fuzzing相关论文
随着车联网的快速发展,车辆面临的安全形势越发严峻,车辆安全也越来越被重视。因为对车辆的攻击最终都是以入侵CAN总线来实现,所以......
Android系统通过继承Linux的安全机制和实现单独的Dalvik虚拟机机制来保证应用程序运行在一个相对独立的环境下,从而保护应用程序......
随着互联网的快速发展,中国网民规模日益扩张,网站总量日益增多,Web应用与人民的生活越来越密切,web页面不再只是简单的静态html页......
学位
Android系统从其推出开始,就得到广大用户和开发者的青睐,在近几年间Android系统的迅猛发展,给人们的生活带来极大便利。但是Andro......
通过分析比较多种Fuzzing技术的定义,结合当前发展的潮流,归纳出对Fuzzing技术新的理解;侧重从与黑盒技术的区别,测试对象,架构以......
鉴于主流fuzzing(模糊)测试技术生成的测试用例随机性和针对性无法兼顾的问题,提出一种基于漏洞库的fuzzing测试技术.根据漏洞产生......
鉴于传统Fuzzing(模糊)测试技术在测试漏洞库中已有漏洞时覆盖率偏低的特点,提出一种基于环境的Fuzzing测试技术.通过提取程序运行......
针对传统fuzzing测试中的低效率问题,提出一种基于污点跟踪的黑盒fuzzing测试方法.通过将合法输入标记为污染源,并记录污点在应用......
文章针对传统网络协议挖掘的缺陷,着重分析了传统网络协议的分析手段、漏洞类型、产生原因和挖掘方法。文章针对传统网络协议挖掘中......
以模糊测试为核心的漏洞挖掘技术在目前众多漏洞挖掘技术中应用范围最广、实际挖掘效果最为显著。为对抗该类挖掘技术,提出一种基......
fuzzing和混合执行是二进制代码分析和测试领域的两个重要技术.为了探索结合这两种技术的潜力,并找到代码中的深层缺陷,本文提出了......
随着互联网的发展,暴露的安全漏洞不断增多。随着人工智能的不断发展,用深度学习的方法来进行漏洞检测成为热门研究。但是,这类方......
鉴于当前fuzzing技术发展中出现的各种策略的性能无法形式化衡量的问题,设计一种评价框架,通过基于跟踪器生成的污点数据图与解析......
鉴于当前fuzzing技术发展中出现的各种策略的性能无法形式化衡量的问题,设计一种评价框架,通过基于跟踪器生成的污点数据图与解析......
对针织坯布生产中常见的布面起毛和“中央线”疵点产生的原因进行了分析,并从机械、生产及技术等角度提出了一些改善措施。......
目前检测软件缓冲区溢出漏洞仅局限于手工分析、二进制补丁比较及fuzzing技术等,这些技术要么对人工分析依赖程度高,要么盲目性太......
通过分析比较多种Fuzzing技术的定义,结合其当前发展所基于的知识和采用的方法,给出了Fuzzing技术的一个新的定义;重点从与黑盒测......
针对网络协议漏洞挖掘系统在网络协议格式分析过程中使用全局序列比对技术效率不高的问题,结合网络漏洞挖掘背景,对序列比对技术进......
针对网络协议漏洞挖掘系统在网络协议格式分析过程中使用全局序列比对技术效率不高的问题,结合网络漏洞挖掘背景,对序列比对技术进......
模糊测试是一种高效的漏洞挖掘技术,但该方法很难适用于一些处理结构化输入的程序,例如JavaScript引擎。传统的模糊测试方法采用低......
JavaScript引擎的安全性是浏览器安全的重要一环,以往针对JavaScript引擎的模糊测试工具很难针对JIT编译器部分进行有效挖掘。对此......
模糊测试是漏洞分析技术中的一项代表性技术,其通过生成一组测试用例来测试程序,并在执行过程中观测异常,从而查找错误或识别安全......
为了解决代码覆盖反馈指标无法有效解决程序状态覆盖的问题,提出一种以源码中特定代码结构的状态覆盖率作为反馈指标的模糊测试方......
