期刊导航
期刊开放获取
上海教育软件发展有限公..
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
共找到
5
篇文章
<
1
>
每页显示
20
50
100
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
显示方式:
文摘
详细
列表
相关度排序
被引量排序
时效性排序
基于模糊测试的网络协议漏洞挖掘研究
被引量:
3
1
作者
张开便
董振华
李喜艳
《现代电子技术》
北大核心
2016年第13期84-87,92,共5页
随着网络应用程序的发展,网络协议安全性的要求不断提高,模糊测试成为研究热点。在总结了当前研究方向的基础上,重点研究了网络协议识别方法和网络协议的测试用例生成,在启发式搜索算法和概率权值的基础上提出了基于参数权值的启发式模...
随着网络应用程序的发展,网络协议安全性的要求不断提高,模糊测试成为研究热点。在总结了当前研究方向的基础上,重点研究了网络协议识别方法和网络协议的测试用例生成,在启发式搜索算法和概率权值的基础上提出了基于参数权值的启发式模糊测试框架。同时,选取现有模糊测试漏洞挖掘工具Peach进行扩展,其中数据生成模块采用基于参数权值的启发式输入追踪技术,利用IDAPRO提取函数的启发因子形成的启发规则指导测试用例生成过程,基于参数权值确定测试用例的发送顺序。最后,采用开发工具对常用的FTP协议进行了验证,通过测试结果验证了基于参数权值的启发式模糊测试框架达到了预期效果。
展开更多
关键词
网络
协议漏洞
挖掘
模糊测试
启发式测试用例生成
PEACH
在线阅读
下载PDF
职称材料
Android系统中第三方登录漏洞与解决方案
被引量:
10
2
作者
董超
杨超
+1 位作者
马建峰
张俊伟
《计算机学报》
EI
CSCD
北大核心
2016年第3期582-594,共13页
由于Android系统中的第三方登录服务具有快捷方便、易于使用等优点,因此其在众多互联网厂商中应用极其广泛.然而,由于第三方登录服务中对应用APP的身份认证过程存在无人介入的特点,这将导致恶意应用可以逆向伪造认证信息、获取非法权限...
由于Android系统中的第三方登录服务具有快捷方便、易于使用等优点,因此其在众多互联网厂商中应用极其广泛.然而,由于第三方登录服务中对应用APP的身份认证过程存在无人介入的特点,这将导致恶意应用可以逆向伪造认证信息、获取非法权限等类型的攻击.针对上述问题,该文对国内两家著名互联网公司所提供的第三方登录协议进行了研究与分析,通过逆向工程和密码协议分析方法,发现其存在严重的身份信息泄露和权限非法提升漏洞;同时,在获得相关厂商官方的漏洞确认的基础上,根据实际的安全需求,提出了基于可信第三方的应用APP身份信息强制验证解决方案,并对该解决方案进行了实现,从有效性、执行性能和兼容性等方面对其进行了测试与分析评估.结果表明:该文所提解决方案不仅能够完全防御此类攻击,同时具有性能优兼容性好的特点.
展开更多
关键词
第三方登录
Android安全
协议漏洞
分析
在线阅读
下载PDF
职称材料
IEEE802.11中WEP认证协议的SPIN模型检测
被引量:
4
3
作者
金秀
张大方
缪力
《计算机工程与设计》
CSCD
北大核心
2008年第3期590-591,600,共3页
用SPIN工具对WEP认证协议进行模型检测,不仅可以从状态空间上搜索出协议的漏洞,还可以各个角度分析WEP协议的运行逻辑。模型检测的方法先通过建立WEP认证协议的模型,转换成SPIN的输入语言Promela,然后通过建立WEP协议的性质转化成LTL语...
用SPIN工具对WEP认证协议进行模型检测,不仅可以从状态空间上搜索出协议的漏洞,还可以各个角度分析WEP协议的运行逻辑。模型检测的方法先通过建立WEP认证协议的模型,转换成SPIN的输入语言Promela,然后通过建立WEP协议的性质转化成LTL语言,最后利用SPIN工具分析WEP认证协议。实验的结果说明WEP认证协议存在漏洞。
展开更多
关键词
WEP
协议
模型检测
认证
协议
分析
逻辑验证
状态搜索
协议漏洞
在线阅读
下载PDF
职称材料
一种安全协议的安全性分析及攻击研究
被引量:
7
4
作者
钟军
吴雪阳
+1 位作者
江一民
段光明
《计算机工程与科学》
CSCD
北大核心
2014年第6期1077-1082,共6页
针对Web安全协议SSL的握手协议部分进行了详尽的阐述,对其安全性作了一定的分析,给出了理论上存在的三个协议漏洞的详尽描述,并且经过测试验证,指出了SSL协议存在***模式漏洞。
关键词
SSL
协议
协议漏洞
安全性分析
在线阅读
下载PDF
职称材料
火电厂设备层通信网络安全问题分析
被引量:
9
5
作者
崔逸群
王文庆
+2 位作者
刘超飞
毕玉冰
董夏昕
《热力发电》
CAS
北大核心
2020年第6期152-156,共5页
火电厂传统分散控制系统(DCS)设备层采用硬接线方式,不存在通信安全问题,随着公开、透明的工控协议通信网络代替传统DCS硬接线进入设备层,工控协议所具有的协议漏洞及容易受到网络攻击的特性开始显现。本文分析了火电厂控制系统设备层...
