期刊导航
期刊开放获取
vip
退出
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
共找到
4
篇文章
<
1
>
每页显示
20
50
100
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
显示方式:
文摘
详细
列表
相关度排序
被引量排序
时效性排序
一种针对Modbus/TCP协议的漏洞挖掘方法
1
作者
朱连凯
《工业控制计算机》
2025年第10期115-117,共3页
使用Peach Fuzzer模糊测试引擎,并通过建模实现Modbus协议数据生产模型和变异模型,对支持Modbus/TCP协议的工业系统和设备进行漏洞挖掘,尽可能地挖掘出目标存在的软件逻辑缺陷及漏洞等潜在问题。
关键词
模糊测试
Peach
fuzzer
MODBUS/TCP
FUZZING
MBAP报文头
在线阅读
下载PDF
职称材料
智能调试和内存Fuzzer
2
作者
Vishwas Sharma Amandeep bharti Pratik Agarwal dragonltx(译)
《黑客防线》
2010年第7期446-453,共8页
通用CPU寄存器从处理器的一些寄存器的基本介绍开始,我们将简要接触用户模式调试的话题,然后发扬光大博学的Python里存在的各种各样的脚本调试库的调试观念。
关键词
智能调试
fuzzer
原文传递
基于Fuzzing的软件漏洞发掘技术
被引量:
1
3
作者
李彤
黄轩
+1 位作者
刘海燕
黄睿
《价值工程》
2014年第3期197-199,共3页
随着社会信息化的不断发展,软件的安全问题也越来越突出了。目前,绝大多数的软件都或多或少的存在着一些安全漏洞,而这些漏洞一旦被那些不怀好意的黑客利用,将会给软件公司和使用这些软件的人造成巨大的损失。所以,对软件的漏洞发掘工...
随着社会信息化的不断发展,软件的安全问题也越来越突出了。目前,绝大多数的软件都或多或少的存在着一些安全漏洞,而这些漏洞一旦被那些不怀好意的黑客利用,将会给软件公司和使用这些软件的人造成巨大的损失。所以,对软件的漏洞发掘工作就显得十分有必要,本文在总结Fuzzing技术的一些缺陷后,在测试数据生成、异常定位和自动分析方面对其进行了改进,设计了基于Fuzzing的漏洞发掘框架,并对一些核心模块加以实现,达到了预期目的。
展开更多
关键词
安全漏洞
漏洞发掘
FUZZING
fuzzer
在线阅读
下载PDF
职称材料
基于交易序列分层变异的EVM模糊测试
4
作者
周潮晖
赵易如
+3 位作者
刘佩
王笑克
童铃皓
赵磊
《计算机系统应用》
2023年第9期257-264,共8页
以太坊虚拟机是以太坊区块链中关键组成部分,其缺陷会导致交易的执行结果出现偏差,给以太坊生态带来严重问题.现有的以太坊虚拟机缺陷检测工作仅将虚拟机视为独立的智能合约执行工具,没有完整测试其工作流程,从而导致缺陷检测存在盲点....
以太坊虚拟机是以太坊区块链中关键组成部分,其缺陷会导致交易的执行结果出现偏差,给以太坊生态带来严重问题.现有的以太坊虚拟机缺陷检测工作仅将虚拟机视为独立的智能合约执行工具,没有完整测试其工作流程,从而导致缺陷检测存在盲点.针对上述问题,提出了一种以太坊虚拟机运行全过程的缺陷检测方法 (ETHCOV).ETHCOV首先结合权重策略指导智能合约、合约接口参数输入和交易序列按不同粒度变异,然后将其与区块状态以及世界状态打包作为测试用例,最后将测试用例输入到以太坊虚拟机中触发运行并对比检验运行结果,以此来检测以太坊虚拟机的漏洞缺陷.基于上述方法实现了一个原型系统,并以2万多个真实智能合约作为为输入对以太坊虚拟机进行缺陷检测测试.实验结果表明,相较于现有工具EVMFuzzer, ETHCOV的测试效率提升了339%,代码覆盖率提升了125%,并检测出3组用例的不一致输出.这些结果表明ETHCOV能有效检测以太坊虚拟机的缺陷.
