共查询到20条相似文献,搜索用时 218 毫秒
1.
在提出了一种支持多种测试数据构造方式,具有异常监测及自动化分析模块的目标码动态测试框架。并按照该框架实现了对文件格式处理软件的安全性进行测试的原型系统DT,该系统实现了执行参数输入和缺陷注入两种测试方法。为了验证系统的有效性,以MS Office软件近两年来的公开漏洞为例对DT系统进行了测试,实验结果表明这些漏洞都可以通过测试发现。 相似文献
2.
3.
异常信号告警与定性是频谱管理系统的重点扩展功能。分析了异常信号的特征参数、成因与常见定性规则,提出了基于可定制模板库的挂接式异常信号告警与定性方法。描述了模板库的组成,可根据不同系统条件自由定制或导入。可以挂接的方式集成到所属频谱管理系统,实现功能扩展而不影响系统主体结构。自动基于模板库,实时监视收集到的电磁信号数据,通过条件触发告警或延伸业务,完成异常信号的告警与定性。 相似文献
4.
分析了坦克炮控系统技术状况评估的特点和难点,建立了炮控系统层次化技术状况评价体系,针对炮控系统的各种信号属性,分别设计了电流电压信号、功率信号、液压流量信号和开关信号的隶属度函数,结合工程实际,利用模糊层次分析法确定了各性能指标权重,设计了综合模糊推理机,依据指标权重系数的不同,不但实现了系统的性能评估,而且优化了故障诊断推理过程,并结合某大型测试系统,实现了炮控系统性能与故障的同步管理. 相似文献
5.
为实现异常水文位置测量信息的自动化准确报警,设计基于高精度差分定位法的水文测量自动化报警系统。采集水位、温度、湿度、流量信号,提取四种水文信息的信号功率数据,基于反射解算的水位信息测量方法解算各历元水文测量信号功率,提取水位变化数据,使用模糊自适应卡尔曼滤波的水位差分定位方法,将解算的水位数据设成模糊卡尔曼滤波初始值,由模糊推理模型,修正水文信息量测噪声,实现高精度水文信息定位测量,若水位异常,便由声光报警器报警。经测试,此系统对海面异常波动的水位定位偏差小于0.03 m,自动化报警时延小于0.5 s,具备高精度异常水文位置自动化报警能力。 相似文献
6.
7.
《计算机测量与控制》2014,(4)
针对某典型弹载单机及其板级电路进行测试与故障诊断技术研究,利用模拟电路无损伤自动化测试技术,结合性能监测、故障定位与模糊故障诊断算法等方面的研究,进行典型电路测试设备的研制,并对研制过程中遇到的难点进行分析;主要研究内容包括:模拟电路故障诊断算法研究、板级电路测试点规划、探针板卡及夹具的设计、数据采集系统的设计选型、信号调理电路的设计实现及软件系统的模块化设计等,最终实现板级电路测试诊断设备的研制;实测选择某型军用产品板级电路为测试对象,结合工程上易于实现的故障字典法,根据测试点测量得到的响应向量计算隶属度大小,进而准确实现了数字电路和模拟电路故障的定位。 相似文献
8.
XIANG Qiao-lian 《数字社区&智能家居》2008,(7)
Fuzzing测试是一种自动化发掘软件漏洞的方法,本文讨论了文件格式漏洞利用的现状及Fuzzing测试的研究进展,提出了一个文件格式漏洞Fuzzing测试框架,在FileFuzz的基础上实现了一种文件格式Fuzzing测试工具,可以实现对任意文件格式的测试,并可有效地提高测试效率,最后给出了该工具测试的实例。 相似文献
9.
项巧莲 《数字社区&智能家居》2008,(3):1259-1261
Fuzzing测试是一种自动化发掘软件漏洞的方法,本文讨论了文件格式漏洞利用的现状及Fuzzing测试的研究进展,提出了一个文件格式漏洞Fuzzing测试框架,在FileFuzz的基础上实现了一种文件格式Fuzzing测试工具,可以实现对任意文件格式的测试。并可有效地提高测试效率,最后给出了该工具测试的实例。 相似文献
10.
11.
12.
13.
