检索结果-内蒙古大学图书馆

清华大学学报（自然科学版） 2013年第12期53卷 1719-1725页

作者：辛伟郭涛董国伟王欣邵帅中国信息安全测评中心北京100085

为了对无线射频识别(RFID)认证协议中存在的漏洞进行分类和分析,首先对RFID系统的存在的威胁模型进行了深入分析,对RFID系统中面临的主要安全威胁进行了总结;由于目前对RFID认证协议漏洞缺乏统一的分类标准,该文对RFID认证协议中存在的... 详细信息

为了对无线射频识别(RFID)认证协议中存在的漏洞进行分类和分析,首先对RFID系统的存在的威胁模型进行了深入分析,对RFID系统中面临的主要安全威胁进行了总结;由于目前对RFID认证协议漏洞缺乏统一的分类标准,该文对RFID认证协议中存在的漏洞进行了详细分类,对每一种类型的漏洞的产生原理进行了剖析,并提出了修补漏洞的方法;最后,对RFID认证协议中存在漏洞的安全性证明进行了讨论,并采用OSK协议进行了范例分析。结论表明RFID认证协议漏洞分析具有进一步研究和应用价值。

关键词：无线射频识别(RFID) 认证协议威胁模型漏洞分析安全和隐私安全性证明

来源：评论

学校读者我要写书评

暂无评论

基于不确定图的网络漏洞分析方法

引用

软件学报 2011年第6期22卷 1398-1412页

作者：刘强殷建平蔡志平程杰仁国防科学技术大学计算机学院湖南长沙410073 湘南学院数学系湖南郴州423000

网络漏洞分析是提高网络安全性的重要基础之一.以主机为中心的漏洞分析方法可在多项式时间内生成攻击图,但是没有考虑网络链路本身存在的不确定性.提出了一种基于不确定图的网络漏洞分析方法,采用链路不确定度以准确地描述网络链路状态... 详细信息

网络漏洞分析是提高网络安全性的重要基础之一.以主机为中心的漏洞分析方法可在多项式时间内生成攻击图,但是没有考虑网络链路本身存在的不确定性.提出了一种基于不确定图的网络漏洞分析方法,采用链路不确定度以准确地描述网络链路状态,使得求解最佳利用链成为可能.在此基础上,提出了一种时间复杂度为O(n4)的不确定攻击图生成算法;基于不确定攻击图提出了一种时间复杂度为O(n3)的最佳利用链生成启发式算法.实验结果表明,该方法能在可接受的时间内生成不确定攻击图,找到一条攻击效益最佳的漏洞利用链.

关键词：漏洞分析不确定攻击图漏洞利用链攻击效益

来源：评论

学校读者我要写书评

暂无评论

软件漏洞分析技术进展

引用

清华大学学报（自然科学版） 2012年第10期52卷 1309-1319页

作者：吴世忠郭涛董国伟王嘉捷中国信息安全测评中心北京100085

软件漏洞是信息安全问题的根源之一,其造成的危害越来越大,因此软件漏洞分析逐渐成为信息安全理论研究和实践工作中的一个热门领域。该文首先定义了软件漏洞和软件漏洞分析技术,在此基础上,提出了软件漏洞分析技术体系,并对现有技术进... 详细信息

软件漏洞是信息安全问题的根源之一,其造成的危害越来越大,因此软件漏洞分析逐渐成为信息安全理论研究和实践工作中的一个热门领域。该文首先定义了软件漏洞和软件漏洞分析技术,在此基础上,提出了软件漏洞分析技术体系,并对现有技术进行了分类和对比,归纳出了该领域的科学问题、技术难题和工程问题,最后展望了软件漏洞分析技术的未来发展。

