计量芯片后门测试用例生成方案
摘要
随着嵌入式计量器具日益普及,利用嵌入式计量器具的软件缺陷或故意设置的作弊后门来进行作弊的现象越来越多。因此,急需一种自动检测方法来方便高效地检测嵌入式计量软件中的作弊后门。测试命令生成是通过对嵌入式计量器具常见作弊命令及格式的分析,利用模糊生成方法构造并生成,并输入后门检测系统进行后门检测。本文提出一种快捷的测试命令生成方法,优化了测试过程。
出处
《计量技术》
2014年第11期23-25,共3页
Measurement Technique
基金
质检公益性行业科研专项项目(201010051)
参考文献8
-
1侯婉辉.对燃油加油机作弊手段及防作弊系统功能的探讨[J].中国科技信息,2011(5):108-109. 被引量:4
-
2王林波,沈春磊,赵书展,党玉东.如何治理加油机高科技计量作弊[J].上海计量测试,2007,34(3):47-49. 被引量:5
-
3Rieck K, Holz T, Willems C, et al. Learning and classification of malware behavior [ M ]. Detection of Intrusions and Malware, and Vulnerability Assessment. Springer Berlin Heidelberg, 2008 : 108 - 125.
-
4梁彬,侯看看,石文昌,梁朝晖.一种基于安全状态跟踪检查的漏洞静态检测方法[J].计算机学报,2009,32(5):899-909. 被引量:20
-
5Rieck K, Trinius P, Willems C, et al. Automatic analysis of real- ware behavior using machine learning [ J ]. Journal of Computer Secu- rity,2011, 19(4) : 639 -668.
-
6Chi Ruinan. Research on network data transmission and security u- sing windows socket [ J ]. Computer Engineering and Technology (IC- CET), 2010(2) :686.
-
7Afanasyev M, Tsuwei Chen, Voelker G M, Snoeren A C. Usage Pat- terns in an Urban WiFi Network[J]. Networking,2010(18) : 1359.
-
8Jones A, Ohlund J. Network Programming for Microsoft Windows [ M 3. Microsoft Press. 2000.
二级参考文献14
-
1Howard M, LeBlanc D, Viega J. 19 Deadly Sins of Software Security: Programming Flaws and How to Fix Them. USA.. McGraw-Hill Osborne Media, 2005
-
2Sutton M, Greene A, Amini P. Fuzzing, Brute Force Vulnerability Discovery. USA: Addison-Wesley Professional, 2007
-
3Chess B, West J. Secure Programming with Static Analysis. USA: Addison Wesley Professional, 2007
-
4Chess B, McGraw G. Static analysis for security. IEEE Security: Privacy Magazine, 2004, 2(6): 76-79
-
5Johnson R, Wagner D. Finding user/kernel pointer bugs with type inference//Proceedings of the 2004 USENIX Security Symposium. San Diego, CA, USA, 2004:119-134
-
6Ashcraft K, Engler D. Using programmer-written compiler extensions to catch security holes//Proceedings of the 2002 IEEE Symposium on Security and Privacy. Oakland, CA, USA, 2002:143-159
-
7Hallem S, Chelf B, Xie Y, Engler D. A system and language for building system-specific, static analyses//Proceedings of the 2002 ACM Conference on Programming Language Design and Implementation. Berlin, Germany, 2002:69-82
-
8Cytron R, Ferrante J, Rosen B, Wegman M, Zadeck K. Efficiently computing static single assignment form and the control dependence graph. ACM Transactions on Programming Languages and Systems, 1991, 13(4): 451-490
-
9Yang J, Kremenek T, Xie Y, Engler D. MECA: An extensible, expressive system and language for statically checking security properties//Proceedings of the 2003 ACM Conference on Computer and Communication Security. Washington, DC, USA, 2003:321-334
-
10Shankar U, Talwar K, Foster J, Wagner D. Detecting format string vulnerabilities with type qualifiers//Proceedings of the 2004 USENIX Security Symposium. Washington, DC, USA, 2001:201-220
共引文献26
-
1吴世忠.信息安全漏洞分析回顾与展望[J].清华大学学报(自然科学版),2009(S2):2065-2072. 被引量:22
-
2万绪江,刘晓东,李洋.基于数据库管理安全的研究[J].气象与环境学报,2009,25(5):57-61. 被引量:6
-
3万绪江,万朔,班显秀,袁健.局域网中ARP攻击检测与防御方法[J].中国新通信,2009,11(23):43-46. 被引量:1
-
4万绪江,班显秀,刘小东,万朔.网络安全的防御方法和可行性研究[J].电脑编程技巧与维护,2010(8):120-123. 被引量:5
-
5万绪江,班显秀,袁健,罗晶,万朔.多普勒雷达DATA文件安全模型的设计[J].电脑编程技巧与维护,2010(20):131-133. 被引量:1
-
6焦婉妮,吴开贵.基于多核架构的安全漏洞分析平台研究[J].计算机科学,2011,38(10):117-120. 被引量:1
-
7曾建光.信息安全漏洞风险与会计年报的及时性[J].中国注册会计师,2011(10):115-120. 被引量:3
-
8时志伟,赵亮.一种关于PHP源代码安全漏洞的静态检测方法[J].信息安全与通信保密,2011,9(11):80-82. 被引量:1
-
9宋超臣,黄俊强,王大萌,段志鸣.计算机安全漏洞检测技术综述[J].信息网络安全,2012(1):77-79. 被引量:28
-
10王文杰.论加油机的作弊与防范措施[J].商品与质量(学术观察),2012(7):293-293.
-
1王强,陶宏才.后门检测系统的Win32应用程序设计与实现[J].成都信息工程学院学报,2004,19(1):27-30.
-
2魏建斌.利用Informix数据库查询语言和UNIX命令生成网页[J].甘肃高师学报,2010,15(5):55-58.
-
3胡锦丽.一种基于JSON的Modbus远程通信实现方式[J].机电技术,2014,37(2):36-39. 被引量:3
-
4陈炎明,李旺林,陈希,关静雅.基于执行路径的嵌入式计量软件后门检测[J].湖北工业大学学报,2014,29(1):65-68. 被引量:1
-
5王一岚,郭嵩.基于静态分析的Java源代码后门检测技术研究[J].信息网络安全,2012(7):43-45. 被引量:2
-
6王小斌.想走后门?没门!--常见后门伪装、检测、防范技巧大揭密:后门检测清除技巧[J].网管员世界,2005(6):80-81.
-
7席久恒.SolidWorks渐开线齿轮的绘制办法[J].CAD/CAM与制造业信息化,2010(2):67-69. 被引量:1
-
8蔡向阳.如何在NOVELL网上生成用户菜单[J].黄冈职业技术学院学报,2000,2(1):105-107.
-
9胡建康,徐震,马多贺,杨婧.基于决策树的Webshell检测方法研究[J].网络新媒体技术,2012,1(6):15-19. 被引量:28
-
10赵建,江展毅,吴其玲.一种电梯电力测量装置的设计[J].中国电梯,2013(11):35-36.
