-
题名输入验证漏洞检测中的疑点标记和传播方法研究
被引量:2
- 1
-
-
作者
许庆光
李强
余祥
刘峻宇
-
机构
合肥电子工程学院网络工程系
-
出处
《安徽大学学报(自然科学版)》
CAS
北大核心
2016年第3期29-36,共8页
-
基金
技术基础项目基金资助(72131022)
电子工程学院科研基金资助项目(KY131546)
-
文摘
研究基于静态污点分析技术可用于输入验证漏洞检测的疑点分析方法以及疑点标记和疑点传播路径问题,定义疑点源、疑点传播路径概念和疑点属性的4个状态,制定疑点属性状态间的转换规则,设计疑点源标记与疑点传播路径获取算法.实验结果表明,该方法能够较准确地标记程序中的疑点源并获取其在程序中的传播路径.
-
关键词
输入验证漏洞
漏洞检测
静态分析
传播路径
-
Keywords
input validation vulnerability
vulnerability detection static analysis
propagation path
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
-
题名工业控制系统终端渗透测试应用研究
被引量:3
- 2
-
-
作者
冯兆文
马彦慧
曹国彦
-
机构
西北工业大学网络空间安全学院
中国航空工业发展研究中心
-
出处
《信息安全研究》
CSCD
2023年第4期313-320,共8页
-
基金
“核高基”国家科技重大专项基金项目(2017ZX01030-201)
航空科学基金项目(2018ZD53045)。
-
文摘
随着工业互联网的发展,设备终端自身的安全问题越来越突出.如何对工业控制系统终端进行有效的安全测试已成为亟待研究和解决的关键问题.依据渗透测试流程,以输入验证错误漏洞渗透为例,研究工业控制系统终端的渗透测试应用方法.该方法从信息收集和渗透工具入手,对系统输入验证进行深入了解.在漏洞挖掘阶段,提出利用敏感测试输入对该漏洞的形式进行建模,并设计适用于工控程序的种子变异模式.该方法能够有效检测工控系统终端的输入验证错误漏洞,并发现大多数工控系统终端都存在同样的问题.实验中同时发现了由输入验证漏洞所产生的数据篡改、拒绝服务、权限获取和恶意脚本注入等安全威胁.最后为工控系统终端安全保护和设备防护提供了安全防护建议.
-
关键词
工业控制系统
终端安全
渗透测试
输入验证错误漏洞
种子变异模式
-
Keywords
industrial control system
terminal security
penetration testing
improper input validation vulnerability
seed mutation pattern
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
TN915.08
[电子电信—通信与信息系统]
-
