随着车联网的快速发展,车辆面临的安全形势越发严峻,车辆安全也越来越被重视。因为对车辆的攻击最终都是以入侵CAN总线来实现,所以......

SOHO(small office/home office)routers provide services for end devices to connect to the Internet,playing an important r......

Android系统通过继承Linux的安全机制和实现单独的Dalvik虚拟机机制来保证应用程序运行在一个相对独立的环境下,从而保护应用程序......

随着互联网的快速发展,中国网民规模日益扩张,网站总量日益增多,Web应用与人民的生活越来越密切,web页面不再只是简单的静态html页......

Android系统从其推出开始,就得到广大用户和开发者的青睐,在近几年间Android系统的迅猛发展,给人们的生活带来极大便利。但是Andro......

漏洞挖掘技术是漏洞发现与利用的重要手段。本文介绍了漏洞挖掘技术的概念、分类,重点分析了手工测试、Fuzzing、二进制比对、静态......

Exploitability assessment of vulnerabilities is important for both defenders and attackers.The ultimate way to assess th......

Security vulnerability is one of the root causes of cyber-security threats.To discover vulnerabilities and fix them in a......

通过分析比较多种Fuzzing技术的定义,结合当前发展的潮流,归纳出对Fuzzing技术新的理解;侧重从与黑盒技术的区别,测试对象,架构以......

鉴于主流fuzzing(模糊)测试技术生成的测试用例随机性和针对性无法兼顾的问题,提出一种基于漏洞库的fuzzing测试技术.根据漏洞产生......

鉴于传统Fuzzing(模糊)测试技术在测试漏洞库中已有漏洞时覆盖率偏低的特点,提出一种基于环境的Fuzzing测试技术.通过提取程序运行......

针对传统fuzzing测试中的低效率问题,提出一种基于污点跟踪的黑盒fuzzing测试方法.通过将合法输入标记为污染源,并记录污点在应用......

针对目前Fuzzing技术中变异因子彼此之间是独立的,存在着测试效率不高以及由于前期静态分析不正确而产生漏报的缺点,提出了变异树......

文章针对传统网络协议挖掘的缺陷，着重分析了传统网络协议的分析手段、漏洞类型、产生原因和挖掘方法。文章针对传统网络协议挖掘中......

以模糊测试为核心的漏洞挖掘技术在目前众多漏洞挖掘技术中应用范围最广、实际挖掘效果最为显著。为对抗该类挖掘技术,提出一种基......

fuzzing和混合执行是二进制代码分析和测试领域的两个重要技术.为了探索结合这两种技术的潜力,并找到代码中的深层缺陷,本文提出了......

随着互联网的发展,暴露的安全漏洞不断增多。随着人工智能的不断发展,用深度学习的方法来进行漏洞检测成为热门研究。但是,这类方......

鉴于当前fuzzing技术发展中出现的各种策略的性能无法形式化衡量的问题,设计一种评价框架,通过基于跟踪器生成的污点数据图与解析......

鉴于当前fuzzing技术发展中出现的各种策略的性能无法形式化衡量的问题,设计一种评价框架,通过基于跟踪器生成的污点数据图与解析......

对针织坯布生产中常见的布面起毛和“中央线”疵点产生的原因进行了分析,并从机械、生产及技术等角度提出了一些改善措施。......

目前检测软件缓冲区溢出漏洞仅局限于手工分析、二进制补丁比较及fuzzing技术等,这些技术要么对人工分析依赖程度高,要么盲目性太......

通过分析比较多种Fuzzing技术的定义,结合其当前发展所基于的知识和采用的方法,给出了Fuzzing技术的一个新的定义;重点从与黑盒测......

针对网络协议漏洞挖掘系统在网络协议格式分析过程中使用全局序列比对技术效率不高的问题,结合网络漏洞挖掘背景,对序列比对技术进......

针对网络协议漏洞挖掘系统在网络协议格式分析过程中使用全局序列比对技术效率不高的问题,结合网络漏洞挖掘背景,对序列比对技术进......

模糊测试是一种高效的漏洞挖掘技术,但该方法很难适用于一些处理结构化输入的程序,例如JavaScript引擎。传统的模糊测试方法采用低......

JavaScript引擎的安全性是浏览器安全的重要一环,以往针对JavaScript引擎的模糊测试工具很难针对JIT编译器部分进行有效挖掘。对此......