Baojiang Cui Fuwei Wang Yongle Hao Lingyu Wang 《Soft Computing - A Fusion of Foundations, Methodologies and Applications》2016,20(9):3563-3578
File format vulnerabilities have been highlighted in recent years, and the performance of fuzzing tests relies heavily on the knowledge of target formats. In this paper, we present systematic algorithms and methods to automatically reverse engineer input file formats. The methodology employs dynamic taint analysis to reveal implicit relational information between input file and binary procedures, which is used for the measurement of correlations among data bytes, format segmentation and data type inference. We have implemented a prototype, and its general tests on 10 well-published binary formats yielded an average of over 85 % successful identification rate, while more detailed structural information was unveiled beyond coarse granular format analysis. Besides, a practical pseudo-fuzzing evaluation method is discussed in accordance with real-world demands on security analysis, and the evaluation results demonstrated the practical effectiveness of our system. 相似文献
14.
模糊测试技术在发现真实程序漏洞中具有突出效果.近年来,模糊测试改进技术受到了相关学者的广泛关注,大量的优化模糊测试工具被相继提出,被提出的优化模糊测试工具多数结合了多种改进技术以期望达到更好的效果.然而,当前仍然缺乏对单一模糊测试改进技术的系统性评估与分析.本文首先基于4个指标,设计建立了一个针对单一模糊测试改进技术的评估体系,然后基于所提出的评估体系,对近年提出的先进模糊测试工具中集成的多个单一模糊测试改进算法进行了多组实验以评估不同改进技术类别中各个单一改进技术的改进效果,并结合实验数据与实际算法设计和代码实现进行分析.我们希望通过对单一模糊测试改进技术的评估与分析能够对未来的模糊测试改进研究工作提供帮助. 相似文献
15.
16.
流媒体技术及其文件格式 总被引:11,自引:0,他引:11
为了全面、深刻地理解流媒体技术,以达到进一步提高流服务器工作效率的目的,该文就流媒体文件格式展开深入研究。在剖析常用流媒体系统和文件格式的基础上,笔者结合在研发新的流媒体系统过程中积累的经验,论证了流媒体文件格式在流媒体系统中占有重要地位,设计合理的文件格式是提高流媒体服务器工作效率最直接和最有效的办法。最后该文对已有流媒体文件格式对流服务器性能的影响进行了分析,提出了一种新的流媒体文件格式框架。实践表明,使用该文建议的流媒体文件格式可以大幅度提高流媒体服务器的工作效率。 相似文献
17.
18.
James E. Weber Paul Safonov Mark B. Schmidt 《Information Security Journal: A Global Perspective》2013,22(1):45-54
ABSTRACT Portable Document Format (PDF) is a file format developed by Adobe Systems for representing documents in a manner that is independent of the original application software, hardware, and operating system. A PDF file can describe documents containing any combination of text, graphics, and images in a device independent and/or resolution independent format. It is now used everywhere across academic, technical, and governmental institutions. For secure communication, this platform and hardware independent file can be used as a secure cover media for voluminous data concealing. The methods develop so far for data hiding in PDF files satisfy low-embedding characteristics. In this work, we have developed two techniques. The first searches trash spaces in the PDF file and replaces them with the encrypted secret data. The second technique is useful for storing voluminous encrypted secret data without disturbing any format, features, or characteristics of the file. The practical implementation of this has been done on Microsoft platform. Experimental results show the feasibility of the proposed techniques. 相似文献
19.
嵌入式系统中PDF格式的高效压缩算法 总被引:1,自引:0,他引:1
提出的算法可以解决在嵌入式系统上显示含有文本和图像的PDF文件的要求。该算法先将PDF文件分解成图像和文本两部分,然后依照原文件的显示格式将分解出来的元素合成一种新的格式文件,最终实现将PC机上的PDF格式文件转化为适合在嵌入式系统上正确显示的格式。该算法缩减了文件的大小,使之适应于嵌入式系统有限的硬件资源,也扩大了嵌入式系统的文件来源。 相似文献
20.
鉴于传统Fuzzing(模糊)测试技术在测试漏洞库中已有漏洞时覆盖率偏低的特点,提出一种基于环境的Fuzzing测试技术.通过提取程序运行所需的操作系统环境、中间件库函数依赖、环境变量等不可信环境因子,构造相应的包含了环境特征的Fuzzing测试用例集.这样的测试用例集合对漏洞库中的已有漏洞表现出了更全面的覆盖,同时还可以有效地发掘未知漏洞.以sftp服务器测试为例,选取Windows平台下的5款sftp服务器软件进行测试,除可以发掘已有漏洞外,还发现了3款软件的3个新漏洞,提交SecurityFocus并通过. 相似文献