检索结果-南通市图书馆

基于代码克隆检测和触发式验证的漏洞检测技术研究与实现

在线全文

同方学位论文库

学校读者我要写书评

暂无评论

基于代码克隆检测和触发式验证的漏洞检测技术研究与实现

作者：韩泽方北京邮电大学

学位级别：硕士

近年来,随着互联网的迅猛发展,Linux系统被大范围地应用在移动终端、云服务、IoT等领域,其安全性与整个互联网生态息息相关。Linux中的1day漏洞可能严重影响计算机系统的安全。针对Linux系统的漏洞检测技术是安全领域的热点问题。Linux... 详细信息

近年来,随着互联网的迅猛发展,Linux系统被大范围地应用在移动终端、云服务、IoT等领域,其安全性与整个互联网生态息息相关。Linux中的1day漏洞可能严重影响计算机系统的安全。针对Linux系统的漏洞检测技术是安全领域的热点问题。Linux系统漏洞检测技术存在以下两个挑战:一方面由于Linux内核的开源性,可以在不同设备类型、不同指令集架构上使用,使得业界存在着差异性极大的二进制Linux内核。如何提炼这些二进制代码的共同特征,并进行漏洞检测是一个难题;另一方面,由于Linux内核的复杂性,其漏洞利用技术十分复杂。传统的Linux内核触发式验证方法主要依赖专家进行人工调试,检测效率有待提高。本文针对如上问题展开研究,具体工作如下:(1)为了检测差异性极大的Linux内核,论文提出基于路径语义萃取的二进制漏洞代码克隆检测技术。该技术通过提取二进制Linux内核的漏洞路径和语义特征,对Linux内核进行静态漏洞检测。该方法提出粗粒度的路径相似性检测和细粒度的基本块相似性检测两种检测方法,结合这两种方法能够快速检测Linux内核1day漏洞。(2)为了进行自动化Linux内核漏洞触发式验证,论文提出基于漏洞元信息的漏洞利用自适应生成技术。该技术通过自动化漏洞利用原语填充的方法,将收集到的1day漏洞利用脚本、漏洞元信息、Linux内核属性信息转化为目标指令集架构和内核版本的漏洞利用代码,并进行1day漏洞的触发式验证。(3)结合这两项检测技术,论文设计并实现了 Linux漏洞检测平台SKV,平台采用C/S架构,通过侵入式方法进行内核漏洞检测。实验结果表明,论文提出的两项检测方法在不同指令集架构和内核版本下有较高的准确率。SKV平台在实际检测任务中检测出多个Linux内核漏洞,证明该平台具有较强的漏洞检测能力。

关键词：二进制代码漏洞检测补丁检测克隆检测漏洞利用

基于时间Petri网的渗透测试攻击模型研究

在线全文

同方学位论文库

学校读者我要写书评

暂无评论

北京理工大学学报 2015年第1期35卷 92-96页

作者：罗森林张驰周梦婷潘丽敏北京理工大学信息系统及安全对抗实验中心北京100081

针对攻击模型会因为描述的攻击参数不完备,导致实际应用价值降低的问题,提出一种以漏洞为基本粒度,基于时间Petri网的渗透测试攻击模型及构建方法.该方法对已知漏洞列表构建单漏洞利用模型,通过整合形成渗透测试攻击模型,并提供快速和... 详细信息

针对攻击模型会因为描述的攻击参数不完备,导致实际应用价值降低的问题,提出一种以漏洞为基本粒度,基于时间Petri网的渗透测试攻击模型及构建方法.该方法对已知漏洞列表构建单漏洞利用模型,通过整合形成渗透测试攻击模型,并提供快速和稳定的漏洞利用方案选择算法,获得相应攻击方案,以及完成一次渗透攻击所需最短时间.实验结果表明,该模型及算法可以有效地描述攻击时间和攻击稳定性,可实际应用于渗透测试.

