期刊导航
期刊开放获取
上海教育软件发展有限公..
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
共找到
6
篇文章
<
1
>
每页显示
20
50
100
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
显示方式:
文摘
详细
列表
相关度排序
被引量排序
时效性排序
二进制程序整型溢出漏洞的自动验证方法
被引量:
6
1
作者
彭建山
奚琪
王清贤
《信息网络安全》
CSCD
2017年第5期14-21,共8页
整型溢出漏洞已成为威胁软件安全的第二大类漏洞,现有的整型溢出漏洞挖掘工具不支持自动验证漏洞,且现有的漏洞自动验证工具不支持整型溢出漏洞模式。因此,文章提出了一种二进制程序整型溢出漏洞的自动验证方法以填补这一空白。针对整...
整型溢出漏洞已成为威胁软件安全的第二大类漏洞,现有的整型溢出漏洞挖掘工具不支持自动验证漏洞,且现有的漏洞自动验证工具不支持整型溢出漏洞模式。因此,文章提出了一种二进制程序整型溢出漏洞的自动验证方法以填补这一空白。针对整型溢出漏洞中有价值的IO2BO漏洞,为避免程序在缓冲区溢出过程中发生Crash导致无法劫持控制流,通过污点分析建立可疑污点集合以缩小待分析污点范围,利用污点回溯技术追踪污点来源,通过符号执行收集内存读写操作的循环条件,控制循环次数以覆盖堆栈关键数据,最后通过约束求解生成新样本,将IO2BO漏洞的自动验证问题转化为传统缓冲区溢出漏洞的自动验证。实验证明该方法能够自动验证典型的IO2BO漏洞,生成能够劫持控制流并执行任意代码的新样本。
展开更多
关键词
漏洞验证
符号执行
污点分析
整型溢出
缓冲区溢出
在线阅读
下载PDF
职称材料
输入验证漏洞检测中的疑点标记和传播方法研究
被引量:
2
2
作者
许庆光
李强
+1 位作者
余祥
刘峻宇
《安徽大学学报(自然科学版)》
CAS
北大核心
2016年第3期29-36,共8页
研究基于静态污点分析技术可用于输入验证漏洞检测的疑点分析方法以及疑点标记和疑点传播路径问题,定义疑点源、疑点传播路径概念和疑点属性的4个状态,制定疑点属性状态间的转换规则,设计疑点源标记与疑点传播路径获取算法.实验结果表明...
研究基于静态污点分析技术可用于输入验证漏洞检测的疑点分析方法以及疑点标记和疑点传播路径问题,定义疑点源、疑点传播路径概念和疑点属性的4个状态,制定疑点属性状态间的转换规则,设计疑点源标记与疑点传播路径获取算法.实验结果表明,该方法能够较准确地标记程序中的疑点源并获取其在程序中的传播路径.
展开更多
关键词
输入
验证
漏洞
漏洞
检测
静态分析
传播路径
在线阅读
下载PDF
职称材料
基于符号执行的格式化字符串漏洞自动验证方法研究
被引量:
7
3
作者
王瑞鹏
张旻
+1 位作者
黄晖
沈毅
《空军工程大学学报(自然科学版)》
CSCD
北大核心
2021年第3期82-88,共7页
格式化字符串漏洞是一种常见的危害较大的软件漏洞。现有格式化字符串漏洞自动验证系统未充分考虑参数存储位置位于栈以外空间的情况,造成对该部分漏洞可利用性的误判。针对该问题,论文设计实现了一种基于符号执行的格式化字符串漏洞自...
