国家科技期刊平台

相关度

相关度
发表时间

每页显示10条

每页显示10条
每页显示20条
每页显示30条

已找到 8 条结果

基于符号表达式的未知协议格式分析及漏洞挖掘北大核心CSCDCSTPCD
作者：罗成张玉清王龙刘奇旭
发表期刊：中国科学院研究生院学报 2013年2期
关键词：未知协议Fuzzing符号表达式漏洞挖掘
摘要：针对网络通讯软件的Fuzzing技术受限于协议格式,尤其是未知协议难以保证测试效果,提出了基于符号表达式的协议分析方法.将数据包关键处理代码翻译为符号表达式,利用符号表达式的丰富含义加快未知协议格式分析,并依此开发了协议格式分析及漏洞挖掘框架PAVD.通过对亿邮客户端的漏洞测试,验证了PAVD能有效提升协议分析效率,为网络通讯软件Fuzzing测试提供良好的支持.
网络应用程序漏洞挖掘技术研究北大核心CSTPCD
作者：高瑞周彩兰朱荣
发表期刊：现代电子技术 2018年3期
关键词：漏洞挖掘Fuzzing网络应用程序Web应用程序数据采集数据自动分析
摘要：研究和分析了漏洞挖掘技术,针对客户端应用程序提出一种基于Fuzzing的客户端应用程序漏洞挖掘方法,研究了网络数据自动分析的方法和基于数据包内容的Fuzzing测试的方法,解决了客户端网络数据包自动采集的问题.实验结果表明,该方法相比主流测试方法,可测试范围广,测试速度快.针对Web应用程序提出一种基于Fuzzing的Web应用程序漏洞挖掘方法.研究了基于脚本和测试数据集的Web应用程序Fuzzing测试方法,解决了Web网络数据采集…查看全部>>
基于局部序列比对的漏洞挖掘技术研究
作者：单路超王建章许德森李东垣赵鹏王国相褚腾飞
发表期刊：微型机与应用 2017年3期
关键词：漏洞挖掘Fuzzing局部序列比对算法
摘要：针对网络协议漏洞挖掘系统在网络协议格式分析过程中使用全局序列比对技术效率不高的问题,结合网络漏洞挖掘背景,对序列比对技术进行深入分析,提出了一种更为有效的基于局部序列比对算法的Fuzzing漏洞挖掘新方法.在获取网络协议格式分析的过程中,提高漏洞挖掘效率.仿真结果表明,该方法较全局序列比对方法在执行效率上具有较为明显的优势.
应用Fuzzing的Web漏洞检测与加固系统
作者：黄刚
发表期刊：福建电脑 2021年3期
关键词：FuzzingWeb漏洞检测与加固爬虫自动化
摘要：目前,基于Web漏洞检测的各种手段和方法都有各自的优点和缺点.鉴于此,本文的设计基于Fuzzing技术,以爬虫引擎为主体,利用Spider获取被检测站点内的所有链接并根据特定条件筛选出可能存在问题的链接地址.爬行后获取到的链接会被送到各个检测模块进行扫描检测,分析确认是否存在相应的漏洞.区别于传统手工注入,本设计采用自动化技术对站点进行高覆盖率的模糊测试.
Android平台下软件安全漏洞挖掘方法研究CSCDCSTPCD
作者：龚炳江唐宇敬
发表期刊：计算机应用与软件 2014年1期
关键词：安全漏洞Android权限静态分析Fuzzing
摘要：为了减少Android系统用户的隐私数据泄露问题，提出一种针对Android应用程序源码的漏洞挖掘方法。该方法在An-droid漏洞库和权限方法集合的基础上，采用静态分析得到Android特有的权限漏洞矩阵代数式和漏洞点处测试用例，基于漏洞知识对测试用例变异得到半有效数据，利用污点注入和数据流分析进行Fuzzing挖掘。经过对400个Android应用程序源码进行实例分析，结果表明该方法不仅能挖掘常规漏洞，而且在Android特有的权…查看全部>>
基于Fuzzing的Android应用通信过程漏洞挖掘技术北大核心CSCDCSTPCD
作者：王凯刘奇旭张玉清
发表期刊：中国科学院大学学报 2014年6期
关键词：AndroidFuzzing逆向分析应用通信安全漏洞
摘要：在通信过程中,如果Android应用对其私有组件保护不充分,会导致组件暴露漏洞的存在.以往针对Android应用通信过程的漏洞挖掘方法不能准确发现这种安全威胁.为解决上述问题,提出一种结合Fuzzing技术和逆向分析的漏洞挖掘方法,设计并实现了漏洞挖掘工具KMDroid.实验结果表明,KMDroid可以有效挖掘应用通信过程中存在的安全漏洞.
基于 Fuzzing技术的工业网络漏洞挖掘技术研究
作者：王国相王建章许德森李东垣赵鹏郭冰楠李璇
发表期刊：微型机与应用 2016年23期
关键词：工业网络IP网络漏洞挖掘Fuzzing
摘要：随着工业网络的不断发展，为了实现更便捷的互联互通，其与传统IP网络的联系越来越紧密，这在带来巨大便利的同时，也使得工业网络的安全问题越来越严重。工业系统中存在的漏洞危害极为巨大，需要着重防范。文章根据工业系统的特点，总结了传统漏洞挖掘方法的优缺点，进而提出了更为有效的基于Fuzzing技术的新型漏洞挖掘方法，并对相关技术进行了一定的研究和分析。应用该方法在办公网和工业网络中均成功挖掘出了相应的漏洞。
Bare-Metal Firmware Fuzzing: A Survey of Techniques and Approaches
作者：Asmita AsmitaRyan TsangSujan GhimireSoheil SalehiHouman Homayoun
发表期刊：IEEE Access 2025年1期
关键词：FuzzingMicroprogrammingSurveysSecuritySoftwareHardwareEmulationInstrumentsEmbedded systemsLarge language models
摘要：Firmware attacks are increasingly prevalent, often serving as low-hanging fruit for attackers due to the challenges of firmware security analysis. The complexity of hardware systems, platform diversity, peripheral inter…查看全部>>