导读:本文包含了检测漏洞论文开题报告文献综述及选题提纲参考文献,主要关键词:特征库,电力工控系统,网络信息安全,漏洞检测
检测漏洞论文文献综述
胡海生[1](2019)在《基于特征库的电力工控系统网络漏洞检测方法》一文中研究指出在电力工控系统网络信息安全漏洞检测中,针对协议Fuzzing漏洞挖掘技术误报率较高的问题,设计了一个基于特征库的电力工控系统网络信息安全漏洞检测方法,通过数据包特征集的建立达成了数据包特征集的建立;利用借鉴免疫原理中基于抗原生成抗体的过程,进行数据包的编码生成数据包的检查码;通过漏洞特征成分分析建立了漏洞特征库;利用安全漏洞扫描技术实现了电力工控系统的漏洞信息检测。为了验证该漏洞检测方法的有效性,与协议Fuzzing漏洞检测方法进行对比,该漏洞检测方法的综合误报率相比协议Fuzzing漏洞检测方法要低14.05%,证明了基于特征库的电力工控系统网络信息安全漏洞检测方法的有效性。(本文来源于《自动化与仪器仪表》期刊2019年11期)
张磊,杨哲慜,李明琪,杨珉[2](2019)在《TipTracer:基于安全提示的安卓应用通用漏洞检测框架》一文中研究指出为了使开发者能安全准确地使用第叁库接口,库设计者提供了各种类型的安全提示(安全规约),进而保护应用程序免受因库函数的误用而造成的安全攻击.然而,研究表明:开发者经常性不遵守这些安全规约,导致应用程序中引入了各种各样的安全漏洞.为了评估该问题的影响与规模,进行了系统性的、大规模的对安全规约在安卓应用程序中违反情况的研究.结果表明:已有的安全规约由于不精确的描述、误导性的代码示例、错误的默认设置、碎片化以及缺少强制性检查等原因而大大影响了其在实际运用中的有效性.为了使开发者能更好地遵守安全规约,提出了TipTracer,一个自动化的通用漏洞分析框架.TipTracer主要包含2个部分:1)TipTracer定义了一个能形式化描述安全规约的安全性语言,并利用该语言对已知的安全规约进行形式化表述;2)TipTracer实现了一个静态代码分析器,用于检查应用程序是否满足安全规约.最后,通过大规模的实验分析,证明了TipTracer能有效且准确地对大规模的真实应用程序进行安全性分析.(本文来源于《计算机研究与发展》期刊2019年11期)
李杰,曹鹏飞,杨君[3](2019)在《基于大数据技术的片上网络静态漏洞检测系统研究》一文中研究指出为减轻静态漏洞体对计算机片上网络造成的序列化运行危害,设计一种基于大数据技术的片上网络静态漏洞检测系统。利用Hadoop检测框架,定向规划片上网络漏洞处理模块、静态漏洞评估模块的物理运行位置,实现新型检测系统的硬件运行环境搭建。在此基础上,采集漏洞信息的入侵行为,并以此为标准编写大数据检测函数,在相关组织设备的促进下,构建片上网络的静态漏洞行为链,实现新型检测系统的软件运行环境搭建。结合基础硬件条件,完成基于大数据技术的片上网络静态漏洞检测系统研究。对比实验结果显示,与hook系统相比,应用新型漏洞检测系统后,计算机片上网络的平均容错率达到90%,单位时间内出现的漏洞总量不超过3.0×109TB,序列化运行危害得到有效缓解。(本文来源于《现代电子技术》期刊2019年21期)
刘行波,余明俊,郭运丰[4](2019)在《一种静态代码漏洞检测系统的设计与实现》一文中研究指出软件代码漏洞是软件安全问题的根源所在,目前针对软件代码安全检测的工具层出不穷,但是在漏洞覆盖率、准确性等方面都存在短板。文章基于静态代码分析技术提出一种检测模型,并根据该模型使用Python语言实现了一款扫描工具,能够基于静态源代码分析、定位sink函数,回溯参数,找到Source函数,完成安全漏洞的检测。文章基于OWASP Benchmark的评价体系对提出的模型和工具进行了评估,证明在漏洞覆盖率和准确性方面达到了良好的效果。(本文来源于《2019中国网络安全等级保护和关键信息基础设施保护大会论文集》期刊2019-10-29)
