|
搜索
搜 索
高等教育领域数字化综合服务平台
RFID安全漏洞分析与检测系统
RFID安全漏洞分析与检测系统旨在通过漏洞扫描和模拟攻击行为尝试读取、复制、篡改、销毁和拒绝服务等攻击,对已有RFID应用系统进行测试。系统具备开放式体系架构可以方便的增加新的攻击手段和升级漏洞库。系统具备安全性评估功能,可对被测系统生成检测报告。系统包含漏洞扫描模块及报表生成模块、漏洞管理模块和插件管理等四个功能模块。 系统能够实现以下技术: ? 标签漏洞扫描功能能够针对超高频、高频和低频标签执行盘存攻击、复制攻击、弱密码攻击、销毁标签攻击、和DOS攻击,且攻击存在一定的成功率; ? 插件管理功能能够通过添加dll插件文件,在插件管理窗体中,增加了新的攻击手段; ? 漏洞库管理能够查看漏洞的数据库,添加、删除漏洞; ? 每次扫描结果和系统建议会生成pdf报告。 基于RFID技术的应用设计是完全开放的,RFID技术在应用中缺乏完善的安全机制,将会给消费者带来隐私泄露等安全问题。RFID安全漏洞分析与检测系统可应用在RFID应用系统的安全测试上,在系统上线前及时帮助发现安全漏洞。
电子科技大学
2021-04-10
RFID 安全漏洞分析与检测系统
RFID 安全漏洞分析与检测系统旨在通过漏洞扫描和模拟攻击行为尝试读取、复制、篡改、销毁和拒绝服务等攻击,对已有RFID 应用系统进行测试。系统具备开放式体系架构可以方便的增加新的攻击手段和升级漏洞库。系统具备安全性评估功能,可对被测系统生成检测报告。系统包含漏洞扫描模块及报表生成模块、漏洞管理模块和插件管理等四个功能模块。
电子科技大学
2021-04-10
RFID安全漏洞分析与检测系统
RFID安全漏洞分析与检测系统旨在通过漏洞扫描和模拟攻击行为尝试读取、复制、篡改、销毁和拒绝服务等攻击,对已有RFID应用系统进行测试。系统具备开放式体系架构可以方便的增加新的攻击手段和升级漏洞库。系统具备安全性评估功能,可对被测系统生成检测报告。系统包含漏洞扫描模块及报表生成模块、漏洞管理模块和插件管理等四个功能模块。
电子科技大学
2021-04-10
Web应用安全漏洞自动检测工具
Web应用安全漏洞自动检测工具包括两个部分:(1)跨站脚本漏洞检测工具XSSBuster;(2)SQL注入漏洞检测工具SQLIExposer。其中涉及的关键技术包括:网络爬虫与Web应用程序的动态交互、数据入口的确定和模拟攻击、注入代码的构造以及注入结果的分析、渗透测试技术的优化、利用Fuzzing技术构造针对不同数据入口的多种注入代码及其变体、强制注入代码的执行。 本工具能全面、自动检测Web应用程序中的SQL注入漏洞和三种类型的跨站脚本漏洞。测试结果表明:与目前主流的漏洞检测系统相比,本工具能检测出更多的漏洞,在性能方面也具有一定的优越性。
北京航空航天大学
2021-04-13
边信息安全检测和分析平台
该平台主要检测和分析智能卡、密码芯片等设备的信息安全特性,包括常规信息安全和边信息安全。该平台软硬件各个功能模块已经完成,还需要进一步的测试。知识产权归本课题组所有。该平台能够检测和分析满足ISO7816协议、ISO144443协议的接触式和非接触式智能卡以及常规密码芯片,利用SPA、CPA或DPA等功耗分析方法和电磁辐射分析方法对智能卡和密码芯片进行边信息分析,填补了国内边信息分析和检测空白。
电子科技大学
2021-04-14
中国粮食安全的耕地贡献分析
粮食生产是资源约束型生产,本质的约束资源是耕地,粮食安全的核心是耕地安全.面对我国刚性增长的巨量人口,通过降低消费和扩大贸易都不能从根本上解决粮食安全问题,从战略上看,我国粮食安全的治本之策是提高粮食产出能力,两个因素制约我国粮食的有效供给:播种面积和单位面积产量,而耕地的数量和质量又最终成为约束播种面积和单位面积产量的先决条件.因此,有必要分析耕地的数量和质量变化与粮食生产的相关关系,揭示耕地对粮食生产和粮食安全的贡献作用,维护耕地质量,推进农地开发,确保耕地安全,从资源层面保障粮食安全的实现.
吉林农业大学
2021-05-04
Point动态软件漏洞检测与回溯系统
Ø “Pointer”团队开发了自动化程度较高的“Point”自动化软件漏洞检测系统。以黑盒测试为主,主要检测方式首先是基于AC自动机的API序列树构建与基于显露模式的漏洞特征库匹配,其次是对可疑API参数HOOK检测,旨在准确检测出已知漏洞。同时,引入的模糊测试理念与智能离散化模拟数据大大提高了软件检测的自动化程度,能够脱离特征库检测出更多未知问题,并且系统中也加入了漏洞回溯模块,重现漏洞发生过程。本项目由学生自主开发并且参加2010年全国第三届大学生信息安全大赛获得全国二等奖。
北京理工大学
2021-01-12
Point动态软件漏洞检测与回溯系统*
成果完成年份:2010年7月 成果简介:“Pointer”团队开发了自动化程度较高的“Point”自动化软件漏洞检测系统。以黑盒测试为主,主要检测方式首先是基于AC自动机的API序列树构建与基于显露模式的漏洞特征库匹配,其次是对可疑API参数HOOK检测,旨在准确检测出已知漏洞。同时,引入的模糊测试理念与智能离散化模拟数据大大提高了软件检测的自动化程度,能够脱离特征库检测出更多未知问题,并且系统中也加入了漏洞回溯模块,重现漏洞发生过程。本项目由学生自主开发并且参加2010年全国
北京理工大学
2021-04-14
网络信息安全自动分析与评测系统
项目研究内容 : 本系统的开发内容是实现一个能够对网络安全认证 协议进行形式化自动分析的模型检测系统, 该系统能够自动完成对协议的 建模、性质归纳及协议系统模型的验证,并在发现协议漏洞时,以直观的 图形化界面显示该漏洞的攻击序列图。 技术特点 :抽象性:该系统具有较高的抽象性。协议的建模和验证过 程对用户来说是完全透明的
南昌大学
2021-04-14
工业控制系统功能安全与信息安全的需求分析及融合方法
本发明公开了一种工业控制系统功能安全与信息安全的需求分析及融合方法,包括分析系统中的资产,明确其相关属性,形成系统资产清单;根据系统资产与危害事件之间的关联性确定危害事故发生的可能性;确定哪些危害事件需要进一步采取功能安全保障措施,进而确定对系统中功能安全需求集;分析资产的固有漏洞及其可能面临的信息安全威胁及对应的防护措施;判断需要加强保护的系统资产,进而确定资产的信息安全防护措施,所有资产需要的保护措施就形成
华中科技大学
2021-04-14