火电厂传统分散控制系统(DCS)设备层采用硬接线方式,不存在通信安全问题,随着公开、透明的工控协议通信网络代替传统DCS硬接线进入设备层,工控协议所具有的协议漏洞及容易受到网络攻击的特性开始显现。本文分析了火电厂控制系统设备层通信网络协议存在的漏洞和攻击问题,重点分析了攻击防护,并给出了攻击方式的示例。最后提出,在漏洞防护上,应采用管理措施和技术措施相结合;在攻击防护上,建议在实现PROFIBUS、MODBUS等工控协议时,增加时间戳和会话机制,或在建立PROFIBUS、MODBUS等工控协议通信前,实现基于身份的验证机制。
展开更多
关键词
DCS
通信安全
设备层
协议漏洞
网络攻击
火电厂
防护措施
在线阅读
下载PDF
职称材料
题名
基于模糊测试的网络协议漏洞挖掘研究
被引量:
3
1
作者
张开便
董振华
李喜艳
机构
郑州成功财经学院
出处
《现代电子技术》
北大核心
2016年第13期84-87,92,共5页
文摘
随着网络应用程序的发展,网络协议安全性的要求不断提高,模糊测试成为研究热点。在总结了当前研究方向的基础上,重点研究了网络协议识别方法和网络协议的测试用例生成,在启发式搜索算法和概率权值的基础上提出了基于参数权值的启发式模糊测试框架。同时,选取现有模糊测试漏洞挖掘工具Peach进行扩展,其中数据生成模块采用基于参数权值的启发式输入追踪技术,利用IDAPRO提取函数的启发因子形成的启发规则指导测试用例生成过程,基于参数权值确定测试用例的发送顺序。最后,采用开发工具对常用的FTP协议进行了验证,通过测试结果验证了基于参数权值的启发式模糊测试框架达到了预期效果。
关键词
网络
协议漏洞
挖掘
模糊测试
启发式测试用例生成
PEACH
Keywords
network protocol vulnerability discovery
fuzz testing
heuristic test case generation
Peach
分类号
TP391.7 [自动化与计算机技术—计算机应用技术]
TM417 [电气工程—电器]
在线阅读
下载PDF
职称材料
题名
Android系统中第三方登录漏洞与解决方案
被引量:
10
2
作者
董超
杨超
马建峰
张俊伟
机构
西安电子科技大学计算机学院
出处
《计算机学报》
EI
CSCD
北大核心
2016年第3期582-594,共13页
基金
国家自然科学基金青年基金(61303219
61472310)
+1 种基金
陕西省自然科学基础研究计划项目(陕西省自然科学基金)(2014JQ8295)
中央高校基本科研业务费(JB140303)资助~~
文摘
由于Android系统中的第三方登录服务具有快捷方便、易于使用等优点,因此其在众多互联网厂商中应用极其广泛.然而,由于第三方登录服务中对应用APP的身份认证过程存在无人介入的特点,这将导致恶意应用可以逆向伪造认证信息、获取非法权限等类型的攻击.针对上述问题,该文对国内两家著名互联网公司所提供的第三方登录协议进行了研究与分析,通过逆向工程和密码协议分析方法,发现其存在严重的身份信息泄露和权限非法提升漏洞;同时,在获得相关厂商官方的漏洞确认的基础上,根据实际的安全需求,提出了基于可信第三方的应用APP身份信息强制验证解决方案,并对该解决方案进行了实现,从有效性、执行性能和兼容性等方面对其进行了测试与分析评估.结果表明:该文所提解决方案不仅能够完全防御此类攻击,同时具有性能优兼容性好的特点.
