公共文化服务平台

共 7 条记录，以下是 1-6

全选清除导出

排序方式：

一种基于协议状态的工控协议模糊测试方法: 本发明提供一种基于协议状态的工控协议模糊测试方法，包括以下步骤：协议状态机提取、报文序列库的构建、协议状态的引导、测试用例的发送与存储、基于心跳的异常监测、以及导致异常的测试报文定位。本发明针对工控协议模糊测试盲目性较大...; 洪征吴礼发张亚丰田益凡赖海光李华波郑成辉黄康宇; 文献传递

一种基于FSM的BGP-4协议模糊测试方法被引量：3: 2017年; BGP-4路由协议的安全性对于保障整个网络安全、可靠运行具有重要意义。现有的模糊测试方法在对BGP-4协议测试时存在状态测试困难、测试用例冗余等问题。为了解决这些问题,提出了一种基于有限状态机的BGP-4协议模糊测试方法 BFuzz,设计了测试序列生成算法TSGF(Test Sequences Generation for Fuzzing)和测试用例生成算法TCGVF(Test Cases Generation based on Vulnerable Fields),实现了原型系统BFuzzer。测试结果表明该方法能够有效地挖掘BGP-4协议中的漏洞。; 康红凯吴礼发洪征庄洪林张亚丰; 关键词：有限状态机路由协议漏洞挖掘

一种基于协议状态的工控协议模糊测试方法: 本发明提供一种基于协议状态的工控协议模糊测试方法，包括以下步骤：协议状态机提取、报文序列库的构建、协议状态的引导、测试用例的发送与存储、基于心跳的异常监测、以及导致异常的测试报文定位。本发明针对工控协议模糊测试盲目性较大...; 洪征吴礼发张亚丰田益凡赖海光李华波郑成辉黄康宇

基于状态的工控协议Fuzzing测试技术被引量：15: 2017年; 针对传统Fuzzing测试应用于工控系统存在测试覆盖率和有效性低、异常监测手段受限等不足,提出了一种基于状态的工控协议Fuzzing测试方法。该方法采用XML脚本对协议状态机进行描述,设计了基于协议状态机的测试序列生成算法PSTSGM,对被测对象进行状态引导以求达到更高的命中率和覆盖率。提出了基于心跳的异常监测与定位方法 HFDLM,采用心跳探测和循环定位的方式,对被测嵌入式设备进行异常行为监测和异常用例定位。设计并实现了基于中间人代理的模糊测试原型系统SCADA-Fuzz,对电力SCADA系统进行了测试。实验结果表明,利用状态引导的测试能够有效发现安全漏洞。; 张亚丰洪征吴礼发周振吉孙贺; 关键词：漏洞挖掘

一种结合动态与静态分析的函数调用图提取方法被引量：4: 2017年; 完整准确地提取函数调用图是基于函数调用图进行恶意程序相似性分析的基础。为此,提出一种动静结合的恶意程序函数调用图提取方法。在对程序进行静态反汇编的基础上抽取恶意程序的可执行路径,使用隐藏信息主动发现策略找出恶意程序中隐藏的指令和函数调用,采用动态反馈机制完成动静结合分析过程中的信息同步。实验结果表明,该方法能够有效应对各种恶意程序反分析技术,完整准确地提取出恶意程序的函数调用图。; 孙贺吴礼发洪征颜慧颖张亚丰; 关键词：恶意程序函数调用图控制流图

基于范式语法的工控协议Fuzzing测试技术被引量：11: 2016年; 针对工控协议Fuzzing测试存在测试脚本编写工作量大、测试用例的覆盖面小、测试效率低等问题,提出了一种基于范式语法的工控协议Fuzzing测试方法。首先以改进的扩展巴科斯范式(modified augmented Backus-Naur form,MABNF)来描述工控协议;然后根据范式语法模型,将报文样本解析为范式语法变异树,进而生成范式语法变异树的描述脚本;提出了基于MABNF变异树的测试用例生成算法(MABNF-mutation-tree based testcases generating method,MTGM),先对MABNF变异树进行深度优先遍历,再采用语义变异策略对节点实施变异;最后利用MTGM得到冗余少、有效性高的测试用例集。使用该方法,实现了基于Peach的工控协议Fuzzing测试原型系统M-Peach,对供水SCADA系统进行了测试。与Peach的对比实验表明,所提出的方法能有效减少测试冗余,提高测试用例集的覆盖面和测试效率。; 张亚丰洪征吴礼发康红凯孙贺; 关键词：漏洞挖掘

全选清除导出

共1页<1>

张亚丰