导读:本文包含了漏洞检测系统论文开题报告文献综述、选题提纲参考文献及外文文献翻译,主要关键词:漏洞,检测系统,测试,网络,脚本,在线,符号。
漏洞检测系统论文文献综述
李杰,曹鹏飞,杨君[1](2019)在《基于大数据技术的片上网络静态漏洞检测系统研究》一文中研究指出为减轻静态漏洞体对计算机片上网络造成的序列化运行危害,设计一种基于大数据技术的片上网络静态漏洞检测系统。利用Hadoop检测框架,定向规划片上网络漏洞处理模块、静态漏洞评估模块的物理运行位置,实现新型检测系统的硬件运行环境搭建。在此基础上,采集漏洞信息的入侵行为,并以此为标准编写大数据检测函数,在相关组织设备的促进下,构建片上网络的静态漏洞行为链,实现新型检测系统的软件运行环境搭建。结合基础硬件条件,完成基于大数据技术的片上网络静态漏洞检测系统研究。对比实验结果显示,与hook系统相比,应用新型漏洞检测系统后,计算机片上网络的平均容错率达到90%,单位时间内出现的漏洞总量不超过3.0×109TB,序列化运行危害得到有效缓解。(本文来源于《现代电子技术》期刊2019年21期)
刘行波,余明俊,郭运丰[2](2019)在《一种静态代码漏洞检测系统的设计与实现》一文中研究指出软件代码漏洞是软件安全问题的根源所在,目前针对软件代码安全检测的工具层出不穷,但是在漏洞覆盖率、准确性等方面都存在短板。文章基于静态代码分析技术提出一种检测模型,并根据该模型使用Python语言实现了一款扫描工具,能够基于静态源代码分析、定位sink函数,回溯参数,找到Source函数,完成安全漏洞的检测。文章基于OWASP Benchmark的评价体系对提出的模型和工具进行了评估,证明在漏洞覆盖率和准确性方面达到了良好的效果。(本文来源于《2019中国网络安全等级保护和关键信息基础设施保护大会论文集》期刊2019-10-29)
卢志科,康晓凤,眭桢屹,王昊,刘冀卿[3](2019)在《Web应用漏洞扫描检测系统》一文中研究指出Web应用系统已在生活中得到广泛应用,针对这些系统的黑客攻击也十分严重。黑客大多是利用已知漏洞进行攻击,因此如果修补系统存在的已知漏洞,即可防御大多数攻击。采用分布式架构与多线程技术设计并实现了一个Web应用漏洞扫描系统,将主动扫描与被动检测相结合,并通过相应插件对Web系统进行扫描,从而快速识别出owasp10常见漏洞。用户部署该系统后,可以定期对Web应用进行检测,以识别Web应用中是否存在漏洞。通过及时发现漏洞并进行修补,可有效保障Web应用的安全性,将黑客攻击风险降到最低。(本文来源于《软件导刊》期刊2019年08期)
刘昭[4](2019)在《基于符号执行的Fuzzing漏洞检测系统的研究与设计》一文中研究指出随着互联网产业的不断发展,软件已经融入人们日常生活的各个方面。生活需求的多样性引导着软件功能的多样性,相关业务的复杂度和源代码数目也逐渐增高。多样性背后的安全问题引起了研究人员的广泛关注,软件的安全问题直接影响着用户的信息财产安全,一旦攻击者通过软件漏洞控制用户的信息财产,将会导致十分严重的后果。所以增强软件安全性变得尤为重要,漏洞检测是增强软件安全性的首要步骤,快速准确的检测到漏洞可以及时降低风险,因此研究漏洞检测技术具有很强的使用价值。本文主要研究基于符号执行的模糊测试技术,探索提升模糊测试效率的有效方法。通过阅读大量文献,总结主流软件测试技术,研究不同软件测试技术的基本原理,对比国内外符号执行与模糊测试的研究成果,探究其优点与不足,总结模糊测试与符号执行的测试过程,为下一步研究工作奠定基础。