融合LSTM目录获取的Web漏洞检测方案

1

作者 黄长江 冯景瑜 +3 位作者 王侃 安宇航 翟天旭 苏恒涛 《信息安全研究》 CSCD 北大核心 2024年第9期824-832,共9页

针对当前漏洞检测方案在目录获取能力和漏洞检测范围的不足,提出了融合长短时记忆网络(LSTM)目录获取的Web漏洞检测方案,集成Arjun参数爆破高效获取基础目录路径,提出融合LSTM的目录获取方案,生成模糊目录路径,构造总体目录路径池,穿透... 针对当前漏洞检测方案在目录获取能力和漏洞检测范围的不足,提出了融合长短时记忆网络(LSTM)目录获取的Web漏洞检测方案,集成Arjun参数爆破高效获取基础目录路径,提出融合LSTM的目录获取方案,生成模糊目录路径,构造总体目录路径池,穿透隐藏目录,达到在短时间内获取更多有效目录路径数的目的.为解决当前漏洞检测方案难以覆盖非典型Web漏洞这一问题,将已提出的方案实现为一款自动化通用漏洞检测及验证工具,适用于典型及非典型漏洞,赋予其目录获取、漏洞检测及绕过Cookie, IP封锁等功能.实验仿真结果表明,该方案比典型目录爆破工具能够获取更多的有效目录路径,具备出色的目录获取能力,能以高效率、低误报率检测和覆盖更多类型的Web漏洞. 展开更多

关键词 WEB安全 漏洞检测 长短时记忆网络 黑盒测试 自动化工具

在线阅读 下载PDF 职称材料

铁路应用系统源代码安全检测方案研究

2

作者 郑军 《铁路计算机应用》 2024年第10期73-77,共5页

针对铁路应用系统源代码工具检测中普遍存在的安全缺陷误报率与漏报率偏高等问题,提出一种基于自动化工具检测和人工检测相结合的铁路应用系统源代码安全检测方案。文章详细阐述了铁路应用系统源代码安全检测的流程,采用自动化检测工具... 针对铁路应用系统源代码工具检测中普遍存在的安全缺陷误报率与漏报率偏高等问题,提出一种基于自动化工具检测和人工检测相结合的铁路应用系统源代码安全检测方案。文章详细阐述了铁路应用系统源代码安全检测的流程,采用自动化检测工具从代码结构、词法、数据流、控制流和安全规则匹配等多维度对源代码进行检测,并引入人工检测机制,利用关键字检测和业务逻辑检测等方法,对自动化检查结果进行补充分析,实现了对铁路应用系统源代码安全缺陷的高效、精确识别。实验结果表明,该方案能够显著提升铁路应用系统源代码的安全检测质量与效率,为铁路应用系统的安全防护提供技术支撑。 展开更多

关键词 源代码 安全缺陷 漏洞测试 访问控制 自动化工具

在线阅读 下载PDF 职称材料

电力通信自动化系统安全漏洞及防范措施研究

3

作者 刘富贵 庞玉琼 星艳 《通信电源技术》 2024年第23期95-97,共3页

电力通信自动化系统在提高电力系统运行效率和管理水平的同时,面临着诸多信息安全风险和挑战。文章从物理层、网络层、应用层以及管理层等方面分析了电力通信自动化系统存在的主要安全漏洞,提出了加强物理安全防护、完善网络安全防御、... 电力通信自动化系统在提高电力系统运行效率和管理水平的同时,面临着诸多信息安全风险和挑战。文章从物理层、网络层、应用层以及管理层等方面分析了电力通信自动化系统存在的主要安全漏洞,提出了加强物理安全防护、完善网络安全防御、加固网络设备配置以及健全安全管理体系等针对性的防范措施,并探讨了可信计算、主动防御、人工智能等新技术或新手段在电力通信自动化领域的应用。通过构建纵深防御、动态感知、智能处置的立体化安全防护体系,全面提升了电力通信自动化系统的信息安全防护能力。 展开更多

关键词 电力通信自动化系统 信息安全 安全漏洞 防范措施 安全防护体系

在线阅读 下载PDF 职称材料

基于NFC数据交换格式协议的漏洞挖掘系统设计

4

作者 王志强 董宏宇 张健毅 《北京电子科技学院学报》 2018年第4期28-35,共8页

NFC技术,即近距离无线通讯技术,是在RFID技术上发展而来的一项新技术,近年来被广泛应用于移动支付、物联网、数据交流等领域。本文在对NFC最重要的数据交换协议—NDEF协议的研究分析基础上,采用模糊测试的思想,使用ACR122U等工具,设计... NFC技术,即近距离无线通讯技术,是在RFID技术上发展而来的一项新技术,近年来被广泛应用于移动支付、物联网、数据交流等领域。本文在对NFC最重要的数据交换协议—NDEF协议的研究分析基础上,采用模糊测试的思想,使用ACR122U等工具,设计了一套基于NFC数据交换格式协议的漏洞挖掘系统。详细阐明了此系统的用例构造、自动化测试、异常监控等几大模块的设计方案和实现方法,并介绍了异常监控的方法与实现,还对使用此系统挖掘出的漏洞进行了简要的分析并给出相应建议。 展开更多