关键词：渗透测试攻击模型时间Petri网漏洞利用

在线全文

学校读者我要写书评

暂无评论

内核漏洞攻击分析与检测关键技术研究

内核漏洞攻击分析与检测关键技术研究

作者：刘培文郑州大学

学位级别：硕士

随着互联网技术不断发展,各类恶意网络攻击层出不穷。其中,利用内核漏洞对目标主机发起攻击可以提升攻击权限,逃避安全软件检测,进而完全控制系统,对主机安全造成严重威胁。近年来,随着内核漏洞数量的激增以及攻击方式的多样,相应的防... 详细信息

随着互联网技术不断发展,各类恶意网络攻击层出不穷。其中,利用内核漏洞对目标主机发起攻击可以提升攻击权限,逃避安全软件检测,进而完全控制系统,对主机安全造成严重威胁。近年来,随着内核漏洞数量的激增以及攻击方式的多样,相应的防御工作面临更大的挑战。其中,传统内核安全缓解机制存在截断途径单一、额外开销过大等问题,且无法灵活应对新型的攻击方式,而内核漏洞攻击分析与检测技术则能有效应对复杂多变的攻击方式。但现有分析技术在确保精准获取内核态信息的情况下,分析效率不高;而现有检测技术难以有效挖掘用户态关键信息,导致检测准确率较低。为了高效准确发现程序的内核漏洞攻击意图,本文分别对分析技术和检测技术展开研究,设计并实现了内核漏洞攻击分析系统和检测系统。本文的主要研究工作和创新点如下:1、构建了内核漏洞攻击状态转移图,并定义了Kernel-Attack模型,二者是开展后续研究的重要基础。基于内核漏洞攻击原理,总结划分了各阶段的攻击模式;针对依赖于内核态信息的分析工作,构建了内核漏洞攻击状态转移图,探究提高分析效率的途径;针对依赖于用户态信息的检测工作,定义了内核漏洞攻击模型Kernel-Attack,并利用经验知识初步建立了用户态行为事件和内核内存利用状态的映射关系。2、提出了基于有限状态机的内核漏洞攻击过程反向分析方法,解决了依赖于内核态信息的内核漏洞攻击分析效率不高的问题。首先,引入反向分析的思想,深入解析攻击过程,建立了基于反向分析的有限状态机模型;通过定义状态节点,详细地形式化描述了关键状态转移过程;基于模型实现了一种高效的自动化分析方法,能够快速获取关键代码执行信息。3、提出了基于多级映射的内核漏洞攻击检测方法,解决了依赖于用户态信息的内核漏洞攻击检测准确率较低的问题。首先,针对利用动态二进制插桩工具提取的用户态API信息流,提出了以细粒度关联为主的处理策略,有效提取出用户态关键信息,实现了原始API信息流到用户态行为事件序列的映射;接着,依据Kernel-Attack模型,构建隐马尔可夫模型,进一步挖掘直接反映内核漏洞攻击意图的序列,实现了用户态行为事件序列到内核内存利用状态序列的唯一映射;最终,提出了基于多级映射的内核漏洞攻击检测算法,实现了有限用户态信息对内核漏洞攻击性的准确判定。实验表明,基于有限状态机的内核漏洞攻击过程反向分析方法与传统正向分析方法相比,分析效率有提高;基于多级映射的内核漏洞攻击检测方法与两款检测平台的检测效果相比,检测准确率有较大提高。

关键词：内核漏洞漏洞利用权限提升反向分析行为映射

在线全文

同方学位论文库

学校读者我要写书评

暂无评论

基于漏洞攻击技术的路由器攻击研究与实现

基于漏洞攻击技术的路由器攻击研究与实现

作者：唐有武电子科技大学

学位级别：硕士

路由器作为网际互联设备，是连接内部可信网络和外部非信任网络的枢纽节点，路由器系统国际互联网的主要组成部分。路由器的可靠性和安全性直接关系到网络的性能和数据信息的安全。针对路由器相关安全及防护技术的研究和应用是网络安全... 详细信息