本文主要完成的工作如下:首先,提出了一种新的基于符号执行的模糊测试方法。本文经过对模糊测试技术与符号执行原理的深入研究,探索如何将模糊测试与符号执行相结合,提出一种新的融合方法。该方法通过预处理筛选出可能存在漏洞的代码块,之后使用模糊测试检测代码块的漏洞,最后使用符号执行技术探索触发路径,生成具体的测试用例。在模糊测试过程中,符号执行还会指导测试用例的生成,降低了基于随机变异生成测试用例的无效性,减少了触发重复漏洞的概率,提高整体测试的效率。其次,本文研究了优化措施辅助测试系统的运行。1)在静态分析中引入危险系数公式,通过多方面危险因素的判定,降低代码块筛选的难度。2)着重优化了模糊测试的变异策略,针对模糊测试执行流程中使用随机变异策略产生大量重复测试用例的问题,提出将基于随机的变异方式与基于语法的变异策略相结合的方式,提高了测试用例生成的质量。3)优化符号执行流程中求解器模块的单一求解问题,研究并行求解器方法,使其能够并行实现多种约束求解的功能。最后,基于本文研究内容实现了原型工具LambFuzz,并对真实环境中的程序进行测试,发现了CVE编号的漏洞,证明了本文研究内容的有效性。同时使用KleeFL、Honggfuzz、KLEE对数据集LAVA-M进行检测,实验结果表明,单位时间内本系统在一定程度上提升了检测速率,从而验证了研究方法的高效性。(本文来源于《北京邮电大学》期刊2019-04-15)
裔婷婷[5](2019)在《医院动态防御网络混合型漏洞在线检测系统设计》一文中研究指出为提高医院动态防御网络混合型漏洞检测能力和防御控制能力,进行医院动态防御网络混合型漏洞的在线检测技术研究,提出基于分组链路转发融合的医院动态防御网络混合型漏洞的在线检测技术。构建混合型漏洞下的医院动态防御网络节点的分组链路转发模型,采用融合滤波控制方法进行医院动态防御网络混合型漏洞的差异性特征提取,根据提取混合型漏洞的差异性谱特征量进行检测算法设计。采用门限阈值判断方法进行入侵漏洞的自适应定位,提高在线检测的准确性。进行检测系统的硬件模块设计,对信息模块、控制模块和检测模块进行硬件开发,结合DSP实现漏洞在线检测系统集成设计。仿真结果表明,采用该方法进行医院动态防御网络混合型漏洞在线检测的准确性较高,网络安全性得到提升。(本文来源于《自动化与仪器仪表》期刊2019年03期)
冯亦彤[6](2019)在《基于攻击向量自动生成的XSS漏洞检测系统的研究与设计》一文中研究指出随着Web技术的不断发展,Web应用已经成为人们日常生活中不可缺少的工具,基于它人们可以完成聊天、购物、转账等活动。然而Web安全问题也随之日益突出,其中跨站脚本(Cross-site scripting,XSS)漏洞是Web应用程序中最常见和最严重的安全问题之一。XSS漏洞广泛存在于各类Web应用程序中,攻击者利用XSS漏洞可以进行信息窃取、会话劫持等攻击,因此如何自动检测Web应用程序中的XSS漏洞对保护用户隐私数据,保障Web安全具有重要意义。本文选择模糊测试方法进行漏洞检测。相比白盒测试,模糊测试不需要获得应用程序的实现代码,通过生成攻击向量并观察返回的响应结果来分析是否存在漏洞。为解决现有攻击向量库规模大、针对性不强的问题,本文提出了一种攻击向量自动生成的优化方案。首先,提出了使用模块化的方式构造基本攻击向量,使用巴科斯范式定义基本攻击向量的语法,并根据语法生成基本攻击向量库。