关键词：信息安全软件漏洞漏洞分析

来源：评论

学校读者我要写书评

暂无评论

基于控制流挖掘的Android系统代码漏洞分析

引用

清华大学学报（自然科学版） 2012年第10期52卷 1335-1339页

作者：刘剑孙可钦汪孙律中国科学院软件研究所基础软件国家工程研究中心北京100190

Android操作系统被广泛应用于智能手机、平板电脑等便携移动设备,因此Android操作系统的安全性和可靠性至关重要。本文使用控制流挖掘方法,针对Android内核代码的多种典型错误构建相关的分析脚本,进行了分析检测,并对Android系统多版本... 详细信息

Android操作系统被广泛应用于智能手机、平板电脑等便携移动设备,因此Android操作系统的安全性和可靠性至关重要。本文使用控制流挖掘方法,针对Android内核代码的多种典型错误构建相关的分析脚本,进行了分析检测,并对Android系统多版本间进行横向分析对比。本文首次将控制流挖掘方法应用于Android系统,通过系统化的实验分析包含Android扩展的驱动以及Yaffs2文件系统在内的所有Android内核代码,并对Android各个内核版本进行横向对比分析,发现了代码库中一系列脆弱点。

关键词：控制流挖掘漏洞分析 Android操作系统

来源：评论

学校读者我要写书评

暂无评论

2018年9月十大重要安全漏洞分析

引用

信息网络安全 2018年第11期 91-92页

作者：中国科学院大学国家计算机网络入侵防范中心中国科学院大学国家计算机网络入侵防范中心

2018年8月21日至2018年9月20日，国家计算机网络入侵防范中心发布漏洞总条目1350条，漏洞总数为上月的1．24倍，有所增加。其中威胁级别为“高”的有478条，“中”的有806条，“低”的有66条。威胁级别为“高”的漏洞占到总量的35．41... 详细信息

2018年8月21日至2018年9月20日，国家计算机网络入侵防范中心发布漏洞总条目1350条，漏洞总数为上月的1．24倍，有所增加。其中威胁级别为“高”的有478条，“中”的有806条，“低”的有66条。威胁级别为“高”的漏洞占到总量的35．41％。从漏洞利用方式来看，能够利用从远程进行攻击的漏洞占绝大多数，这使得攻击者利用相应漏洞发动攻击更为容易。

关键词：漏洞分析安全利用方式威胁级别计算机网络攻击者入侵防范条目

来源：评论

学校读者我要写书评

暂无评论

2018年4月十大重要安全漏洞分析

引用

信息网络安全 2018年第6期 87-88页

作者：中国科学院大学国家计算机网络入侵防范中心中国科学院大学国家计算机网络入侵防范中心北京100049

2018年3月21日至2018年4月20日,国家计算机网络入侵防范中心发布漏洞总条目1537条,漏洞总数为上月的1.11倍,有所提升。其中威胁级别为＂高＂的有500条,＂中＂的有940条,＂低＂的有97条。威胁级别为＂高＂的漏洞占到总量的32.53%。从漏... 详细信息

2018年3月21日至2018年4月20日,国家计算机网络入侵防范中心发布漏洞总条目1537条,漏洞总数为上月的1.11倍,有所提升。其中威胁级别为＂高＂的有500条,＂中＂的有940条,＂低＂的有97条。威胁级别为＂高＂的漏洞占到总量的32.53%。从漏洞利用方式来看,能够利用从远程进行攻击的漏洞占绝大多数,这使得攻击者利用相应漏洞发动攻击更为容易。

关键词：漏洞分析安全利用方式威胁级别计算机网络攻击者入侵防范条目

来源：评论

学校读者我要写书评

暂无评论

Android系统签名的漏洞分析与检测

引用

计算机工程 2019年第8期45卷 25-30页

作者：廖方圆甘植旺中国电子科技集团有限公司北京100846 中国电子科技集团公司信息科学研究院北京100086

攻击者会利用Android系统应用程序自签名过程中的漏洞进行重签名,从而发布盗版软件。针对该问题,分析Android系统应用程序数字签名及验证过程,提出一种基于MD5值的在线签名比较方案,并通过代码混淆技术增加攻击者反编译的难度,以保障该... 详细信息

