FUZZING技术

作品数:32被引量:112H指数:7
导出分析报告
相关领域:自动化与计算机技术更多>>
相关作者:张玉清王红川吴志勇孙乐昌刘京菊更多>>
相关机构:北京邮电大学中国科学院研究生院解放军电子工程学院四川大学更多>>
相关期刊:《黑客防线》《信息工程大学学报》《计算机安全》《计算机工程与设计》更多>>
相关基金:国家自然科学基金国家高技术研究发展计划国家重点基础研究发展计划博士研究生创新基金更多>>
-
在结果中检索

检索结果分析

结果分析中...
条 记 录,以下是1-10
全选清除导出
参考文献引证文献引用追踪
视图:
排序:
提高fuzzing边覆盖率的改进方法
《通信学报》2019年第11期76-85,共10页贾春福 严盛博 王志 武辰璐 黎航 
国家自然科学基金资助项目(No.61972215,No.61702399,No.61972073,No.61872202);天津市自然科学基金资助项目(No.17JCZDJC30500);赛尔网络下一代互联网技术创新基金资助项目(No.NGII20180401)
针对AFL边覆盖不全、未充分利用边覆盖信息和有效字节信息的问题,提出了改进方法。首先,设计了新的种子选择算法,在一轮循环中可完全覆盖所有已发现的边;其次,按边覆盖热度对路径评分,以此调整种子的测试次数;最后,对有效字节进行更多...
关键词:FUZZING技术 漏洞 AFL 边覆盖 
基于智能Fuzzing技术的工控漏洞挖掘平台
《信息技术与标准化》2019年第9期68-72,共5页黄敏 王方立 李之云 
面对日益严峻的网络安全形势以及当前漏洞发现手段的局限性,构建了工控协议Fuzzing测试的通用技术架构,创新提出了基于范式语法、分词、聚类技术的测试用例生成方法,重点解决了用例生成和异常检测等关键技术问题,显著提高了测试效率,有...
关键词:工控漏洞挖掘 未知漏洞挖掘 协议健壮性测试 漏洞根源定位 智能Fuzzing技术 
基于遗传算法和Fuzzing技术的Web应用漏洞挖掘研究被引量:1
《信息通信》2018年第9期61-62,共2页闫飞 
在网络快速发展普及的形势下,以B/S架构为基础的Web应用系统备受青睐,开始实现广泛应用,而网络用户的大部分个人隐私信息,是通过Web应用,加以传输并处理,从而导致Web应用演变成了网络攻击的重灾区域。所以,构建健全的、有效的Web应用漏...
关键词:遗传算法 FUZZING技术 WEB应用 漏洞挖掘 
基于Fuzzing技术的云数据泄露漏洞检测被引量:1
《武汉大学学报(理学版)》2018年第2期115-120,共6页姜百合 傅建明 王应军 王亚丽 黄坚伟 
国家自然科学基金资助项目(U1636107,61373168,61202387)
目前Web应用上存在接口枚举、越权与敏感信息回传三种逻辑漏洞,在SaaS服务模式的背景下,攻击者利用这些漏洞可以非法获取云端数据,给厂商和用户造成损失.主流的检测方案未实现自动化,依赖测试者经验的渗透测试,难以全面覆盖复杂的Web应...
关键词:WEB应用安全 信息泄露 FUZZING测试 业务逻辑漏洞 
基于爬虫的SQL注入自动化检测系统设计被引量:1
《计算机与网络》2017年第23期70-72,共3页肖秋平 赵司琦 翟继强 
针对Web应用的相关安全现状,在现有的SQL注入攻击方法研究的基础上,利用网络爬虫技术高效准确地搜集所需要检测的Web站点中可能存在SQL注入风险的Web应用,并结合源自黑盒测试的Fuzzing技术,用静态分析和动态调试等方法对Web应用的安全...
关键词:SQL注入 网络爬虫 FUZZING技术 自动化检测系统 安全防御 
基于Fuzzing技术提升XSS漏洞防御水平的研究被引量:2
《电子设计工程》2017年第5期33-36,41,共5页许莹莹 梁华庆 刘伟 王雪凤 
面对高交互性、高复杂性的网络操作过程,有效提升对XSS漏洞的检测、防御能力有利于提高Web安全。本文提出了一种主动提升对XSS漏洞的检测与防御能力的方法,该方法通过网络爬虫爬取Web交互页面,结合XSS漏洞的特征,基于Fuzzing技术主动挖...
关键词:FUZZING技术 XSS漏洞 渗透攻击 特征提取 
基于Fuzzing技术的样本集精简优化研究被引量:1
《网络安全技术与应用》2017年第1期62-64,共3页李谦 刘嘉勇 
Fuzzing测试作为软件漏洞挖掘最为成熟,也最为有效的漏洞挖掘方法。传统Fuzzing测试样本集存在样本有效率低,可控性弱的问题,其中大多数样本的执行路径都是重复的。因此本文针对Fuzzing测试框架中的样本集精简方法进行研究,提出了改进...
关键词:漏洞挖掘 FUZZING测试 样本精简 
基于Fuzzing技术的工业网络漏洞挖掘技术研究
《微型机与应用》2016年第23期5-8,共4页王国相 王建章 许德森 李东垣 赵鹏 郭冰楠 李璇 
电子发展基金资助(工信部[2013]472)
随着工业网络的不断发展,为了实现更便捷的互联互通,其与传统IP网络的联系越来越紧密,这在带来巨大便利的同时,也使得工业网络的安全问题越来越严重。工业系统中存在的漏洞危害极为巨大,需要着重防范。文章根据工业系统的特点,总...
关键词:工业网络 IP网络 漏洞挖掘 FUZZING 
基于Fuzzing技术的可信软件栈穿透性测试
《计算机与数字工程》2016年第3期506-509,共4页李金亮 高文静 
利用Fuzzing技术对可信软件栈(TSS)进行软件代码脆弱性以及安全漏洞测试,通过故障注入、畸形数据构造以及异常行为捕获,发现了TSS软件代码中的安全缺陷,根据TSS的系统结构与具体机制,设计并实现了相关测试原型系统,对TSS软件产品进行了...
关键词:FUZZING技术 可信软件栈 穿透性测试 
漏洞挖掘技术分析与研究被引量:1
《科技创新与应用》2014年第26期66-67,共2页郭连城 
目前,漏洞挖掘技术在信息安全领域中日趋重要。文章从漏洞的概念出发,对漏洞挖掘的含义、作用以及主要技术进行了分析与探讨,并总结了漏洞挖掘技术未来的发展方向。
关键词:漏洞挖掘 手工测试技术 FUZZING技术 动态分析技术 静态分析技术 
全选清除导出
共4页<1234>
检索报告 对象比较 聚类工具 使用帮助 返回顶部