格式化字符串漏洞是一种常见的危害较大的软件漏洞。现有格式化字符串漏洞自动验证系统未充分考虑参数存储位置位于栈以外空间的情况,造成对该部分漏洞可利用性的误判。针对该问题,论文设计实现了一种基于符号执行的格式化字符串漏洞自动验证方法,首先根据参数符号信息检测当前格式化字符串函数漏洞,然后分别构建参数存储于不同内存空间情况下的漏洞验证符号约束,最后利用约束求解自动得到漏洞验证代码,实现了格式化字符串漏洞的自动验证。在Linux系统下对不同类型测试程序进行了实验,验证了方法的有效性。
展开更多
关键词
格式化字符串
漏洞
漏洞验证
符号执行
漏洞
自动
验证
在线阅读
下载PDF
职称材料
基于符号执行的Tcache Poisoning堆漏洞自动验证方法研究
被引量:
1
4
作者
张利群
潘祖烈
+2 位作者
黄晖
王瑞鹏
李阳
《计算机工程》
CAS
CSCD
北大核心
2023年第6期24-33,共10页
Tcache Poisoning是面向堆管理机制的一种堆漏洞利用方法,现有的堆漏洞自动验证工作未考虑Tcache带来的影响,无法适用于高版本Glibc堆漏洞自动验证。分析Tcache机制以及Tcache Poisoning验证方法的原理,提出一种基于符号执行的Tcache Po...
Tcache Poisoning是面向堆管理机制的一种堆漏洞利用方法,现有的堆漏洞自动验证工作未考虑Tcache带来的影响,无法适用于高版本Glibc堆漏洞自动验证。分析Tcache机制以及Tcache Poisoning验证方法的原理,提出一种基于符号执行的Tcache Poisoning堆漏洞自动验证方法。定义多元组对堆块的状态进行形式化描述,通过对关键API函数的挂钩,在程序运行过程中收集堆块的状态信息,并引入符号变元将外部输入数据符号化,实现关键信息的获取。通过状态监控检测堆漏洞触发,依据Tcache Poisoning堆漏洞自动验证模型,逐步生成Tcache Poisoning攻击约束和攻击载荷约束,最后通过约束求解生成漏洞验证代码。基于S2E符号执行平台实现自动验证系统TPAEG,并对10个测试程序进行测试,其中在Tcache Poisoning方法的7个测试程序中有5个生成了验证代码。实验结果表明,TPAEG可有效地检测堆溢出漏洞和释放后重用漏洞,并能够针对符合Tcache Poisoning攻击特征的场景实现自动验证,完成控制流的劫持并生成验证代码。
展开更多
关键词
堆
漏洞
Tcache
Poisoning方法
符号执行
漏洞
自动
验证
约束构建
在线阅读
下载PDF
职称材料
模糊测试技术的研究进展与挑战
被引量:
3
5
作者
汪美琴
夏旸
+2 位作者
贾琼
陈志浩
刘明哲
《信息安全研究》
CSCD
北大核心
2024年第7期668-674,共7页
模糊测试作为一种高效的漏洞挖掘技术,近年来发展快速,受到了越来越多研究人员的广泛关注.为了深入研究模糊测试技术,介绍了模糊测试的定义,分析了优点和缺点;从种子选择的能量调度、测试用例变异算法、模糊测试执行性能、混合模糊测试...
模糊测试作为一种高效的漏洞挖掘技术,近年来发展快速,受到了越来越多研究人员的广泛关注.为了深入研究模糊测试技术,介绍了模糊测试的定义,分析了优点和缺点;从种子选择的能量调度、测试用例变异算法、模糊测试执行性能、混合模糊测试等方面,总结了模糊测试的研究进展,比较了各项研究的改进点和不足,进一步提出了模糊测试未来改进的建议;描述了模糊测试在操作系统内核、协议、固件、深度学习等领域的漏洞挖掘研究成果;对模糊测试未来的挑战和研究热点提出一些思考.
