期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
共找到459篇文章
< 1 2 23 >
每页显示 20 50 100
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
显示方式:
基于有限状态机引导的网络协议模糊测试方法
1
作者 袁斌 任家俊 +3 位作者 陈群锦明 张驰 邹德清 金海 《软件学报》 北大核心 2025年第8期3726-3743,共18页
模糊测试技术能够自动化挖掘软件当中的漏洞,然而目前针对网络协议的模糊测试工具对于协议实现内部状态空间探索有限,导致覆盖率较低.有限状态机技术能够对网络协议实现进行全方位建模,以深入了解网络协议实现的系统行为和内部状态空间... 模糊测试技术能够自动化挖掘软件当中的漏洞,然而目前针对网络协议的模糊测试工具对于协议实现内部状态空间探索有限,导致覆盖率较低.有限状态机技术能够对网络协议实现进行全方位建模,以深入了解网络协议实现的系统行为和内部状态空间.将有限状态机技术和模糊测试技术相结合,提出一种基于有限状态机引导的网络协议模糊测试方法.以广泛使用的TLS协议为研究对象,利用有限状态机学习来对于TLS协议实现进行建模,用来反映协议内部状态空间及其系统行为.随后,基于有限状态机对于TLS协议模糊测试进行引导,使模糊测试的深度更深、覆盖代码更广.为此,实现一个原型系统SNETFuzzer,并且通过一系列对比实验发现SNETFuzzer在覆盖率等重要指标中优于已有工作.SNETFuzzer在实验中成功发现多个漏洞,其中包含两个新漏洞,证明了其实用性和有效性. 展开更多
关键词 软件测试 模糊测试 网络协议 有限状态机
在线阅读 下载PDF
工业控制系统安全研究综述 被引量:2
2
作者 金增旺 江令洋 +3 位作者 丁俊怡 张慧翔 赵波 方鹏飞 《信息网络安全》 北大核心 2025年第3期341-363,共23页
随着工业4.0和智能制造的快速发展,工业控制系统的安全性成为关键问题。工业控制协议作为工业控制系统的核心通信机制,其安全性直接关系到系统的稳定性和数据保护。然而,许多工业控制协议在设计时缺乏充分的网络安全考虑,导致系统容易... 随着工业4.0和智能制造的快速发展,工业控制系统的安全性成为关键问题。工业控制协议作为工业控制系统的核心通信机制,其安全性直接关系到系统的稳定性和数据保护。然而,许多工业控制协议在设计时缺乏充分的网络安全考虑,导致系统容易受到恶意软件、拒绝服务等攻击,可能危及企业利益甚至国家安全。当前,研究者们正积极探索工业控制协议的安全问题,并提出了多种解决方案。文章综述了工业控制协议的安全现状、主要挑战和发展趋势。首先,介绍了工业控制协议的基本概念和分类,分析了其安全特性及脆弱性。然后,重点讨论了符号执行、逆向分析和模糊测试在漏洞挖掘中的应用,这些技术在应对复杂工业协议时尤为有效。而且还探讨了加密认证、入侵检测及深度防御等安全防护措施。最后,文章探索了生成式大语言模型在工业控制系统安全中的应用,涉及代码生成、网络防护及自动化控制等领域,助力工业控制系统从被动防御向主动防护转变。通过本研究,期望能够提升对工业控制协议安全性的认识,为工业控制系统的可靠性和安全性提供坚实的基础和实用的解决方案,以有效保护关键信息基础设施免受潜在威胁和攻击。 展开更多
关键词 工业控制协议安全 深度学习 模糊测试 入侵检测
在线阅读 下载PDF
基于建模与仿真的完备协议测试验证技术
3
作者 肖鹏 聂嘉浩 +2 位作者 吴博 杨丰玉 郑巍 《中国测试》 北大核心 2025年第7期154-163,共10页
针对复杂协议测试在形式化建模与测试完备性评估方面的不足,提出一种基于建模和仿真技术的完备协议测试验证技术。采用形式化模型规范建立协议测试对象模型的测试行为范式;以测试模型作为核心组件,通过模型驱动方法实现测试用例自动生成... 针对复杂协议测试在形式化建模与测试完备性评估方面的不足,提出一种基于建模和仿真技术的完备协议测试验证技术。采用形式化模型规范建立协议测试对象模型的测试行为范式;以测试模型作为核心组件,通过模型驱动方法实现测试用例自动生成;利用模型仿真实现测试过程的动态视图与测试结果动态验证;最后,基本测试流程模型实现协议测试的完备性评估。该技术为模型驱动的完备协议测试验证提供系统化理论支撑和完整方案,通过实验表明,使用该技术的测试方法相比传统基于脚本驱动测试方法,能够缩短30%测试时间,减少50%测试设计出错率,且在首轮测试覆盖中提升70%覆盖率。 展开更多
关键词 协议测试 完备性评估 建模与仿真 模型驱动
