-
公开(公告)号:CN102385550B
公开(公告)日:2012-10-31
申请号:CN201010266806.7
申请日:2010-08-30
Applicant: 北京理工大学
IPC: G06F11/36
Abstract: 本发明涉及一种针对软件缺陷(software vulnerability)的检测方法,属于信息安全技术领域。其具体操作步骤如下:①收集包含已知缺陷的软件源代码程序;②获取缺陷代码表;③获取待测试程序的控制流图CFG和汇编代码;④确定待测试程序汇编代码中的重点分析代码段并通过待测试程序的控制流图CFG获取经过重点分析代码段对应的节点的所有路径;⑤对每条可疑路径,利用改进的Fuzzing测试方法进行检测,得到待测试程序的检测结果。本发明在确定适应度函数时,消除了对被测程序的源代码的依赖,并保持了信息的可用性;消除了抽象语法树中的冗余信息并保持有用信息的完整性因此具有更好的实用性和更高的效率。
-
公开(公告)号:CN103749000B
公开(公告)日:2012-02-08
申请号:CN201010048651.X
申请日:2010-06-09
Applicant: 北京理工大学
Abstract: 本发明公开了一种基于多层次信息融合的内部网络监控体系,包括:数据库安全监控系统、备用数据库安全监控子系统、内部网络信息内容监控系统、网络动态防护系统、备用网络动态防护子系统、内部网络安全审计系统、分布式漏洞扫描系统、内部网络安全综合管理系统、内部网络诱骗取证系统以及针对的服务对象为内部网络环境;通过构建一个可管理、可信任和可控制的内部网络安全环境,统一规划,综合各种内部网络安全监控系统的优势,形成整体的多层次信息融合的内部网络监控体系。本发明各个系统之间分工不同,层次不同,他们通过内部网络安全综合管理系统来完成对内部网络环境的多层次数据融合管理,有效的提高了对内部网络环境的管理效率和安全度。
-
公开(公告)号:CN102385550A
公开(公告)日:2012-03-21
申请号:CN201010266806.7
申请日:2010-08-30
Applicant: 北京理工大学
IPC: G06F11/36
Abstract: 本发明涉及一种针对软件缺陷(software vulnerability)的检测方法,属于信息安全技术领域。其具体操作步骤如下:①收集包含已知缺陷的软件源代码程序;②获取缺陷代码表;③获取待测试程序的控制流图CFG和汇编代码;④确定待测试程序汇编代码中的重点分析代码段并通过待测试程序的控制流图CFG获取经过重点分析代码段对应的节点的所有路径;⑤对每条可疑路径,利用改进的Fuzzing测试方法进行检测,得到待测试程序的检测结果。本发明在确定适应度函数时,消除了对被测程序的源代码的依赖,并保持了信息的可用性;消除了抽象语法树中的冗余信息并保持有用信息的完整性因此具有更好的实用性和更高的效率。
-
-
Search Results
3
records
(took 0.016 seconds)