随后,从基本攻击向量的选取和变异攻击向量的生成两个方面优化了攻击向量的生成方法:1.提出了从两个方面优化基本攻击向量的选取。一方面,对基本攻击向量按照敏感字符和敏感字符串数量升序排列,以生成最有可能快速绕过服务端过滤器的基本攻击向量选取顺序。另一方面,约定了输出上下文与基本攻击向量类型的映射关系,以针对不同输出上下文注入对应类型的基本攻击向量。2.提出了从两个方面优化变异攻击向量的生成。一方面,总结了现有的变异规则,并将变异规则与基本攻击向量的组成模块进行对应,以针对特定模块使用对应的变异规则。另一方面,基于网站过滤机制提出了一种优化变异攻击向量生成的方法。该方法通过分析响应内容中被过滤的向量模块,构造接下来使用的变异攻击向量。本文设计并实现了 XSS漏洞检测系统,使用了基于无头浏览器的网络爬虫,并且通过尝试页面触发获得隐藏DOM节点。系统分为四个模块:页面爬取及解析模块、输出上下文确定模块、攻击向量构造模块和攻击结果检测模块。实验结果表明,XSS漏洞检测系统能够有效的检测出Web应用中的XSS漏洞。通过寻找隐藏节点有效提高了注入点数量,并且在其中发现了漏洞。本文提出的攻击向量生成方法能够生成数量少、精准度高的攻击向量。(本文来源于《北京邮电大学》期刊2019-03-01)
赵跃华,吴东耀[7](2019)在《一种XSS漏洞检测系统分析与设计》一文中研究指出近年来跨站脚本(XSS)漏洞占据十大计算机网络安全漏洞第3名位置,对互联网安全形成严重威胁。目前大多数检测方案无法兼顾反射型、存储型和基于文档对象模型的XSS漏洞。为提高检测准确率,设计一种结合黑盒测试与动态污点分析技术的XSS漏洞检测方案并优化XSS攻击向量选择策略。该策略首先筛选XSS攻击向量模版,检测时对应不同注入点实时生成不同XSS攻击向量,并根据过滤规则集测试结果进行反过滤变换。对比实验表明,该方案可以提高XSS漏洞检测能力,同时检测时间开销较小。(本文来源于《软件导刊》期刊2019年03期)
邓兆琨,陆余良,朱凯龙,黄晖[8](2018)在《基于符号执行技术的网络程序漏洞检测系统》一文中研究指出网络程序由运行在不同物理节点上的服务器端和客户端组成。与普通二进制程序不同,网络程序在运行过程中,其服务器端和客户端会进行实时的通信和数据传输,二者之间的交互过程会对彼此的程序运行产生影响,因此,仅对服务器端程序进行分析常会导致漏洞的漏报或误报。首先以对网络程序进行自动化漏洞检测为目标,基于软件虚拟机的动态二进制翻译机制和选择性符号执行技术,对符号化数据的引入、符号执行过程中程序双端的状态同步技术进行了研究。然后通过重点函数挂钩的方式监控程序执行过程,确定了双端状态同步的判定模型,构建了一个自动化的网络程序漏洞检测系统。通过实验验证了该系统在实际网络程序漏洞发现过程中的有效性,并针对商业软件中存在的CVE漏洞进行了测试性检测,进一步证明了该系统的可推广性。(本文来源于《计算机科学》期刊2018年S2期)
阮梦黎[9](2018)在《基于文本挖掘的计算机漏洞自动检测系统》一文中研究指出随着我国社会不断发展进步,信息技术也在不断成熟。在信息化的时代背景之下,计算机是使用频率也变得越来越高。随着计算机使用频率不断增多,其中的问题也逐渐显现了出来,尤其是计算机漏洞问题。为此设计了基于文本挖掘的计算机漏洞自动检测系统。采用了Eric Knight分类法和Anday Gray分类,法构建了计算机漏洞自动检测系统的检测方法;采取了模块分类法构建了基于文本挖掘的计算机漏洞自动检测系统的各个模块;通过实验论证得出,设计的基于文本挖掘的计算机漏洞自动检测系统相对于传统的计算机漏洞自动检测系统其检测效率更高,且高达19.61%。(本文来源于《中国金属通报》期刊2018年10期)
