检索结果-南通市图书馆

在线全文

学校读者我要写书评

暂无评论

基于Peach的工控协议漏洞挖掘研究

中文科技期刊数据库（引文版）工程技术 2022年第10期 303-306页

作者：车桂璠中海油能源发展股份有限公司北京100000

随着网络技术在工业领域的普及,工业嵌入式设备数量呈爆发式增长,为保证工控系统的运行效率,工控协议作为工控系统中嵌入式设备间信息交互的桥梁,在设计之初更注重通信的时效性,而忽视工控协议的安全性。这导致大部分工控协议存在安全漏... 详细信息

随着网络技术在工业领域的普及,工业嵌入式设备数量呈爆发式增长,为保证工控系统的运行效率,工控协议作为工控系统中嵌入式设备间信息交互的桥梁,在设计之初更注重通信的时效性,而忽视工控协议的安全性。这导致大部分工控协议存在安全漏洞,而漏洞一旦被利用将对整个工控系统造成巨大损失。因此,测试工控协议的安全性,实现工控协议漏洞的自动化挖掘,对保障工控系统的安全具有重要意义。该文研究了工业嵌入式设备通信协议安全性测试模型,提出了一种针对工业嵌入式设备通信协议的模糊测试系统原型,实现了对工控协议的安全性测试。

关键词：工控系统通信协议漏洞挖掘模糊测试

Web网站CSRF网络安全漏洞挖掘和防范方法

维普期刊数据库评论

在线全文

维普期刊数据库

学校读者我要写书评

暂无评论

成都航空职业技术学院学报 2022年第4期38卷 68-71,92页

作者：张晨厦门软件职业技术学院福建厦门361024

网络安全漏洞通常是难以避免的,不论是采用什么语言开发的Web网站,均存在网络安全漏洞。在众多的Web安全漏洞中CSRF是最容易被忽视但又是危害巨大的漏洞,一旦被非法利用,将产生商业机密和个人信息被泄露、被恶意消费和转账等严重后果。... 详细信息

网络安全漏洞通常是难以避免的,不论是采用什么语言开发的Web网站,均存在网络安全漏洞。在众多的Web安全漏洞中CSRF是最容易被忽视但又是危害巨大的漏洞,一旦被非法利用,将产生商业机密和个人信息被泄露、被恶意消费和转账等严重后果。文章针对CSRF网络安全问题,在实验环境下利用常见的原生开源Web网站程序,采用漏洞复现和特定的漏洞利用挖掘方法来验证CSRF漏洞的安全隐患问题点,以提出同源检查、请求地址验证、会话管理等漏洞防范方法。

关键词：网络安全 Web安全网站漏洞分析漏洞挖掘

在线全文

学校读者我要写书评

暂无评论

面向嵌入式CGI的命令注入漏洞挖掘研究

计算机时代 2023年第4期 1-4,10页

作者：常天佑朱涛宋健谷广宇 61660部队北京100089

嵌入式IoT设备系统种类多差别大,系统存在危险数据过滤不严格的风险大,攻击者可通过精心构造的恶意数据包获取系统的控制权。嵌入式系统的安全性已逐渐成为设备被广泛采纳的最大障碍。针对命令注入型漏洞与程序接收数据密切相关这一特征... 详细信息

嵌入式IoT设备系统种类多差别大,系统存在危险数据过滤不严格的风险大,攻击者可通过精心构造的恶意数据包获取系统的控制权。嵌入式系统的安全性已逐渐成为设备被广泛采纳的最大障碍。针对命令注入型漏洞与程序接收数据密切相关这一特征,本文通过对嵌入式通用网关接口(Common Gateway Interface,CGI)程序接收的数据进行数据流分析,使用污点分析技术研判程序接收的数据是否能够不经无害处理而到达系统敏感函数,达到检测CGI程序是否存在命令注入漏洞的目的。

关键词： CGI 嵌入式污点分析漏洞挖掘

在线全文

学校读者我要写书评

暂无评论

基于模糊测试工控协议漏洞挖掘技术研究

科技风 2023年第24期 78-80页

作者：刘博洋刘潮任艺琳满芮苗晗国网思极网安科技(北京)有限公司北京102209

随着工业信息化的快速发展,工控系统利用最新的计算机网络技术以提高系统间的集成、互联以及信息化管理水平,由封闭的系统到开放式系统的转变引发的网络安全事件逐年增多,目前已成为工控系统网络安全中亟待解决的问题。模糊测试(fuzzing... 详细信息

