检索结果-维普期刊中文期刊服务平台

一种Web应用软件安全脆弱性测试模型被引量：4: 1; 作者杜经农卢炎生《小型微型计算机系统》 CSCD 北大核心 2009年第12期2398-2403,共6页; 研究使用错误注入的方法进行web应用软件脆弱性测试的技术,提出环境与状态错误模型(EAS模型),并提出基于EAS模型的web应用软件安全性测试方法.使用EAS模型对来自OWASP的漏洞数据库进行了分类,并与使用EAI模型分类的结果做了对比.使用EA... 展开更多; 关键词错误注入错误模型安全漏洞脆弱性测试; 在线阅读下载PDF 职称材料

基于消息变异的Web服务脆弱性测试系统的设计与实现被引量：1: 2; 作者陈加梅陈锦富 +2 位作者詹永照王环环李青《计算机科学》 CSCD 北大核心 2013年第7期143-146,186,共5页; 研制自动化的Web服务脆弱性测试工具对基于Web服务的软件工程有重大影响,并能提高软件的安全性和可靠性,是当前软件行业一个有意义的研究课题。针对广泛使用的Web服务,设计和实现了一个测试Web服务脆弱性的原型系统WSVTS(Web Service Vu... 展开更多; 关键词 WEB服务 SOAP消息脆弱性测试测试用例变异算子原型系统; 在线阅读下载PDF 职称材料

协议脆弱性分析及其测试研究: 3; 作者石万清张炜《计算机工程与应用》 CSCD 北大核心 2008年第13期106-109,共4页; 网络安全问题已引起人们的广泛关注,通信协议设计和实现的健壮与否对于网络安全至关重要。使用扩展了的构造类别代数描述协议规范,基于该描述,从一致性和完备性角度对协议可能存在的漏洞进行分析;系统地给出了一种针对潜在漏洞进行脆弱... 展开更多; 关键词构造类别代数脆弱性测试分布式测试平台; 在线阅读下载PDF 职称材料

Web服务资源消耗脆弱性检测技术研究被引量：1: 4; 作者史立敏王晓茜 +2 位作者张宏斌刘心宇汪旭童《信息安全研究》 2021年第6期527-534,共8页; 当前,针对Web应用层的分布式拒绝服务攻击(distributed denial of service,DDoS)形式愈加严峻,但是对此类DDoS的缓解手段研究较少且技术不够成熟,并且主要聚集于攻击过程中的检测和流量清洗,而缺乏针对Web服务器资源消耗脆弱性的主动检... 展开更多; 关键词 DDOS WEB服务资源定向分析脆弱性测试评测框架; 在线阅读下载PDF 职称材料

基于文件规范描述的文件模糊测试被引量：3: 5; 作者沈亚楠赵荣彩 +4 位作者王小芹任华鲁海军张新宇李鹏飞《计算机工程》 CAS CSCD 北大核心 2010年第16期52-53,59,共3页; 针对传统文件测试效率不高、存在功能遗漏的缺点,提出一种基于文件规范描述的文件模糊测试方法。给出基于文件规范的文件推导规则,用于描述文件中结构的组织形式、结构与结构之间的依赖关系,生成同一格式下不同类型的文件并对每类文件... 展开更多; 关键词文件模糊测试文件规范描述脆弱性测试; 在线阅读下载PDF 职称材料

题名一种Web应用软件安全脆弱性测试模型被引量：4: 1; 作者杜经农卢炎生; 机构华中科技大学计算机科学与技术学院; 出处《小型微型计算机系统》 CSCD 北大核心 2009年第12期2398-2403,共6页; 基金国家部委项目(513150601)资助; 文摘研究使用错误注入的方法进行web应用软件脆弱性测试的技术,提出环境与状态错误模型(EAS模型),并提出基于EAS模型的web应用软件安全性测试方法.使用EAS模型对来自OWASP的漏洞数据库进行了分类,并与使用EAI模型分类的结果做了对比.使用EAS模型测试了WEB应用软件PEGames,发现了其中的6个漏洞.实验表明,EAS模型具有良好的漏洞覆盖能力和漏洞揭示能力.; 关键词错误注入错误模型安全漏洞脆弱性测试; Keywords fault injection fault model security flaw vulnerability testing; 分类号 TP311 [自动化与计算机技术—计算机软件与理论]; 在线阅读下载PDF 职称材料

题名基于消息变异的Web服务脆弱性测试系统的设计与实现被引量：1: 2; 作者陈加梅陈锦富詹永照王环环李青; 机构江苏大学计算机科学与通信工程学院; 出处《计算机科学》 CSCD 北大核心 2013年第7期143-146,186,共5页; 基金国家自然科学基金项目(61202110 61063013) +1 种基金江苏省自然科学基金项目(BK2012284)资助; 文摘研制自动化的Web服务脆弱性测试工具对基于Web服务的软件工程有重大影响,并能提高软件的安全性和可靠性,是当前软件行业一个有意义的研究课题。针对广泛使用的Web服务,设计和实现了一个测试Web服务脆弱性的原型系统WSVTS(Web Service Vulnerability Testing System)。根据SOAP消息参数的个数和类型,实现了两种基于SOAP消息变异的Web服务脆弱性测试方法,分别是最坏差异输入变异方法(The Worst-input MutationApproach)和杂乱数据变异方法(Fuzz Data-input Mutation Approach)。测试系统融合这两种测试方法,实现了两种测试用例生成算法,分别是最远邻测试用例生成算法TCFN(Test Cases generation based on Farthest Neighbor)和杂乱数据输入变异算法FDMA(Fuzz Data-input Mutation Algorithm),然后,将算法产生的测试用例作用于SOAP请求消息,从客户端观察应答消息,来分析Web服务的脆弱性。; 关键词 WEB服务 SOAP消息脆弱性测试测试用例变异算子原型系统; Keywords Web service, SOAP messages, Vulnerability testing, Test cases, Mutation operators, Prototype system; 分类号 TP311.5 [自动化与计算机技术—计算机软件与理论]; 在线阅读下载PDF 职称材料

