期刊导航
期刊开放获取
河南省图书馆
退出
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
共找到
25
篇文章
<
1
2
>
每页显示
20
50
100
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
显示方式:
文摘
详细
列表
相关度排序
被引量排序
时效性排序
基于模糊测试的网络协议漏洞挖掘研究
被引量:
3
1
作者
张开便
董振华
李喜艳
《现代电子技术》
北大核心
2016年第13期84-87,92,共5页
随着网络应用程序的发展,网络协议安全性的要求不断提高,模糊测试成为研究热点。在总结了当前研究方向的基础上,重点研究了网络协议识别方法和网络协议的测试用例生成,在启发式搜索算法和概率权值的基础上提出了基于参数权值的启发式模...
随着网络应用程序的发展,网络协议安全性的要求不断提高,模糊测试成为研究热点。在总结了当前研究方向的基础上,重点研究了网络协议识别方法和网络协议的测试用例生成,在启发式搜索算法和概率权值的基础上提出了基于参数权值的启发式模糊测试框架。同时,选取现有模糊测试漏洞挖掘工具Peach进行扩展,其中数据生成模块采用基于参数权值的启发式输入追踪技术,利用IDAPRO提取函数的启发因子形成的启发规则指导测试用例生成过程,基于参数权值确定测试用例的发送顺序。最后,采用开发工具对常用的FTP协议进行了验证,通过测试结果验证了基于参数权值的启发式模糊测试框架达到了预期效果。
展开更多
关键词
网络
协议漏洞
挖掘
模糊测试
启发式测试用例生成
PEACH
下载PDF
职称材料
ARP协议漏洞分析
被引量:
6
2
作者
易云飞
阮忠
林芳
《软件导刊》
2008年第4期154-156,共3页
近年来,ARP欺骗攻击已经成为危害网络正常稳定运行的主要问题。详述了ARP协议的工作原理,剖析了ARP协议的漏洞所在之处,给出了相应的防范措施。
关键词
ARP
协议
ARP
协议漏洞
ARP攻击
下载PDF
职称材料
ARP协议漏洞攻击实现与防范
被引量:
1
3
作者
邹丽霞
《内江科技》
2008年第11期142-142,171,共2页
目前网络上的黑客针对ARP协议漏洞对计算机进行攻击轻则导致网络不能正常工作,重则成为黑客入侵跳板,从而给网络安全造成极大隐患。本文从ARP协议的工作原理、漏洞描述、攻击实现与防范手段四个方面对ARP协议漏洞攻击实现与防范进行了...
目前网络上的黑客针对ARP协议漏洞对计算机进行攻击轻则导致网络不能正常工作,重则成为黑客入侵跳板,从而给网络安全造成极大隐患。本文从ARP协议的工作原理、漏洞描述、攻击实现与防范手段四个方面对ARP协议漏洞攻击实现与防范进行了详细阐述。
展开更多
关键词
ARP
协议漏洞
ARP请求
ARP应答
ARP缓存表
下载PDF
职称材料
基于启发式的协议漏洞挖掘策略研究
被引量:
1
4
作者
马立军
《柳州师专学报》
2014年第1期121-125,共5页
针对大量网络协议存在种种安全漏洞,采用Fuzzy测试可以有效地进行漏洞挖掘.为了提高Fuzzy测试的效率和漏洞挖掘的成功率,设计了启发式的Fuzzy测试方法.通过对待测协议的形式化描述,抽取出协议工作过程.通过对状态转移图的分析以及Fuzzy...
针对大量网络协议存在种种安全漏洞,采用Fuzzy测试可以有效地进行漏洞挖掘.为了提高Fuzzy测试的效率和漏洞挖掘的成功率,设计了启发式的Fuzzy测试方法.通过对待测协议的形式化描述,抽取出协议工作过程.通过对状态转移图的分析以及Fuzzy测试的响应,智能地触发新的测试数据,提高了Fuzzy测试效率.通过对自行设计的样本协议以及两个公开协议漏洞进行测试,漏洞挖掘时间比穷举式的平均缩短了57.3%.
展开更多
关键词
协议漏洞
漏洞
挖掘
启发式
FUZZY
形式化
下载PDF
职称材料
基于MMS服务的继电保护装置协议漏洞挖掘方法
5
作者
胡鉴奇
《电工技术》
2021年第12期98-101,共4页
工控系统网络安全的测评认证在国内还处于起步阶段,测试方法、测试流程和推广程度仍有待完善。结合IEC 61850继电保护装置特点和目前工控网络协议测试现状,围绕MMS服务在电力系统中的实际应用场景,对继电保护装置进行更深入的协议漏洞...
工控系统网络安全的测评认证在国内还处于起步阶段,测试方法、测试流程和推广程度仍有待完善。结合IEC 61850继电保护装置特点和目前工控网络协议测试现状,围绕MMS服务在电力系统中的实际应用场景,对继电保护装置进行更深入的协议漏洞挖掘。
展开更多
关键词
MMS服务
IEC
61850
网络安全
协议漏洞
下载PDF
职称材料
基于模糊测试的嵌入式设备协议漏洞挖掘及分析
6
作者
刘晋兵
景峰
《山西电力》
2019年第6期43-46,共4页
为了分析嵌入式设备协议的安全性,通过开展通信协议一致性测试,验证嵌入式设备与标准要求的一致性。运用模糊测试原理,构建了模糊测试用例,通过向用例提供非预期的输入并监控输出中的异常来发现被测设备的缺陷。
关键词
嵌入式设备
协议漏洞
模糊测试技术
下载PDF
职称材料
基于被动分簇算法的即时通信网络协议漏洞检测
被引量:
10
7
作者
张杰
景雯
陈富
《吉林大学学报(工学版)》
EI
CAS
CSCD
北大核心
2021年第6期2253-2258,共6页
为有效挖掘出网络协议漏洞,防止恶意攻击者泄露协议机密信息,维护协议运行环境安全,提出了一种基于被动分簇算法的即时通信网络协议漏洞检测方法。该方法使用被动分簇算法中先声明者优先机制挑选簇首,按照网络健壮性和能源有效性间的均...