路由器作为网际互联设备，是连接内部可信网络和外部非信任网络的枢纽节点，路由器系统国际互联网的主要组成部分。路由器的可靠性和安全性直接关系到网络的性能和数据信息的安全。针对路由器相关安全及防护技术的研究和应用是网络安全的核心课题，路由器的安全研究是网络安全的重要组成部分，同时，针对路由器攻击技术和相应安全防护技术方面开展研究，对于网络的安全渗透性测试，采取积极防范措施提高路由器的抗攻击、健壮性具有重要意义。本文主要针对Cisco品牌的路由器攻击技术开展研究，主要从路由器软件系统安全缺陷和运行协议漏洞两个方面进行路由器攻击技术的探究，分析对比传统的针对终端主机的攻击技术与基于路由器攻击技术的差异，研究路由器等网络关键节点设备攻击的特殊之处，为网络关键节点设备的安全策略和检验标准的制定提供依据，具有一定的借鉴和典型代表意义。本文将计算机攻击技术和路由器攻击技术进行了深入的比对研究，从漏洞角度，将路由器系统漏洞分类为软硬件漏洞、设备运行的协议漏洞以及配置管理漏洞三个方面，为后续的攻击技术研究指明了目标方向。项目指出了路由器攻击技术的特殊之处，将当前的路由器攻击技术划分成了6大种类，对每个攻击技术细节进行了深入研究，厘清了攻击的原理、目的和危害。在实验环境下，本文实现了三种基于漏洞的路由器攻击技术，证实了主要攻击技术的理论和现实可行性，同时也提供了当前路由器网络关键设备在软硬件平台、配置管理过程中以及设备运行服务和协议中存在的安全漏洞和需要网络管理人员注重改进的地方。

关键词：路由器 Cisco IOS 攻击技术漏洞利用

在线全文

同方学位论文库

学校读者我要写书评

暂无评论

漏洞攻击防范技术与漏洞数据库设计

漏洞攻击防范技术与漏洞数据库设计

作者：赵鑫北京邮电大学

学位级别：硕士

计算机系统安全漏洞的研究以及漏洞库的建设,对于提高系统安全性、减少安全事件发生具有重要意义。本文首先介绍了国内外漏洞理论研究现状,以及国内外著名漏洞数据库的相关情况,介绍了计算机系统安全漏洞的理论基础,给出了计算机系统安... 详细信息

计算机系统安全漏洞的研究以及漏洞库的建设,对于提高系统安全性、减少安全事件发生具有重要意义。本文首先介绍了国内外漏洞理论研究现状,以及国内外著名漏洞数据库的相关情况,介绍了计算机系统安全漏洞的理论基础,给出了计算机系统安全漏洞的定义,归纳总结了计算机系统安全漏洞的特点,并提出了安全漏洞的分类原则。其后,本文着重对缓冲区溢出漏洞的攻击与防范技术进行了研究。利用缓冲区溢出漏洞进行的缓冲区溢出攻击是Internet上危害最大、最广泛的一种攻击手段。本文给出了缓冲区溢出漏洞的概念和分类,从操作系统和系统内存管理角度研究了缓冲区溢出漏洞的形成原理。本文着重对缓冲区溢出漏洞攻击技术进行了探讨,对两个缓冲区溢出漏洞的实例进行了利用攻击,研究了漏洞攻击过程中的网络通信、调试、逆向工程等相关技术。本文还提出了多种缓冲区溢出的防范技术,对缓冲区溢出检测技术进行了详尽的讨论,建立了完整的防范体系,以期有效地降低缓冲区溢出的威胁。最后,在对安全漏洞特征进行分析的基础上,建立了一种安全漏洞分类分级体系,并以此为理论指导设计实现了一个基于国际CVE标准的大容量系统安全漏洞数据库。作为漏洞数据库的应用之一,以此漏洞数据库为基础,本文创新性地提出了一种漏洞发布的规范,给出了漏洞发布的一般步骤和相关措施,为国家相关管理机构实施我国自己的漏洞管理政策提供一定的参考。

关键词：安全漏洞缓冲区溢出漏洞利用漏洞库网络安全

在线全文

同方学位论文库

学校读者我要写书评

暂无评论

符号执行技术及应用研究综述

计算机工程与应用 2023年第8期59卷 56-72页

作者：吴皓周世龙史东辉李强安徽建筑大学电子与信息工程学院合肥230601 国防科技大学电子对抗学院合肥230037

符号执行是一种程序分析技术,通过收集程序路径上约束条件并利用约束求解器生成高覆盖率的测试用例,能发现深层次程序错误的优势。梳理了符号执行概念和发展历程,从符号执行系统核心设计切入,对符号执行技术的中间语言、路径搜索和约束... 详细信息

