论软件安全漏洞挖掘技术被引量：5

On the Software Security Vulnerabilities Mining Techniques

下载PDF

导出

摘要软件安全漏洞测试技术属于信息安全领域中一个非常重要的内容,本文对其概念进行了分析,并在此基础上探讨了当前的软件安全漏洞挖掘技术以及其流程,最终总结了其发展方向,希望给我们的工作起到一定的指导和促进作用。 In the field of information security, software security vulnerability testing technology is a very important element, this article discusses the current software security vulnerabilities, mining technology and its processes, then Summarize its development direction,hope to play a guiding role to our work.

作者杨莎滢

机构地区杭州电子科技大学

出处《信息安全与技术》 2013年第1期32-34,共3页

关键词软件安全漏洞漏洞挖掘 software security vulnerabilities loophole mining

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献4

1文伟平,吴兴丽,蒋建春.软件安全漏洞挖掘的研究思路及发展趋势[J].信息网络安全,2009(10):78-80. 被引量：19
2迟强,罗红,乔向东.漏洞挖掘分析技术综述[J].计算机与信息技术,2009(Z2):90-92. 被引量：16
3徐有福,文伟平,万正苏.基于漏洞模型检测的安全漏洞挖掘方法研究[J].信息网络安全,2011(8):72-75. 被引量：15
4夏建军,孙乐昌,刘京菊,张旻,蔡铭.基于多维Fuzzing的缓冲区溢出漏洞挖掘技术研究[J].计算机应用研究,2011,28(9):3539-3541. 被引量：6

二级参考文献21

1徐良华,孙玉龙,高丰,朱鲁华.基于逆向工程的软件漏洞挖掘技术[J].微计算机信息,2006,22(08X):259-261. 被引量：10
2Common Weakness Enumeration(CWE).Vulnerabilities type distri-butions in CVE,version 1.9. http://cwe.mitre.org/documents/vuln-trends/index.html . 2010 被引量：1
3LAROCHELLE D,EVANS D.Statically detecting likely buffer over-flow vulnerabilities. Proc of the 10th USENIX Security Symposi-um . 2001 被引量：1
4GANESH V,LEEK T,RINARD M.Taint-based directed whiteboxfuzzing. Proc of the 31st ICSE’’09 . 2009 被引量：1
5Del GROSSO C,Di PENTA M,ANTONIOL G,et al.Improving net-work applications security:a new heuristic to generate stress testingdata. Proc of Genetic and Evolutionary Computation Conference . 2005 被引量：1
6SCHROEDER P J,KOREL B.Black-box test reduction using I/Oanalysis. Proc of International Symposium on Software and Anal-ysis . 2000 被引量：1
7Del GROSSO C,Di PENTA M,ANTONIOL G,et al.Detecting bufferoverflow via automatic test input data generation. Computers andOperations Research . 2008 被引量：1
8Del GROSSO C,ANRONIOL G,Di PENTA M.An evolutionary testingapproach to detect buffer overflows. Proc of International Sympo-sium on Software Reliability Engineering(ISSRE) . 2004 被引量：1
9WU Zhi-yong,ATWOOD J W,ZHU Xue-yong.A new fuzzing tech-nique for software vulnerability mining. Proc of International Conference on Software Engineering . 2009 被引量：1
10Liu Guang-hong,Wu Gang,Zheng Tao,et al.Vulnerability analy-sis for x86 executables using genetic algorithm and fuzzing. Third 2008 International Conference on Convergence Hybird Infor-mation Technology(ICCIT) . 2008 被引量：1

共引文献43

1刘文倩,杨文川.基于深度学习的高效模糊测试技术研究[J].中国科技论文在线精品论文,2021(2):160-167.
2贾淑红,刘建军,项新建.改进的Kerberos协议在建筑扬尘污染监控平台中的应用[J].辽宁工程技术大学学报（自然科学版）,2012,31(2):232-235. 被引量：1
3贾方庆.系统漏洞挖掘技术探讨[J].保密科学技术,2011(1):60-64. 被引量：2
4陈韬,孙乐昌,潘祖烈,刘京菊.基于文件格式的漏洞挖掘技术研究[J].计算机科学,2011,38(B10):78-82. 被引量：4
5康凯,郭颖,崔宝江.基于XML的面向二进制漏洞模式形式化描述研究[J].信息网络安全,2012(12):21-24. 被引量：1
6吴蒙.浅谈计算机软件安全检测技术研究[J].数字技术与应用,2012,30(12):149-149. 被引量：1
7刘志建.刍议计算机软件安全检测技术的应用[J].计算机光盘软件与应用,2013,16(2):13-15. 被引量：10
8李永伟,尹青,舒辉,李继中.基于反编译的循环脆弱点检测[J].计算机应用研究,2013,30(5):1508-1510. 被引量：1
9张鹏飞.智能网络程序安全漏洞检测系统研究与设计[J].苏州科技学院学报（自然科学版）,2013,30(3):47-50.
10申明冉,卢敏.漏洞检测技术的初探[J].电子技术与软件工程,2013(20):252-252. 被引量：1

