共查询到20条相似文献,搜索用时 93 毫秒
1.
2.
针对目前Fuzzing技术中变异因子彼此之间是独立的,存在着测试效率不高以及由于前期静态分析不正确而产生漏报的缺点,提出了变异树的概念。将变异因子以树模型的方式组织起来,设计了有效的变异策略。在当前Fuzzing平台的基础上,实现了基于变异树的Fuzzing平台设计,最后通过当前的Fuzzing平台和基于变异树的Fuzzing平台对Visualpng以及KMPlayer进行Fuzzing测试结果的比较,表明了该方法的可行性。 相似文献
3.
4.
工控网络协议Fuzzing测试技术研究综述 总被引:1,自引:0,他引:1
随着信息化和工业化的深度融合,控制系统在工业生产过程中得到了越来越广泛的应用,很多研究者开始针对工控系统,特别是具有控制功能的工控网络协议的安全性展开研究,漏洞分析则是其中较为活跃的领域之一.由于工控网络协议具有专用性和面向控制的特点,通常在封闭环境下运行,无法直接应用传统Fuzzing测试技术进行网络协议的漏洞挖掘.本文阐述了工控网络协议的特点以及Fuzzing测试的困难,讨论并比较了现有各种Fuzzing测试技术应用于工控网络协议的优缺点,提出工控网络协议的专用Fuzzing测试工具的设计准则,最后展望了工控网络协议Fuzzing测试技术的未来研究方向. 相似文献
5.
项巧莲 《数字社区&智能家居》2008,(3):1259-1261
Fuzzing测试是一种自动化发掘软件漏洞的方法,本文讨论了文件格式漏洞利用的现状及Fuzzing测试的研究进展,提出了一个文件格式漏洞Fuzzing测试框架,在FileFuzz的基础上实现了一种文件格式Fuzzing测试工具,可以实现对任意文件格式的测试。并可有效地提高测试效率,最后给出了该工具测试的实例。 相似文献
6.
Fuzzing测试是一种基于缺陷注入的自动软件测试技术.近几年来,广泛应用于软件测试、安全漏洞挖掘等领域.Peach 是基于Fuzzing技术实现的跨平台测试框架,具有灵活性、可重用等特点,是Fuzzing测试的代表工具之一.Fuzzing测试要求对测试用例进行优化来提高测试效率,对Peach的样本优化工具minset... 相似文献
7.
XIANG Qiao-lian 《数字社区&智能家居》2008,(7)
Fuzzing测试是一种自动化发掘软件漏洞的方法,本文讨论了文件格式漏洞利用的现状及Fuzzing测试的研究进展,提出了一个文件格式漏洞Fuzzing测试框架,在FileFuzz的基础上实现了一种文件格式Fuzzing测试工具,可以实现对任意文件格式的测试,并可有效地提高测试效率,最后给出了该工具测试的实例。 相似文献
8.
Fuzzing 测试是一种自动化软件测试技术,目前广泛应用于发现文件格式、网络协议、WEB 程序、环境变量和COM 对象等的漏洞测试.在针对 Microsoft Office 等复合文档格式软件漏洞的测试中,由于其软件文件格式复杂,暴力Fuzzing 测试效率较低.为了提高这类软件安全测试的效率,提出了一种有针对性的数据构造和测试方法,该方法利用了复合文档结构化存储的特征,实验表明可以有效提高测试效率. 相似文献
9.
邢玉凤 《计算机测量与控制》2014,22(12)
基于网络信息安全漏洞问题越来越受重视,针对漏洞研究中测试代码覆盖率和漏洞挖掘效率问题,设计并实现了基于混合符号执行的Fuzzing测试系统;该系统采用了指令动态追踪、混合符号执行、约束求解、测试用例生成及动态测试5个模块,通过对系统各个环节优化处理提高效率,并实验验证系统代码覆盖率较传统Fuzzing测试工具也有较大提高,得出了该系统能适用于大型应用软件测试的结论。 相似文献
10.
11.
12.