在线阅读 下载PDF
一种水声传感网络试验平台的设计与实现
4
作者 郝帅峰 杨逍宇 +2 位作者 李茂林 童峰 周跃海 《声学技术》 北大核心 2025年第5期686-694,共9页
随着对海洋信息获取、传输与处理需求的日益增加,水声传感网络在海洋资源开发,环境监测、水下无人平台等领域具有重要意义,得到了业界的广泛重视。然而,由于海洋环境复杂多变,水声网络实验组织实施的复杂度较高,当前大多水声网络协议性... 随着对海洋信息获取、传输与处理需求的日益增加,水声传感网络在海洋资源开发,环境监测、水下无人平台等领域具有重要意义,得到了业界的广泛重视。然而,由于海洋环境复杂多变,水声网络实验组织实施的复杂度较高,当前大多水声网络协议性能评估停留在仿真阶段,尚缺少真实海洋环境下方便地开展水声网络技术方案研究的通用实验技术手段。文章设计并实现了一种水声传感网络试验平台(experimental platform for acoustic sensor network,EPASNet)。该试验平台由网络节点、跨介质节点、监控台模块、对应组网协议及性能分析评估系统组成,平台对采集的水声网络物理层和网络上层的测试数据及海洋环境参数进行分析,具备对网络各项性能指标如传感器节点稳定性、网络效率等进行量化评估、海洋环境影响关联等功能;同时,在模块化设计框架下可进行水声网络技术方案灵活配置及运行实验。水池及海试结果表明了EPASNet进行网络技术方案评估分析的有效性,为水声传感网络研究及方案设计提供一种可部署于实际海洋环境下的便捷的实验技术手段。 展开更多
关键词 水声传感网络 试验平台 网络协议 海洋环境
在线阅读 下载PDF
网络协议模糊测试:方法分类和研究进展
5
作者 赖国清 祝跃飞 +3 位作者 陈迪 芦斌 刘龙 张子昊 《电子与信息学报》 北大核心 2025年第10期3465-3481,共17页
近年来,网络协议模糊测试(NPF)领域产生了大量研究成果,然而目前缺乏针对NPF的系统性综述。为此,该文首先厘清网络协议软件相较其它模糊测试对象的特异性,这体现在严格消息格式、异步网络交互和复杂状态维护等。提出一种问题导向型NPF... 近年来,网络协议模糊测试(NPF)领域产生了大量研究成果,然而目前缺乏针对NPF的系统性综述。为此,该文首先厘清网络协议软件相较其它模糊测试对象的特异性,这体现在严格消息格式、异步网络交互和复杂状态维护等。提出一种问题导向型NPF分类方法,基于NPF三大核心问题--协议数据包构造、协议状态感知和协议栈效率优化,梳理归纳近8年来NPF研究成果,对比不同NPF技术的能力现状与局限性。总结制约NPF发展的关键技术挑战,并结合新兴技术探讨了未来发展方向与潜在课题,旨在为协议分析领域研究者提供具有参考价值的洞见与启示。 展开更多
关键词 协议软件安全 漏洞挖掘 模糊测试 自动化软件测试
在线阅读 下载PDF
IEEE 1149.10协议的多扫描通道同步测试数据包优化策略
6
作者 杨竞波 黄新 何堂泉 《现代电子技术》 北大核心 2025年第2期55-60,共6页
为了提高IEEE 1149.10协议中多扫描通道同步测试数据包编码效率,提出一种基于多策略改进野狗算法(mMDOA)的多扫描通道数据包优化方法。首先,多策略改进野狗算法使用自适应追击步长与螺旋游走结合的迫害策略,并通过基于反向精英的食腐策... 为了提高IEEE 1149.10协议中多扫描通道同步测试数据包编码效率,提出一种基于多策略改进野狗算法(mMDOA)的多扫描通道数据包优化方法。首先,多策略改进野狗算法使用自适应追击步长与螺旋游走结合的迫害策略,并通过基于反向精英的食腐策略,帮助算法跳出局部最优,提升全局搜索的能力;其次,根据IEEE 1149.10多扫描通道同步测试数据包编码格式,提出新的扫描通道分组方法,通过扫描数据大小和数据交织大小计算组内扫描通道数目,以组内长度差为目标函数,使用mMDOA选择组内扫描通道。经实验验证,使用mMDOA算法能减少约30%数据包数量,并有效地缩短了数据包编码时间。 展开更多
关键词 IEEE 1149.10协议 多扫描通道同步测试 改进野狗算法 螺旋游走策略 通道分组 数据包编码
在线阅读 下载PDF
Exploring the effects of angle of incidence on stabbing resistance in advanced protective textiles:Novel experimental framework and analysis
7
