检索结果-南通市图书馆

基于知识图谱推理的工控漏洞利用关系预测方法

在线全文

同方期刊数据库

学校读者我要写书评

暂无评论

信息安全研究 2024年第6期10卷 498-505页

作者：梁超王子博张耀方姜文瀚刘红日王佰玲哈尔滨工业大学(威海)计算机科学与技术学院山东威海264200 威海天之卫网络空间安全科技有限公司山东威海264200

工业控制系统漏洞数量呈快速增长态势,人工分析漏洞利用需要花费的时间与经济成本不断增加,当前推理方法存在信息利用不充分、可解释性差等缺陷.针对上述问题,提出了一种基于知识图谱推理的工控漏洞利用关系预测方法.该方法首先使用路... 详细信息

工业控制系统漏洞数量呈快速增长态势,人工分析漏洞利用需要花费的时间与经济成本不断增加,当前推理方法存在信息利用不充分、可解释性差等缺陷.针对上述问题,提出了一种基于知识图谱推理的工控漏洞利用关系预测方法.该方法首先使用路径筛选算法约简漏洞利用路径,然后通过关键关系路径聚合获取路径信息,通过邻居关系信息融合获取邻居信息,最终预测漏洞利用关系.基于安全知识数据与工控场景数据构建了一个包含57333个实体的工控安全知识图谱,进行漏洞利用关系预测实验.结果表明,提出的方法预测准确率达到99.0%,可以辅助工控漏洞利用预测.

关键词：工业控制系统漏洞利用关系预测知识图谱推理路径筛选

面向内核漏洞利用的堆喷对象控制代码自动化生成技术

同方期刊数据库博看期刊评论

在线全文

学校读者我要写书评

暂无评论

计算机工程 2024年

作者：刘壮顾康正谈心张源复旦大学计算机科学技术学院

为漏洞开发利用程序是评估内核漏洞可利用性的主要方式。堆喷对象在漏洞利用过程中被广泛使用，以完成数据注入、内存布局等恶意行为。现有对堆喷对象的研究存在两类局限：（1）忽略了类型为基本类型的堆喷对象；（2）无法生成能够编辑... 详细信息

为漏洞开发利用程序是评估内核漏洞可利用性的主要方式。堆喷对象在漏洞利用过程中被广泛使用，以完成数据注入、内存布局等恶意行为。现有对堆喷对象的研究存在两类局限：（1）忽略了类型为基本类型的堆喷对象；（2）无法生成能够编辑堆喷对象内容的代码。因此，提出面向内核漏洞利用的堆喷对象控制代码自动化生成技术。该技术包含了基于使用-定义链分析的堆喷对象识别和基于导向式模糊测试的堆喷对象控制代码生成。实验表明，该技术能够在Linux5.15版本的内核中识别并生成28个堆喷对象的控制代码，覆盖了现有研究识别到的所有堆喷对象。生成的控制代码中共有23个能控制堆喷对象完成预期目标，成功率为82.1%。通过案例分析表明，该技术生成的控制代码可以应用于真实内核漏洞的利用程序开发中。

关键词：内核安全内核漏洞漏洞利用堆喷对象控制代码生成

起底“零日漏洞”：单个漏洞利用链悬赏超两亿 C01

在线全文

同方期刊数据库

学校读者我要写书评

暂无评论

起底“零日漏洞”：单个漏洞利用链悬赏超两亿

中国经营报

作者：秦枭

总部位于阿联酋的Crowd-fense公司近日公开宣布，将花费3000万美元（约2.17亿元人民币）向安全研究人员购买“零日漏洞”。 “零日漏洞”是网络对抗中的一个关键概念，指在重要软硬件产品中发现且未修复的逻辑漏洞，具有高度稀缺性和... 详细信息

总部位于阿联酋的Crowd-fense公司近日公开宣布，将花费3000万美元（约2.17亿元人民币）向安全研究人员购买“零日漏洞”。 “零日漏洞”是网络对抗中的一个关键概念，指在重要软硬件产品中发现且未修复的逻辑漏洞，具有高度稀缺性和潜在破坏性。《中国经营报》记者注意到，

关键词：零日漏洞安全防御 iOS 网络安全田际云漏洞利用

来源： cnki报纸评论

在线全文

cnki报纸

学校读者我要写书评

暂无评论

基于异常控制流识别的漏洞利用攻击检测方法

通信学报 2014年第9期35卷 20-31页

作者：王明华应凌云冯登国中国科学院软件研究所可信计算与信息保障实验室北京100190 中国科学院大学北京100049

为应对APT等漏洞利用攻击的问题,提出了一种基于异常控制流识别的漏洞利用攻击检测方法。该方法通过对目标程序的静态分析和动态执行监测,构建完整的安全执行轮廓,并限定控制流转移的合法目标,在函数调用、函数返回和跳转进行控制流转移... 详细信息