为有效挖掘出网络协议漏洞,防止恶意攻击者泄露协议机密信息,维护协议运行环境安全,提出了一种基于被动分簇算法的即时通信网络协议漏洞检测方法。该方法使用被动分簇算法中先声明者优先机制挑选簇首,按照网络健壮性和能源有效性间的均衡原则明确网关节点;对待检测协议实施形式化定义,获得协议工作详细流程;采用AFL模糊检测工具对协议的正、负样本过采样,得到完整样本集合;将前向反馈网络和支持向量机分别当作生成对抗式网络中的生成模型与判别模型,利用拉格朗日算法得到检测用例数据,将其代入协议系统内完成漏洞检测。仿真结果证明,所提方法具有极高的漏洞检测精度与效率,能有效确保网络协议运行安全性。
展开更多
关键词
被动分簇
即时通信网络
协议漏洞
漏洞
检测
深度学习
原文传递
网络协议漏洞分析测试平台在实验教学中的应用
8
作者
修扬
张月红
《网络安全技术与应用》
2020年第10期39-40,共2页
网络是搭起信息系统的桥梁,网络的安全性是整个信息系统安全的主要环节,只有网络系统安全可靠,才能保证信息系统的安全可靠。网络系统也是非法入侵者主要攻击的目标,协议的开放性是开放分布或互联网络存在的不安全因素的主要体现。信息...
网络是搭起信息系统的桥梁,网络的安全性是整个信息系统安全的主要环节,只有网络系统安全可靠,才能保证信息系统的安全可靠。网络系统也是非法入侵者主要攻击的目标,协议的开放性是开放分布或互联网络存在的不安全因素的主要体现。信息安全专业的学生在平时的学习过程中往往更多的依赖现成的攻防工具,但是却不清楚工具运行所依赖的网络协议,学生在学习攻防知识的时候仅仅是停留在使用工具的层面,但是却没有更深入地理解"工具为什么要这要用"、"参数为什么要这样设置",因此开发网络协议漏洞分析平台具有现实的教学意义,能够帮助学生更深入地理解协议运行原理以及协议攻防技术。
展开更多
关键词
协议
开放性
网络
协议
协议漏洞
分析
原文传递
IEEE802.11中WEP认证协议的SPIN模型检测
被引量:
4
9
作者
金秀
张大方
缪力
《计算机工程与设计》
CSCD
北大核心
2008年第3期590-591,600,共3页
用SPIN工具对WEP认证协议进行模型检测,不仅可以从状态空间上搜索出协议的漏洞,还可以各个角度分析WEP协议的运行逻辑。模型检测的方法先通过建立WEP认证协议的模型,转换成SPIN的输入语言Promela,然后通过建立WEP协议的性质转化成LTL语...
用SPIN工具对WEP认证协议进行模型检测,不仅可以从状态空间上搜索出协议的漏洞,还可以各个角度分析WEP协议的运行逻辑。模型检测的方法先通过建立WEP认证协议的模型,转换成SPIN的输入语言Promela,然后通过建立WEP协议的性质转化成LTL语言,最后利用SPIN工具分析WEP认证协议。实验的结果说明WEP认证协议存在漏洞。
展开更多
关键词
WEP
协议
模型检测
认证
协议
分析
逻辑验证
状态搜索
协议漏洞
下载PDF
职称材料
基于FTP协议的隐蔽通道的研究与实现
被引量:
1
10
作者
李涛
张凯泽
徐敏
《科技风》
2008年第20期30-30,共1页
利用协议的漏洞构建隐蔽通道逐渐成为网络攻击的一种重要手段。目前的研究大都是在传输层和网络层协议上构建隐蔽通道,如基于TCP、IP或者ICMP协议等。
关键词
隐蔽通道
FTP
协议
协议漏洞
隐藏
下载PDF
职称材料
Android系统中第三方登录漏洞与解决方案
被引量:
9
11
作者
董超
杨超
+1 位作者
马建峰
张俊伟
《计算机学报》
EI
CSCD
北大核心
2016年第3期582-594,共13页
由于Android系统中的第三方登录服务具有快捷方便、易于使用等优点,因此其在众多互联网厂商中应用极其广泛.然而,由于第三方登录服务中对应用APP的身份认证过程存在无人介入的特点,这将导致恶意应用可以逆向伪造认证信息、获取非法权限...
由于Android系统中的第三方登录服务具有快捷方便、易于使用等优点,因此其在众多互联网厂商中应用极其广泛.然而,由于第三方登录服务中对应用APP的身份认证过程存在无人介入的特点,这将导致恶意应用可以逆向伪造认证信息、获取非法权限等类型的攻击.针对上述问题,该文对国内两家著名互联网公司所提供的第三方登录协议进行了研究与分析,通过逆向工程和密码协议分析方法,发现其存在严重的身份信息泄露和权限非法提升漏洞;同时,在获得相关厂商官方的漏洞确认的基础上,根据实际的安全需求,提出了基于可信第三方的应用APP身份信息强制验证解决方案,并对该解决方案进行了实现,从有效性、执行性能和兼容性等方面对其进行了测试与分析评估.结果表明:该文所提解决方案不仅能够完全防御此类攻击,同时具有性能优兼容性好的特点.