作者 Mulat Alubel Abtew François Boussu Irina Cristian 《Defence Technology(防务技术)》 2025年第2期67-82,共16页
Despite numerous research investigations to understand the influences of various structural parameters,to the authors'knowledge,no research has been the effect of different angles of incidence on stab response and... Despite numerous research investigations to understand the influences of various structural parameters,to the authors'knowledge,no research has been the effect of different angles of incidence on stab response and performance of different types of protective textiles.Three distinct structures of 3D woven textiles and 2D plain weave fabric made with similar high-performance fiber and areal density were designed and manufactured to be tested.Two samples,one composed of a single and the other of 4-panel layers,from each fabric type structure,were prepared,and tested against stabbing at[0○],[22.5○],and[45○]angle of incidence.A new stabbing experimental setup that entertained testing of the specimens at various angles of incidence was engineered and utilized.The stabbing bench is also equipped with magnetic sensors and a UK Home Office Scientific Development Branch(HOSDB)/P1/B sharpness engineered knives to measure the impact velocity and exerted impact energy respectively.A silicon compound was utilized to imprint the Back Face Signature(BFS)on the backing material after every specimen test.Each silicon print was then scanned,digitized,and precisely measured to evaluate the stab response and performance of the specimen based on different performance variables,including Depth of Trauma(DOT),Depth of Penetration(DOP),and Length of Penetration(LOP).Besides,the post-impact surface failure modes of the fabrics were also measured using Image software and analyzed at the microscale level.The results show stab angle of incidence greatly influences the stab response and performance of protective textiles.The outcome of the study could provide not only valuable insights into understanding