模糊测试改进技术评估

模糊测试技术在发现真实程序漏洞中具有突出效果.近年来,模糊测试改进技术受到了相关学者的广泛关注,大量的优化模糊测试工具被相继提出,被提出的优化模糊测试工具多数结合了多种改进技术以期望达到更好的效果.然而,当前仍然缺乏对单一模糊测试改进技术的系统性评估与分析.本文首先基于4个指标,设计建立了一个针对单一模糊测试改进技术的评估体系,然后基于所提出的评估体系,对近年提出的先进模糊测试工具中集成的多个单一模糊测试改进算法进行了多组实验以评估不同改进技术类别中各个单一改进技术的改进效果,并结合实验数据与实际算法设计和代码实现进行分析.我们希望通过对单一模糊测试改进技术的评估与分析能够对未来的模糊测试改进研究工作提供帮助.     

网络信息系统安全保障框架研究

本文研究了网络信息系统的安全保障问题。首先提出了系统安全保障框架模型, 其次分析了系统安全的层次保障和过程保障,最后探讨了系统安全能力保障问题。     

模糊测试技术研究综述

软件中的安全漏洞可能导致非常严重的后果,因此漏洞挖掘已成为网络与信息安全领域的重大课题和研究热点。目前常用的漏洞挖掘技术包括静态分析、动态分析、二进制比对、模糊测试等。随着软件的规模和复杂度不断增大,模糊测试具有其它漏洞挖掘技术无法比拟的优势。首先介绍和分析了各种漏洞挖掘技术的优点和缺点;然后分别详细描述了模糊测试的研究进展、模糊测试的过程、测试用例的生成技术;最后介绍了模糊测试在各个领域的应用,并对其发展方向进行了展望。     

模糊测试技术综述

模糊测试是一种安全测试技术,主要用于检测安全漏洞,近几年模糊测试技术经历了快速发展,因此有必要对相关成果进行总结和分析.通过搜集和分析网络与系统安全国际四大顶级安全会议(IEEE S&P,USENIX Security,CCS, NDSS)中相关的文章,总结出模糊测试的基本工作流程,包括：预处理、输入数据构造、输入选择、评估、结果分析这5个环节,针对每个环节中面临的任务以及挑战,结合相应的研究成果进行分析和总结,其中重点分析以American Fuzzy Lop工具及其改进成果为代表的,基于覆盖率引导的模糊测试方法.模糊测试技术在不同领域中使用时,面对着巨大的差异性,通过对相应文献进行整理和分析,总结出特定领域中使用模糊测试的独特需求以及相应的解决方法,重点关注物联网领域,以及内核安全领域.近些年反模糊测试技术以及机器学习技术的进步,给模糊测技术的发展带来了挑战和机遇,这些机遇和挑战为下一步的研究提供了方向参考.     

电子政务安全的制度保障

截止到2002年1月,我国gov.cn下注册的政府城名就已达5864个,占CN域名的4.6％;政府上网工程的站点已达4677个,占我国WWW站点的1.7％,我国正大跨步迈入电子政务时代。与此同时,如何保障电子政务安全的问题也提上了日程。     

航空装备测试技术体系及测试保障技术智能化发展分析

从剖析航空装备测试技术体系、综合保障测试技术及智能测试保障技术的概念出发，明确了航空装备测试技术的主要特点及其分类方法，构建了初步的航空装备测试技术体系架构，分析了人工智能、大数据、云计算、数字孪生、物联网等新技术在测试保障技术智能化过程中发挥的主要作用，希望该研究成果能够为未来构建完善的航空装备测试技术体系及测试保障技术智能化发展提供借鉴和指导。     

浅谈信息化迅速发展环境下的信息安全保障

在目前信息化迅速发展的社会环境下,在信息安全提升到我国国家安全战略之际,信息安全保障一一作为信息化中非常重要的部分正逐渐被人们所熟知。本文基于作者对信息安全保障的学习研究成果从信息安全现状、信息安全保障定义、要求以及对信息安全保障的理解等方面进行了阐述。     

