共查询到20条相似文献,搜索用时 15 毫秒
1.
模糊测试技术在发现真实程序漏洞中具有突出效果.近年来,模糊测试改进技术受到了相关学者的广泛关注,大量的优化模糊测试工具被相继提出,被提出的优化模糊测试工具多数结合了多种改进技术以期望达到更好的效果.然而,当前仍然缺乏对单一模糊测试改进技术的系统性评估与分析.本文首先基于4个指标,设计建立了一个针对单一模糊测试改进技术的评估体系,然后基于所提出的评估体系,对近年提出的先进模糊测试工具中集成的多个单一模糊测试改进算法进行了多组实验以评估不同改进技术类别中各个单一改进技术的改进效果,并结合实验数据与实际算法设计和代码实现进行分析.我们希望通过对单一模糊测试改进技术的评估与分析能够对未来的模糊测试改进研究工作提供帮助. 相似文献
2.
网络信息系统安全保障框架研究 总被引:2,自引:0,他引:2
蒋春芳 《网络安全技术与应用》2003,(5):69-72
本文研究了网络信息系统的安全保障问题。首先提出了系统安全保障框架模型, 其次分析了系统安全的层次保障和过程保障,最后探讨了系统安全能力保障问题。 相似文献
3.
模糊测试技术研究综述 总被引:3,自引:1,他引:3
软件中的安全漏洞可能导致非常严重的后果,因此漏洞挖掘已成为网络与信息安全领域的重大课题和研究热点。目前常用的漏洞挖掘技术包括静态分析、动态分析、二进制比对、模糊测试等。随着软件的规模和复杂度不断增大,模糊测试具有其它漏洞挖掘技术无法比拟的优势。首先介绍和分析了各种漏洞挖掘技术的优点和缺点;然后分别详细描述了模糊测试的研究进展、模糊测试的过程、测试用例的生成技术;最后介绍了模糊测试在各个领域的应用,并对其发展方向进行了展望。 相似文献
4.
模糊测试是一种安全测试技术,主要用于检测安全漏洞,近几年模糊测试技术经历了快速发展,因此有必要对相关成果进行总结和分析.通过搜集和分析网络与系统安全国际四大顶级安全会议(IEEE S&P,USENIX Security,CCS, NDSS)中相关的文章,总结出模糊测试的基本工作流程,包括:预处理、输入数据构造、输入选择、评估、结果分析这5个环节,针对每个环节中面临的任务以及挑战,结合相应的研究成果进行分析和总结,其中重点分析以American Fuzzy Lop工具及其改进成果为代表的,基于覆盖率引导的模糊测试方法.模糊测试技术在不同领域中使用时,面对着巨大的差异性,通过对相应文献进行整理和分析,总结出特定领域中使用模糊测试的独特需求以及相应的解决方法,重点关注物联网领域,以及内核安全领域.近些年反模糊测试技术以及机器学习技术的进步,给模糊测技术的发展带来了挑战和机遇,这些机遇和挑战为下一步的研究提供了方向参考. 相似文献
5.
电子政务安全的制度保障 总被引:1,自引:0,他引:1
截止到2002年1月,我国gov.cn下注册的政府城名就已达5864个,占CN域名的4.6%;政府上网工程的站点已达4677个,占我国WWW站点的1.7%,我国正大跨步迈入电子政务时代。与此同时,如何保障电子政务安全的问题也提上了日程。 相似文献
6.
7.
刘巍 《网络安全技术与应用》2014,(8):208-209
在目前信息化迅速发展的社会环境下,在信息安全提升到我国国家安全战略之际,信息安全保障一一作为信息化中非常重要的部分正逐渐被人们所熟知。本文基于作者对信息安全保障的学习研究成果从信息安全现状、信息安全保障定义、要求以及对信息安全保障的理解等方面进行了阐述。 相似文献
8.
随着人们对软件系统安全问题关注度的不断提升,模糊测试作为一种用于安全漏洞检测的安全测试技术,具有自动化程度高、误报率低等优点,其应用越来越广泛,地位也越来越重要。经过近些年的不断改进,模糊测试无论在技术发展上还是在应用创新上,都取得了诸多成就。首先,对模糊测试的相关概念和基本理论进行简要说明,总结了模糊测试在各领域的应用情况,针对不同领域的漏洞挖掘需求,分析得出相应的模糊测试解决方案。其次,重点总结了近几年来模糊测试的重要发展成果,包括测试工具、框架、系统及方法的改进与创新,并分析总结了各发展成果所采用的创新方法,提出的理论以及各工具、系统的优点与不足。最后,分别从协议逆向工程应用、云平台建设、新兴技术结合、模糊测试对抗技术研究及模糊测试工具集成的角度,为模糊测试下一步的研究提供了方向参考。 相似文献
9.