展开更多
关键词
第三方登录
Android安全
协议漏洞
分析
下载PDF
职称材料
基于事件类型的网络协议建模
12
作者
金秀
杨宝华
《安徽建筑工业学院学报(自然科学版)》
2009年第6期96-100,共5页
提出了基于事件类型的网络协议建模方法,并在模型的基础上对协议进行检测实验。协议的模型检查实验中最重要的是状态模型的描述,其决定了检测结果的精确性和有效性。事件类型的状态描述方法是通过外部事件和内部事件建立一个完整有效的...
提出了基于事件类型的网络协议建模方法,并在模型的基础上对协议进行检测实验。协议的模型检查实验中最重要的是状态模型的描述,其决定了检测结果的精确性和有效性。事件类型的状态描述方法是通过外部事件和内部事件建立一个完整有效的状态层次模型,模型检查算法对建立的状态模型进行检测,最终得到性质检测结果。本文通过对WEP协议和四次握手协议进行事件类型的建模分析证明了状态层次方法有利于网络协议的建模与检测。
展开更多
关键词
模型检查
协议
分析
逻辑验证
协议漏洞
下载PDF
职称材料
一种安全协议的安全性分析及攻击研究
被引量:
7
13
作者
钟军
吴雪阳
+1 位作者
江一民
段光明
《计算机工程与科学》
CSCD
北大核心
2014年第6期1077-1082,共6页
针对Web安全协议SSL的握手协议部分进行了详尽的阐述,对其安全性作了一定的分析,给出了理论上存在的三个协议漏洞的详尽描述,并且经过测试验证,指出了SSL协议存在***模式漏洞。
关键词
SSL
协议
协议漏洞
安全性分析
下载PDF
职称材料
SOHO无线接入路由器的安全漏洞挖掘分析方法研究
被引量:
2
14
作者
何长鹏
《网络空间安全》
2020年第12期126-130,共5页
SOHO无线接入路由器作为普及度极高的网络接入设备,它的安全影响着整个互联网的安全。文章针对SOHO无线接入路由器的安全漏洞挖掘分析技术开展研究,提出一种基于模糊测试的网络协议漏洞挖掘分析方法,实现对安全漏洞自动扫描分析。首先,...
SOHO无线接入路由器作为普及度极高的网络接入设备,它的安全影响着整个互联网的安全。文章针对SOHO无线接入路由器的安全漏洞挖掘分析技术开展研究,提出一种基于模糊测试的网络协议漏洞挖掘分析方法,实现对安全漏洞自动扫描分析。首先,在分析SOHO无线接入路由器体系架构的基础上,搭建模拟运行环境,从路由器固件中提取出文件系统;然后,设计了基于Sulley的SOHO无线路由器模糊测试方法,检测到已公开代码的高层网络协议漏洞;最后,重现和验证了其中一种网络协议漏洞,并给出相应的漏洞利用方法。
展开更多
关键词
漏洞
挖掘
无线路由器
网络
协议漏洞
SOHO
下载PDF
职称材料
关于计算机网络安全漏洞防范策略分析
被引量:
1
15
作者
笪智
《电脑迷》
2016年第6期117-,共1页
0引言计算机网络安全问题比较多样化,在具体的解决中也要能针对性的应对,只有充分保障了计算机网络的安全性,才能有利于实际的发展。计算机网络技术的良好发展,对人们的生活生产都有着紧密的关系,也对国家的安全建设以及经济发展等方面...
0引言计算机网络安全问题比较多样化,在具体的解决中也要能针对性的应对,只有充分保障了计算机网络的安全性,才能有利于实际的发展。计算机网络技术的良好发展,对人们的生活生产都有着紧密的关系,也对国家的安全建设以及经济发展等方面有着积极作用。从理论上对计算机网络安全漏洞的防范加强研究,对实际的网络安全的保证就有着积极意义。
展开更多
关键词
网络安全
漏洞
防范策略
网络技术
网络系统
防火墙软件
系统安全
漏洞
协议漏洞
无线网络安全
防毒墙
信息安全
下载PDF
职称材料
火电厂设备层通信网络安全问题分析
被引量:
7
16
作者
崔逸群
王文庆
+2 位作者
刘超飞
毕玉冰
董夏昕
《热力发电》
CAS
北大核心
2020年第6期152-156,共5页
火电厂传统分散控制系统(DCS)设备层采用硬接线方式,不存在通信安全问题,随着公开、透明的工控协议通信网络代替传统DCS硬接线进入设备层,工控协议所具有的协议漏洞及容易受到网络攻击的特性开始显现。本文分析了火电厂控制系统设备层...
火电厂传统分散控制系统(DCS)设备层采用硬接线方式,不存在通信安全问题,随着公开、透明的工控协议通信网络代替传统DCS硬接线进入设备层,工控协议所具有的协议漏洞及容易受到网络攻击的特性开始显现。本文分析了火电厂控制系统设备层通信网络协议存在的漏洞和攻击问题,重点分析了攻击防护,并给出了攻击方式的示例。最后提出,在漏洞防护上,应采用管理措施和技术措施相结合;在攻击防护上,建议在实现PROFIBUS、MODBUS等工控协议时,增加时间戳和会话机制,或在建立PROFIBUS、MODBUS等工控协议通信前,实现基于身份的验证机制。
展开更多
关键词
DCS
通信安全
设备层
协议漏洞
网络攻击
火电厂
防护措施
下载PDF
职称材料
RDMA协议应用及安全防护技术综述
17
作者
刘雨蒙
唐正梁
+2 位作者
路松峰
朱建新
刘运渠
《网络与信息安全学报》
2024年第2期22-46,共25页
远程直接内容读写技术是一种有效提升数据传输速率、降低CPU占用率的通信方式,在跨区域数据中心之间的转存、高性能计算、快速数据读写等领域起着重要的作用。然而,作为新兴技术,RDMA缺少得到业界广泛认同的安全方案,目前,随着大量RDMA...