符号执行是一种程序分析技术,通过收集程序路径上约束条件并利用约束求解器生成高覆盖率的测试用例,能发现深层次程序错误的优势。梳理了符号执行概念和发展历程,从符号执行系统核心设计切入,对符号执行技术的中间语言、路径搜索和约束求解进行分类阐述。调研现有研究工作进展,选取应用最突出的安全漏洞方面,从漏洞利用与漏洞检测上系统地分析符号执行技术应用细节。依据符号执行技术特点选取一些研究成果整理分析,探讨符号执行技术面临的局限与解决方案,并展望了未来趋势。

关键词：符号执行符号执行系统约束求解漏洞利用漏洞检测

浅谈Flash应用程序漏洞挖掘要点与利用分析

在线全文

学校读者我要写书评

暂无评论

电子世界 2014年第14期 146-146页

作者：郭姗姗宜春职业技术学院

当前,Flash漏洞严重威胁了Web系统,本文重点分析了常见的Flash漏洞,并就Flash漏洞挖掘技术及其利用进行了探讨,以确保Flash在网络应用中更安全、更可靠。

关键词： Flash漏洞漏洞挖掘技术漏洞利用

在线全文

学校读者我要写书评

暂无评论

风险漏洞处处小心

网络安全和信息化 2019年第4期 111-112页

Globe lmposter勒索病毒袭击多家医院360安全大脑监测发现Globe Imposter勒索病毒家族又再发起大规模攻击,该变种会加密磁盘文件并篡改后缀名,通过RDP弱口令爆破入侵服务器,医疗行业中多家大型医院受到不同程度的感染。Wibu Key DRM漏... 详细信息

Globe lmposter勒索病毒袭击多家医院360安全大脑监测发现Globe Imposter勒索病毒家族又再发起大规模攻击,该变种会加密磁盘文件并篡改后缀名,通过RDP弱口令爆破入侵服务器,医疗行业中多家大型医院受到不同程度的感染。Wibu Key DRM漏洞影响多种自动化产品Cisco公司透露,Wibu Key DRM存在三个严重的安全漏洞,可能导致信息泄露、权限提升和远程代码执行。家工业自动化公司的产品受到影响。

关键词：恶意软件漏洞利用蠕虫病毒攻击者嵌入式设备新变种服务器 SSH

在线全文

同方期刊数据库

学校读者我要写书评

暂无评论

信息安全漏洞年度报告(2010)

中国信息安全 2011年第2期 72-75页

根据中国国家信息安全漏洞库(CNNVD)统计,2010年新增安全漏洞4649个,月平均新增漏洞数量约387个。截至2010年12月底,CNNVD公布的漏洞总量已达44408个。从漏洞类型来看,由跨站脚本和缓冲区溢出造成的安全漏洞最多,占本年漏洞总数的比例... 详细信息

根据中国国家信息安全漏洞库(CNNVD)统计,2010年新增安全漏洞4649个,月平均新增漏洞数量约387个。截至2010年12月底,CNNVD公布的漏洞总量已达44408个。从漏洞类型来看,由跨站脚本和缓冲区溢出造成的安全漏洞最多,占本年漏洞总数的比例分别为12.82%和11.66%。本年新增漏洞中,3059个漏洞已有修复补丁发布,修补率为65.80%,同时包括被修补的207个危急漏洞,危急漏洞修补率为77.82%。一安全漏洞增长概况2010年共新增安全漏洞4649个,与前5年平均增长数量相比,增长速度有所下降。2010年披露的漏洞数量相比于2009年减少了18.95%。图1为近5年来漏洞新增数量统计图。

关键词：漏洞利用安全漏洞数量统计浏览器操作系统跨站脚本计算机系统信息技术产品漏洞修复 2010 年度报告