10.
胡刚 《电脑编程技巧与维护》2012,(16):137-138
随着计算机的日益普及和发展,计算机病毒、重要信息的失窃、服务器的非法入侵等,已经变得日益普遍和错综复杂。任何信息系统都可能面临着包括计算机辅助欺诈、测探、阴谋破坏、火灾、水灾等大范围的安全威胁。因此,非常有必要对信息系统的安全性进行评估。 相似文献
11.
12.
13.
为增强航空装备智能保障信息感知和数据获取能力、提升智能保障决策的准确性,急需将测试技术与智能保障深度融合,并明确智能保障对测试技术的发展需求。首先分析了航空装备智能保障需求,然后深入分析了航空测试技术在智能保障中的应用范围及流程,最后提出了智能监测传感器、非接触测试、智能BIT工程化与认知BIT技术、机载智能专用监控芯片、边界扫描装置、PHM系统验证与熟化和机载智能保障测试标准化等航空测试技术在机载智能保障中的应用的发展建议,同时提出了便携式测试诊断设备统型、飞机维修线智能测试系统研制、飞机部件地面定位测量引导设备研制、飞机隐身涂层损伤一体化智能检测设备研制、结构损伤智能柔性检测设备研制、便携式油液智能检测设备研制、地面PHM系统数据库及应用系统研制、保障测试设备验证与评价系统研制等航空装备地面智能保障测试方面的发展建议,希望能够为智能保障测试技术发展起到一定的推动作用。 相似文献
14.
15.
刘彪 《网络安全技术与应用》2014,(3):37-37,40
近年来,随着计算机网络技术的不断推广和应用的普及人们生活和工作越来越离不开计算机技术。目前,各行各业的发展都逐渐实现信息化。在当今互联网络时代,计算计研究工作仍然在不断深入,很多新专业软件层出不穷,但是软件的安全性是人们高度重视和思考的问题。因此,本文主要分析了模糊测试的定义,阐述了软件安全漏洞存在的危害性。针对模糊测试的软件安全性进行深入的研究,最后,通过软件安全测试试验分析静态测试和动态测试状态下,并且通过本文的研究,对未来模糊软件安全漏洞发掘技术的相关研究进行展望。希望通过本文的分析能为模糊软件安全漏洞发掘技术的研究和推广奠定坚实的基础。 相似文献
16.
电子战野战保障设备是为电子战装备配套研制的测试保障系统,虚拟仪器(Virtual Instrument,VI)技术的出现,使我们能够在电子战野战保障设备中集成测试仪表的功能,从而拓展了其应用。该文介绍了电子战野战保障设备虚拟测试单元的功能及组成,详细讨论了基于当今最流行的VI设计工具—LabVIEW的野战保障设备虚拟测试软件的设计方法和具体设计过程,并给出了虚拟测试软件数据采集模块的流程,讨论了NI-SCOPE提供的波形参数的测量方式。 相似文献
17.
18.
19.
软件测试是保障软件质量的常用方法,如何获得高覆盖率是测试中十分重要且具有挑战性的研究问题.模糊测试与符号执行作为两大主流测试技术已被广泛研究并应用到学术界与工业界中,这两种技术都具有一定的优缺点:模糊测试随机变异生成测试用例并动态执行程序,可以执行并覆盖到较深的分支,但其很难通过变异的方法生成覆盖到复杂条件分支的测试用例.而符号执行依赖约束求解器,可以生成覆盖复杂条件分支的测试用例,但在符号化执行过程中往往会出现状态爆炸问题,因此很难覆盖到较深的分支.有工作已经证明,将符号执行与模糊测试相结合可以获得比单独使用模糊测试或者符号执行更好的效果.分析符号执行与模糊测试的优缺点,提出了一种基于分支覆盖将两种方法结合的混合测试方法——Afleer,结合双方优点从而可以生成具有更高分支覆盖率的测试用例.具体来说,模糊测试(例如AFL)为程序快速生成大量可以覆盖较深分支的测试用例,符号执行(例如KLEE)基于模糊测试的覆盖信息进行搜索,仅为未覆盖到的分支生成测试用例.为了验证Afleer的有效性,选取标准程序集LAVA-M以及实际项目oSIP作为评测对象,以漏洞检测能力以及覆盖能力作为评测指标.实验结果表明:(1)在漏洞检测能力上,Afleer总共可以发现755个漏洞,而AFL仅发现1个;(2)在覆盖能力上,Afleer在标准程序集上以及实际项目中都有不同程度的提升.其中,在oSIP中,Afleer比AFL在分支覆盖率上提高2.4倍,在路径覆盖率上提升6.1倍.除此之外,Afleer在oSIP中还检测出一个新的漏洞. 相似文献