the stab response and capabilities of protective textiles under different angle of incidence,but also provide valuable information for protective textile manufacturer,armor developer and stab testing and standardizing organizations to consider the angle of incidence while developing,testing,optimizing,and using protective textiles in various applications. 展开更多
关键词 2D/3D woven fabrics Impact protective fabric Drop tower perforation test Stab resistance testing protocol Angle of incidence Multi-layer panels Soft body armor Impact surface damage
在线阅读 下载PDF
基于Authentication Test方法的高效安全IKE形式化设计研究 被引量:4
8
作者 蒋睿 胡爱群 李建华 《计算机学报》 EI CSCD 北大核心 2006年第9期1694-1701,共8页
基于Authentication Test方法,围绕高效安全Internet密钥交换(ESIKE)协议的安全目标,提出一种具体地构建唯一满足两个通信实体变换边的形式化协议设计方法,设计出了高效安全的IKE协议;并且基于StrandSpace模型和Authentication Test方法... 基于Authentication Test方法,围绕高效安全Internet密钥交换(ESIKE)协议的安全目标,提出一种具体地构建唯一满足两个通信实体变换边的形式化协议设计方法,设计出了高效安全的IKE协议;并且基于StrandSpace模型和Authentication Test方法,形式化分析ESIKE协议,证明了其所具有的安全特性.该ESIKE协议克服了原有Internet密钥交换(IKE)协议存在的安全缺陷,提供了安全的会话密钥及安全关联(SA)协商,保护了通信端点的身份,并且保证了协议发起者和响应者间的双向认证.同时,ESIKE仅需3条消息及更少的计算量,更加简单、高效. 展开更多
关键词 协议设计 形式化方法 AUTHENTICATION testS 密钥交换Strand space模型
在线阅读 下载PDF
网络协议软件漏洞挖掘技术综述 被引量:8
9
作者 喻波 苏金树 +7 位作者 杨强 黄见欣 盛周石 刘润昊 卢建君 梁晨 陈晨 赵磊 《软件学报》 EI CSCD 北大核心 2024年第2期872-898,共27页
网络协议软件部署和应用非常广泛,在网络空间提供了诸如通信、传输、控制、管理等多样化的功能.近年来,其安全性逐渐受到学术界和工业界的重视,及时发现和修补网络协议软件漏洞,成为一项重要的课题.网络协议软件由于部署形态多样、协议... 网络协议软件部署和应用非常广泛,在网络空间提供了诸如通信、传输、控制、管理等多样化的功能.近年来,其安全性逐渐受到学术界和工业界的重视,及时发现和修补网络协议软件漏洞,成为一项重要的课题.网络协议软件由于部署形态多样、协议交互过程复杂、相同协议规范的多个协议实现存在功能差异等特点,使得其漏洞挖掘技术面临诸多挑战.首先对网络协议软件漏洞挖掘技术进行分类,对已有关键技术的内涵进行界定.其次,进一步综述网络协议软件漏洞挖掘4个方面的技术进展,包括网络协议描述方法、挖掘对象适配技术、模糊测试技术和基于程序分析的漏洞挖掘方法,通过对比分析归纳不同方法的技术优势及评价维度.最后,总结网络协议软件漏洞挖掘的技术现状和挑战,并提炼5个潜在研究方向. 展开更多
关键词 网络协议软件 漏洞挖掘 模糊测试 程序分析 符号执行
在线阅读 下载PDF
基于递归认证测试的SIP协议形式化分析
10
作者 姚萌萌 王宇 洪瑜平 《信息网络安全》 CSCD 北大核心 2024年第10期1586-1594,共9页
