排序方式: 共有241条查询结果,搜索用时 15 毫秒
1.
随着软件安全问题的日趋严重,智能Fuzzing技术被广泛应用于漏洞挖掘、软件安全领域.基于符号执行和污点分析技术的各种智能Fuzzing平台相继诞生.该文首先以漏洞安全问题以及软件测试方法学为背景,介绍了智能Fuzzing技术中用到的理论,包括符号执行、污点分析等;然后介绍了现有成型智能Fuzzing平台,包括SAGE、KLEE、BitBlaze等,并且提出它们现存的主要问题;最后通过总结智能Fuzzing平台的可改进之处,提出了一种更有效的智能Fuzzing平台的设计方案,该方案基于全系统的符号执行技术,利用云计算平台进行调度,可以有效应用于商业级软件的Fuzzing工作. 相似文献
3.
本研究采用ZYNQ-7010系列以及3.10内核,构建了一个完整的低功耗、低成本、高性能无线接入控制器,包括硬件平台和全套软件.实现了一个中型网络的无线接入控制所需的全部功能:无线身份验证、AP热点管理、无线接入权限、基于SDN的无线地址管理与数据转发,网络QOS管理、上网审计等. 相似文献
4.
文中主要研究了政府信息公开在电子政务平台下存在的问题,通过对比美国与中国的政府信息公开制度以及电子政务平台下的信息公开现状,分析其安全性,并给出结论和建议。 相似文献
5.
6.
进阶持续性渗透攻击的特征分析研究 总被引:1,自引:0,他引:1
进阶持续性渗透攻击是一类针对特定组织或者目标的一系列攻击行为的总称。这种攻击具有渗透行动上的复杂性和攻击手段上的多元性。通过对于进阶持续性渗透攻击的流程分析发现:进阶持续性渗透攻击在发展过程中具有长期性和阶段性,其中攻击行为在静态和变化态中交替转换;另一方面,进阶持续性渗透的一系列攻击在使用攻击方法上同时使用现有的多种手段,具有非单一性和间接性,使得受害方难以发现并且单一防范工作难以奏效。 相似文献
7.
8.
基于移动客户端的保密通信原理,本文讨论了现阶段主流社交软件微信系统的通信方式和加密原理,其基于RSA加密、随机AES私钥的加密方式设计是通信保密的关键核心,也是目前绝大部分移动端社交软件的主流加密方式。 相似文献
9.
10.
基于TCP协议的网络数据实时篡改 总被引:1,自引:0,他引:1
首先对网络数据实时篡改作了定义,指出攻击者介入通信双方是实行实时篡改的前提,并提出了数种攻击者介入通信的方式。随后从基于“替换-转发”现有数据包的机制到赋予攻击者主动发包能力的模拟TCP协议栈方式,层层递进,不断提出各种方法,同时指出其局限性,并针对性地修正和完善了实时数据篡改的实现手段。该部分的末尾对先前提出的方法作出了总结。最后从不同的方面提出了对于数据实时篡改的防御措施。 相似文献