关键词
第三方登录
Android安全
协议漏洞
分析
Keywords
third-party login
Android security
protocol vulnerability analysis
分类号
TP393 [自动化与计算机技术—计算机应用技术]
在线阅读
下载PDF
职称材料
题名
IEEE802.11中WEP认证协议的SPIN模型检测
被引量:
4
3
作者
金秀
张大方
缪力
机构
湖南大学计算机与通信学院
湖南大学软件学院
出处
《计算机工程与设计》
CSCD
北大核心
2008年第3期590-591,600,共3页
基金
国家自然科学基金项目(60673155)
国防基础科研“十一五”基金项目(A1420060162)
文摘
用SPIN工具对WEP认证协议进行模型检测,不仅可以从状态空间上搜索出协议的漏洞,还可以各个角度分析WEP协议的运行逻辑。模型检测的方法先通过建立WEP认证协议的模型,转换成SPIN的输入语言Promela,然后通过建立WEP协议的性质转化成LTL语言,最后利用SPIN工具分析WEP认证协议。实验的结果说明WEP认证协议存在漏洞。
关键词
WEP
协议
模型检测
认证
协议
分析
逻辑验证
状态搜索
协议漏洞
Keywords
WEP protocol
model checking
authentication
protocol analysis
logic validate
search states
problem in protocol
分类号
TP311.56 [自动化与计算机技术—计算机软件与理论]
在线阅读
下载PDF
职称材料
题名
一种安全协议的安全性分析及攻击研究
被引量:
7
4
作者
钟军
吴雪阳
江一民
段光明
机构
[
出处
《计算机工程与科学》
CSCD
北大核心
2014年第6期1077-1082,共6页
文摘
针对Web安全协议SSL的握手协议部分进行了详尽的阐述,对其安全性作了一定的分析,给出了理论上存在的三个协议漏洞的详尽描述,并且经过测试验证,指出了SSL协议存在***模式漏洞。
关键词
SSL
协议
协议漏洞
安全性分析
Keywords
SSL protocol
protocol defects
security analysis
分类号
TP309 [自动化与计算机技术—计算机系统结构]
在线阅读
下载PDF
职称材料
题名
火电厂设备层通信网络安全问题分析
被引量:
9
5
作者
崔逸群
王文庆
刘超飞
毕玉冰
董夏昕
机构
西安热工研究院有限公司
出处
《热力发电》
CAS
北大核心
2020年第6期152-156,共5页
基金
中国华能集团有限公司总部科技项目(HNKJ20-H40)。
文摘
火电厂传统分散控制系统(DCS)设备层采用硬接线方式,不存在通信安全问题,随着公开、透明的工控协议通信网络代替传统DCS硬接线进入设备层,工控协议所具有的协议漏洞及容易受到网络攻击的特性开始显现。本文分析了火电厂控制系统设备层通信网络协议存在的漏洞和攻击问题,重点分析了攻击防护,并给出了攻击方式的示例。最后提出,在漏洞防护上,应采用管理措施和技术措施相结合;在攻击防护上,建议在实现PROFIBUS、MODBUS等工控协议时,增加时间戳和会话机制,或在建立PROFIBUS、MODBUS等工控协议通信前,实现基于身份的验证机制。
关键词
DCS
通信安全
设备层
协议漏洞
网络攻击
火电厂
防护措施
Keywords
DCS
communication security
device layer
protocol loophole
network attack
thermal power plant
protective measures
分类号
TP393.04 [自动化与计算机技术—计算机应用技术]
在线阅读
下载PDF
职称材料
题名
作者
出处
发文年
被引量
操作
1
基于模糊测试的网络协议漏洞挖掘研究
张开便
董振华
李喜艳
《现代电子技术》
北大核心
2016
3
在线阅读
下载PDF
职称材料
2
Android系统中第三方登录漏洞与解决方案
董超
杨超
马建峰
张俊伟
《计算机学报》
EI
CSCD
北大核心
2016
10
在线阅读
下载PDF
职称材料
3
IEEE802.11中WEP认证协议的SPIN模型检测
金秀
张大方
缪力
《计算机工程与设计》
CSCD
北大核心
2008
4
在线阅读
下载PDF
职称材料
4
一种安全协议的安全性分析及攻击研究
钟军
吴雪阳
江一民
段光明
《计算机工程与科学》
CSCD
北大核心
2014
7
在线阅读
下载PDF
职称材料
5
火电厂设备层通信网络安全问题分析
崔逸群
王文庆
刘超飞
毕玉冰
董夏昕
《热力发电》
CAS
北大核心
2020
9
在线阅读
下载PDF
职称材料
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
上一页
1
下一页
到第
页
确定
用户登录
登录
IP登录
使用帮助
返回顶部