模糊测试是漏洞分析技术中的一项代表性技术,其通过生成一组测试用例来测试程序,并在执行过程中观测异常,从而查找错误或识别安全......

为了解决代码覆盖反馈指标无法有效解决程序状态覆盖的问题,提出一种以源码中特定代码结构的状态覆盖率作为反馈指标的模糊测试方......

将遗传算法运用到Fuzzing的数据生成过程中,根据具体的测试目标特点,对遗传算法的各个部分进行了定义,适应度函数的设计引入了代码......

将遗传算法运用到Fuzzing的数据生成过程中,根据具体的测试目标特点,对遗传算法的各个部分进行了定义,适应度函数的设计引入了代码......

针对网络通讯软件的Fuzzing技术受限于协议格式，尤其是未知协议难以保证测试效果，提出了基于符号表达式的协议分析方法．将数据包关键......

针对网络通讯软件的Fuzzing技术受限于协议格式，尤其是未知协议难以保证测试效果，提出了基于符号表达式的协议分析方法．将数据包关键......

在通信过程中,如果Android应用对其私有组件保护不充分,会导致组件暴露漏洞的存在.以往针对Android应用通信过程的漏洞挖掘方法不......

在通信过程中,如果Android应用对其私有组件保护不充分,会导致组件暴露漏洞的存在.以往针对Android应用通信过程的漏洞挖掘方法不......

本文针对采用fuzzing测试技术来检测SQL注入漏洞的方案,提出一种改进的构造fuzzer的方法--＂支持文法的变异样本＂法。并以此为基础实......

在百万行代码的漏洞检测中,大规模程序的模糊测试备受挑战。在有限时间内生成满足输入语法和满足指数路径条件的指令是很困难的,而......

Web应用程序的复杂性和交互性导致其漏洞可能带来更加危险的安全隐患。黑客利用其特点对Web的攻击呈逐年上升趋势,这将会为服务提......

用中性抛光-纤柔酶CR对经过纤维素酶前处理的棕棉／白棉（50／50）混纺针织物进行整理，通过正交试验，在对织物强力损失率、减量率及起毛起球......

为深入分析竹浆纤维针织物起毛起球性的影响因素,根据7种竹浆纤维纬平针针织物的基本结构参数和起毛起球性的测试结果,应用灰色关......

文件解析型漏洞在恶意代码攻击中扮演着重要的角色。攻击者通过将有特殊功能的代码嵌入文件中．让软件在解析这些文件时出错，从而执行......

针对AFL边覆盖不全、未充分利用边覆盖信息和有效字节信息的问题,提出了改进方法。首先,设计了新的种子选择算法,在一轮循环中可完......

针对传统的Fuzzing漏洞挖掘技术存在挖掘范围太广、漏洞定位困难等固有缺陷,将模拟退火思想引入漏洞挖掘技术的差分演化（Differenti......

针对传统的Fuzzing漏洞挖掘技术存在挖掘范围太广、漏洞定位困难等固有缺陷,将模拟退火思想引入漏洞挖掘技术的差分演化（Differenti......

内核是操作系统的核心,它构建了操作系统各类程序运行时需要的基础环境:如进程调度、存储管理、文件系统、设备驱动和网络通信等。......

常用的Web应用测试工具普遍存在着测试功能欠优化、可配置程度较低、测试结果不够智能等问题,无法较好地辅助测试。进行了基于HTTP......

本设计基于Windows平台上文件格式漏洞分析方法,通过Fuzzing技术实现对软件的自动化安全测试,提出基于文件内容变异和基于文件结构......

目前,基于Web漏洞检测的各种手段和方法都有各自的优点和缺点。鉴于此,本文的设计基于Fuzzing技术,以爬虫引擎为主体,利用Spider获......

随着工业网络的不断发展，为了实现更便捷的互联互通，其与传统IP网络的联系越来越紧密，这在带来巨大便利的同时，也使得工业网络的安全问......

介绍了目前已有的几种漏洞发现技术,分析比较了各自的优缺点及适用环境。最后以Cmail Server4.0为对象说明了综合运用多种漏洞发现......

近年来,随着计算机和网络技术的广泛应用和发展,对应其安全问题也日益明显。软件作为计算机的基本应用,其安全性尤为重要。本文重......