随着工业信息化的快速发展,工控系统利用最新的计算机网络技术以提高系统间的集成、互联以及信息化管理水平,由封闭的系统到开放式系统的转变引发的网络安全事件逐年增多,目前已成为工控系统网络安全中亟待解决的问题。模糊测试(fuzzing)技术可以在保证工控系统实时性和业务连续性的同时,使用大量畸形数据输入至目标程序,通过监测异常行为达到挖掘工控系统中潜在漏洞的目的。传统的模糊测试方法通过提取工控协议特征生成测试用例,并使用新生成的测试用例作为模糊测试的输入,以提高目标程序。并以测试用例能否引发协议实体异常为标志,尽可能全面地挖掘协议存在的漏洞。模糊测试方法自动化程度高、不需要源代码的支撑、可重复性强、误报率低。模糊测试中生成测试用例传统方法,针对协议的某个状态或者单个功能类型码发送测试用例,能发现对应单个协议状态或者单个功能类型码的漏洞,但是很多安全漏洞都是由多个协议状态或多个功能类型码共同作用所触发的。所以,已有的模糊测试方法并没有对被测对象进行全面、完整的漏洞检测。模糊测试方法不受限于被测系统内部细节和复杂程度,可以在有程序源代码或没有源代码的情况下执行,可扩展性和实用性较好,已经成为当前最有效的漏洞挖掘方法。

关键词：工控协议模糊测试漏洞挖掘

欺骗攻击环境下网络信息安全漏洞深度挖掘方法

在线全文

学校读者我要写书评

暂无评论

自动化技术与应用 2022年第7期41卷 91-93,141页

作者：于英涛吴明虎华北计算技术研究所太极股份北京100083 军事科学院军事医学研究院北京100850

网络一旦出现漏洞,攻击者会利用漏洞缺陷破坏网络内的数据信息,导致信息丢失、泄漏等,为此提出一种欺骗攻击环境下网络信息安全漏洞深度挖掘方法。通过构建分线性数据网络的同时计算欺骗攻击和不攻击,利用移动网络数据信息构建自回归模... 详细信息

网络一旦出现漏洞,攻击者会利用漏洞缺陷破坏网络内的数据信息,导致信息丢失、泄漏等,为此提出一种欺骗攻击环境下网络信息安全漏洞深度挖掘方法。通过构建分线性数据网络的同时计算欺骗攻击和不攻击,利用移动网络数据信息构建自回归模型,并使模型内的数据零均值化,拟合时间序列,再结合异常数据信息判断条件,完成网络信息漏洞的深度挖掘。经过仿真实验证明:所提方法的网络信息安全漏洞深度挖掘的效率较高,误挖掘率较低,提高了挖掘精度,具有优质鲁棒性,可广泛应用于现实网络中。

关键词：欺骗攻击环境网络信息安全漏洞挖掘自回归模型时间序列零均值化

Diskaller:基于覆盖率制导的操作系统内核漏洞并行挖掘模型

在线全文

学校读者我要写书评

暂无评论

信息安全学报 2019年第2期4卷 69-82页

作者：涂序文王晓锋甘水滔陈爱国江南大学物联网工程学院江苏无锡214122 数学工程与先进计算国家重点实验室江苏无锡214083

内核是操作系统的核心,它构建了操作系统各类程序运行时需要的基础环境:如进程调度、存储管理、文件系统、设备驱动和网络通信等。操作系统内核漏洞的存在可能使得计算机系统遭受拒绝服务、信息泄露、超级用户权限提升等攻击,因此,针对... 详细信息

内核是操作系统的核心,它构建了操作系统各类程序运行时需要的基础环境:如进程调度、存储管理、文件系统、设备驱动和网络通信等。操作系统内核漏洞的存在可能使得计算机系统遭受拒绝服务、信息泄露、超级用户权限提升等攻击,因此,针对内核的漏洞挖掘一直是网络安全领域的研究热点。本文在现有的研究基础上,提出一种基于覆盖率制导的内核漏洞并行模糊测试模型,该模型以代码覆盖率为导向,以计算节点和控制节点组成的星型结构作为并行模型,各计算节点通过代码覆盖率对系统内核持续测试,控制节点完成计算节点间代码覆盖率的收集与交互,突破了传统测试模型对计算资源要求限制和数据竞争的瓶颈,极大的提升了代码覆盖率及测试速度,加快了漏洞挖掘的效率。为了验证模型的实用性及有效性,利用Diskaller与Syzkaller和Triforce进行对比,一定条件下Diskaller覆盖率较Syzkaller提升12.8%,执行速率提升229%,较Triforce覆盖率提升335%,执行速率提升450%,并且发现了Linux内核中两个先前未被发现的漏洞。

