漏洞验证相关论文
格式化字符串漏洞是一种常见的危害较大的软件漏洞。现有格式化字符串漏洞自动验证系统未充分考虑参数存储位置位于栈以外空间的情......
为了能更加准确地对计算机系统的安全风险进行评估,特开发此网络模拟攻击系统(Network Attack Imitating System,简称NAIS).该系统......
无线传感器网络(Wireless Sensor Network,WSN)是当前国际上备受关注的一种从属于信息技术领域的新学科,它综合了无线通信技术、微......
随着互联网技术的发展与进步,软件的更新速度随之加快,应用范围愈发广泛,为人们的生活带来了极大的便利。与此同时,软件中存在的安......
21世纪,互联网已成为人们生活与工作中不可或缺的一部分,在给人们带来便利的同时,其面临的安全问题也日益突出。许多攻击者利用各......
针对漏洞管理机制的复杂特性,在对现有漏洞管理体制进行多层次、多角度分析的基础上,总结利弊提出了一种基于公开交易的漏洞管理机......
针对现有Web服务器扫描软件在检测安全漏洞时普遍存在的高误判率问题,讨论了广泛使用的'黑名单'式判断策略的局限性,对现......
研究了路由交换设备模糊测试技术的发展和现状,对模糊测试过程中各阶段的关键技术进行了介绍,并探索了模糊测试技术在发现路由交换......
针对漏洞管理机制的复杂性,在对现有漏洞管理体制进行多层次、多角度分析的基础上,提出了一种基于公开交易的漏洞管理机制的设想,......
整型溢出漏洞已成为威胁软件安全的第二大类漏洞,现有的整型溢出漏洞挖掘工具不支持自动验证漏洞,且现有的漏洞自动验证工具不支持......
现代软件规模庞大、架构复杂、功能多样化等特点导致软件漏洞的存在不可避免,给信息系统的可靠性和安全性带来严重威胁,直接影响国......
网络空间资产普查与风险感知系统基于网络空间中存活网络设备的设备资产信息、端口开放性及存在的漏洞进行资产扫描、漏洞验证,掌握......
随着互联网威胁越来越多,信息安全也越来越受重视,漏洞作为信息安全的核心也被视为重点研究对象,很多国家都将漏洞的研究作为其战略层......
漏洞是信息安全研究的重要对象,但目前漏洞种类繁多,验证方法复杂。针对搭建安全漏洞环境困难、复现漏洞困难的问题,基于Docker虚......