关键词 NFC技术 NDEF协议 漏洞挖掘 自动化测试

在线阅读 下载PDF 职称材料

基于双向切片的软件漏洞分析技术研究 被引量：1

5

作者 于璐 吴礼发 +1 位作者 庄洪林 沈毅 《微电子学与计算机》 CSCD 北大核心 2011年第8期173-175,共3页

当前对二进制软件漏洞的分析多基于传统的逆向工程,这种方法很大程度上依赖分析人员的经验,效率低.由此针对二进制软件的实际特点对已有切片技术进行改进,对软件的执行记录进行双向切片,获得导致异常的关键指令序列,只需对关键序列进行... 当前对二进制软件漏洞的分析多基于传统的逆向工程,这种方法很大程度上依赖分析人员的经验,效率低.由此针对二进制软件的实际特点对已有切片技术进行改进,对软件的执行记录进行双向切片,获得导致异常的关键指令序列,只需对关键序列进行少量人工分析即可分析定位异常代码,提高漏洞分析效率. 展开更多

关键词 二进制软件 漏洞分析 自动化 双向切片

在线阅读 下载PDF 职称材料

智能合约安全漏洞及检测技术综述 被引量：2

6

作者 闫凯伦 刁文瑞 郭山清 《信息对抗技术》 2023年第3期1-17,共17页

智能合约是去中心化生态中的重要组件,它降低了多方合作的信任成本,因而广泛应用于数字货币和金融等领域。智能合约在区块链上自动执行,具有不可修改和不可中止的特性,合约常常持有大量数字资产,一旦存在漏洞就有可能会造成巨大损失。... 智能合约是去中心化生态中的重要组件,它降低了多方合作的信任成本,因而广泛应用于数字货币和金融等领域。智能合约在区块链上自动执行,具有不可修改和不可中止的特性,合约常常持有大量数字资产,一旦存在漏洞就有可能会造成巨大损失。随着智能合约技术的发展,合约漏洞开始从简单的语法漏洞向复杂的逻辑漏洞转变,触发漏洞的条件也可能从单一的交易演变为特定的交易序列。目前,各种针对合约的攻击层出不穷,因此开发出有效的合约漏洞检测工具显得尤为重要。为此,首先介绍了11个著名的智能合约漏洞;然后从静态分析和动态分析2个方面介绍了21个合约漏洞检测技术和工具,并从检测方法、研究对象、检测能力等方面对比这些工具,讨论了它们的优点和不足;最后,结合当前合约的安全现状展望了未来的研究工作。 展开更多

关键词 智能合约 区块链 漏洞检测 自动化工具

在线阅读 下载PDF 职称材料

统一漏洞管理平台研究设计 被引量：6

7

作者 刘畅 《信息安全研究》 2022年第2期190-195,共6页

随着网络技术的发展,信息安全越来越受到人们的重视.安全漏洞作为攻击者最常利用的攻击手段之一也受到了广泛关注.当前各大组织或企业进行漏洞管理时大都依赖于人工的方式,且缺乏统一的跟踪处置和展示分析,这样不仅效率较低而且容易出错... 随着网络技术的发展,信息安全越来越受到人们的重视.安全漏洞作为攻击者最常利用的攻击手段之一也受到了广泛关注.当前各大组织或企业进行漏洞管理时大都依赖于人工的方式,且缺乏统一的跟踪处置和展示分析,这样不仅效率较低而且容易出错.针对这一问题,设计了一款统一漏洞管理平台,利用一体化平台实现漏洞全生命周期的自动化闭环管理,将不同的漏洞管理功能集成在特定的功能模块中.同时使用通用的开发语言和标准的服务接口方便与其他基础服务平台系统或网络安全工具进行协同联动.实践表明,该平台可有效提高漏洞管理效能,实现了漏洞管理的集中化、流程化和自动化. 展开更多

关键词 网络安全 漏洞 自动化 生命周期 闭环管理

在线阅读 下载PDF 职称材料

基于自动化渗透测试的电力监控系统网络安全脆弱性检测 被引量：5

8

作者 王晓翼 《电子设计工程》 2023年第5期75-79,共5页

现有的电力监控系统网络安全脆弱性检测方法在检测过程中易出现延时,导致误检率过高。针对上述问题,研究了基于自动化渗透测试的电力监控系统网络安全脆弱性检测方法。获取电力监控系统网络中的流表项,建立针对网络安全脆弱性检测的网... 现有的电力监控系统网络安全脆弱性检测方法在检测过程中易出现延时,导致误检率过高。针对上述问题,研究了基于自动化渗透测试的电力监控系统网络安全脆弱性检测方法。获取电力监控系统网络中的流表项,建立针对网络安全脆弱性检测的网络信息流表权值,分析电力监控网络中网络信息与电力信息交互的流表项信息。采用神经网络建立网络安全脆弱性模型,并利用其计算电力监控系统中电力信息节点与网络节点特征值,实现电力监控系统网络安全脆弱性检测。实验结果表明,基于自动化渗透测试的电力监控系统网络安全脆弱性检测方法能够有效地缩短检测时延,降低误检率。 展开更多