文章以形式化分析方法证明协议安全为研究目的,以具有灵活性、开放性、可伸缩性等特性的SIP协议为研究对象,运用基于串空间理论改进的递归认证测试形式化分析方法,分析了一种BAN逻辑证明安全的SIP身份认证协商协议,发现了该协议执行过... 文章以形式化分析方法证明协议安全为研究目的,以具有灵活性、开放性、可伸缩性等特性的SIP协议为研究对象,运用基于串空间理论改进的递归认证测试形式化分析方法,分析了一种BAN逻辑证明安全的SIP身份认证协商协议,发现了该协议执行过程中协议格式不准确、易受中间人攻击的缺陷,并提出了针对该协议缺陷的改进方案。结果表明,文章所提出的递归认证测试形式化分析方法比BAN逻辑更适用、更有效,同时改进方案也增强了SIP身份认证协商协议的安全性。 展开更多
关键词 SIP协议 递归认证测试 串空间 形式化分析方法
在线阅读 下载PDF
有状态协议模糊测试的种子调度算法
11
作者 谢宇豪 徐向华 《计算机应用研究》 CSCD 北大核心 2024年第10期3119-3123,共5页
为了探索有状态协议的程序漏洞,AFL-NET提出了有状态协议模糊测试。在有状态协议模糊测试中,种子的选择对路径的探索有着重大的贡献。然而,目前的有状态协议模糊测试往往重复执行几个相同的种子,导致不能很好地探索更多的路径。为了缓... 为了探索有状态协议的程序漏洞,AFL-NET提出了有状态协议模糊测试。在有状态协议模糊测试中,种子的选择对路径的探索有着重大的贡献。然而,目前的有状态协议模糊测试往往重复执行几个相同的种子,导致不能很好地探索更多的路径。为了缓解该问题,从种子的收益入手,提出了一种有效的基于有状态协议的种子动态调度算法。利用种子的潜在收益和实际收益以及成本作为收益,利用收益来进行动态的种子调度,并分配种子的执行次数。实验表明,该方法在漏洞发现数量上有显著提升,在提高覆盖率方面也有一定的提升,说明此收益定义以及种子调度算法能有效选择种子,探索更多的路径以及漏洞。 展开更多
关键词 模糊测试 灰盒 协议测试 漏洞挖掘
在线阅读 下载PDF
基于字段感知的文本协议灰盒模糊测试方法
12
作者 孙语韬 徐向华 《计算机应用研究》 CSCD 北大核心 2024年第10期3110-3118,共9页
基于变异的灰盒协议模糊测试方法使用便捷、可扩展性好,但缺乏协议报文格式信息,只能对报文整体进行变异以产生测试用例,导致生成的大部分测试报文会被被测协议实现直接拒绝,严重影响测试效率。针对这一问题,提出了基于字段感知的文本... 基于变异的灰盒协议模糊测试方法使用便捷、可扩展性好,但缺乏协议报文格式信息,只能对报文整体进行变异以产生测试用例,导致生成的大部分测试报文会被被测协议实现直接拒绝,严重影响测试效率。针对这一问题,提出了基于字段感知的文本协议模糊测试方法。该方法在基于变异的协议模糊测试中加入了模板学习的概念,使用分隔符划分报文字段,使用字段字典获取每个字段的合法取值;然后,针对划分后的报文,设计了多种字段级的变异策略,并根据每个字段可能的取值数量和覆盖率反馈计算相应的字段变异能量;此外,还利用对报文进行字段划分的结果,对被测协议实现的状态进行更细粒度的刻画。实验结果表明,该方法可以提高经典的基于变异的协议模糊测试框架AFLNET产生的可被被测协议实现接受的测试用例的比例,进而将测试效率提高到5倍以上。这表明基于变异的协议模糊测试方法普遍存在的可被接受的测试用例比例过低的问题确实会影响最终的测试效率,改善测试用例的被接受率可以大幅提高测试效率。 展开更多
关键词 网络安全 协议测试 模糊测试 字段感知 字段变异能量度量 细粒度状态刻画
在线阅读 下载PDF
面向5G NR L2协议安全的自动化模糊测试技术 被引量:1
13
作者 钟宏 夏云浩 +1 位作者 张金鑫 马致原 《中兴通讯技术》 北大核心 2024年第6期100-107,共8页
5G协议的安全性直接影响到5G通信系统能否正常提供服务,而新空口(NR)协议是其重要组成部分,因此对5GNR协议进行安全检测具有重要意义。提出一种基于模糊测试的5GNR协议漏洞检测自动化系统,针对媒体接入控制层(MAC)、无线链路控制层(RLC... 5G协议的安全性直接影响到5G通信系统能否正常提供服务,而新空口(NR)协议是其重要组成部分,因此对5GNR协议进行安全检测具有重要意义。提出一种基于模糊测试的5GNR协议漏洞检测自动化系统,针对媒体接入控制层(MAC)、无线链路控制层(RLC)和分组数据汇聚协议层(PDCP)的L2协议,分析协议特征来设计高效的数据变异策略,提高测试用例的有效性,实现多种工作模式适配以提高漏洞挖掘效率。接着,基于5G基站和移动终端设备,开发了一套原型系统用以评估本文所提方案的性能。实验数据显示,数据包处理时间能够满足5G业务时延性能要求,同时能够发现MAC、RLC和PDCP协议的多种安全漏洞,验证了所提方案可以有效提升测试数据包的合法性和漏洞挖掘的有效性。 展开更多