远程直接内容读写技术是一种有效提升数据传输速率、降低CPU占用率的通信方式,在跨区域数据中心之间的转存、高性能计算、快速数据读写等领域起着重要的作用。然而,作为新兴技术,RDMA缺少得到业界广泛认同的安全方案,目前,随着大量RDMA应用逐渐从专用网络环境向一般以太网拓展,关注其安全风险、为其设置一套在不影响传输效率的前提下保障安全性的防护措施是很有必要的;此外,由于采用了特殊的底层实现和协议设计,RDMA技术不仅无法兼容现有的成熟安全方案,还面临其他特殊安全风险的挑战。为梳理RDMA攻防技术的发展,向即将到来的RDMA技术的大规模应用提供安全保障:以无线带宽协议和基于以太网的RDMA协议第2版为例介绍了RDMA技术及其实现原理,调查了在相关场景下RDMA应用面临的安全风险,总结了近年来RDMA安全领域的攻防研究进展,汇总了能够应对这些安全风险的有效安全方案;在证明其有效防御能力的基础上,结合理论分析和实验数据,对比了这些方案的优劣;提出了RDMA攻防领域后续的改进方案和技术优化前景。
展开更多
关键词
远程直接内容读写
无限带宽
协议
基于以太网的RDMA
协议
协议漏洞
协议
防护
下载PDF
职称材料
ARP协议安全漏洞分析及解决方案
18
作者
盖凌云
徐鹏民
《网络安全技术与应用》
2007年第8期41-42,共2页
由于ARP协议的设计缺陷,使得其在使用过程中存在着ARP欺骗等严重的安全问题。本文介绍了ARP协议,对利用ARP协议漏洞进行网络攻击的常见方式作了分析,并提出相关的解决方案。
关键词
ARP欺骗
协议漏洞
原文传递
ARP欺骗原理与防范
19
作者
饶建辉
《大众科技》
2008年第10期35-35,28,共2页
在高校校园网中,ARP欺骗攻击常有发生,造成用户网络不稳定或网络中断。文章在介绍了ARP协议的基础上,分析了ARP协议的漏洞和ARP欺骗的原理,给出了一些防范ARP欺骗的方法。
关键词
ARP欺骗
协议漏洞
网络安全
下载PDF
职称材料
智慧城市的安全现状及趋势分析
被引量:
1
20
作者
杜宇鸽
李斌
《中国信息安全》
2017年第8期72-74,共3页
在国家政策的引领下,全国智慧城市建设快速发展。2014年3月,我国首次将智慧城市建设引入国家战略规划。2014年8月,经国务院同意,国家发展改革委等八部委联合印发了《关于促进智慧城市健康发展的指导意见》。2016年,国家的"十三五"规...
在国家政策的引领下,全国智慧城市建设快速发展。2014年3月,我国首次将智慧城市建设引入国家战略规划。2014年8月,经国务院同意,国家发展改革委等八部委联合印发了《关于促进智慧城市健康发展的指导意见》。2016年,国家的"十三五"规划对建设新型智慧城市又提出了新的要求。
展开更多
关键词
国家发展改革委
战略规划
隐私保护
数据技术
网络边界
业务协同
新型城镇化
网络攻击
管理
漏洞
协议漏洞
下载PDF
职称材料
题名
基于模糊测试的网络协议漏洞挖掘研究
被引量:
3
1
作者
张开便
董振华
李喜艳
机构
郑州成功财经学院
出处
《现代电子技术》
北大核心
2016年第13期84-87,92,共5页
文摘
随着网络应用程序的发展,网络协议安全性的要求不断提高,模糊测试成为研究热点。在总结了当前研究方向的基础上,重点研究了网络协议识别方法和网络协议的测试用例生成,在启发式搜索算法和概率权值的基础上提出了基于参数权值的启发式模糊测试框架。同时,选取现有模糊测试漏洞挖掘工具Peach进行扩展,其中数据生成模块采用基于参数权值的启发式输入追踪技术,利用IDAPRO提取函数的启发因子形成的启发规则指导测试用例生成过程,基于参数权值确定测试用例的发送顺序。最后,采用开发工具对常用的FTP协议进行了验证,通过测试结果验证了基于参数权值的启发式模糊测试框架达到了预期效果。
关键词
网络
协议漏洞
挖掘
模糊测试
启发式测试用例生成
PEACH
Keywords
network protocol vulnerability discovery
fuzz testing
heuristic test case generation
Peach
分类号
TP391.7 [自动化与计算机技术—计算机应用技术]
TM417 [电气工程—电器]
下载PDF
职称材料
题名
ARP协议漏洞分析
被引量:
6
2
作者
易云飞
阮忠
林芳
机构
河池学院计算机与信息科学系
出处
《软件导刊》
2008年第4期154-156,共3页
基金
广西教育科学课题(2006A-E004)
河池学院课题(2007B-N004)
文摘
近年来,ARP欺骗攻击已经成为危害网络正常稳定运行的主要问题。详述了ARP协议的工作原理,剖析了ARP协议的漏洞所在之处,给出了相应的防范措施。
