2016-01-25
近年来工业控制系统安全形势日益严峻,工控软件安全问题尤为突出。解决工控软件安全问题的根本在于发现安全漏洞并修复。本文以工控软件安全检测为研究重点,首先分析了工控软件相关特性和常用模糊测试技术,针对现有模糊测试效率低下等不足,从数据变异位置选择角度出发,结合工控软件特性,提出了一种基于动态污点分析的工控软件模糊测试方法,并对动态污点分析中污点数据存储以及污点数据分析方法进行了改进。本方法主要通过对工控软件进行动态污点分析来辅助完成模糊测试中变异数据位置的选取,进而减少模糊测试中无效的测试用例,提高模糊测试效率。最后,本文结合现有实验环境进行测试,测试结果表明,该方法与现有模糊测试技术相比检测效率显著提高,并成功发现多例拒绝服务漏洞,证明了该方法的正确性。
2015-12-08
随着移动网络技术的繁荣,移动应用安全缺陷所带来的问题日渐突显,传统的Android应用缺陷分析方法仅对单个软件做分析,这在保障移动智能终端安全上作用十分有限。针对这一问题,本论文提出了一种面向移动应用的安全缺陷分析与模型建立方法,该方法首先将移动应用按照功能进行分类;之后,针对每一类型的安全缺陷利用静态代码分析方法获取其安全缺陷集合;然后,针对安全缺陷集合进行攻击,进而获取每一类移动应用的触发模型。触发模型可以指出,当前类型应用软件容易受到哪一类API组合的攻击。
物联网感知层入侵检测方法研究(61302087)
北京邮电大学信息安全中心,北京 100876,北京邮电大学信息安全中心,北京 100876,北京邮电大学信息安全中心,北京 100876
#计算机科学技术#
2015-12-22
近些年,国内外学者对于Android平台应用间组合攻击进行了深入研究分析,但研究成果都存在一些不足之处。由于应用间组合攻击涉及多个应用联合触发恶意行为,比常规恶意攻击更加隐蔽,针对单个应用检测方案已经不适用。基于此,本文提出了基于隐私泄露分析的应用间组合攻击分析方案,首先分析出移动终端应用中存在的风险组件,并提取出关联应用,然后构建关联应用的隐私泄露路径,以此分析出组合攻击应用。实验测试结果表明,该方案可以有效的分析出移动终端中的组合攻击应用。
2015-12-25
针对Android终端日益猖獗的恶意攻击,本文从恶意行为的触发和捕获两个方面对现有方法进行改进,提出一种基于Xposed框架的Android应用恶意行为检测方法。构建基于应用界面控件的控件树,通过对其遍历实现对应用控件全覆盖的自动化运行,尽可能多的触发恶意行为。然后利用Xposed框架编写监控模块,通过直接对Android系统敏感API调用的监控实现对应用恶意行为的检测,并且能获取调用行为及其参数的详细信息。实验表明,本方法能有效检测出Android应用的恶意行为,并且对应用的行为监控具有很强可扩展性。
物联网感知层入侵检测方法研究(61302087)
北京邮电大学软件安全中心,北京 100876,北京邮电大学软件安全中心,北京 100876,北京信息科技大学理学院,北京 100196,北京邮电大学软件安全中心,北京 100876
#计算机科学技术#
2015-12-25
随着Web应用越来越广泛,Web安全威胁凸显,黑客利用网站操作系统的漏洞和Web服务程序的漏洞对目标进行攻击。目前比较流行的Web服务器有Tomcat、Nginx和WebLogic等,本文重点研究了它们中出现的漏洞。通过对目前漏洞评估现状和漏洞打分系统(CVSS)的研究,选取了漏洞利用可能性和影响性这两方面指标对Web服务器漏洞进行评估。为了弥补CVSS中衡量Web服务器漏洞利用可能性的不足,添加了动态指标和适用性指标,然后采用主成分分析法(PCA)解决指标间关联性,确定各个指标的权重。实验结果表明,这种评估方法具有更强的针对性和准确性。
2015-12-23
随着移动互联网的快速发展,移动应用安全检测需求不断增多,对移动应用商店主题爬虫采集能力的要求不断提升。网络爬虫抓取策略是影响主题网络爬虫抓取效率的重要因素。目前针对移动应用商店主题爬虫策略的研究较少,为了提高移动应用商店网络爬虫的采集效率,本文提出了针对主题网站进行结构转换的分层抓取策略,并通过Scrapy网络爬虫框架将该抓取策略实现后证明了该抓取策略的可行性与有效性。
国家自然科学基金:物联网感知层入侵检测方法研究(61302087)
北京邮电大学计算机学院,北京 100876,北京邮电大学计算机学院,北京 100876,北京邮电大学计算机学院,北京 100876
#计算机科学技术#
提示