关键词 5GNR 网络协议 漏洞挖掘 模糊测试
在线阅读 下载PDF
基于权重反馈的WiFi协议模糊测试用例优化方法
14
作者 钟宏 夏云浩 张金鑫 《信息安全研究》 CSCD 北大核心 2024年第11期1049-1055,共7页
随着无线网络的广泛应用和物联网的快速发展,WiFi协议的安全性成为网络安全领域的重要关注点.模糊测试作为一种有效的软件漏洞检测方法,已被广泛应用于WiFi协议的安全性测试.然而,传统的模糊测试方法在测试用例的生成和优化方面存在一... 随着无线网络的广泛应用和物联网的快速发展,WiFi协议的安全性成为网络安全领域的重要关注点.模糊测试作为一种有效的软件漏洞检测方法,已被广泛应用于WiFi协议的安全性测试.然而,传统的模糊测试方法在测试用例的生成和优化方面存在一定的局限性,导致测试效率低下,漏洞挖掘准确率不理想.首先分析了WiFi协议的特点和模糊测试的策略,并提出了一个适用于WiFi协议的测试用例权重配置树模型以及基于临界值的权重计算矩阵.然后,通过引入多轮模糊测试机制和实时权重反馈,实现了测试用例权重的动态调整,筛选出更易触发异常的测试用例.实验结果表明,该方法能够显著提高WiFi协议模糊测试用例的有效性以及漏洞挖掘的准确率. 展开更多
关键词 WiFi协议 模糊测试 测试用例 权重反馈 漏洞挖掘
在线阅读 下载PDF
AFLNeTrans:状态间关系感知的网络协议模糊测试
15
作者 洪玄泉 贾鹏 刘嘉勇 《信息网络安全》 CSCD 北大核心 2024年第1期121-132,共12页
网络协议是现代通信系统中不可缺少的部分,其实现程序的安全性不容忽视。模糊测试已经成为现代漏洞挖掘的主流方式,并在软件安全领域中取得了较大的成功。网络协议模糊测试通常指对网络协议实现程序进行模糊测试,然而传统模糊测试在此... 网络协议是现代通信系统中不可缺少的部分,其实现程序的安全性不容忽视。模糊测试已经成为现代漏洞挖掘的主流方式,并在软件安全领域中取得了较大的成功。网络协议模糊测试通常指对网络协议实现程序进行模糊测试,然而传统模糊测试在此类程序的测试上仍存在一些问题。首先,由于网络协议实现程序中不同状态对应不同代码,传统灰盒模糊测试中使用的代码覆盖不能表示网络协议实现程序的内部状态。其次现有灰盒协议模糊器中的状态引导机制依赖于代码覆盖率,不能很好地挖掘网络协议实现程序的状态间关系。对此,文章提出了一种由协议状态间关系和程序代码覆盖率共同引导模糊测试过程从而提升模糊测试效果的模糊器AFLNeTrans,其利用状态间关系作为主要引导机制,引导模糊测试快速探索协议实现程序更多的状态空间,并在Profuzzbench上对其进行了评估实验。实验结果表明,AFLNeTrans在发现状态转移数量上有较明显的提升,并且在代码覆盖率和unique_crash数量上相比现有工具也有提升。 展开更多
关键词 软件测试 模糊测试 网络协议 状态引导
在线阅读 下载PDF
一种光纤通道轻量IP上层协议 被引量:9
16
作者 徐亚军 张晓林 +1 位作者 郭蔡健 熊华钢 《北京航空航天大学学报》 EI CAS CSCD 北大核心 2006年第10期1246-1249,1254,共5页
在光纤通道网络平台上选用一种可用于性能测试的上层协议是网络测试手段的关键.IP上层协议技术已经十分成熟,在IP上层协议的基础上提出了一种光纤通道轻量IP上层协议,详细地规定了轻量IP上层协议的通信模式和数据格式。利用光纤通道接... 在光纤通道网络平台上选用一种可用于性能测试的上层协议是网络测试手段的关键.IP上层协议技术已经十分成熟,在IP上层协议的基础上提出了一种光纤通道轻量IP上层协议,详细地规定了轻量IP上层协议的通信模式和数据格式。利用光纤通道接口设备IP驱动程序,通过中间层驱动插入的方法实现了光纤通道轻量IP上层协议的数据通信,并通过FC分析仪检测到实现结果符合设计的要求.最后分析了轻量IP上层协议短消息传输效率高、通信模式灵活简便、节点标识易于实现的优点,所以轻量IP上层协议适用于光纤通道网络性能的测试. 展开更多
关键词 航空电子 光纤网络 网络协议 测试
在线阅读 下载PDF
基于状态的工控协议Fuzzing测试技术 被引量:16
17
作者 张亚丰 洪征 +2 位作者 吴礼发 周振吉 孙贺 《计算机科学》 CSCD 北大核心 2017年第5期132-140,共9页