为应对APT等漏洞利用攻击的问题,提出了一种基于异常控制流识别的漏洞利用攻击检测方法。该方法通过对目标程序的静态分析和动态执行监测,构建完整的安全执行轮廓,并限定控制流转移的合法目标,在函数调用、函数返回和跳转进行控制流转移时,检查目标地址的合法性,将异常控制流转移判定为漏洞攻击,并捕获完整的攻击步骤。实验结果表明,该方法能够准确检测到漏洞利用攻击,并具备良好的运行效率,可以作为漏洞利用攻击的实时检测方案。

关键词：软件漏洞漏洞利用攻击检测地址随机化数据执行保护

在线全文

学校读者我要写书评

暂无评论

漏洞利用工具研发框架研究

计算机工程 2018年第3期44卷 127-131页

作者：王炎刘嘉勇刘亮贾鹏刘露平四川大学信息安全研究所成都610065

目前已有的漏洞利用平台支持的二进制漏洞种类不多,并且这些平台的灵活性和开发效率较低,缺少专门针对二进制漏洞利用工具的研发和生成系统。为此,提出一种新的二进制漏洞利用工具自动化生成框架。把漏洞利用过程模块化,通过多种模块组... 详细信息

目前已有的漏洞利用平台支持的二进制漏洞种类不多,并且这些平台的灵活性和开发效率较低,缺少专门针对二进制漏洞利用工具的研发和生成系统。为此,提出一种新的二进制漏洞利用工具自动化生成框架。把漏洞利用过程模块化,通过多种模块组合的方式快速灵活地进行漏洞利用工具的研发和自动化生成。针对每个模块的不同特点,采用不同的设计方案,以实现更短的开发周期和更高的开发效率。实验结果表明,该框架简单易用,具有较高的灵活性和扩展性。

关键词：漏洞利用二进制漏洞模块化 shellcode模块研发框架

在线全文

学校读者我要写书评

暂无评论

Joomla内容管理系统漏洞利用技术

中国科学院大学学报（中英文） 2015年第6期32卷 825-835页

作者：董颖张玉清乐洪舟中国科学院大学国家计算机网络入侵防范中心北京101408

设计并实现Joomla的漏洞利用工具Joom Hack,使用针对Joomla CMS的特点精心构造成的攻击向量组建在线共享更新的漏洞检测库,遍历攻击向量来进行漏洞测试利用,以漏洞库中的攻击向量作为种子,扩展成新的攻击向量,大大提高了漏洞利用成功率... 详细信息

设计并实现Joomla的漏洞利用工具Joom Hack,使用针对Joomla CMS的特点精心构造成的攻击向量组建在线共享更新的漏洞检测库,遍历攻击向量来进行漏洞测试利用,以漏洞库中的攻击向量作为种子,扩展成新的攻击向量,大大提高了漏洞利用成功率.使用该工具和Joomscan以及其他通用渗透测试工具对不同版本的Joomla CMS进行漏洞扫描,结果证明该工具对于Joomla CMS的漏洞利用具有更高的优越性.Joom Hack可以有效地对Joomla站点进行漏洞扫描利用以及风险评估,为漏洞修复等安全工作打下基础,是一种效果好成本低的Web应用安全防护方案.

关键词： Joomla 共享漏洞库风险评估漏洞利用 Web安全

在线全文

学校读者我要写书评

暂无评论

漏洞利用自动生成算法的设计与实现

漏洞利用自动生成算法的设计与实现

作者：戴春春西安电子科技大学

学位级别：硕士

随着网络的普及,信息的安全性遭到了很大的威胁。通过利用软件漏洞,攻击者可以获取用户存放在手机、电脑、网站上的各种信息。攻击者和防御者都在寻找软件中的漏洞,前者希望通过利用漏洞攻击系统,后者希望能够修复漏洞和防御攻击。为了... 详细信息

