检索结果-维普期刊中文期刊服务平台

面向乱序执行漏洞测试的ARM处理器核隔离方法: 1; 作者赵旭王佳慧 +1 位作者张伟马利民《信息安全研究》 CSCD 2023年第4期347-355,共9页; 随着spectre,meltdown为代表的处理器微架构漏洞的发现,微架构安全漏洞逐渐引起了学术界的关注,针对相关微架构漏洞的自动化测试方案陆续出台.但是在真实的测试环境中,测试微架构环境会被中断或被调度系统打断干扰,造成有效测试用例的遗... 展开更多; 关键词瞬态执行乱序执行漏洞测试中断内核调度器 LINUX内核; 在线阅读下载PDF 职称材料

漏洞基准测试集构建技术综述被引量：1: 2; 作者马总帅武泽慧 +1 位作者燕宸毓魏强《计算机科学》 CSCD 北大核心 2024年第1期316-326,共11页; 随着软件漏洞分析技术的发展,针对不同漏洞的发现技术和工具被广泛使用。但是如何评价不同技术、方法、工具的能力边界是当前该领域未解决的基础性难题。而构建用于能力评估的漏洞基准测试集(Vulnerability Benchmark)是解决该基础性难... 展开更多; 关键词漏洞基准测试集软件漏洞分析评估指标; 在线阅读下载PDF 职称材料

模拟攻击测试方式的漏洞检测系统的设计与实现被引量：4: 3; 作者杨阔朝蒋凡《计算机应用》 CSCD 北大核心 2005年第7期1562-1564,1567,共4页; 扫描方式的漏洞检测工具往往因为无法得到目标系统的准确信息而无法准确判断目标系统的安全状况,而模拟攻击测试方法可以准确判断目标系统是否存在测试的漏洞。大部分新漏洞发布的同时也会发布相应的测试程序,但是测试程序参数的复杂多... 展开更多; 关键词漏洞测试模拟攻击 XML; 在线阅读下载PDF 职称材料

Web应用中代码注入漏洞的测试方法被引量：9: 4; 作者朱辉沈明星李善平《计算机工程》 CAS CSCD 北大核心 2010年第10期173-175,178,共4页; 研究Web应用中的代码注入漏洞,总结分析该类漏洞的特征,修正并扩展其定义,把漏洞的产生原因归纳为2类编码错误。提出一套通过识别2类编码错误发现Web应用中代码注入漏洞的测试方法。实验结果证明,该方法可减少测试工作量,能全面有效地测... 展开更多; 关键词 WEB应用代码注入漏洞测试; 在线阅读下载PDF 职称材料

软件安全性测试方法与工具被引量：21: 5; 作者施寅生邓世伟谷天阳《计算机工程与设计》 CSCD 北大核心 2008年第1期27-30,共4页; 软件的应用越来越广泛,规模和复杂度不断提高,软件中的安全缺陷与漏洞也在不断增多,软件安全性问题日益突出。软件安全性测试是保证软件安全性、降低软件安全风险的重要手段。论述了软件安全性测试的特点、内容,重点研究了国内外软件安... 展开更多; 关键词安全性测试安全功能测试安全漏洞测试语法测试模糊测试; 在线阅读下载PDF 职称材料

题名面向乱序执行漏洞测试的ARM处理器核隔离方法: 1; 作者赵旭王佳慧张伟马利民; 机构北京信息科技大学计算机学院国家信息中心信息与网络安全部; 出处《信息安全研究》 CSCD 2023年第4期347-355,共9页; 基金国家重点研发计划项目(2020YFC1522702)。; 文摘随着spectre,meltdown为代表的处理器微架构漏洞的发现,微架构安全漏洞逐渐引起了学术界的关注,针对相关微架构漏洞的自动化测试方案陆续出台.但是在真实的测试环境中,测试微架构环境会被中断或被调度系统打断干扰,造成有效测试用例的遗漏.因此提出面向乱序执行漏洞测试的ARM处理器核隔离方法.该方法通过利用ARM处理器与Linux内核对中断及调度的管理机制及相应的进程同步机制,在测试过程中将处理器核隔离出中断与调度系统,保证测试指令块的运行不会被中断及调度程序打断,并通过设计相应的同步机制保证进程切换过程中不会被其他进程插入执行,保证测试的有效性.; 关键词瞬态执行乱序执行漏洞测试中断内核调度器 LINUX内核; Keywords transient execution out-of-order vulnerabilities test interrupt kernel scheduler Linux kernel; 分类号 TP309.2 [自动化与计算机技术—计算机系统结构]; 在线阅读下载PDF 职称材料

