漏洞定位相关论文
传统电网安全漏洞攻击图存在预测误差大、耗时长的问题,导致电网运行成本较高.为此,提出基于知识图谱的电网安全漏洞扩展攻击图研......
随着软件系统规模的日益增大,软件系统的结构也变得日趋复杂,保证软件系统的质量也逐渐成为软件技术研究的重点。调查研究表明,软件的......
随着电子信息技术和计算机网络的飞速发展,系统安全问题受到越来越多的重视。网络攻击、蠕虫病毒和黑客等名词已经频繁地出现在各种......
近年来,随着以计算机科学技术和通讯技术为代表的信息科学技术的广泛而深入的应用,人类社会已经进入了“网络时代”,网络互连和资源共......
针对当前工业界主流的Web应用保护方案难以检测未知漏洞且无法定位漏洞攻击细节的问题,分析主流Web框架和组件上的4类典型漏洞攻击......
本文提出了一种阻止攻击者利用缓冲区溢出漏洞的方法。大部分攻击者通过提供外部输入来越界写缓冲区外不应该受外部输入影响的内存......
近几年,整数溢出漏洞数量居高不下,危害性较大.目前,漏洞分析定位的方法仅在补丁自动生成或漏洞触发样本文件自动生成中有所涉及,......
利用高压直流电法对双衬层填埋场渗漏检测进行了研究.结果表明:检测电极的铺设方式以及供电电极和参比电极的位置对漏洞定位有一定......
利用高压直流电法对双人工合成衬层间加粘土层和土工导水网2种模拟填埋场渗漏定位进行试验研究.结果表明:对上层膜检测时,第2种模拟填......
传统软件安全性能测试方法对于恶意代码变种检测命中率低,因此需要设计新的多媒体后期处理软件安全性能测试方法。在建立安全测试......
利用高压直流电法,对单HDPE膜衬层模拟垃圾填埋场检测电极采用蜂窝状和栅格状2种铺设方式对漏洞定位影响进行了研究,通过2种算法进......
为准确快速地找到缓冲区溢出漏洞点,提出一种通过代码插装对二进制文件中的缓冲区溢出漏洞自动定位的方法。使用PIN提供的函数编写......
随着信息技术的高速发展,第三次科技革命带领人类进入信息时代,普及的信息技术使得世界成为“地球村”,改变了人类传统的生产、生......
在嵌入式设备的漏洞挖掘过程中,由于物理设备资源有限且运行环境封闭,导致由Fuzzing得到的异常无法得到及时确认和利用。以嵌入式......
SQL注入是攻击Web程序的常见手段。传统的SQL注入漏洞检测工具在定位效率、检测广度很难满足目前日益增长的程序代码量。针对这种......
SQL注入攻击和XSS跨站脚本攻击是Web应用系统面临的最严重的安全问题,轻则导致数据丢失、数据破坏或拒绝服务,重则主机被完全接管......
目前对于开源软件的漏洞定位分析较为缺乏,且缺少一种自动化的快速定位方法。针对这些不足,文章提出一种基于补丁比对和静态污点分......