集散控制系统应用现状及其发展 总被引:5,自引:0,他引:5
近年来,集散控制系统得到广泛的应用,在控制技术上产生了巨大的影响。本文综述了集散控制系统在工业控制中的应用现状及其最新研究进展。同时也指出了集散控制系统在实际应用中存在的缺陷和问题,并提到了目前国内外对此的应用现状而提出来的一些新的解决方案,最后介绍其未来的发展趋势。 相似文献
13.
认证协议中抵御重播的措施 总被引:2,自引:0,他引:2
讲述了分布式系统认证中报文重播的问题,对目前广泛使用的3种抵御重播机制逐一进行了讨论,指出它们的优缺点,最后提出了一种新的可行机制。 相似文献
14.
We have developed a novel approach to the extraction of cloud base height (CBH) from pairs of whole-sky imagers (WSIs). The
core problem is to spatially register cloud fields from widely separated WSIs; this complete, triangulation provides the CBH
measurements. The wide camera separation and the self-similarity of clouds defeats standard matching algorithms when applied
to static views of the sky. In response, we use optical flow methods that exploit the fact that modern WSIs provide image
sequences. We will describe the algorithm, a confidence metric for its performance, a method to correct the severe projective
effects of the WSI camera, and results on real data. 相似文献
15.
针对GML空间数据冗余较大且存储和传输代价高的问题,提出一种GML空间数据压缩方法,采用VTD-XML解析GML文档,设计将树形结构的GML空间数据转换为2个线性结构数据的GBW变换,利用GZip压缩数据并输出。实验结果表明,该方法优于传统压缩方法,在提高GML空间数据压缩率的同时,并未明显增加压缩及解压缩时间。 相似文献
16.
针对Ad hoc网络的鉴别路由协议ARAN存在路由查找过程复杂、计算复杂度高、缺乏会话密钥协商等缺点,本文提出了一种简单实用的鉴别路由协议AARP.该协议避免采用公钥加密算法,简化了路由查找过程,降低了计算复杂度,利用节点对路由消息的签名,有效抵制了各种恶意攻击,同时利用DH交换,完成会话密钥协商.本文还通过CK模型分析了AARP协议的安全性,结果表明:若DDH假设成立、数字签名算法可抵抗选择消息攻击,则AARP协议在UM下是SK-secure的,且具有完善的前向保密性PFS、已知密钥安全KKS等属性.相比ARAN协议,AARP对于通常节点资源受限的Ad hoe网络而言,更为实用. 相似文献
17.
Graydon A. Lewis 《Cryptologia》2013,37(2):99-101
A popular rumor about the Japanese defeats at the Battles of Coral Sea and Midway is that codebooks for JN-25 (Angosho D) had been recovered by the United States from a Japanese submarine. “Codebreaker” Captain Forrest Biard received clearance to lay the rumor to rest, at the Midway Symposium in May 1988. 相似文献
18.
基于选择性冗余思想,提出了一种测试数据自动生成算法.算法首先利用分支函数线性逼近和极小化方法,找出程序中所有可行路径,同时对部分可行路径自动生成适合的初始测试数据集;当利用分支函数线性逼近和极小化方法无法得到正确的测试数据时,基于使得测试数据集最小的原理和选择性冗余思想,针对未被初始测试数据集覆盖的谓词和子路径进行测试数据的增补.由于新算法结合谓词切片和DUC表达式,可以从源端判断子路径是否可行,因此能有效地降低不可行路径对算法性能的影响.算法分析和实验结果表明,该算法有效地减少了测试数据数量,提高了测试性能. 相似文献
19.
近些年来,条件概率模型的研究得到了很大的发展。在对序列标注类问题进行处理时,条件模型逐渐开始取代产生式模型,其应用领域相当广泛,条件概率模型可应用到图像识别、自然语言处理、入侵检测等问题上。条件随机场模型(Conditional Random Fields,CRFs)模型是条件模型中的代表模型,也是条件模型中现在研究得最多的模型之一。它避免了产生式模型的缺点,而且克服了前期最大熵模型标记偏置的缺陷,由此得到广泛的运用。在利用CRFs作具体应用研究时发现,单纯利用CRFs模型进行实际运用取得的效果并没有达到最好,所以在每个应用中均进行了改进。本文主要研究军用文书分词、军事命名实体识别、入侵检测等方面,所做的改进都在模型应用的基础上更进一步提高了系统的性能。 相似文献