针对传统Fuzzing测试应用于工控系统存在测试覆盖率和有效性低、异常监测手段受限等不足,提出了一种基于状态的工控协议Fuzzing测试方法。该方法采用XML脚本对协议状态机进行描述,设计了基于协议状态机的测试序列生成算法PSTSGM,对被测... 针对传统Fuzzing测试应用于工控系统存在测试覆盖率和有效性低、异常监测手段受限等不足,提出了一种基于状态的工控协议Fuzzing测试方法。该方法采用XML脚本对协议状态机进行描述,设计了基于协议状态机的测试序列生成算法PSTSGM,对被测对象进行状态引导以求达到更高的命中率和覆盖率。提出了基于心跳的异常监测与定位方法 HFDLM,采用心跳探测和循环定位的方式,对被测嵌入式设备进行异常行为监测和异常用例定位。设计并实现了基于中间人代理的模糊测试原型系统SCADA-Fuzz,对电力SCADA系统进行了测试。实验结果表明,利用状态引导的测试能够有效发现安全漏洞。 展开更多
关键词 工控协议 模糊测试 协议状态 漏洞挖掘
在线阅读 下载PDF
USB设备互连通信协议设计 被引量:9
18
作者 刘爱东 张永强 +1 位作者 杨健 王莹 《电光与控制》 北大核心 2011年第1期69-72,共4页
USB设备的工作方式是被动的,即只能响应主机的请求。针对这一特点,为满足USB设备相互通信的需求,提出了一种USB设备互连通信协议。该协议利用传统的USB总线拓扑结构,在USB协议的基础上增加了新的USB转发层,并通过主机轮询的方式获取通... USB设备的工作方式是被动的,即只能响应主机的请求。针对这一特点,为满足USB设备相互通信的需求,提出了一种USB设备互连通信协议。该协议利用传统的USB总线拓扑结构,在USB协议的基础上增加了新的USB转发层,并通过主机轮询的方式获取通信请求,通过USB转发层转发数据包的方式处理通信。为建立USB设备之间的可靠通信链路,以USB设备高速、BULK传输的工作模式为前提,对通信协议中各层的功能进行了划分,重点设计了USB转发层的数据包格式,并对该层在主机端和设备端的工作流程进行了详细介绍。与USB OTG协议相比,该协议能自动完成USB设备间的通信,而USB OTG却需要手动设定USB设备的主从模式。仿真实验表明该协议能够可靠地实现USB设备的通信。 展开更多
关键词 USB设备 USB转发层 通信协议 测试设备
在线阅读 下载PDF
基于通信多端口有限状态机的协议互操作性测试生成研究 被引量:13
19
作者 王之梁 吴建平 尹霞 《计算机学报》 EI CSCD 北大核心 2006年第11期1909-1919,共11页
协议测试是一种保证网络通信协议实现质量的重要技术,互操作性测试是一类常用的协议测试技术.文章提出了一种基于通信多端口有限状态机模型的协议互操作性测试生成方法.首先采用已有的基于可达性分析的方法生成集中式测试序列;然后采用... 协议测试是一种保证网络通信协议实现质量的重要技术,互操作性测试是一类常用的协议测试技术.文章提出了一种基于通信多端口有限状态机模型的协议互操作性测试生成方法.首先采用已有的基于可达性分析的方法生成集中式测试序列;然后采用单一错误模型对其进行系统的错误覆盖分析,为达到更高的错误覆盖度,进一步提出一种增强的测试生成算法;最后讨论了互操作性测试中的控制观察问题,选择适当的分布式测试架构,并进而生成分布式同步测试序列.实验结果表明:与原有方法相比,该方法可以有效地提高测试集的错误覆盖,并具备一定的可行性和有效性. 展开更多
关键词 协议测试 互操作性测试 有限状态机 错误覆盖 分布式测试架构
在线阅读 下载PDF
网络协议一致性测试研究综述 被引量:18
20
作者 朱雪峰 许建军 +2 位作者 邹彪 张哲 孙雷 《计算机科学》 CSCD 北大核心 2009年第12期5-7,36,共4页
一致性测试是网络协议验证中最为基本的部分。虽然大量的研究与实践对此问题做过深入的探讨,但是到目前为止,仍然缺乏系统、有效而实用的协议一致性测试方法。从协议一致性描述方法入手,分别从一致性测试的体系结构、方法以及测试生成... 一致性测试是网络协议验证中最为基本的部分。虽然大量的研究与实践对此问题做过深入的探讨,但是到目前为止,仍然缺乏系统、有效而实用的协议一致性测试方法。从协议一致性描述方法入手,分别从一致性测试的体系结构、方法以及测试生成技术等方面对协议一致性测试技术进行了综合研究,最后对其中存在的问题给出了基本解决思路。 展开更多
关键词 网络协议 一致性测试 形式化方法
在线阅读 下载PDF
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
上一页 1 2 23 下一页 到第
关于我们 | 版权声明 | 联系我们 | 帮助中心| 意见反馈
主办单位:上海市教育委员会
技术支持:重庆维普资讯有限公司
渝公网安备 50019002500403号
使用帮助 返回顶部