共查询到10条相似文献,搜索用时 31 毫秒
1.
本设计基于Windows平台上文件格式漏洞分析方法,通过Fuzzing技术实现对软件的自动化安全测试,提出基于文件内容变异和基于文件结构生成两种生成畸形文件方法,利用反汇编引擎libdasm完成对目标程序的异常监控。用C#和C语言实现一个比较完整的文件格式Fuzzing测试系统,能够对目标程序进行Fuzzing测试,并将测试结果通过UI展现给测试人员对应用软件进行Fuzzing测试,并将测试结果展现给研究人员。 相似文献
2.
3.
关于BAN逻辑分析的改进 总被引:3,自引:0,他引:3
冯彬 《中国科学院研究生院学报》2002,19(3):306-310
基于BAN逻辑的协议分析往往容易忽略密码协议潜在的“重放攻击”漏洞,为解决这一问题,对BAN逻辑分析的新消息判断法则逻辑公设作了一点改进.从而降低了BAN逻辑分析的误导性. 相似文献
4.
工业控制系统(ICS)的正常稳定运行是工业生产的根本。然而工控系统漏洞的存在严重威胁ICS的正常运行。模糊测试技术是挖掘漏洞的重要技术。本文是基于Peach框架下对采用生成与变异两种模式相结合的方式,首先根据国家信息安全漏洞库的公开内容提取漏洞成因相似特征,然后充分分析TCP协议的特征构造规范的测试用例并作为被测目标的输入,最后根据漏洞相似特征采用多维变异方法进行漏洞挖掘。为了证实该方法的有效性,以Modbus TCP协议中0x01功能为例进行验证。实验结果表明该方法在漏洞发掘方面是有效的。 相似文献
5.
网络安全协议OpenSSL近期曝出的“心脏出血”漏洞让这类开源软件项目的安全性备受质疑。美多家IT公司集体资助开源软件项目 用于改善OpenSSL的安全性 网络安全协议OpenSSL近期曝出的“心脏出血”漏洞让这类开源软件项目的安全性备受质疑。美国Linux基金会和一些知名科技公司24日宣布组建核心基础设施计划,对开源软件项目给予资助和支持。 相似文献
6.
SVG(Scalable Vector Graphics)是可扩展二维矢量图形语言,作为IEC61970协议推荐的监控画面的标准图形格式.拥有其它图形格式不具备的优点.UML是可视化建模语言的工业标准.如何开发一套SVG图形格式的监控画面图形生成软件,是人们关注的问题.在阐述电力图形系统的发展现状及SVG优点的基础上,采用UML对图形生成软件图元库模块和图元属性模块进行设计. 相似文献
7.
利用支持SIP和H.323协议的软硬件可以为基于IP协议的无线传输设备增加工程勤务电话功能。虽然支持点对点VoIP的软件大都遵循SIP或H.323协议,但在互通时仍可能有部分功能无法兼容,因此,对常用VoIP软件进行互通测试,以利于跨平台应用。 相似文献
8.
ARP协议对于网络安全有着举足轻重的影响。分析了ARP协议的漏洞;根据这些漏洞列举了目前出现的各种ARP攻击形式;总结提出了基于主要攻击形式的立体防范办法。 相似文献
9.
计算机网络协议测试技术分析 总被引:1,自引:0,他引:1
介绍了协议测试技术以及相关标准进展情况,着重介绍了协议一致性测试和互操作性测试,分析了二者的差异,明确了它们之间的关系.便于进一步理解协议测试技术. 相似文献
10.
针对Linux下的内核级提权漏洞,基于模拟攻击的漏洞检测思想,设计并开发漏洞自动利用系统KernelPET,揭示典型提权漏洞的利用过程,从而为漏洞防御提供支持.KernelPET系统与主流漏洞库exploit-db、securityfocus等衔接,模拟攻击测试近百个提权漏洞,挑选30个经典的Linux内核提权漏洞载入KemelPET漏洞代码库,并基于不同内核、不同发行版的Linux平台测试.实验结果表明,KemelPET在多类发行版Linux系统下具有较好的效果. 相似文献