软件安全编码和软件安全检测培训.pptVIP

电子诊断仪器的一般结构 传 感 器 传感器 接口 电路 DAC ?P 或?C ADC 放大 滤波 键盘或其它 人机对话输入 显示 模拟指示 输出控制 信号传输 信号存储 与记录 电源与 参考信号 以心电图为例 心电信号幅值为1mV，假定ADC（模数转换器）的分辨率为10位（210＝1024），输入范围为5V，因此需要5000倍的放大，可以分辨1?V的信号。 电子诊断仪器的基本原理 以心电图为例 换一个思路：如果我们采用24位的ADC，其输入范围仍然是5V，且不加任何放大器，信号的分辨率＝5V/224＝?V 推理：只要ADC的精度足够高，可以不要“放大器”，依然可以测量到所需的信号。 带来不可比拟的优点：电路简单！成本低！免调试！抗干扰能力强！功耗低！…… 电子诊断仪器的基本原理 量变到质变！！ 只要ADC的精度足够高，可以测量任何信号！只需更换传感器。 只要ADC的精度足够高，可以采用数字信号处理来替代模拟信号处理。 只要有足够大的程序存储器，可以在仪器中驻留任何可能用到的程序－－用户只要选择所需的程序（仪器功能）即可 百变金刚的电子诊断仪器 用户选择所需的仪器功能－－软件定义仪器 ？！肯定有人会问：ADC有这么高的分辨率吗？ 现在ADI、TI、Silicon等公司有很多款高分辨率（24位）的???型ADC ？！也肯定有人会问：高分辨率的???型ADC的速度够吗？ －－这是下面我们要回答的问题 软件定义仪器 前面我们介绍了实现软件定义仪器的两个基本条件： （1）用ADC的分辨率换取放大器的放大倍数 （2）大容量的存储器 为回答ADC的速度问题，下面向大家汇报在“过采样”方面的研究进展 过采样 ???型ADC 过采样 有很多成熟的产品， 价格便宜，速度较低 N???型ADC 利用普通的中等分辨率、中、高速度ADC实现 过采样： N???型ADC 中等分辨率ADC的速度从几百kHz～几百MHz 而一般的生理信号多在数百Hz以下 －－存在利用“过采样技术” 提高分辨率（精度）的可能性！ 过采样： N???型ADC 我们把信号分成几种理想的情况： 单频交流信号 纯净直流信号 直流＋合适幅值的白噪声 过采样： N???型ADC 单频交流信号 总量化噪声功率 σ2 =(LSB value)/12 PSDnoise =[(LSB value)2/12](1/fs) =(LSB value)2/12fs 功率频谱密度 过采样： N???型ADC 单频交流信号 N位ADC的信噪比为： SNRQ = 6.02N+4.77+20log10(LF) （dB） 输入的满量程单音正弦波时： －3 =6.02N+1.77 （dB） 过采样： N???型ADC 单频交流信号 通过过采样得到改进的信号与量化噪声比为 （以dB为单位） SNRQ-gain =10log10(fs,new /fs,old ) 令M=fs,new /fs,old=4K 当K＝1时， SNRQ-gain =6.02 （dB） 对比N位ADC的信噪比为： SNRQ = 6.02N+1.77 （dB） 说明每过4倍的采样率，可以得到1位的分辨率（精度）。 过采样： N???型ADC 单频交流信号 考虑过采样得到的“精度增益”后N位ADC的分别率： SNRQ = 6.02N+1.77 + 10log10M （dB） ＋ （dB） 过采样： N???型ADC 我们用12位，200kSPS的ADC采样心电信号，并利用过采样技术，相当于17位、200SPS的ADC采样。这时只需要放大器的增益为20倍。 软件安全编码和软件安全测试培训 四川分行信息技术管理部 ___.10 目录 简介 缓冲区溢出 SQL注入 ____年全行互联网应用系统安全渗透性测试结果 测试结果综述（续） 技术成因分析： 大部分漏洞为注入式漏洞和弱口令。 漏洞技术成因分布较广泛。 SQL 注入漏洞 39% 弱口令 23% 目录遍历 8% 存在未经验证 访问未授权 3% 跨站 5% 网银客户端 5% 网银系统防重放 2% 其他 15% 渗透性测试漏洞的技术成因分析 渗透性测试漏洞的管理成因分析 管理成因分析： 管理成因包括政策遵循、开发过程和运行维护三个方面。通过上图可以看出，漏洞成因在这三方面分布较平均。 代码安全检测结果 项目名称 规模（代码行数） 高危险漏洞 警告性漏洞 提示性漏洞 测试用时（分） EAIB