展开更多
关键词
模糊测试
漏洞
挖掘
网络安全
逆向分析
漏洞验证
在线阅读
下载PDF
职称材料
工业控制系统终端渗透测试应用研究
被引量:
3
6
作者
冯兆文
马彦慧
曹国彦
《信息安全研究》
CSCD
2023年第4期313-320,共8页
随着工业互联网的发展,设备终端自身的安全问题越来越突出.如何对工业控制系统终端进行有效的安全测试已成为亟待研究和解决的关键问题.依据渗透测试流程,以输入验证错误漏洞渗透为例,研究工业控制系统终端的渗透测试应用方法.该方法从...
随着工业互联网的发展,设备终端自身的安全问题越来越突出.如何对工业控制系统终端进行有效的安全测试已成为亟待研究和解决的关键问题.依据渗透测试流程,以输入验证错误漏洞渗透为例,研究工业控制系统终端的渗透测试应用方法.该方法从信息收集和渗透工具入手,对系统输入验证进行深入了解.在漏洞挖掘阶段,提出利用敏感测试输入对该漏洞的形式进行建模,并设计适用于工控程序的种子变异模式.该方法能够有效检测工控系统终端的输入验证错误漏洞,并发现大多数工控系统终端都存在同样的问题.实验中同时发现了由输入验证漏洞所产生的数据篡改、拒绝服务、权限获取和恶意脚本注入等安全威胁.最后为工控系统终端安全保护和设备防护提供了安全防护建议.
展开更多
关键词
工业控制系统
终端安全
渗透测试
输入
验证
错误
漏洞
种子变异模式
在线阅读
下载PDF
职称材料
题名
二进制程序整型溢出漏洞的自动验证方法
被引量:
6
1
作者
彭建山
奚琪
王清贤
机构
解放军信息工程大学
数学工程与先进计算国家重点实验室
出处
《信息网络安全》
CSCD
2017年第5期14-21,共8页
基金
河南省自然科学基金[162300410187]
文摘
整型溢出漏洞已成为威胁软件安全的第二大类漏洞,现有的整型溢出漏洞挖掘工具不支持自动验证漏洞,且现有的漏洞自动验证工具不支持整型溢出漏洞模式。因此,文章提出了一种二进制程序整型溢出漏洞的自动验证方法以填补这一空白。针对整型溢出漏洞中有价值的IO2BO漏洞,为避免程序在缓冲区溢出过程中发生Crash导致无法劫持控制流,通过污点分析建立可疑污点集合以缩小待分析污点范围,利用污点回溯技术追踪污点来源,通过符号执行收集内存读写操作的循环条件,控制循环次数以覆盖堆栈关键数据,最后通过约束求解生成新样本,将IO2BO漏洞的自动验证问题转化为传统缓冲区溢出漏洞的自动验证。实验证明该方法能够自动验证典型的IO2BO漏洞,生成能够劫持控制流并执行任意代码的新样本。
关键词
漏洞验证
符号执行
污点分析
整型溢出
缓冲区溢出
Keywords
vulnerability exploitation
symbolic execution
taint analysis
integer overfl ow
buffer overflow
分类号
TP309 [自动化与计算机技术—计算机系统结构]
在线阅读
下载PDF
职称材料
题名
输入验证漏洞检测中的疑点标记和传播方法研究
被引量:
2
2
作者
许庆光
李强
余祥
刘峻宇
机构
合肥电子工程学院网络工程系
出处
《安徽大学学报(自然科学版)》
CAS
北大核心
2016年第3期29-36,共8页
基金
技术基础项目基金资助(72131022)
电子工程学院科研基金资助项目(KY131546)
文摘
研究基于静态污点分析技术可用于输入验证漏洞检测的疑点分析方法以及疑点标记和疑点传播路径问题,定义疑点源、疑点传播路径概念和疑点属性的4个状态,制定疑点属性状态间的转换规则,设计疑点源标记与疑点传播路径获取算法.实验结果表明,该方法能够较准确地标记程序中的疑点源并获取其在程序中的传播路径.
