期刊导航
期刊开放获取
河南省图书馆
退出
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
共找到
2
篇文章
<
1
>
每页显示
20
50
100
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
显示方式:
文摘
详细
列表
相关度排序
被引量排序
时效性排序
基于电网系统的远程代码执行漏洞自动化分析与重现技术
被引量:
2
1
作者
伍红文
王晓明
+3 位作者
周柯
邹建明
巫聪云
温文剑
《信息安全研究》
2022年第9期939-946,共8页
远程代码执行漏洞是工业界的网络安全攻防中危害最大的漏洞种类之一,能够直接控制目标电网系统.在遭受攻击后,对内存破坏类型的漏洞进行分析十分困难,由于在此类漏洞利用过程中,攻击者可能会随机化地绕过地址空间.针对二进制远程代码执...
远程代码执行漏洞是工业界的网络安全攻防中危害最大的漏洞种类之一,能够直接控制目标电网系统.在遭受攻击后,对内存破坏类型的漏洞进行分析十分困难,由于在此类漏洞利用过程中,攻击者可能会随机化地绕过地址空间.针对二进制远程代码执行类漏洞中对地址空间随机化的绕过手段,设计并实现了基于流量的自动化分析与利用工具,能够分析并且重现执行漏洞.提出影子服务技术,在完全可控的环境下建立与目标服务环境相同的影子服务;在此基础上提出同步处理技术,处理已记录攻击流量.实验结果表明,防御者可以使用该工具快速针对原生服务的远程代码执行漏洞调查,从而防止利用同类漏洞再次攻击.
展开更多
关键词
内存破坏
远程代码执行
网络流量分析
自动化
漏洞
利用
重现
地址空间随机化绕过
下载PDF
职称材料
通用Web漏洞库
被引量:
4
2
作者
张昊星
孙应飞
《计算机系统应用》
2013年第11期62-69,共8页
本文研究了国内外Web漏洞库及建设的现状,设计并实现了一个专注于Web漏洞发布的Web漏洞数据库.文中兼顾了Web漏洞的固有特点及其与传统漏洞的属性差别,设计了Web漏洞库描述模型,丰富了Web漏洞的收集方法,定义了Web漏洞的漏洞评价属性标...
本文研究了国内外Web漏洞库及建设的现状,设计并实现了一个专注于Web漏洞发布的Web漏洞数据库.文中兼顾了Web漏洞的固有特点及其与传统漏洞的属性差别,设计了Web漏洞库描述模型,丰富了Web漏洞的收集方法,定义了Web漏洞的漏洞评价属性标准,并在Web漏洞库中添加了Web漏洞重现模块.我们所设计的Web漏洞库确保了全面的Web漏洞信息收集和Web漏洞信息发布的标准化,可更好地对Web漏洞信息和数据进行分析研究,也为Web安全提供了有力的技术支撑.
展开更多
关键词
Web
漏洞
属性提取
漏洞重现
Web
漏洞
库
下载PDF
职称材料
题名
基于电网系统的远程代码执行漏洞自动化分析与重现技术
被引量:
2
1
作者
伍红文
王晓明
周柯
邹建明
巫聪云
温文剑
机构
广西电网有限责任公司梧州供电局
广西电网有限责任公司电力科学研究院
广西电网有限责任公司电力调度控制中心
出处
《信息安全研究》
2022年第9期939-946,共8页
基金
南方电网科技项目(GXKJXM20200242)。
文摘
远程代码执行漏洞是工业界的网络安全攻防中危害最大的漏洞种类之一,能够直接控制目标电网系统.在遭受攻击后,对内存破坏类型的漏洞进行分析十分困难,由于在此类漏洞利用过程中,攻击者可能会随机化地绕过地址空间.针对二进制远程代码执行类漏洞中对地址空间随机化的绕过手段,设计并实现了基于流量的自动化分析与利用工具,能够分析并且重现执行漏洞.提出影子服务技术,在完全可控的环境下建立与目标服务环境相同的影子服务;在此基础上提出同步处理技术,处理已记录攻击流量.实验结果表明,防御者可以使用该工具快速针对原生服务的远程代码执行漏洞调查,从而防止利用同类漏洞再次攻击.
关键词
内存破坏
远程代码执行
网络流量分析
自动化
漏洞
利用
重现
地址空间随机化绕过
Keywords
memory corruption
remote code execution
network traffic analysis
automated vulnerability re-exploit
ASLRbypass
分类号
TP309.1 [自动化与计算机技术—计算机系统结构]
下载PDF
职称材料
题名
通用Web漏洞库
被引量:
4
2
作者
张昊星
孙应飞
机构
中国科学院大学电子电气与通信工程学院
出处
《计算机系统应用》
2013年第11期62-69,共8页
基金
国家自然科学基金(60970140)
北京自然科学基金(4122089)
文摘
本文研究了国内外Web漏洞库及建设的现状,设计并实现了一个专注于Web漏洞发布的Web漏洞数据库.文中兼顾了Web漏洞的固有特点及其与传统漏洞的属性差别,设计了Web漏洞库描述模型,丰富了Web漏洞的收集方法,定义了Web漏洞的漏洞评价属性标准,并在Web漏洞库中添加了Web漏洞重现模块.我们所设计的Web漏洞库确保了全面的Web漏洞信息收集和Web漏洞信息发布的标准化,可更好地对Web漏洞信息和数据进行分析研究,也为Web安全提供了有力的技术支撑.
关键词
Web
漏洞
属性提取
漏洞重现
Web
漏洞
库
Keywords
Web vulnerability
attribute extraction
vulnerability reproduction
Web vulnerability database
分类号
TP393.08 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
作者
出处
发文年
被引量
操作
1
基于电网系统的远程代码执行漏洞自动化分析与重现技术
伍红文
王晓明
周柯
邹建明
巫聪云
温文剑
《信息安全研究》
2022
2
下载PDF
职称材料
2
通用Web漏洞库
张昊星
孙应飞
《计算机系统应用》
2013
4
下载PDF
职称材料
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
上一页
1
下一页
到第
页
确定
用户登录
登录
IP登录
使用帮助
返回顶部