研究高精度高效率的源代码缺陷自动检测技术,检测精度达到国际领先水平,打破国外工具的垄断。研究基于类C中间语言的二进制漏洞分析技术,自动发现真实程序漏洞,达到国际领先水平,填补国内空白,打破国外禁运及技术垄断。 研究基于同源分析的程序漏洞自动发现技术,发现程序中已知重要漏洞,达到国际先进水平,填补国内空白。
采用自适应安全架构(Adaptive Security Architecture),通过安全大数据的存储和分析,并融入场景、威胁智能和社区智能,建立“正常”模式,因此,可以检测出能逃过传统防御的“高级攻击”,从而具备持续集成监控分析能力。可以对组织网络进行静态安全风险评估,发现网络中的各类资产和安全工具,检测资产的配置信息与其中存在的漏洞,通过攻击图算法计算攻击者可能的攻击路径,基于各资产价值评估攻击的成功率以及带来的危害,综合分析漏洞对整个网络风险产生的影响。
结合当前大数据处理技术和政府大数据的特点,基于Spark和Hadoop等成熟的大数据存储技术,形成了完整的大数据存储解决方案,并基于Spark MLlib、Spark R和Spark Graph设计和开发了数博平台中的系列产品。
为中小软件开发团提供一站式的敏捷开发管理与协同服务,将产品设计、编码、 测试、持续集成、发布和运维等各阶段进行有机的连接和集成,支持端到端的软件全生 命周期管理,提高软件开发人员之间的协作效率,从而加速软件开发。软工平台以“需求演化”和“计划驱动”为核心机制,实现“GJB5000A”、“CMMI”等过程管理要求与软件研制工作的深度融合。因此,软工平台可以具备软件质量保障,提高软件研发效率的能力。
关于我们
联系我们
联系方式:010-62754993
中心邮箱:appsec@pku.edu.cn
?2001-2017 北京大学软件工程国家工程研究中心版权所有 京ICP备09003427号