蔡荣文[5](2019)在《基于动态检测技术的软件设计安全漏洞查找方法》一文中研究指出计算机软件设计需要考虑安全性,这是保证软件系统长周期稳定运行的关键。动态检测技术是当前应用较广的软件安全漏洞检测方式,包括安全共享库、沙箱、内存映射、非执行栈、程序解释、非执行堆等技术,这些技术方式都有不同的特点。通过对比分析每一项技术的优缺点,为软件设计安全漏洞查找提供技术选择的依据。结果表明:动态检测技术可以在不更改程序源代码的情况下,对软件的运行环境实现全面的分析,提升了程序的保密性。(本文来源于《山东农业大学学报(自然科学版)》期刊2019年05期)
王佳,翟高寿,刘峰,李红辉[6](2019)在《基于配对函数调用场景的设备驱动漏洞检测》一文中研究指出由于Linux系统的设备驱动工作在内核模式中,在这种特定的工作场景下,由设备驱动引发的漏洞问题极易影响操作系统的稳定性和安全性.当前在各类设备驱动漏洞中所占比例较高的当属资源操作类漏洞,针对这种情况,我们提出了一种基于配对函数调用场景的设备驱动漏洞检测方法.首先引入配对函数的概念,据此对特定的驱动程序做配对函数的自动提取与优化;随后结合手工分析结果构建配对函数在资源申请与释放过程中的执行路径;最后基于相应的函数调用场景进行配对检查,检测并验证设备驱动程序中内存资源的申请和释放是否为完全层次性匹配.为验证该方法的有效性,实验分别选取不同的设备驱动应用该漏洞检测方法,记录相应的漏报率、误报率及覆盖度.实验结果表明,该设备驱动漏洞检测方法精确率较高,检测速度快.并且该方法不依赖于实时编译以及硬件设备等条件.(本文来源于《计算机系统应用》期刊2019年10期)
张亚平[7](2019)在《计算机软件安全漏洞检测技术的应用分析》一文中研究指出随着信息全球化的不断扩张,计算机技术在各行各业中发挥着重要作用。计算机有着存储大量信息的优势,其安全性得到人们高度重视。当前,计算机软件安全问题依然威胁着人们生活与工作的各方各面。安全漏洞可能来源于许多方面,在研究计算机软件的安全检查上存在一定难度。因此,该文将对这一漏洞检测技术进行阐述,并分析计算机软件安全检测技术的应用。(本文来源于《电脑知识与技术》期刊2019年28期)
谢江涛,卜文娟,王阳[8](2019)在《基于流式处理的Web漏洞攻击检测技术研究》一文中研究指出随着互联网与国家収展的联系日益紧密,网络安全已经成为关系国家政治稳定、经济社会収展以及国防军队建设的"第五疆域"。而Web安全作为网络安全的重要组成部分,也越来越受到人们的重视。本文就基于流式处理的Web漏洞攻击检测技术迚行了研究,供相关读者参考。(本文来源于《网络安全技术与应用》期刊2019年09期)
杨乐,杨文军[9](2019)在《基于Android的漏洞检测数据研究》一文中研究指出本文中的数据主要有四个来源-谷歌应用商店,豌豆荚(第叁方应用市场),AMD和Androzoo.这些数据包括约85 000个APK(Android安装包),它们都是来自这些数据源中的恶意数据和良性数据.从这些APK文件中提取静态特征和动态特征,然后在安卓系统中使用监督式的机器学习算法进行恶意软件检测.这篇数据文章还提供了可用于数据分析的Python代码.对于特征提取方面,还结合了通用算法,从而能够选择重要且相关的特征子集.(本文来源于《天津理工大学学报》期刊2019年04期)