关键词
输入
验证
漏洞
漏洞
检测
静态分析
传播路径
Keywords
input validation vulnerability
vulnerability detection static analysis
propagation path
分类号
TP393 [自动化与计算机技术—计算机应用技术]
在线阅读
下载PDF
职称材料
题名
基于符号执行的格式化字符串漏洞自动验证方法研究
被引量:
7
3
作者
王瑞鹏
张旻
黄晖
沈毅
机构
国防科技大学电子对抗学院
出处
《空军工程大学学报(自然科学版)》
CSCD
北大核心
2021年第3期82-88,共7页
基金
国家重点研发计划重点专项项目(2017YFB0802905)。
文摘
格式化字符串漏洞是一种常见的危害较大的软件漏洞。现有格式化字符串漏洞自动验证系统未充分考虑参数存储位置位于栈以外空间的情况,造成对该部分漏洞可利用性的误判。针对该问题,论文设计实现了一种基于符号执行的格式化字符串漏洞自动验证方法,首先根据参数符号信息检测当前格式化字符串函数漏洞,然后分别构建参数存储于不同内存空间情况下的漏洞验证符号约束,最后利用约束求解自动得到漏洞验证代码,实现了格式化字符串漏洞的自动验证。在Linux系统下对不同类型测试程序进行了实验,验证了方法的有效性。
关键词
格式化字符串
漏洞
漏洞验证
符号执行
漏洞
自动
验证
Keywords
format string vulnerability
exploit
symbolic execution
automatic exploit generation
分类号
TP309.2 [自动化与计算机技术—计算机系统结构]
在线阅读
下载PDF
职称材料
题名
基于符号执行的Tcache Poisoning堆漏洞自动验证方法研究
被引量:
1
4
作者
张利群
潘祖烈
黄晖
王瑞鹏
李阳
机构
国防科技大学电子对抗学院
网络空间安全态势感知与评估安徽省重点实验室
出处
《计算机工程》
CAS
CSCD
北大核心
2023年第6期24-33,共10页
基金
国家重点研发计划(2021YFB3100500)。
文摘
Tcache Poisoning是面向堆管理机制的一种堆漏洞利用方法,现有的堆漏洞自动验证工作未考虑Tcache带来的影响,无法适用于高版本Glibc堆漏洞自动验证。分析Tcache机制以及Tcache Poisoning验证方法的原理,提出一种基于符号执行的Tcache Poisoning堆漏洞自动验证方法。定义多元组对堆块的状态进行形式化描述,通过对关键API函数的挂钩,在程序运行过程中收集堆块的状态信息,并引入符号变元将外部输入数据符号化,实现关键信息的获取。通过状态监控检测堆漏洞触发,依据Tcache Poisoning堆漏洞自动验证模型,逐步生成Tcache Poisoning攻击约束和攻击载荷约束,最后通过约束求解生成漏洞验证代码。基于S2E符号执行平台实现自动验证系统TPAEG,并对10个测试程序进行测试,其中在Tcache Poisoning方法的7个测试程序中有5个生成了验证代码。实验结果表明,TPAEG可有效地检测堆溢出漏洞和释放后重用漏洞,并能够针对符合Tcache Poisoning攻击特征的场景实现自动验证,完成控制流的劫持并生成验证代码。
关键词
堆
漏洞
Tcache
Poisoning方法
符号执行
漏洞
自动
验证
约束构建
Keywords
heap vulnerability
Tcache Poisoning method
symbolic execution
vulnerability automatic verification
constraint construction
分类号
TP309 [自动化与计算机技术—计算机系统结构]
在线阅读
下载PDF
职称材料
题名
模糊测试技术的研究进展与挑战
被引量:
3
5
作者
汪美琴
夏旸
贾琼
陈志浩
刘明哲
机构
北京计算机技术及应用研究所
出处
《信息安全研究》
CSCD
北大核心
2024年第7期668-674,共7页
文摘
模糊测试作为一种高效的漏洞挖掘技术,近年来发展快速,受到了越来越多研究人员的广泛关注.为了深入研究模糊测试技术,介绍了模糊测试的定义,分析了优点和缺点;从种子选择的能量调度、测试用例变异算法、模糊测试执行性能、混合模糊测试等方面,总结了模糊测试的研究进展,比较了各项研究的改进点和不足,进一步提出了模糊测试未来改进的建议;描述了模糊测试在操作系统内核、协议、固件、深度学习等领域的漏洞挖掘研究成果;对模糊测试未来的挑战和研究热点提出一些思考.
