检索结果-内蒙古大学图书馆

您好，读者！请登录

内蒙古大学图书馆

首页
概况
党建
资源
服务
科研支持
- 论文收录引用证明
- 科技查新
知识产权
档案馆
帮助

咨询与建议

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

您的常用邮箱：*

您的手机号码：*

问题描述：

当前已输入0个字，您还可以输入200个字

全部搜索
期刊论文
图书
学位论文
标准
纸本馆藏
外文资源发现
数据库导航
超星发现

高级检索

时间限定

出版年份：

文献类型

图书期刊文献学位论文多媒体

馆藏选择

电子馆藏纸本馆藏

核心期刊

全部期刊 SCI 收录期刊 SSCI 收录期刊 EI 收录期刊 CSCD 收录期刊 CSSCI 收录期刊

语言

中文英文

文献类型

期刊文献图书学位论文标准纸本馆藏

帮助

文字说明：

T=题名（书名、题名），A=作者（责任者），K=主题词，P=出版物名称，PU=出版社名称，O=机构（作者单位、学位授予单位、专利申请人），L=中图分类号，C=学科分类号，U=全部字段，Y=年（出版发行年、学位年度、标准发布年）

检索规则说明：

AND代表“并且”；OR代表“或者”；NOT代表“不包含”；(注意必须大写,运算符两边需空一格)

检索范例：

范例一：(K=图书馆学 OR K=情报学) AND A=范并思 AND Y=1982-2016
范例二：P=计算机应用与软件 AND (U=C++ OR U=Basic) NOT K=Visual AND Y=2011-2016

分类表

所选分类

>> <<

限定检索结果

文献类型

1 篇 学位论文
1 篇 会议

馆藏范围

2 篇 电子文献
0 种 纸本馆藏

日期分布

学科分类号

2 篇 工学
- 2 篇 计算机科学与技术...
- 2 篇 网络空间安全
1 篇 管理学
- 1 篇 管理科学与工程(可...

主题

2 篇 安全漏洞挖掘
1 篇 fuzzing技术
1 篇 漏洞检测
1 篇 区块链智能合约
1 篇 漏洞预测
1 篇 软件脆弱性
1 篇 activex控件
1 篇 漏洞分析

机构

1 篇 中国科学院研究生...
1 篇 北京信息科技大学

作者

1 篇 肖晖
1 篇 杨慧文
1 篇 张玉清
1 篇 杨丁宁

语言

2 篇 中文

检索条件"主题词=安全漏洞挖掘"

共 2 条记录，以下是1-10 订阅

全选清除本页清除全部题录导出标记到"检索档案"

详细简洁

排序：

智能合约安全漏洞挖掘技术研究

智能合约安全漏洞挖掘技术研究

引用

作者：杨慧文北京信息科技大学

学位级别：硕士

智能合约是运行在区块链中的计算机程序,能够管理区块链上的数字加密货币和数据,实现多样化的业务逻辑,在金融、物联网以及医疗等领域已取得了广泛应用。然而,由于智能合约能够存储数字资产,因此吸引了大量攻击者试图利用安全漏洞获得... 详细信息