随着网络的普及,信息的安全性遭到了很大的威胁。通过利用软件漏洞,攻击者可以获取用户存放在手机、电脑、网站上的各种信息。攻击者和防御者都在寻找软件中的漏洞,前者希望通过利用漏洞攻击系统,后者希望能够修复漏洞和防御攻击。为了证明一个漏洞是高危的,最可靠的方法是为它构造一个漏洞利用。因此,无论是攻击者还是防御者都非常关注漏洞利用相关的研究。手工的漏洞利用构造过程需要非常丰富的底层知识,包括汇编语言、操作系统、CPU架构等,对操作者的水平有很高的要求,也非常消耗精力和时间。随着软件规模的增加,软件在运行过程中进行了复杂的运算,拥有数目众多的路径分支。而漏洞利用的过程中需要对软件的控制流和数据流进行分析。手工完成这些任务无疑是困难的。本文提出了一种漏洞利用自动生成算法。对于给定的二进制可执行代码,算法自动发现程序中存在的漏洞,对漏洞进行分析并创建一个精心构造的输入。使用该输入驱动程序,将触发程序中的漏洞,劫持程序的控制流并执行恶意代码。在本文的算法中,采用模糊测试技术实现了漏洞的自动发现,并将导致程序崩溃的输入记录下来,从而能够分析每一个崩溃对应的漏洞路径。在随后的分析过程中,采用污点分析的方法获取程序的控制流和数据流信息,对受到输入影响的内存布局进行记录。通过分析程序运行中与输入相关的控制流约束,保证程序使用新构造的漏洞利用运行依然能到达漏洞所在地点。通过将跳转指令和shellcode布置到内存中,保证程序能够跳转到恶意代码。为了能够分析动态生成和下载的代码,算法使用动态二进制插桩框架实现上述过程。算法采用了多种shellcode和跳转指令的组合,增加更多的跳转指令分析,一方面增加了构造出漏洞利用的概率,另一方面也预防针对某种跳转指令的检查。理论分析与实验结果表明:本文所提出的漏洞利用自动生成算法是有效的。

关键词：漏洞利用污点分析模糊测试跳转指令

同方学位论文库评论

在线全文

同方学位论文库

学校读者我要写书评

暂无评论

一种新型漏洞利用方式的探讨和防护

计算机应用 2008年第5期28卷 1152-1155页

作者：王开建罗晓波张天刚江南计算技术研究所江苏无锡214083

探讨了一种新型的漏洞利用方式,这种利用方式充分利用了Windows系统中固有的堆管理机制,使得原本被认为不可利用的一种程序异常变成一种危险的可利用漏洞。从漏洞关键代码出发,分步骤分层次地分析了这种漏洞利用方式的利用过程和原理;... 详细信息

探讨了一种新型的漏洞利用方式,这种利用方式充分利用了Windows系统中固有的堆管理机制,使得原本被认为不可利用的一种程序异常变成一种危险的可利用漏洞。从漏洞关键代码出发,分步骤分层次地分析了这种漏洞利用方式的利用过程和原理;结合具体漏洞利用分析整个流程及其危害;最后针对该种利用方式系统分析了其防护的机制和手段。

关键词：缓冲区溢出漏洞利用对象指针漏洞 Lookaside 安全防护

ROP漏洞利用脚本的语义还原和自动化移植方法

在线全文

学校读者我要写书评

暂无评论

计算机科学 2022年第11期49卷 49-54页

作者：施瑞恒朱云聪赵易如赵磊空天信息安全与可信计算教育部重点实验室(武汉大学国家网络安全学院) 武汉430072

漏洞利用脚本在安全研究中有着极为重要的作用,安全研究人员需要研究漏洞利用脚本触发以及利用漏洞的方式,来对漏洞程序进行有效的防护。然而,从网络中获取的大量漏洞利用脚本的通用性和适配性都很差,局限于特定的操作系统及环境,会因... 详细信息

漏洞利用脚本在安全研究中有着极为重要的作用,安全研究人员需要研究漏洞利用脚本触发以及利用漏洞的方式,来对漏洞程序进行有效的防护。然而,从网络中获取的大量漏洞利用脚本的通用性和适配性都很差,局限于特定的操作系统及环境,会因运行环境的改变而失效。这个问题在基于ROP的漏洞利用脚本中尤为普遍,使得ROP漏洞利用脚本的移植利用分析变得非常困难,需要依赖于大量的人工辅助与专家经验。针对ROP漏洞利用脚本的移植利用难题,提出了ROPTrans系统,通过ROP漏洞利用脚本的语义识别,定位与运行环境相关的关键语义及其变量,随后自动化适配环境,生成目标环境下的ROP漏洞利用脚本,以实现ROP脚本的自动化移植。实验结果表明,ROPTrans的成功率可以到达80%,验证了该方法的有效性。

关键词：漏洞利用控制流劫持 ROP 移植