何金栋[10](2017)在《基于PHP的Web应用SQL注入漏洞检测系统的设计和实现》一文中研究指出基于PHP的Web应用SQL注入漏洞检测系统通过建立检测语句库,快速检测SQL注入点,提交特殊的数据库查询代码进行验证,并对SQL漏洞进行消除和加固防护,高效防护公司web应用安全稳定运行。(本文来源于《电子测试》期刊2017年24期)
漏洞检测系统论文开题报告
(1)论文研究背景及目的
此处内容要求:
首先简单简介论文所研究问题的基本概念和背景,再而简单明了地指出论文所要研究解决的具体问题,并提出你的论文准备的观点或解决方法。
写法范例:
软件代码漏洞是软件安全问题的根源所在,目前针对软件代码安全检测的工具层出不穷,但是在漏洞覆盖率、准确性等方面都存在短板。文章基于静态代码分析技术提出一种检测模型,并根据该模型使用Python语言实现了一款扫描工具,能够基于静态源代码分析、定位sink函数,回溯参数,找到Source函数,完成安全漏洞的检测。文章基于OWASP Benchmark的评价体系对提出的模型和工具进行了评估,证明在漏洞覆盖率和准确性方面达到了良好的效果。
(2)本文研究方法
调查法:该方法是有目的、有系统的搜集有关研究对象的具体信息。
观察法:用自己的感官和辅助工具直接观察研究对象从而得到有关信息。
实验法:通过主支变革、控制研究对象来发现与确认事物间的因果关系。
文献研究法:通过调查文献来获得资料,从而全面的、正确的了解掌握研究方法。
实证研究法:依据现有的科学理论和实践的需要提出设计。
定性分析法:对研究对象进行“质”的方面的研究,这个方法需要计算的数据较少。
定量分析法:通过具体的数字,使人们对研究对象的认识进一步精确化。
跨学科研究法:运用多学科的理论、方法和成果从整体上对某一课题进行研究。
功能分析法:这是社会科学用来分析社会现象的一种方法,从某一功能出发研究多个方面的影响。
模拟法:通过创设一个与原型相似的模型来间接研究原型某种特性的一种形容方法。
漏洞检测系统论文参考文献
[1].李杰,曹鹏飞,杨君.基于大数据技术的片上网络静态漏洞检测系统研究[J].现代电子技术.2019
[2].刘行波,余明俊,郭运丰.一种静态代码漏洞检测系统的设计与实现[C].2019中国网络安全等级保护和关键信息基础设施保护大会论文集.2019
[3].卢志科,康晓凤,眭桢屹,王昊,刘冀卿.Web应用漏洞扫描检测系统[J].软件导刊.2019
[4].刘昭.基于符号执行的Fuzzing漏洞检测系统的研究与设计[D].北京邮电大学.2019
[5].裔婷婷.医院动态防御网络混合型漏洞在线检测系统设计[J].自动化与仪器仪表.2019
[6].冯亦彤.基于攻击向量自动生成的XSS漏洞检测系统的研究与设计[D].北京邮电大学.2019
[7].赵跃华,吴东耀.一种XSS漏洞检测系统分析与设计[J].软件导刊.2019
[8].邓兆琨,陆余良,朱凯龙,黄晖.基于符号执行技术的网络程序漏洞检测系统[J].计算机科学.2018
[9].阮梦黎.基于文本挖掘的计算机漏洞自动检测系统[J].中国金属通报.2018
[10].何金栋.基于PHP的Web应用SQL注入漏洞检测系统的设计和实现[J].电子测试.2017