关键词
ARP
协议
ARP
协议漏洞
ARP攻击
分类号
TP309.2 [自动化与计算机技术—计算机系统结构]
下载PDF
职称材料
题名
ARP协议漏洞攻击实现与防范
被引量:
1
3
作者
邹丽霞
机构
河南广播电视大学
出处
《内江科技》
2008年第11期142-142,171,共2页
文摘
目前网络上的黑客针对ARP协议漏洞对计算机进行攻击轻则导致网络不能正常工作,重则成为黑客入侵跳板,从而给网络安全造成极大隐患。本文从ARP协议的工作原理、漏洞描述、攻击实现与防范手段四个方面对ARP协议漏洞攻击实现与防范进行了详细阐述。
关键词
ARP
协议漏洞
ARP请求
ARP应答
ARP缓存表
分类号
TP393.08 [自动化与计算机技术—计算机应用技术]
U416.1 [交通运输工程—道路与铁道工程]
下载PDF
职称材料
题名
基于启发式的协议漏洞挖掘策略研究
被引量:
1
4
作者
马立军
机构
柳州职业技术学院电子信息工程系
出处
《柳州师专学报》
2014年第1期121-125,共5页
基金
广西教育厅课题"天线接入网中带宽高效分配方法"(ZL2014094)
文摘
针对大量网络协议存在种种安全漏洞,采用Fuzzy测试可以有效地进行漏洞挖掘.为了提高Fuzzy测试的效率和漏洞挖掘的成功率,设计了启发式的Fuzzy测试方法.通过对待测协议的形式化描述,抽取出协议工作过程.通过对状态转移图的分析以及Fuzzy测试的响应,智能地触发新的测试数据,提高了Fuzzy测试效率.通过对自行设计的样本协议以及两个公开协议漏洞进行测试,漏洞挖掘时间比穷举式的平均缩短了57.3%.
关键词
协议漏洞
漏洞
挖掘
启发式
FUZZY
形式化
Keywords
protocol vulnerabilities
vulnerability mining
heuristic method
Fuzzy
formalization
分类号
TP393.08 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
基于MMS服务的继电保护装置协议漏洞挖掘方法
5
作者
胡鉴奇
机构
长园深瑞继保自动化有限公司
出处
《电工技术》
2021年第12期98-101,共4页
文摘
工控系统网络安全的测评认证在国内还处于起步阶段,测试方法、测试流程和推广程度仍有待完善。结合IEC 61850继电保护装置特点和目前工控网络协议测试现状,围绕MMS服务在电力系统中的实际应用场景,对继电保护装置进行更深入的协议漏洞挖掘。
关键词
MMS服务
IEC
61850
网络安全
协议漏洞
Keywords
MMS service
IEC 61850
cyber security
protocol vulnerability
分类号
TM588 [电气工程—电器]
下载PDF
职称材料
题名
基于模糊测试的嵌入式设备协议漏洞挖掘及分析
6
作者
刘晋兵
景峰
机构
大唐太原第二热电厂
国网山西省电力公司
出处
《山西电力》
2019年第6期43-46,共4页
文摘
为了分析嵌入式设备协议的安全性,通过开展通信协议一致性测试,验证嵌入式设备与标准要求的一致性。运用模糊测试原理,构建了模糊测试用例,通过向用例提供非预期的输入并监控输出中的异常来发现被测设备的缺陷。
关键词
嵌入式设备
协议漏洞
模糊测试技术
Keywords
embedded device
protocol vulnerability
Fuzzing technology
分类号
TP393 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
基于被动分簇算法的即时通信网络协议漏洞检测
被引量:
10
7
作者
张杰
景雯
陈富
机构
山西大同大学计算机与网络工程学院
山西大同大学数学与统计学院
出处
《吉林大学学报(工学版)》
EI
CAS
CSCD
北大核心
2021年第6期2253-2258,共6页
基金
国家自然科学基金青年科学基金项目(61803241)。
文摘
为有效挖掘出网络协议漏洞,防止恶意攻击者泄露协议机密信息,维护协议运行环境安全,提出了一种基于被动分簇算法的即时通信网络协议漏洞检测方法。该方法使用被动分簇算法中先声明者优先机制挑选簇首,按照网络健壮性和能源有效性间的均衡原则明确网关节点;对待检测协议实施形式化定义,获得协议工作详细流程;采用AFL模糊检测工具对协议的正、负样本过采样,得到完整样本集合;将前向反馈网络和支持向量机分别当作生成对抗式网络中的生成模型与判别模型,利用拉格朗日算法得到检测用例数据,将其代入协议系统内完成漏洞检测。仿真结果证明,所提方法具有极高的漏洞检测精度与效率,能有效确保网络协议运行安全性。