关键词 自动化渗透 渗透测试 电力监控 网络安全 脆弱性检测

在线阅读 下载PDF 职称材料

基于电网系统的远程代码执行漏洞自动化分析与重现技术 被引量：2

9

作者 伍红文 王晓明 +3 位作者 周柯 邹建明 巫聪云 温文剑 《信息安全研究》 2022年第9期939-946,共8页

远程代码执行漏洞是工业界的网络安全攻防中危害最大的漏洞种类之一,能够直接控制目标电网系统.在遭受攻击后,对内存破坏类型的漏洞进行分析十分困难,由于在此类漏洞利用过程中,攻击者可能会随机化地绕过地址空间.针对二进制远程代码执... 远程代码执行漏洞是工业界的网络安全攻防中危害最大的漏洞种类之一,能够直接控制目标电网系统.在遭受攻击后,对内存破坏类型的漏洞进行分析十分困难,由于在此类漏洞利用过程中,攻击者可能会随机化地绕过地址空间.针对二进制远程代码执行类漏洞中对地址空间随机化的绕过手段,设计并实现了基于流量的自动化分析与利用工具,能够分析并且重现执行漏洞.提出影子服务技术,在完全可控的环境下建立与目标服务环境相同的影子服务;在此基础上提出同步处理技术,处理已记录攻击流量.实验结果表明,防御者可以使用该工具快速针对原生服务的远程代码执行漏洞调查,从而防止利用同类漏洞再次攻击. 展开更多

关键词 内存破坏 远程代码执行 网络流量分析 自动化漏洞利用重现 地址空间随机化绕过

在线阅读 下载PDF 职称材料

电力通信自动化信息安全漏洞及防范措施分析 被引量：7

10

作者 姜晓涛 许崇志 +2 位作者 张梅 柯望 夏欢 《通信电源技术》 2019年第6期218-219,共2页

电力通信系统的特殊性要求使得在电力自动化管理中需对数据进行全面分析和加密处理,并结合数据类型的差异选择不同的安全防范措施。需考虑安全漏洞可能产生的不利影响,以便研究实时数据和非实时数据。基于数据特点的差异来研究不同的安... 电力通信系统的特殊性要求使得在电力自动化管理中需对数据进行全面分析和加密处理,并结合数据类型的差异选择不同的安全防范措施。需考虑安全漏洞可能产生的不利影响,以便研究实时数据和非实时数据。基于数据特点的差异来研究不同的安全管理方案。 展开更多

关键词 电力通信自动化 信息安全漏洞 安全防范

在线阅读 下载PDF 职称材料

漏洞自动化管理方法的实现 被引量：1

11

作者 温海英 任远望 徐利权 《长江信息通信》 2022年第11期99-101,共3页

针对网络安全日常运营漏洞管理工作遇到的困境,该课题自主探索数智化转型技术在网络安全专业的应用,深入研究网络安全数智化管理技术方案,实现全网资产漏洞风险扫描、分析、派单的一体化智能管理,极大的降低了网络安全风险,筑牢网络安... 针对网络安全日常运营漏洞管理工作遇到的困境,该课题自主探索数智化转型技术在网络安全专业的应用,深入研究网络安全数智化管理技术方案,实现全网资产漏洞风险扫描、分析、派单的一体化智能管理,极大的降低了网络安全风险,筑牢网络安全防线。方案实施后,实现了漏洞由人工分析处理转向平台自动化处理,安全运维人员漏洞分析效率较之前提升了36倍,人员的劳动强度大大降低,全年共计节约2400工时。 展开更多

关键词 漏洞管理 数智化 自动化分析 漏洞分析 漏洞加固

在线阅读 下载PDF 职称材料

基于符号执行的漏洞检测系统

12

作者 吴情彪 《信息技术》 2016年第5期171-174,182,共5页

目前,软件安全至关重要,而威胁到软件安全性能的罪魁祸首正是软件自身,即软件漏洞。软件漏洞有语言漏洞、逻辑漏洞等。模糊测试是检测漏洞方面使用的较多的一种技术,它能够根据输入自动生成测试用例,这种方法不需要测试人员的过多干预... 目前,软件安全至关重要,而威胁到软件安全性能的罪魁祸首正是软件自身,即软件漏洞。软件漏洞有语言漏洞、逻辑漏洞等。模糊测试是检测漏洞方面使用的较多的一种技术,它能够根据输入自动生成测试用例,这种方法不需要测试人员的过多干预。但过多的冗余测试也是这种方法难以消除的。为了解决这个缺点,生成有效的测试用例,文中实现了基于符号执行的漏洞检测系统。符号化输入是该系统的前提,程序插桩可以获取符号变量之间的关系。通过求解在分支语句处的约束条件可以得到新的测试输入。实验证明本系统能较智能地进行漏洞检测,也大大地提升了漏洞检测的性能。 展开更多

关键词 漏洞 冗余 符号执行 插桩 路径约束 自动化

在线阅读 下载PDF 职称材料