将遗传算法运用到Fuzzing的数据生成过程中,根据具体的测试目标特点,对遗传算法的各个部分进行了定义,适应度函数的设计引入了代码......
将遗传算法运用到Fuzzing的数据生成过程中,根据具体的测试目标特点,对遗传算法的各个部分进行了定义,适应度函数的设计引入了代码......
在百万行代码的漏洞检测中,大规模程序的模糊测试备受挑战。在有限时间内生成满足输入语法和满足指数路径条件的指令是很困难的,而......
Web应用程序的复杂性和交互性导致其漏洞可能带来更加危险的安全隐患。黑客利用其特点对Web的攻击呈逐年上升趋势,这将会为服务提......
用中性抛光-纤柔酶CR对经过纤维素酶前处理的棕棉/白棉(50/50)混纺针织物进行整理,通过正交试验,在对织物强力损失率、减量率及起毛起球......
为深入分析竹浆纤维针织物起毛起球性的影响因素,根据7种竹浆纤维纬平针针织物的基本结构参数和起毛起球性的测试结果,应用灰色关......
文件解析型漏洞在恶意代码攻击中扮演着重要的角色。攻击者通过将有特殊功能的代码嵌入文件中.让软件在解析这些文件时出错,从而执行......
针对传统的Fuzzing漏洞挖掘技术存在挖掘范围太广、漏洞定位困难等固有缺陷,将模拟退火思想引入漏洞挖掘技术的差分演化(Differenti......
针对传统的Fuzzing漏洞挖掘技术存在挖掘范围太广、漏洞定位困难等固有缺陷,将模拟退火思想引入漏洞挖掘技术的差分演化(Differenti......
内核是操作系统的核心,它构建了操作系统各类程序运行时需要的基础环境:如进程调度、存储管理、文件系统、设备驱动和网络通信等。......
常用的Web应用测试工具普遍存在着测试功能欠优化、可配置程度较低、测试结果不够智能等问题,无法较好地辅助测试。进行了基于HTTP......
本设计基于Windows平台上文件格式漏洞分析方法,通过Fuzzing技术实现对软件的自动化安全测试,提出基于文件内容变异和基于文件结构......
目前,基于Web漏洞检测的各种手段和方法都有各自的优点和缺点。鉴于此,本文的设计基于Fuzzing技术,以爬虫引擎为主体,利用Spider获......
期刊
介绍了目前已有的几种漏洞发现技术,分析比较了各自的优缺点及适用环境。最后以Cmail Server4.0为对象说明了综合运用多种漏洞发现......
近年来,随着计算机和网络技术的广泛应用和发展,对应其安全问题也日益明显。软件作为计算机的基本应用,其安全性尤为重要。本文重......
AFL(American Fuzzy Lop)是目前最高级的Fuzzing测试工具,待测试的程序有源码时,AFL对源码重新编译时用插桩(插入分析代码)的方法......
回 回 产卜爹仇贱回——回 日E回。”。回祖 一回“。回干 肉果幻中 N_。NH lP7-ewwe--一”$ MN。W;- __._——————》 砧叫]们......
Fuzzing是一种有效的软件脆弱性动态测试方法,为了避免传统Fuzzing技术的盲目性所导致的测试效率低下的问题,提出了静态分析和遗传......
为了及早发现工业控制系统本身的信息安全问题,基于Fuzzing测试技术在软件测试领域的成功经验,针对工业控制系统协议MMS协议进行分......
随着信息技术、计算机和互联网的不断发展,信息和网络安全方面的问题日益受到关注,相关的研究和技术也日渐受到重视。软件是信息系......
电力系统是一个相对比较封闭的系统,为了更好地开展电力控制系统信息安全研究,我们设计了一种电力控制系统信息安全实验平台。该平......
Android操作系统由于开源、开放等特性使它拥有庞大的用户群体,但也使得Android应用成为了理想的攻击对象,而且在Android应用市场......
随着互联网技术的飞速发展,Web应用越来越流行,Web应用在带给用户快捷方便的同时,也存在着各种安全隐患,对用户个人信息和财产安全......
随着信息化时代的到来,计算机软件被广泛应用各个领域中,而由软件安全漏洞带来的各种危害也日益严重,因此作为能有效发现并消除漏......