模糊测试技术研究综述

随着人们对软件系统安全问题关注度的不断提升,模糊测试作为一种用于安全漏洞检测的安全测试技术,具有自动化程度高、误报率低等优点,其应用越来越广泛,地位也越来越重要。经过近些年的不断改进,模糊测试无论在技术发展上还是在应用创新上,都取得了诸多成就。首先,对模糊测试的相关概念和基本理论进行简要说明,总结了模糊测试在各领域的应用情况,针对不同领域的漏洞挖掘需求,分析得出相应的模糊测试解决方案。其次,重点总结了近几年来模糊测试的重要发展成果,包括测试工具、框架、系统及方法的改进与创新,并分析总结了各发展成果所采用的创新方法,提出的理论以及各工具、系统的优点与不足。最后,分别从协议逆向工程应用、云平台建设、新兴技术结合、模糊测试对抗技术研究及模糊测试工具集成的角度,为模糊测试下一步的研究提供了方向参考。     

自动化白盒模糊测试技术研究

软件的安全性分析和漏洞检测是软件工程和信息安全领域的一个研究热点和难点问题。采用程序分析的方法对软件进行安全性测试,日益受到广泛的关注和重视。首先概述了有关软件安全性测试的基本概念;随后,详细介绍了3种基于程序分析的安全性测试方法:模糊测试、符号执行和自动化白盒模糊测试,并比较了这3种方法的优缺点;最后,给出了自动化白盒模糊测试的分布式模型。     

浅谈信息系统安全风险管理

随着计算机的日益普及和发展,计算机病毒、重要信息的失窃、服务器的非法入侵等,已经变得日益普遍和错综复杂。任何信息系统都可能面临着包括计算机辅助欺诈、测探、阴谋破坏、火灾、水灾等大范围的安全威胁。因此,非常有必要对信息系统的安全性进行评估。     

手机软件二进制代码静态逆向安全测试例析

二进制代码逆向分析是应用软件安全测试中对技术能力要求较高的一种方法。本文以实际工作案例为基础,详细介绍了对某手机端下载软件进行静态逆向安全测试的思路、方法、过程以及注意事项。     

安氏推出新一代信息安全保障产品

按照企事业信息安全管理体系建设的需求，安氏公司参照国际主流安全标准和安全理念，开发出了新一代信息安全保障产品计算终端安全保障系统Terminal Guard（简称TG），以帮助用户构建符合企业自身需求的信息安全管理体系。     

面向智能保障的航空测试技术应用与发展

为增强航空装备智能保障信息感知和数据获取能力、提升智能保障决策的准确性,急需将测试技术与智能保障深度融合,并明确智能保障对测试技术的发展需求。首先分析了航空装备智能保障需求,然后深入分析了航空测试技术在智能保障中的应用范围及流程,最后提出了智能监测传感器、非接触测试、智能BIT工程化与认知BIT技术、机载智能专用监控芯片、边界扫描装置、PHM系统验证与熟化和机载智能保障测试标准化等航空测试技术在机载智能保障中的应用的发展建议,同时提出了便携式测试诊断设备统型、飞机维修线智能测试系统研制、飞机部件地面定位测量引导设备研制、飞机隐身涂层损伤一体化智能检测设备研制、结构损伤智能柔性检测设备研制、便携式油液智能检测设备研制、地面PHM系统数据库及应用系统研制、保障测试设备验证与评价系统研制等航空装备地面智能保障测试方面的发展建议,希望能够为智能保障测试技术发展起到一定的推动作用。     

基于模糊测试的软件安全漏洞发掘技术研究

近年来,随着计算机网络技术的不断推广和应用的普及人们生活和工作越来越离不开计算机技术。目前,各行各业的发展都逐渐实现信息化。在当今互联网络时代,计算计研究工作仍然在不断深入,很多新专业软件层出不穷,但是软件的安全性是人们高度重视和思考的问题。因此,本文主要分析了模糊测试的定义,阐述了软件安全漏洞存在的危害性。针对模糊测试的软件安全性进行深入的研究,最后,通过软件安全测试试验分析静态测试和动态测试状态下,并且通过本文的研究,对未来模糊软件安全漏洞发掘技术的相关研究进行展望。希望通过本文的分析能为模糊软件安全漏洞发掘技术的研究和推广奠定坚实的基础。     