展开更多
关键词
以太坊虚拟机
模糊测试
智能合约
交易序列
在线阅读
下载PDF
职称材料
题名
一种针对Modbus/TCP协议的漏洞挖掘方法
1
作者
朱连凯
机构
上海工业自动化仪表研究院有限公司
出处
《工业控制计算机》
2025年第10期115-117,共3页
文摘
使用Peach Fuzzer模糊测试引擎,并通过建模实现Modbus协议数据生产模型和变异模型,对支持Modbus/TCP协议的工业系统和设备进行漏洞挖掘,尽可能地挖掘出目标存在的软件逻辑缺陷及漏洞等潜在问题。
关键词
模糊测试
Peach
fuzzer
MODBUS/TCP
FUZZING
MBAP报文头
Keywords
fuzzy test
Peach
fuzzer
Modbus/TCP
fuzzing
MBAP header
分类号
TP393.08 [自动化与计算机技术—计算机应用技术]
在线阅读
下载PDF
职称材料
题名
智能调试和内存Fuzzer
2
作者
Vishwas Sharma Amandeep bharti Pratik Agarwal dragonltx(译)
出处
《黑客防线》
2010年第7期446-453,共8页
文摘
通用CPU寄存器从处理器的一些寄存器的基本介绍开始,我们将简要接触用户模式调试的话题,然后发扬光大博学的Python里存在的各种各样的脚本调试库的调试观念。
关键词
智能调试
fuzzer
分类号
TP333.1 [自动化与计算机技术—计算机系统结构]
原文传递
题名
基于Fuzzing的软件漏洞发掘技术
被引量:
1
3
作者
李彤
黄轩
刘海燕
黄睿
机构
装甲兵工程学院信息工程系
出处
《价值工程》
2014年第3期197-199,共3页
文摘
随着社会信息化的不断发展,软件的安全问题也越来越突出了。目前,绝大多数的软件都或多或少的存在着一些安全漏洞,而这些漏洞一旦被那些不怀好意的黑客利用,将会给软件公司和使用这些软件的人造成巨大的损失。所以,对软件的漏洞发掘工作就显得十分有必要,本文在总结Fuzzing技术的一些缺陷后,在测试数据生成、异常定位和自动分析方面对其进行了改进,设计了基于Fuzzing的漏洞发掘框架,并对一些核心模块加以实现,达到了预期目的。
关键词
安全漏洞
漏洞发掘
FUZZING
fuzzer
Keywords
security vulnerabilities
wllnerabilityexcavation
Fuzzing
fuzzer
分类号
TP311.5 [自动化与计算机技术—计算机软件与理论]
在线阅读
下载PDF
职称材料
题名
基于交易序列分层变异的EVM模糊测试
4
作者
周潮晖
赵易如
刘佩
王笑克
童铃皓
赵磊
机构
武汉大学国家网络安全学院空天信息安全与可信计算教育部重点实验室
出处
《计算机系统应用》
2023年第9期257-264,共8页
基金
国家自然科学基金(62172305)
湖北省重点研发计划(2021BAA027)。
文摘
以太坊虚拟机是以太坊区块链中关键组成部分,其缺陷会导致交易的执行结果出现偏差,给以太坊生态带来严重问题.现有的以太坊虚拟机缺陷检测工作仅将虚拟机视为独立的智能合约执行工具,没有完整测试其工作流程,从而导致缺陷检测存在盲点.针对上述问题,提出了一种以太坊虚拟机运行全过程的缺陷检测方法 (ETHCOV).ETHCOV首先结合权重策略指导智能合约、合约接口参数输入和交易序列按不同粒度变异,然后将其与区块状态以及世界状态打包作为测试用例,最后将测试用例输入到以太坊虚拟机中触发运行并对比检验运行结果,以此来检测以太坊虚拟机的漏洞缺陷.基于上述方法实现了一个原型系统,并以2万多个真实智能合约作为为输入对以太坊虚拟机进行缺陷检测测试.实验结果表明,相较于现有工具EVMFuzzer, ETHCOV的测试效率提升了339%,代码覆盖率提升了125%,并检测出3组用例的不一致输出.这些结果表明ETHCOV能有效检测以太坊虚拟机的缺陷.
关键词
以太坊虚拟机
模糊测试
智能合约
交易序列
Keywords
Ethereum virtual machine(EVM)
fuzzer
smart contract
transaction sequence
分类号
TP302 [自动化与计算机技术—计算机系统结构]
TP311.13 [自动化与计算机技术—计算机软件与理论]
在线阅读
下载PDF
职称材料
题名
作者
出处
发文年
被引量
操作
1
一种针对Modbus/TCP协议的漏洞挖掘方法
朱连凯
《工业控制计算机》
2025
0
在线阅读
下载PDF
职称材料
2
智能调试和内存Fuzzer
Vishwas Sharma Amandeep bharti Pratik Agarwal dragonltx(译)
《黑客防线》
2010
0
原文传递
3
基于Fuzzing的软件漏洞发掘技术
李彤
黄轩
刘海燕
黄睿
《价值工程》
2014
1
在线阅读
下载PDF
职称材料
4
基于交易序列分层变异的EVM模糊测试
周潮晖
赵易如
刘佩
王笑克
童铃皓
赵磊
《计算机系统应用》
2023
0
在线阅读
下载PDF
职称材料
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
上一页
1
下一页
到第
页
确定
用户登录
登录
IP登录
使用帮助
返回顶部