题名协议脆弱性分析及其测试研究: 3; 作者石万清张炜; 机构安徽大学电子科学与技术学院中国科学技术大学计算机系; 出处《计算机工程与应用》 CSCD 北大核心 2008年第13期106-109,共4页; 文摘网络安全问题已引起人们的广泛关注,通信协议设计和实现的健壮与否对于网络安全至关重要。使用扩展了的构造类别代数描述协议规范,基于该描述,从一致性和完备性角度对协议可能存在的漏洞进行分析;系统地给出了一种针对潜在漏洞进行脆弱性测试的测试方法,使用类似于协议测试的方法测试实现系统能否抵御针对该漏洞的攻击。实现了一个分布式的协议脆弱性测试平台KD-TclRunner,对国内外著名厂商的通信设备进行脆弱性测试。; 关键词构造类别代数脆弱性测试分布式测试平台; Keywords constructed type algebra vulnerability testing distributed testing platform; 分类号 TP311 [自动化与计算机技术—计算机软件与理论]; 在线阅读下载PDF 职称材料

题名Web服务资源消耗脆弱性检测技术研究被引量：1: 4; 作者史立敏王晓茜张宏斌刘心宇汪旭童; 机构中国科学院信息工程研究所中国科学院大学网络空间安全学院中国电子信息产业集团有限公司第六研究所; 出处《信息安全研究》 2021年第6期527-534,共8页; 基金国家自然科学基金项目(61902396)。; 文摘当前,针对Web应用层的分布式拒绝服务攻击(distributed denial of service,DDoS)形式愈加严峻,但是对此类DDoS的缓解手段研究较少且技术不够成熟,并且主要聚集于攻击过程中的检测和流量清洗,而缺乏针对Web服务器资源消耗脆弱性的主动检测手段.为此,提出了面向Web服务资源消耗脆弱性的检测模型和评测框架,能够检测Web服务资源消耗脆弱点,并且评测Web服务资源消耗脆弱程度,旨在Web服务受到攻击前预先分析和了解Web服务的资源消耗脆弱性安全问题,为网站安全性能优化和需要采取的防御手段提供支撑.通过对某网站的实际测评验证了本模型和框架的有效性,能够通过对实际应用的网站进行Web服务资源消耗脆弱性检测和评测,发现其Web服务资源消耗脆弱点.; 关键词 DDOS WEB服务资源定向分析脆弱性测试评测框架; Keywords distributed denial of service(DDoS) Web service resource directed analysis vulnerability testing evaluation framework; 分类号 TP309.2 [自动化与计算机技术—计算机系统结构]; 在线阅读下载PDF 职称材料

题名基于文件规范描述的文件模糊测试被引量：3: 5; 作者沈亚楠赵荣彩王小芹任华鲁海军张新宇李鹏飞; 机构解放军信息工程大学信息工程学院北京北方计算中心中国科学院软件研究所; 出处《计算机工程》 CAS CSCD 北大核心 2010年第16期52-53,59,共3页; 基金国家自然科学基金资助项目(60603017) 国家部委基金资助项目; 文摘针对传统文件测试效率不高、存在功能遗漏的缺点,提出一种基于文件规范描述的文件模糊测试方法。给出基于文件规范的文件推导规则,用于描述文件中结构的组织形式、结构与结构之间的依赖关系,生成同一格式下不同类型的文件并对每类文件进行模糊测试。实验结果表明,该方法能有效找到文件处理软件的脆弱点。; 关键词文件模糊测试文件规范描述脆弱性测试; Keywords file fuzzing test file format description vulnerability test; 分类号 TP393.08 [自动化与计算机技术—计算机应用技术]; 在线阅读下载PDF 职称材料

	题名	作者	出处	发文年	被引量	操作
1	一种Web应用软件安全脆弱性测试模型	杜经农卢炎生	《小型微型计算机系统》 CSCD 北大核心	2009	4	在线阅读下载PDF 职称材料
2	基于消息变异的Web服务脆弱性测试系统的设计与实现	陈加梅陈锦富詹永照王环环李青	《计算机科学》 CSCD 北大核心	2013	1	在线阅读下载PDF 职称材料
3	协议脆弱性分析及其测试研究	石万清张炜	《计算机工程与应用》 CSCD 北大核心	2008	0	在线阅读下载PDF 职称材料
4	Web服务资源消耗脆弱性检测技术研究	史立敏王晓茜张宏斌刘心宇汪旭童	《信息安全研究》	2021	1	在线阅读下载PDF 职称材料
5	基于文件规范描述的文件模糊测试	沈亚楠赵荣彩王小芹任华鲁海军张新宇李鹏飞	《计算机工程》 CAS CSCD 北大核心	2010	3	在线阅读下载PDF 职称材料