通过分析Enum类型数据定义,识别状态变量的赋值语句并插桩。然而,SGFuzz无法识别状态变量的间接赋值语句,对于状态变量的识别并不全面。同时,在构建状态机时,不同的模糊测试技术对状态机节点有着不同的定义,难以在同一个模糊测试工具上同时使用多种状态收集策略。此外,在实验设计上,现有的方案倾向于比较相同时间内的代码覆盖率情况。但是,代码覆盖率的增长受到多方面因素的影响,如吞吐量、种子筛选策略等。相同时间内的代码覆盖率实验适用于不同模糊测试工具之间的比较,对于其中单个模块的改进实验则不适用。针对以上问题,提出了SSFuzz。具体地,SSFuzz研究了基于状态变量的插桩方式,依据代码编译过程中的抽象语法树信息,识别状态变量赋值的间接赋值方法,能够更精准地对状态变量赋值语句进行插桩;其次,SSFuzz对用于指导状态筛选的状态机进行了定义,该方法有助于不同的状态反馈策略共同构建状态机。实验结果表明,SSFuzz能够实现对大部分网络协议服务的插桩,并且相较于SGFuzz,能够实现对间接赋值语句的插桩。此外,讨论了适用于评估状态机有效性的实验方法,并证明了SSFuzz能够以更少的测试样例数量达到更高的路径覆盖率。
林家含冉猛彭建山
关键词:网络协议程序插桩状态反馈
网络安全课程中的情景教学方法分析被引量:1
2019年
随着网络空间安全被设为一级学科,网络安全课程也被很多学校和专业设为核心课程,但网络安全课程有着自身独特的特点,给授课老师和学生都提出了更高的要求。本文分析了网络安全课程的特点,将情景教学方式引入课堂教学,针对学生特点设计了几个网络安全情景,最后分析了情景教学的实际效果。
张咪彭建山
关键词:网络安全情景教学教学改革
全选 清除 导出
共1页<1>
聚类工具0