关键词：分布式模糊测试内核测试漏洞挖掘操作系统内核

基于多维Fuzzing的缓冲区溢出漏洞挖掘技术研究

在线全文

学校读者我要写书评

暂无评论

计算机应用研究 2011年第9期28卷 3539-3541页

作者：夏建军孙乐昌刘京菊张旻蔡铭解放军电子工程学院604研究室合肥230037 解放军电子工程学院309研究室合肥230037

缓冲区溢出漏洞一直是计算机安全威胁中最为严重的漏洞之一,在黑客发现利用前检测出漏洞并及时修复极为重要;基于多维Fuzzing设计和实现了一种缓冲区溢出漏洞挖掘模型MFBOF,应用输入样本结构知识、结合静态二进制分析技术和动态输入/输... 详细信息

缓冲区溢出漏洞一直是计算机安全威胁中最为严重的漏洞之一,在黑客发现利用前检测出漏洞并及时修复极为重要;基于多维Fuzzing设计和实现了一种缓冲区溢出漏洞挖掘模型MFBOF,应用输入样本结构知识、结合静态二进制分析技术和动态输入/输出测试技术,运用自适应模拟退火遗传算法生成测试用例进行测试,并以挖掘Libpng的漏洞为实例说明了该模型的有效性;最后,提出了模型需要优化的地方和下一步研究方向。

关键词：多维Fuzzing技术缓冲区溢出漏洞挖掘

在线全文

学校读者我要写书评

暂无评论

基于Fuzzing的文件格式漏洞挖掘技术

计算机工程 2010年第16期36卷 151-153,160页

作者：唐彰国钟明全李焕洲张健四川师范大学网络与通信技术研究所成都610066

软件漏洞挖掘已成为信息安全研究的一个热点,基于此,分析现有漏洞挖掘工具的不足,阐述基于Fuzzing的漏洞挖掘与分析的功能需求,根据文件格式结构化存储的特征,给出一种启发式的畸形数据的构造方法,设计并实现文件型漏洞智能挖掘与分析系... 详细信息

软件漏洞挖掘已成为信息安全研究的一个热点,基于此,分析现有漏洞挖掘工具的不足,阐述基于Fuzzing的漏洞挖掘与分析的功能需求,根据文件格式结构化存储的特征,给出一种启发式的畸形数据的构造方法,设计并实现文件型漏洞智能挖掘与分析系统,给出软件结构、运行机制和关键技术。实例测试结果表明,该系统有效提高了文件漏洞挖掘的效率和智能化水平。

关键词： Fuzzing技术文件格式漏洞漏洞挖掘

基于Fuzzing测试的工控网络协议漏洞挖掘技术

在线全文

学校读者我要写书评

暂无评论

通信学报 2018年第A2期39卷 181-188页

作者：黄影邹颀伟范科峰西安文理学院信息工程学院陕西西安710068 西安电子科技大学通信工程学院陕西西安710071 中国电子技术标准化研究院北京100007

随着工业化和信息化深度融合进程的加快,工业控制网络逐渐由封闭走向开放,传统的信息安全风险逐渐引入工业控制网络中,如何准确高效地挖掘工业控制网络安全漏洞,已逐渐成为研究热点。围绕工控网络协议Fuzzing测试技术,针对上述问题,设... 详细信息

随着工业化和信息化深度融合进程的加快,工业控制网络逐渐由封闭走向开放,传统的信息安全风险逐渐引入工业控制网络中,如何准确高效地挖掘工业控制网络安全漏洞,已逐渐成为研究热点。围绕工控网络协议Fuzzing测试技术,针对上述问题,设计和实现了工控网络协议Fuzzing测试漏洞挖掘原型系统,该系统主要由协议分析子系统、用例生成子系统、模糊器子系统、监控代理子系统4部分构成。

关键词：工控网络协议漏洞挖掘 Fuzzing测试协议分析模式发现