关键词
被动分簇
即时通信网络
协议漏洞
漏洞
检测
深度学习
Keywords
passive clustering
instant messaging network
protocol vulnerability
vulnerability detection
deep learning
分类号
TP357 [自动化与计算机技术—计算机系统结构]
原文传递
题名
网络协议漏洞分析测试平台在实验教学中的应用
8
作者
修扬
张月红
机构
上海电子信息职业技术学院
出处
《网络安全技术与应用》
2020年第10期39-40,共2页
文摘
网络是搭起信息系统的桥梁,网络的安全性是整个信息系统安全的主要环节,只有网络系统安全可靠,才能保证信息系统的安全可靠。网络系统也是非法入侵者主要攻击的目标,协议的开放性是开放分布或互联网络存在的不安全因素的主要体现。信息安全专业的学生在平时的学习过程中往往更多的依赖现成的攻防工具,但是却不清楚工具运行所依赖的网络协议,学生在学习攻防知识的时候仅仅是停留在使用工具的层面,但是却没有更深入地理解"工具为什么要这要用"、"参数为什么要这样设置",因此开发网络协议漏洞分析平台具有现实的教学意义,能够帮助学生更深入地理解协议运行原理以及协议攻防技术。
关键词
协议
开放性
网络
协议
协议漏洞
分析
分类号
TP393.08 [自动化与计算机技术—计算机应用技术]
原文传递
题名
IEEE802.11中WEP认证协议的SPIN模型检测
被引量:
4
9
作者
金秀
张大方
缪力
机构
湖南大学计算机与通信学院
湖南大学软件学院
出处
《计算机工程与设计》
CSCD
北大核心
2008年第3期590-591,600,共3页
基金
国家自然科学基金项目(60673155)
国防基础科研“十一五”基金项目(A1420060162)
文摘
用SPIN工具对WEP认证协议进行模型检测,不仅可以从状态空间上搜索出协议的漏洞,还可以各个角度分析WEP协议的运行逻辑。模型检测的方法先通过建立WEP认证协议的模型,转换成SPIN的输入语言Promela,然后通过建立WEP协议的性质转化成LTL语言,最后利用SPIN工具分析WEP认证协议。实验的结果说明WEP认证协议存在漏洞。
关键词
WEP
协议
模型检测
认证
协议
分析
逻辑验证
状态搜索
协议漏洞
Keywords
WEP protocol
model checking
authentication
protocol analysis
logic validate
search states
problem in protocol
分类号
TP311.56 [自动化与计算机技术—计算机软件与理论]
下载PDF
职称材料
题名
基于FTP协议的隐蔽通道的研究与实现
被引量:
1
10
作者
李涛
张凯泽
徐敏
机构
解放军理工大学通信工程学院研究生
解放军理工大学通信工程学院电子信息工程系
出处
《科技风》
2008年第20期30-30,共1页
文摘
利用协议的漏洞构建隐蔽通道逐渐成为网络攻击的一种重要手段。目前的研究大都是在传输层和网络层协议上构建隐蔽通道,如基于TCP、IP或者ICMP协议等。
关键词
隐蔽通道
FTP
协议
协议漏洞
隐藏
分类号
TP3 [自动化与计算机技术—计算机科学与技术]
下载PDF
职称材料
题名
Android系统中第三方登录漏洞与解决方案
被引量:
9
11
作者
董超
杨超
马建峰
张俊伟
机构
西安电子科技大学计算机学院
出处
《计算机学报》
EI
CSCD
北大核心
2016年第3期582-594,共13页
基金
国家自然科学基金青年基金(61303219
61472310)
+1 种基金
陕西省自然科学基础研究计划项目(陕西省自然科学基金)(2014JQ8295)
中央高校基本科研业务费(JB140303)资助~~
文摘
由于Android系统中的第三方登录服务具有快捷方便、易于使用等优点,因此其在众多互联网厂商中应用极其广泛.然而,由于第三方登录服务中对应用APP的身份认证过程存在无人介入的特点,这将导致恶意应用可以逆向伪造认证信息、获取非法权限等类型的攻击.针对上述问题,该文对国内两家著名互联网公司所提供的第三方登录协议进行了研究与分析,通过逆向工程和密码协议分析方法,发现其存在严重的身份信息泄露和权限非法提升漏洞;同时,在获得相关厂商官方的漏洞确认的基础上,根据实际的安全需求,提出了基于可信第三方的应用APP身份信息强制验证解决方案,并对该解决方案进行了实现,从有效性、执行性能和兼容性等方面对其进行了测试与分析评估.结果表明:该文所提解决方案不仅能够完全防御此类攻击,同时具有性能优兼容性好的特点.
