排序方式: 共有11条查询结果,搜索用时 0 毫秒
1.
优化认证消息流防止中间人攻击 总被引:1,自引:0,他引:1
中间人攻击是对网络协议的攻击,该攻击普遍存在并危害较大,很多安全协议也面临威胁.按照发展层次比较了对一般通信、附加认证和安全协议的通信和受保护认证通信的中间人攻击方式,分析了可以避免该攻击的几种方法.以联锁协议为基础,以受保护的认证协议为例,提出了通过改变认证消息序列避免攻击的安全认证协议构造方法. 相似文献
2.
现有主流智能Fuzzing测试一般通过对程序内部结构的精确分析构造新测试样本,因而严重依赖于当前计算机的性能,往往忽略了已发现的程序异常信息对新测试样本构造的指导意义。为了克服上述缺陷,该文提出一种基于异常分布导向的智能Fuzzing方法。该方法针对二进制程序测试,建立了TGM(Testcase Generation Model)样本构造模型:首先根据计算能力收集测试样本集的相关信息;然后随机选择初始测试样本进行测试;最后,基于测试结果初始化模型参数,根据模型优先选择更有效的输入属性构造新样本并进行新一轮测试,通过重复进行该步骤,在迭代测试中不断更新模型参数,用于指导下一轮新测试样本构造。实验数据表明该方法可以辅助Fuzzing选择更有效的样本优先进行测试,设计的原型工具CombFuzz在异常检测能力和代码覆盖能力上都有良好表现,同时,在对大型应用程序进行测试时,与微软SDL实验室的MiniFuzz测试器相比,在限定时间内平均异常发现率提高近18倍,并在WPS 2013等软件中发现了7个MiniFuzz无法发现的未公开可利用脆弱点。 相似文献
3.
注入类漏洞是动态Web应用程序中广泛存在的漏洞。文中对注入漏洞产生和利用的必要条件进行分析,并利用相关方法针对注入变量的不同类型(数字型、字符型和搜索型)进行区分防范;对宿主语言和对象语言进行分析,定位出了SQL语句中的查询变量及其类型;在控制流图的基础上,构建了包含source点和sink点的数据依赖关系子图;针对该子图,设计了过滤器插入算法,定义了不同输入数据类型和查询类型的过滤策略;随后,实现了基于数据流分析以及在相关数据库操作之前自动插入过滤器的方案;最后对提出的方案进行了分析测试,结果验证了所提方案的有效性。 相似文献
4.
软件安全测试是一门实践性非常强的专业课程,内容面广,教学和实践过程复杂,考核难度大。针对计算机和软件工程专业学员的特点,结合教学实际情况,探索情景式教学和考核模式的构建方法和改进措施,对推进教育改革,培养高素质网络安全人才具有指导意义。 相似文献
5.
7.
操作系统安全验证形式化分析框架 总被引:1,自引:0,他引:1
结合当前形式化验证方法的特点和操作系统安全模型情况,本文提出了这些方法在操作系统安全分析中的应用。结合传统定理证明方法的优势,将模型检验方法纳入形式化安全分析体系当中,并分别提出了在安全分析中的应用情况。将用定理证明用于从模型到规则的分析,模型检验从实现中抽取模型,用于从实现到规则的分析。 相似文献
8.
9.
近年在中国渤海、南海海域陆续发现大中型潜山裂缝性油气田,使得潜山逐渐成为中国海上勘探开发的重要领域。潜山裂缝性储层岩石矿物组分复杂、储集空间多样、非均质性很强,从而给测井评价带来了前所未有的技术挑战。系统梳理渤海海域锦州25-1南、蓬莱9-1、渤中19-6、渤中13-2和南海东部惠州26-6等潜山油气田,从潜山裂缝性储层的岩石矿物特征、储层物性分布和储集空间结构出发,总结了潜山裂缝性储层测井评价的研究进展,主要包括石英、长石、云母等岩石矿物组分的精细解释,以不同类型渗透率为核心的储层参数计算,结合裂缝类型、密度、有效性等方面的综合评价;阐明了潜山裂缝性储层测井评价的技术难点,重点包含油、气、水层的准确识别,以裂缝宽度和裂缝延伸长度为核心的裂缝定量表征以及储层产出能力的分级预测;理清了潜山裂缝性储层测井评价的攻关对策,核心是实施测井采集—处理—解释一体化、研制—试验—应用一体化和测井—录井—测试一体化,三位一体有机结合,进行多方位、多角度、多层次地攻关研究,旨在系统地建立海上潜山裂缝性储层测井评价技术体系,从而为海上潜山裂缝性油气藏的高效勘探开发提供测井技术支撑。 相似文献
10.