智能合约是运行在区块链中的计算机程序,能够管理区块链上的数字加密货币和数据,实现多样化的业务逻辑,在金融、物联网以及医疗等领域已取得了广泛应用。然而,由于智能合约能够存储数字资产,因此吸引了大量攻击者试图利用安全漏洞获得经济利益。近年来,随着多起智能合约安全事件的发生,针对智能合约的安全漏洞挖掘技术成为国内外研究热点。现有研究工作基于传统软件的漏洞挖掘技术,将机器学习、静态分析、符号执行以及模糊测试等方法应用于智能合约,从漏洞分析、预测以及检测等角度出发,提出了较多针对智能合约的漏洞挖掘方法。然而,现有方法在模型性能、漏洞检测效率及能力上存在一定局限性。例如,现有基于机器学习的方法对智能合约代码的特征考虑不够全面,导致漏洞预测模型的性能较低;基于静态分析的方法具有较高的漏洞分析效率但存在误报,而基于符号执行的方法虽然精准率较高且能生成测试用例,但受到路径爆炸、约束求解困难等问题的影响,漏洞检测效率较低;此外,现有方法难以有效地分析和检测存在跨合约函数调用的智能合约,检测能力受限。针对上述问题,本文研究了智能合约的安全漏洞挖掘技术。首先,提出了基于软件度量的智能合约安全漏洞预测方法,针对智能合约代码特征设计了SC-Sol度量元集,构建机器学习模型预测智能合约是否存在漏洞,实验结果表明相较于仅考虑面向对象程序特征的COOP度量元集,结合SC-Sol度量元集构建的预测模型F1-score提升了5.56%。然后,提出了基于目标制导符号执行的智能合约安全漏洞检测方法Smart Target,剪枝控制流图中与目标语句无关的基本块,优化符号执行的路径探索策略,实验结果表明相较于非目标制导的符号执行方法,Smart Target减少了60.76%的漏洞检测时间。最后,提出了基于模糊测试的跨合约漏洞检测方法Cross Fuzz,生成构造函数参数用于部署被测合约,同时根据数据流信息优化事务序列的变异策略,实验结果表明相较于现有模糊测试方法,Cross Fuzz提高了37.22%的字节码覆盖率且多检测出1.77倍的安全漏洞。

关键词：区块链智能合约安全漏洞挖掘漏洞分析漏洞预测漏洞检测

来源：评论

学校读者我要写书评

暂无评论

基于Fuzzing的ActiveX控件漏洞挖掘技术研究

基于Fuzzing的ActiveX控件漏洞挖掘技术研究

引用

第三届中国计算机网络与信息安全学术会议(CCNIS2010)

作者：杨丁宁肖晖张玉清中国科学院研究生院国家计算机网络入侵防范中心北京100049

Fuzzing是一种自动化的漏洞挖掘技术。在对ActiveX控件进行分析的基础上,利用Fuzzing技术,设计并实现了ActiveX控件的漏洞挖掘工具——ActiveX-Fuzzer,并对常用软件的ActiveX控件进行了广泛的测试,发现多个未公布的可利用漏洞,受影响的... 详细信息

Fuzzing是一种自动化的漏洞挖掘技术。在对ActiveX控件进行分析的基础上,利用Fuzzing技术,设计并实现了ActiveX控件的漏洞挖掘工具——ActiveX-Fuzzer,并对常用软件的ActiveX控件进行了广泛的测试,发现多个未公布的可利用漏洞,受影响的软件包括腾讯QQ、WinZip、微软Office等国内外重要软件,以及部分知名银行网上服务中使用的控件。该测试结果表明了ActiveX-Fuzzer的有效性和先进性。

关键词：软件脆弱性安全漏洞挖掘 Fuzzing技术 ActiveX控件

来源：评论

学校读者我要写书评

暂无评论

没有更多数据了...

全选清除本页清除全部题录导出标记到“检索档案”

共1页 << < 1 > >>

检索报告对象比较合并检索0

隐藏清空

合并搜索

回到顶部

执行限定条件

内容：

评分：

请选择保存的检索档案：

请选择收藏分类：

订阅名称：

通借通还

温馨提示：

图书名称：

借书校区：

取书校区：

手机号码：

邮箱地址：

一卡通帐号：

电话和邮箱必须正确填写，我们会与您联系确认。

联系人：

所在院系：

联系邮箱：

联系电话：

内蒙古自治区呼和浩特市赛罕区大学西街235号邮编: 010021

建议与咨询 留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案： 新增检索档案 确定 取消

请选择收藏分类： 新增自定义分类 确定 取消

通借通还

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

请选择保存的检索档案：

请选择收藏分类：