关键词
第三方登录
Android安全
协议漏洞
分析
Keywords
third-party login
Android security
protocol vulnerability analysis
分类号
TP393 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
基于事件类型的网络协议建模
12
作者
金秀
杨宝华
机构
安徽农业大学信息与计算机学院
出处
《安徽建筑工业学院学报(自然科学版)》
2009年第6期96-100,共5页
基金
安徽省高校省级自然科学基金(No.kj2007b158)
文摘
提出了基于事件类型的网络协议建模方法,并在模型的基础上对协议进行检测实验。协议的模型检查实验中最重要的是状态模型的描述,其决定了检测结果的精确性和有效性。事件类型的状态描述方法是通过外部事件和内部事件建立一个完整有效的状态层次模型,模型检查算法对建立的状态模型进行检测,最终得到性质检测结果。本文通过对WEP协议和四次握手协议进行事件类型的建模分析证明了状态层次方法有利于网络协议的建模与检测。
关键词
模型检查
协议
分析
逻辑验证
协议漏洞
Keywords
model checking
protocol alanysis
logic verification
protocol deficiency
分类号
TU393 [建筑科学—结构工程]
下载PDF
职称材料
题名
一种安全协议的安全性分析及攻击研究
被引量:
7
13
作者
钟军
吴雪阳
江一民
段光明
机构
[
出处
《计算机工程与科学》
CSCD
北大核心
2014年第6期1077-1082,共6页
文摘
针对Web安全协议SSL的握手协议部分进行了详尽的阐述,对其安全性作了一定的分析,给出了理论上存在的三个协议漏洞的详尽描述,并且经过测试验证,指出了SSL协议存在***模式漏洞。
关键词
SSL
协议
协议漏洞
安全性分析
Keywords
SSL protocol
protocol defects
security analysis
分类号
TP309 [自动化与计算机技术—计算机系统结构]
下载PDF
职称材料
题名
SOHO无线接入路由器的安全漏洞挖掘分析方法研究
被引量:
2
14
作者
何长鹏
机构
甘肃政法大学公安技术学院
出处
《网络空间安全》
2020年第12期126-130,共5页
基金
甘肃省高等学校创新基金项目(项目编号:2020B-164)
甘肃政法大学校级科研资助项目(项目编号:GZFXQNLW003)。
文摘
SOHO无线接入路由器作为普及度极高的网络接入设备,它的安全影响着整个互联网的安全。文章针对SOHO无线接入路由器的安全漏洞挖掘分析技术开展研究,提出一种基于模糊测试的网络协议漏洞挖掘分析方法,实现对安全漏洞自动扫描分析。首先,在分析SOHO无线接入路由器体系架构的基础上,搭建模拟运行环境,从路由器固件中提取出文件系统;然后,设计了基于Sulley的SOHO无线路由器模糊测试方法,检测到已公开代码的高层网络协议漏洞;最后,重现和验证了其中一种网络协议漏洞,并给出相应的漏洞利用方法。
关键词
漏洞
挖掘
无线路由器
网络
协议漏洞
SOHO
Keywords
vulnerability mining
wire access router
network protocol vulnerability
SOHO
分类号
TP393.08 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
关于计算机网络安全漏洞防范策略分析
被引量:
1
15
作者
笪智
机构
克拉玛依市信息化管理局
出处
《电脑迷》
2016年第6期117-,共1页
文摘
0引言计算机网络安全问题比较多样化,在具体的解决中也要能针对性的应对,只有充分保障了计算机网络的安全性,才能有利于实际的发展。计算机网络技术的良好发展,对人们的生活生产都有着紧密的关系,也对国家的安全建设以及经济发展等方面有着积极作用。从理论上对计算机网络安全漏洞的防范加强研究,对实际的网络安全的保证就有着积极意义。
关键词
网络安全
漏洞
防范策略
网络技术
网络系统
防火墙软件
系统安全
漏洞
协议漏洞
无线网络安全
防毒墙
信息安全
分类号
TP39 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
火电厂设备层通信网络安全问题分析
被引量:
7
16
作者
崔逸群
王文庆
刘超飞
毕玉冰
董夏昕
机构
西安热工研究院有限公司
出处
《热力发电》
CAS
北大核心
2020年第6期152-156,共5页
基金
中国华能集团有限公司总部科技项目(HNKJ20-H40)。
文摘
火电厂传统分散控制系统(DCS)设备层采用硬接线方式,不存在通信安全问题,随着公开、透明的工控协议通信网络代替传统DCS硬接线进入设备层,工控协议所具有的协议漏洞及容易受到网络攻击的特性开始显现。本文分析了火电厂控制系统设备层通信网络协议存在的漏洞和攻击问题,重点分析了攻击防护,并给出了攻击方式的示例。最后提出,在漏洞防护上,应采用管理措施和技术措施相结合;在攻击防护上,建议在实现PROFIBUS、MODBUS等工控协议时,增加时间戳和会话机制,或在建立PROFIBUS、MODBUS等工控协议通信前,实现基于身份的验证机制。
关键词
DCS
通信安全
设备层
协议漏洞
网络攻击
火电厂
防护措施
Keywords
DCS
communication security
device layer
protocol loophole
network attack
thermal power plant
protective measures
分类号
TP393.04 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
RDMA协议应用及安全防护技术综述
17
作者
刘雨蒙
唐正梁
路松峰
朱建新
刘运渠
机构
华中科技大学网络空间安全学院工业互联网安全实验室
出处
《网络与信息安全学报》
2024年第2期22-46,共25页
基金
2023年湖北省重大攻关项目(No.2023BAA027)
湖北省重点研发计划项目(No.2021BAA038)
+1 种基金
深圳市科技计划基础研究项目(No.JCYJ20210324120002006)
深圳市科技计划技术攻关项目(No.JSGG20210802153009028)。
文摘
