|
搜索
搜 索
高等教育领域数字化综合服务平台
一种基于贝叶斯优化的漏洞补丁定位方法
本发明属于网络安全技术领域,具体为一种基于贝叶斯优化的漏洞补丁定位方法。本发明针对PatchScout工具的漏洞‑代码提交关联度排序算法作出改进,以提升其在开源软件漏洞安全补丁定位方面能力。本发明在PatchScout漏洞信息提取与特征生成、RankNet排序生成初始概率的基础上,通过贝叶斯优化动态调整RankNet模型的超参数;使用高斯过程模型进行超参数优化,以最小化损失函数;在反复迭代与参数调整之后,最终获得性能优秀的排序模型。本发明方法显著提高了模型的精确度与召回率,有效缩小了搜索范围,对收敛速率有明显改善,在安全补丁识别的不平衡数据集问题中体现出良好的性能,为开源漏洞补丁定位提供了可靠的技术支持。
复旦大学
2021-01-12
RFID安全漏洞分析与检测系统
RFID安全漏洞分析与检测系统旨在通过漏洞扫描和模拟攻击行为尝试读取、复制、篡改、销毁和拒绝服务等攻击,对已有RFID应用系统进行测试。系统具备开放式体系架构可以方便的增加新的攻击手段和升级漏洞库。系统具备安全性评估功能,可对被测系统生成检测报告。系统包含漏洞扫描模块及报表生成模块、漏洞管理模块和插件管理等四个功能模块。 系统能够实现以下技术: ? 标签漏洞扫描功能能够针对超高频、高频和低频标签执行盘存攻击、复制攻击、弱密码攻击、销毁标签攻击、和DOS攻击,且攻击存在一定的成功率; ? 插件管理功能能够通过添加dll插件文件,在插件管理窗体中,增加了新的攻击手段; ? 漏洞库管理能够查看漏洞的数据库,添加、删除漏洞; ? 每次扫描结果和系统建议会生成pdf报告。 基于RFID技术的应用设计是完全开放的,RFID技术在应用中缺乏完善的安全机制,将会给消费者带来隐私泄露等安全问题。RFID安全漏洞分析与检测系统可应用在RFID应用系统的安全测试上,在系统上线前及时帮助发现安全漏洞。
电子科技大学
2021-04-10
RFID 安全漏洞分析与检测系统
RFID 安全漏洞分析与检测系统旨在通过漏洞扫描和模拟攻击行为尝试读取、复制、篡改、销毁和拒绝服务等攻击,对已有RFID 应用系统进行测试。系统具备开放式体系架构可以方便的增加新的攻击手段和升级漏洞库。系统具备安全性评估功能,可对被测系统生成检测报告。系统包含漏洞扫描模块及报表生成模块、漏洞管理模块和插件管理等四个功能模块。
电子科技大学
2021-04-10
RFID安全漏洞分析与检测系统
RFID安全漏洞分析与检测系统旨在通过漏洞扫描和模拟攻击行为尝试读取、复制、篡改、销毁和拒绝服务等攻击,对已有RFID应用系统进行测试。系统具备开放式体系架构可以方便的增加新的攻击手段和升级漏洞库。系统具备安全性评估功能,可对被测系统生成检测报告。系统包含漏洞扫描模块及报表生成模块、漏洞管理模块和插件管理等四个功能模块。
电子科技大学
2021-04-10
Point动态软件漏洞检测与回溯系统
Ø “Pointer”团队开发了自动化程度较高的“Point”自动化软件漏洞检测系统。以黑盒测试为主,主要检测方式首先是基于AC自动机的API序列树构建与基于显露模式的漏洞特征库匹配,其次是对可疑API参数HOOK检测,旨在准确检测出已知漏洞。同时,引入的模糊测试理念与智能离散化模拟数据大大提高了软件检测的自动化程度,能够脱离特征库检测出更多未知问题,并且系统中也加入了漏洞回溯模块,重现漏洞发生过程。本项目由学生自主开发并且参加2010年全国第三届大学生信息安全大赛获得全国二等奖。
北京理工大学
2021-01-12
Point动态软件漏洞检测与回溯系统*
成果完成年份:2010年7月 成果简介:“Pointer”团队开发了自动化程度较高的“Point”自动化软件漏洞检测系统。以黑盒测试为主,主要检测方式首先是基于AC自动机的API序列树构建与基于显露模式的漏洞特征库匹配,其次是对可疑API参数HOOK检测,旨在准确检测出已知漏洞。同时,引入的模糊测试理念与智能离散化模拟数据大大提高了软件检测的自动化程度,能够脱离特征库检测出更多未知问题,并且系统中也加入了漏洞回溯模块,重现漏洞发生过程。本项目由学生自主开发并且参加2010年全国
北京理工大学
2021-04-14
Web应用安全漏洞自动检测工具
Web应用安全漏洞自动检测工具包括两个部分:(1)跨站脚本漏洞检测工具XSSBuster;(2)SQL注入漏洞检测工具SQLIExposer。其中涉及的关键技术包括:网络爬虫与Web应用程序的动态交互、数据入口的确定和模拟攻击、注入代码的构造以及注入结果的分析、渗透测试技术的优化、利用Fuzzing技术构造针对不同数据入口的多种注入代码及其变体、强制注入代码的执行。 本工具能全面、自动检测Web应用程序中的SQL注入漏洞和三种类型的跨站脚本漏洞。测试结果表明:与目前主流的漏洞检测系统相比,本工具能检测出更多的漏洞,在性能方面也具有一定的优越性。
北京航空航天大学
2021-04-13
一种软件更新的补丁安全性检测方法及系统
本发明公开了一种软件更新的补丁安全性检测方法及系统,所 述方法包括:通过对补丁预处理,进而进行中间代码分析以获得受补 丁影响的基本块,通过这些受补丁影响的基本块得到内存敏感型函数 及其变量,从其出发构造主要执行路径;在对路径的进行符号执行的 过程中,确定具体的路径条件,到达具体的内存敏感型函数时,结合 此时的路径条件和相应的安全检测器来判断是否存在软件更新安全问 题。本发明着重于检测软件更新后,新版本相对旧版本不同部
华中科技大学
2021-04-14