同被引文献23

1Venkataramani G,Doudalis I, Solihin Y, et al. FlexiTaint:a pro- grammable accelerator for dynamic taint propagation.In:14th IEEE International Symposium on High-Performance Computer Architecture (HPCA),Salt Lake City, Feb 2008. 被引量：1
2孙乃滢.浅论计算机系统漏洞及对策[J].天津:应用科技,213. 被引量：1
3Du Wenliang,Mathur P A.Vulnerability testing of software system using fault injection.Technical Report Coast TR98 -02, Department of Computer Science,Purdue University,April 1998. 被引量：1
4张玉清.网络安全漏洞研究[J].北京:专题报道,2008,11:24-26. 被引量：1
5王丰辉.漏洞相关技术研究[M].北京:北京邮电大学,2006. 被引量：1
6陈鑫,崔宝江,范文庆,钮心忻.软件漏洞的攻击与防范[J].电信科学,2009,25(2):66-71. 被引量：4
7夏建军,孙乐昌,吴志勇,王红川,刘京菊.基于Fuzzing的PNG漏洞挖掘技术[J].计算机与数字工程,2010,38(3):92-94. 被引量：4
8段成全,刘金刚.基于程序分析的自动化漏洞挖掘工具的研究[J].微计算机信息,2011,27(1):269-270. 被引量：2
9李伟明,张爱芳,刘建财,李之棠.网络协议的自动化模糊测试漏洞挖掘方法[J].计算机学报,2011,34(2):242-255. 被引量：66
10张美超,曾凡平,黄奕.基于漏洞库的fuzzing测试技术[J].小型微型计算机系统,2011,32(4):651-655. 被引量：10

引证文献5

1李晓鹏,刘佳.浅论网络计算机安全隐患及漏洞挖掘技术[J].数字技术与应用,2014,32(1):182-183. 被引量：2
2陈震.网络计算机安全隐患及漏洞挖掘技术分析[J].网络安全技术与应用,2015(3):112-113. 被引量：4
3苏生平,李楠芳,杨莉莉,赵蕾.软件安全漏洞挖掘的操作流程及运用[J].网络安全技术与应用,2017(12):68-68.
4高瑞,周彩兰,朱荣.网络应用程序漏洞挖掘技术研究[J].现代电子技术,2018,41(3):115-119. 被引量：6
5刘存,李晋.安卓平台软件漏洞挖掘与分析技术浅析[J].保密科学技术,2020(2):33-38. 被引量：2

二级引证文献13

1周杰群.网络计算机安全隐患及漏洞挖掘技术分析[J].文存阅刊,2018,0(24):47-47. 被引量：1
2金红兵.分析计算机网络安全的主要隐患及其管理措施[J].信息安全与技术,2016,7(1):33-35. 被引量：18
3邓兆琨,陆余良,黄钊,黄晖,朱凯龙.基于程序建模的网络程序漏洞检测技术[J].北京航空航天大学学报,2019,45(4):796-803. 被引量：3
4苏生平,李楠芳,杨莉莉,赵蕾.软件安全漏洞挖掘的操作流程及运用[J].网络安全技术与应用,2017(12):68-68.
5高瑞,周彩兰,朱荣.网络应用程序漏洞挖掘技术研究[J].现代电子技术,2018,41(3):115-119. 被引量：6
6杨泽敏.计算机安全常见问题及对策分析[J].信息与电脑,2016,28(24):205-206.
7胡晨.虚拟现实技术下网络安全漏洞自动化检测方法研究[J].自动化与仪器仪表,2020(6):40-43. 被引量：4
8宋玉言.针对Android平台的渗透测试技术研究[J].仪器仪表用户,2021,28(6):6-13. 被引量：1
9刘家豪,杨航,付志博.基于Fuzzing测试的网络安全监测系统设计[J].电子设计工程,2022,30(4):97-100. 被引量：1
10丁俊.基于大数据技术的软件安全漏洞自动挖掘方法研究[J].太原师范学院学报（自然科学版）,2022,21(1):45-50. 被引量：5

1陶静安.试论软件安全漏洞挖掘技术的发展方向[J].数码世界,2016,0(4):10-11.
2郑志彬.信息网络安全威胁及技术发展趋势[J].电信科学,2009,25(2):28-34. 被引量：16
3陶静安.试论软件安全漏洞挖掘技术的发展方向[J].卷宗,2015,5(4):308-308.
4张永恒.软件安全漏洞检测技术研究[J].山西青年,2016,0(4):213-213.
5张枢,杨兆楠.网络信息系统中软件方面安全漏洞与防范[J].煤矿机械,2004,25(10):72-74. 被引量：4
6cnbird.PHP漏洞挖掘之旅——SQL注入漏洞（二）[J].黑客防线,2007(7):22-25.
7陈鑫,崔宝江,范文庆,钮心忻.软件漏洞的攻击与防范[J].电信科学,2009,25(2):66-71. 被引量：4
8郑昌伟.软件安全漏洞分析与发展趋势探析[J].山东工业技术,2017(3):263-265. 被引量：1
9阮涛,钟晨,陈银桃,章维.一种应用于工业控制系统的模糊测试方法[J].仪器仪表标准化与计量,2015(1):23-27.
10马立军.基于启发式的协议漏洞挖掘策略研究[J].柳州师专学报,2014,29(1):121-125. 被引量：1

信息安全与技术

2013年第1期

浏览历史

内容加载中请稍等...

论软件安全漏洞挖掘技术被引量：5

参考文献4

二级参考文献21

共引文献43

同被引文献23

引证文献5

二级引证文献13

相关作者

相关机构

相关主题

浏览历史

论软件安全漏洞挖掘技术 被引量：5

参考文献4

二级参考文献21

共引文献43

同被引文献23

引证文献5

二级引证文献13

相关作者

相关机构

相关主题

浏览历史

论软件安全漏洞挖掘技术被引量：5