闫盛鹏[10](2019)在《计算机安全漏洞检测技术》一文中研究指出在现如今的社会,计算机已经是各行各业的重要设施,即使是民众的日常生活也离不开计算机技术,计算机技术可以为使用者带来相当大的便捷时,也存在着一定的隐患,由于计算机主要通过互联网技术来进行作业,因此就会存在着安全漏洞的问题,非法攻击者就会利用计算机中的安全漏洞,对其进行攻击,从而盗取相关重要数据文件,使得计算机操作者损失大量重要数据。本文就以相关的计算机安全漏洞检测技术进行探讨和论述,为大多数计算机操作者提供参考。(本文来源于《计算机产品与流通》期刊2019年08期)
检测漏洞论文开题报告
(1)论文研究背景及目的
此处内容要求:
首先简单简介论文所研究问题的基本概念和背景,再而简单明了地指出论文所要研究解决的具体问题,并提出你的论文准备的观点或解决方法。
写法范例:
为了使开发者能安全准确地使用第叁库接口,库设计者提供了各种类型的安全提示(安全规约),进而保护应用程序免受因库函数的误用而造成的安全攻击.然而,研究表明:开发者经常性不遵守这些安全规约,导致应用程序中引入了各种各样的安全漏洞.为了评估该问题的影响与规模,进行了系统性的、大规模的对安全规约在安卓应用程序中违反情况的研究.结果表明:已有的安全规约由于不精确的描述、误导性的代码示例、错误的默认设置、碎片化以及缺少强制性检查等原因而大大影响了其在实际运用中的有效性.为了使开发者能更好地遵守安全规约,提出了TipTracer,一个自动化的通用漏洞分析框架.TipTracer主要包含2个部分:1)TipTracer定义了一个能形式化描述安全规约的安全性语言,并利用该语言对已知的安全规约进行形式化表述;2)TipTracer实现了一个静态代码分析器,用于检查应用程序是否满足安全规约.最后,通过大规模的实验分析,证明了TipTracer能有效且准确地对大规模的真实应用程序进行安全性分析.
(2)本文研究方法
调查法:该方法是有目的、有系统的搜集有关研究对象的具体信息。
观察法:用自己的感官和辅助工具直接观察研究对象从而得到有关信息。
实验法:通过主支变革、控制研究对象来发现与确认事物间的因果关系。
文献研究法:通过调查文献来获得资料,从而全面的、正确的了解掌握研究方法。
实证研究法:依据现有的科学理论和实践的需要提出设计。
定性分析法:对研究对象进行“质”的方面的研究,这个方法需要计算的数据较少。
定量分析法:通过具体的数字,使人们对研究对象的认识进一步精确化。
跨学科研究法:运用多学科的理论、方法和成果从整体上对某一课题进行研究。
功能分析法:这是社会科学用来分析社会现象的一种方法,从某一功能出发研究多个方面的影响。
模拟法:通过创设一个与原型相似的模型来间接研究原型某种特性的一种形容方法。
检测漏洞论文参考文献
[1].胡海生.基于特征库的电力工控系统网络漏洞检测方法[J].自动化与仪器仪表.2019
[2].张磊,杨哲慜,李明琪,杨珉.TipTracer:基于安全提示的安卓应用通用漏洞检测框架[J].计算机研究与发展.2019
[3].李杰,曹鹏飞,杨君.基于大数据技术的片上网络静态漏洞检测系统研究[J].现代电子技术.2019
[4].刘行波,余明俊,郭运丰.一种静态代码漏洞检测系统的设计与实现[C].2019中国网络安全等级保护和关键信息基础设施保护大会论文集.2019
[5].蔡荣文.基于动态检测技术的软件设计安全漏洞查找方法[J].山东农业大学学报(自然科学版).2019
[6].王佳,翟高寿,刘峰,李红辉.基于配对函数调用场景的设备驱动漏洞检测[J].计算机系统应用.2019
[7].张亚平.计算机软件安全漏洞检测技术的应用分析[J].电脑知识与技术.2019
[8].谢江涛,卜文娟,王阳.基于流式处理的Web漏洞攻击检测技术研究[J].网络安全技术与应用.2019
[9].杨乐,杨文军.基于Android的漏洞检测数据研究[J].天津理工大学学报.2019
[10].闫盛鹏.计算机安全漏洞检测技术[J].计算机产品与流通.2019