题名漏洞基准测试集构建技术综述被引量：1: 2; 作者马总帅武泽慧燕宸毓魏强; 机构信息工程大学数学工程与先进计算国家重点实验室; 出处《计算机科学》 CSCD 北大核心 2024年第1期316-326,共11页; 基金国家重点研发计划(2019QY0501)。; 文摘随着软件漏洞分析技术的发展,针对不同漏洞的发现技术和工具被广泛使用。但是如何评价不同技术、方法、工具的能力边界是当前该领域未解决的基础性难题。而构建用于能力评估的漏洞基准测试集(Vulnerability Benchmark)是解决该基础性难题的关键。文中梳理了近20年漏洞基准测试集构建的相关代表性成果。首先从自动化的角度阐述了基准测试集的发展历程;然后对基准测试集构建技术进行了分类,给出了基准测试集构建的通用流程模型,并阐述了不同测试集构建方法的思想、流程以及存在的不足;最后总结当前研究的局限性,并对下一步研究进行了展望。; 关键词漏洞基准测试集软件漏洞分析评估指标; Keywords Vulnerability benchmark Software vulnerability analysis Evaluation metrics; 分类号 TP309 [自动化与计算机技术—计算机系统结构]; 在线阅读下载PDF 职称材料

题名模拟攻击测试方式的漏洞检测系统的设计与实现被引量：4: 3; 作者杨阔朝蒋凡; 机构中国科技大学计算机科学技术系; 出处《计算机应用》 CSCD 北大核心 2005年第7期1562-1564,1567,共4页; 文摘扫描方式的漏洞检测工具往往因为无法得到目标系统的准确信息而无法准确判断目标系统的安全状况,而模拟攻击测试方法可以准确判断目标系统是否存在测试的漏洞。大部分新漏洞发布的同时也会发布相应的测试程序,但是测试程序参数的复杂多样造成了集成的困难,把参数分为DR(运行时决定的类型)、DL(运行时查表决定的类型)和DV(默认值参数)三种类型,利用XML在数据结构描述方面的灵活性解决了这个问题。介绍了一个利用XML描述测试程序接口参数的模拟攻击测试方式的漏洞检测系统。; 关键词漏洞测试模拟攻击 XML; Keywords vulnerability testing imitating attack XML; 分类号 TP393.08 [自动化与计算机技术—计算机应用技术]; 在线阅读下载PDF 职称材料

题名Web应用中代码注入漏洞的测试方法被引量：9: 4; 作者朱辉沈明星李善平; 机构浙江大学计算机科学与技术学院; 出处《计算机工程》 CAS CSCD 北大核心 2010年第10期173-175,178,共4页; 文摘研究Web应用中的代码注入漏洞,总结分析该类漏洞的特征,修正并扩展其定义,把漏洞的产生原因归纳为2类编码错误。提出一套通过识别2类编码错误发现Web应用中代码注入漏洞的测试方法。实验结果证明,该方法可减少测试工作量,能全面有效地测试Web应用中的代码注入漏洞和潜在的风险点。; 关键词 WEB应用代码注入漏洞测试; Keywords Web application code injection vulnerability test; 分类号 TP309 [自动化与计算机技术—计算机系统结构]; 在线阅读下载PDF 职称材料

题名软件安全性测试方法与工具被引量：21: 5; 作者施寅生邓世伟谷天阳; 机构北京系统工程研究所; 出处《计算机工程与设计》 CSCD 北大核心 2008年第1期27-30,共4页; 文摘软件的应用越来越广泛,规模和复杂度不断提高,软件中的安全缺陷与漏洞也在不断增多,软件安全性问题日益突出。软件安全性测试是保证软件安全性、降低软件安全风险的重要手段。论述了软件安全性测试的特点、内容,重点研究了国内外软件安全性测试的主要方法与工具,分析了各种方法的优缺点与适用范围,提出了一种安全性测试工具的分类方法,总结了当前研究工作并指出了未来软件安全性测试技术的研究重点与发展方向。; 关键词安全性测试安全功能测试安全漏洞测试语法测试模糊测试; Keywords security testing security functional testing security vulnerability testing syntax testing fuzz testing; 分类号 TP311.51 [自动化与计算机技术—计算机软件与理论]; 在线阅读下载PDF 职称材料

	题名	作者	出处	发文年	被引量	操作
1	面向乱序执行漏洞测试的ARM处理器核隔离方法	赵旭王佳慧张伟马利民	《信息安全研究》 CSCD	2023	0	在线阅读下载PDF 职称材料
2	漏洞基准测试集构建技术综述	马总帅武泽慧燕宸毓魏强	《计算机科学》 CSCD 北大核心	2024	1	在线阅读下载PDF 职称材料
3	模拟攻击测试方式的漏洞检测系统的设计与实现	杨阔朝蒋凡	《计算机应用》 CSCD 北大核心	2005	4	在线阅读下载PDF 职称材料
4	Web应用中代码注入漏洞的测试方法	朱辉沈明星李善平	《计算机工程》 CAS CSCD 北大核心	2010	9	在线阅读下载PDF 职称材料
5	软件安全性测试方法与工具	施寅生邓世伟谷天阳	《计算机工程与设计》 CSCD 北大核心	2008	21	在线阅读下载PDF 职称材料