攻击者会利用Android系统应用程序自签名过程中的漏洞进行重签名,从而发布盗版软件。针对该问题,分析Android系统应用程序数字签名及验证过程,提出一种基于MD5值的在线签名比较方案,并通过代码混淆技术增加攻击者反编译的难度,以保障该签名方案的安全性。实验结果表明,该方案可以帮助用户判断应用程序是否为正版,并有效防止本地签名被篡改。

关键词： Android系统数字签名漏洞分析漏洞检测代码混淆

来源：评论

学校读者我要写书评

暂无评论

2018年10月十大重要安全漏洞分析

引用

信息网络安全 2018年第12期 95-96页

作者：中国科学院大学国家计算机网络入侵防范中心,北京100049 中国科学院大学国家计算机网络入侵防范中心北京100049

2018年9月21日至2018年10月20日,国家计算机网络入侵防范中心发布漏洞总条目1248条,漏洞总数为上月的92.44%,有所减少。其中威胁级别为“高”的有437条,“中”的有691条,“低”的有120条。威胁级别为“高”的漏洞占到总量的35.02%。

关键词：漏洞分析安全威胁级别计算机网络入侵防范条目

来源：评论

学校读者我要写书评

暂无评论

2018年8月十大重要安全漏洞分析

引用

信息网络安全 2018年第10期 94-95页

作者：中国科学院大学国家计算机网络入侵防范中心中国科学院大学国家计算机网络入侵防范中心

2018年7月21日至2018年8月20日，国家计算机网络入侵防范中心发布漏洞总条目1087条，漏洞总数为上月的1．01倍，有所增加。其中威胁级别为“高”的有312条，“中”的有746条，“低”的有29条。威胁级别为“高”的漏洞占到总量的28．70... 详细信息

2018年7月21日至2018年8月20日，国家计算机网络入侵防范中心发布漏洞总条目1087条，漏洞总数为上月的1．01倍，有所增加。其中威胁级别为“高”的有312条，“中”的有746条，“低”的有29条。威胁级别为“高”的漏洞占到总量的28．70％。从漏洞利用方式来看，能够利用从远程进行攻击的漏洞占绝大多数，这使得攻击者利用相应漏洞发动攻击更为容易。

关键词：漏洞分析安全利用方式威胁级别计算机网络攻击者入侵防范条目

来源：评论

学校读者我要写书评

暂无评论

2018年7月十大重要安全漏洞分析

引用

信息网络安全 2018年第9期 108-109页

作者：中国科学院大学国家计算机网络入侵防范中心国科学院大学国家计算机网络入侵防范中心北京100049

2018年6月21日至2018年7月20日,国家计算机网络人侵防范中心发布漏洞总条目1079条,漏洞总数为上月的82%,有所减少.其中威胁级别为“高”的有332条,“中”的有706条,“低”的有41条.威胁级别为“高”的漏洞占到总量的30.77%.从漏洞利用... 详细信息

2018年6月21日至2018年7月20日,国家计算机网络人侵防范中心发布漏洞总条目1079条,漏洞总数为上月的82%,有所减少.其中威胁级别为“高”的有332条,“中”的有706条,“低”的有41条.威胁级别为“高”的漏洞占到总量的30.77%.从漏洞利用方式来看,能够利用从远程进行攻击的漏洞占绝大多数,这使得攻击者利用相应漏洞发动攻击更为容易。

关键词：漏洞分析安全利用方式威胁级别计算机网络攻击者条目远程

来源：评论

学校读者我要写书评

暂无评论

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案：

请选择收藏分类：

通借通还

建议与咨询 留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案： 新增检索档案 确定 取消

请选择收藏分类： 新增自定义分类 确定 取消

通借通还

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

请选择保存的检索档案：

请选择收藏分类：