关键词
模糊测试
漏洞
挖掘
网络安全
逆向分析
漏洞验证
Keywords
fuzzing
vulnerability mining
cyber security
reverse analysis
vulnerability verification
分类号
TP393.08 [自动化与计算机技术—计算机应用技术]
在线阅读
下载PDF
职称材料
题名
工业控制系统终端渗透测试应用研究
被引量:
3
6
作者
冯兆文
马彦慧
曹国彦
机构
西北工业大学网络空间安全学院
中国航空工业发展研究中心
出处
《信息安全研究》
CSCD
2023年第4期313-320,共8页
基金
“核高基”国家科技重大专项基金项目(2017ZX01030-201)
航空科学基金项目(2018ZD53045)。
文摘
随着工业互联网的发展,设备终端自身的安全问题越来越突出.如何对工业控制系统终端进行有效的安全测试已成为亟待研究和解决的关键问题.依据渗透测试流程,以输入验证错误漏洞渗透为例,研究工业控制系统终端的渗透测试应用方法.该方法从信息收集和渗透工具入手,对系统输入验证进行深入了解.在漏洞挖掘阶段,提出利用敏感测试输入对该漏洞的形式进行建模,并设计适用于工控程序的种子变异模式.该方法能够有效检测工控系统终端的输入验证错误漏洞,并发现大多数工控系统终端都存在同样的问题.实验中同时发现了由输入验证漏洞所产生的数据篡改、拒绝服务、权限获取和恶意脚本注入等安全威胁.最后为工控系统终端安全保护和设备防护提供了安全防护建议.
关键词
工业控制系统
终端安全
渗透测试
输入
验证
错误
漏洞
种子变异模式
Keywords
industrial control system
terminal security
penetration testing
improper input validation vulnerability
seed mutation pattern
分类号
TP309 [自动化与计算机技术—计算机系统结构]
TN915.08 [电子电信—通信与信息系统]
在线阅读
下载PDF
职称材料
题名
作者
出处
发文年
被引量
操作
1
二进制程序整型溢出漏洞的自动验证方法
彭建山
奚琪
王清贤
《信息网络安全》
CSCD
2017
6
在线阅读
下载PDF
职称材料
2
输入验证漏洞检测中的疑点标记和传播方法研究
许庆光
李强
余祥
刘峻宇
《安徽大学学报(自然科学版)》
CAS
北大核心
2016
2
在线阅读
下载PDF
职称材料
3
基于符号执行的格式化字符串漏洞自动验证方法研究
王瑞鹏
张旻
黄晖
沈毅
《空军工程大学学报(自然科学版)》
CSCD
北大核心
2021
7
在线阅读
下载PDF
职称材料
4
基于符号执行的Tcache Poisoning堆漏洞自动验证方法研究
张利群
潘祖烈
黄晖
王瑞鹏
李阳
《计算机工程》
CAS
CSCD
北大核心
2023
1
在线阅读
下载PDF
职称材料
5
模糊测试技术的研究进展与挑战
汪美琴
夏旸
贾琼
陈志浩
刘明哲
《信息安全研究》
CSCD
北大核心
2024
3
在线阅读
下载PDF
职称材料
6
工业控制系统终端渗透测试应用研究
冯兆文
马彦慧
曹国彦
《信息安全研究》
CSCD
2023
3
在线阅读
下载PDF
职称材料
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
上一页
1
下一页
到第
页
确定
用户登录
登录
IP登录
使用帮助
返回顶部