远程直接内容读写技术是一种有效提升数据传输速率、降低CPU占用率的通信方式,在跨区域数据中心之间的转存、高性能计算、快速数据读写等领域起着重要的作用。然而,作为新兴技术,RDMA缺少得到业界广泛认同的安全方案,目前,随着大量RDMA应用逐渐从专用网络环境向一般以太网拓展,关注其安全风险、为其设置一套在不影响传输效率的前提下保障安全性的防护措施是很有必要的;此外,由于采用了特殊的底层实现和协议设计,RDMA技术不仅无法兼容现有的成熟安全方案,还面临其他特殊安全风险的挑战。为梳理RDMA攻防技术的发展,向即将到来的RDMA技术的大规模应用提供安全保障:以无线带宽协议和基于以太网的RDMA协议第2版为例介绍了RDMA技术及其实现原理,调查了在相关场景下RDMA应用面临的安全风险,总结了近年来RDMA安全领域的攻防研究进展,汇总了能够应对这些安全风险的有效安全方案;在证明其有效防御能力的基础上,结合理论分析和实验数据,对比了这些方案的优劣;提出了RDMA攻防领域后续的改进方案和技术优化前景。
关键词
远程直接内容读写
无限带宽
协议
基于以太网的RDMA
协议
协议漏洞
协议
防护
Keywords
remote direct memory access
InfiniBand protocol
RDMA over converged Ethernet
protocol vulnerability
protocol protection
分类号
TP393 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
ARP协议安全漏洞分析及解决方案
18
作者
盖凌云
徐鹏民
机构
莱阳农学院网络中心
出处
《网络安全技术与应用》
2007年第8期41-42,共2页
文摘
由于ARP协议的设计缺陷,使得其在使用过程中存在着ARP欺骗等严重的安全问题。本文介绍了ARP协议,对利用ARP协议漏洞进行网络攻击的常见方式作了分析,并提出相关的解决方案。
关键词
ARP欺骗
协议漏洞
分类号
TP393.08 [自动化与计算机技术—计算机应用技术]
原文传递
题名
ARP欺骗原理与防范
19
作者
饶建辉
机构
桂林工学院
出处
《大众科技》
2008年第10期35-35,28,共2页
文摘
在高校校园网中,ARP欺骗攻击常有发生,造成用户网络不稳定或网络中断。文章在介绍了ARP协议的基础上,分析了ARP协议的漏洞和ARP欺骗的原理,给出了一些防范ARP欺骗的方法。
关键词
ARP欺骗
协议漏洞
网络安全
分类号
TP393.08 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
智慧城市的安全现状及趋势分析
被引量:
1
20
作者
杜宇鸽
李斌
机构
中国信息安全测评中心
出处
《中国信息安全》
2017年第8期72-74,共3页
文摘
在国家政策的引领下,全国智慧城市建设快速发展。2014年3月,我国首次将智慧城市建设引入国家战略规划。2014年8月,经国务院同意,国家发展改革委等八部委联合印发了《关于促进智慧城市健康发展的指导意见》。2016年,国家的"十三五"规划对建设新型智慧城市又提出了新的要求。
关键词
国家发展改革委
战略规划
隐私保护
数据技术
网络边界
业务协同
新型城镇化
网络攻击
管理
漏洞
协议漏洞
分类号
F299.2 [经济管理—国民经济]
F49 [经济管理—产业经济]
TP309 [自动化与计算机技术—计算机系统结构]
下载PDF
职称材料
题名
作者
出处
发文年
被引量
操作
1
基于模糊测试的网络协议漏洞挖掘研究
张开便
董振华
李喜艳
《现代电子技术》
北大核心
2016
3
下载PDF
职称材料
2
ARP协议漏洞分析
易云飞
阮忠
林芳
《软件导刊》
2008
6
下载PDF
职称材料
3
ARP协议漏洞攻击实现与防范
邹丽霞
《内江科技》
2008
1
下载PDF
职称材料
4
基于启发式的协议漏洞挖掘策略研究
马立军
《柳州师专学报》
2014
1
下载PDF
职称材料
5
基于MMS服务的继电保护装置协议漏洞挖掘方法
胡鉴奇
《电工技术》
2021
0
下载PDF
职称材料
6
基于模糊测试的嵌入式设备协议漏洞挖掘及分析
刘晋兵
景峰
《山西电力》
2019
0
下载PDF
职称材料
7
基于被动分簇算法的即时通信网络协议漏洞检测
张杰
景雯
陈富
《吉林大学学报(工学版)》
EI
CAS
CSCD
北大核心
2021
10
原文传递
8
网络协议漏洞分析测试平台在实验教学中的应用
修扬
张月红
《网络安全技术与应用》
2020
0
原文传递
9
IEEE802.11中WEP认证协议的SPIN模型检测
金秀
张大方
缪力
《计算机工程与设计》
CSCD
北大核心
2008
4
下载PDF
职称材料
10
基于FTP协议的隐蔽通道的研究与实现
李涛
张凯泽
徐敏
《科技风》
2008
1
下载PDF
职称材料
11
Android系统中第三方登录漏洞与解决方案
董超
杨超
马建峰
张俊伟
《计算机学报》
EI
CSCD
北大核心
2016
9
下载PDF
职称材料
12
基于事件类型的网络协议建模
金秀
杨宝华
《安徽建筑工业学院学报(自然科学版)》
2009
0
下载PDF
职称材料
13
一种安全协议的安全性分析及攻击研究
钟军
吴雪阳
江一民
段光明
《计算机工程与科学》
CSCD
北大核心
2014
7
下载PDF
职称材料
14
SOHO无线接入路由器的安全漏洞挖掘分析方法研究
何长鹏
《网络空间安全》
2020
2
下载PDF
职称材料
15
关于计算机网络安全漏洞防范策略分析
笪智
《电脑迷》
2016
1
下载PDF
职称材料
16
火电厂设备层通信网络安全问题分析
崔逸群
王文庆
刘超飞
毕玉冰
董夏昕
《热力发电》
CAS
北大核心
2020
7
下载PDF
职称材料
17
RDMA协议应用及安全防护技术综述
刘雨蒙
唐正梁
路松峰
朱建新
刘运渠
《网络与信息安全学报》
2024
下载PDF
职称材料
18
ARP协议安全漏洞分析及解决方案
盖凌云
徐鹏民
《网络安全技术与应用》
2007
0
原文传递
19
ARP欺骗原理与防范
饶建辉
《大众科技》
2008
0
下载PDF
职称材料
20
智慧城市的安全现状及趋势分析
杜宇鸽
李斌
《中国信息安全》
2017
1
下载PDF
职称材料
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
上一页
1
2
下一页
到第
页
确定
用户登录
登录
IP登录
使用帮助
返回顶部