虚拟测试技术在野战保障设备中的应用

电子战野战保障设备是为电子战装备配套研制的测试保障系统,虚拟仪器(Virtual Instrument,VI)技术的出现,使我们能够在电子战野战保障设备中集成测试仪表的功能,从而拓展了其应用。该文介绍了电子战野战保障设备虚拟测试单元的功能及组成,详细讨论了基于当今最流行的VI设计工具—LabVIEW的野战保障设备虚拟测试软件的设计方法和具体设计过程,并给出了虚拟测试软件数据采集模块的流程,讨论了NI-SCOPE提供的波形参数的测量方式。     

基于安卓的安全测试分析

安卓手机系统是目前世界上最流行的智能手机操作系统之一。安卓是一个对第三方软件完全开放的平台,它具有开放性、服务免费、应用市场自由的特点,开发者在为其开发程序时拥有更大的自由度,和苹果的封闭性完全相反。对于中国用户来说,安卓手机的市场份额很大,但生态环境也最恶劣。手机上恶意软件横行肆虐,绝大多数手机病毒都是基于安卓系统,而苹果和微软的病毒却非常少,普遍认为,苹果手机安全性要远远高于安卓手机。文章就安卓系统上的安全测试技术进行讲解,对安卓相关的安全测试技术进行全面研究分析。     

未来战争中的信息安全保障及技术对策

文章阐述了信息安全保障的概念及技术对策。重点介绍了三种关键技术：密码技术,数字水印技术及信息隐藏技术,分析了其系统构成及各种算法。     

基于符号执行与模糊测试的混合测试方法

软件测试是保障软件质量的常用方法,如何获得高覆盖率是测试中十分重要且具有挑战性的研究问题.模糊测试与符号执行作为两大主流测试技术已被广泛研究并应用到学术界与工业界中,这两种技术都具有一定的优缺点：模糊测试随机变异生成测试用例并动态执行程序,可以执行并覆盖到较深的分支,但其很难通过变异的方法生成覆盖到复杂条件分支的测试用例.而符号执行依赖约束求解器,可以生成覆盖复杂条件分支的测试用例,但在符号化执行过程中往往会出现状态爆炸问题,因此很难覆盖到较深的分支.有工作已经证明,将符号执行与模糊测试相结合可以获得比单独使用模糊测试或者符号执行更好的效果.分析符号执行与模糊测试的优缺点,提出了一种基于分支覆盖将两种方法结合的混合测试方法——Afleer,结合双方优点从而可以生成具有更高分支覆盖率的测试用例.具体来说,模糊测试（例如AFL）为程序快速生成大量可以覆盖较深分支的测试用例,符号执行（例如KLEE）基于模糊测试的覆盖信息进行搜索,仅为未覆盖到的分支生成测试用例.为了验证Afleer的有效性,选取标准程序集LAVA-M以及实际项目oSIP作为评测对象,以漏洞检测能力以及覆盖能力作为评测指标.实验结果表明：（1）在漏洞检测能力上,Afleer总共可以发现755个漏洞,而AFL仅发现1个;（2）在覆盖能力上,Afleer在标准程序集上以及实际项目中都有不同程度的提升.其中,在oSIP中,Afleer比AFL在分支覆盖率上提高2.4倍,在路径覆盖率上提升6.1倍.除此之外,Afleer在oSIP中还检测出一个新的漏洞.     

品质安全有保障 APC移动电源专题测试

随着智能终端性能不断提升，更大的屏幕和更轻薄的机身使得内置电池越来越力不从心，因此一款能够兼顾实用性、通用性和便携性的移动电源就成为用户的不二人选。