吴波
- 作品数:4 被引量:3H指数:1
- 供职机构:信息产业部电子第五研究所更多>>
- 相关领域:自动化与计算机技术更多>>
- 工业监控组态软件模糊测试方法研究被引量:2
- 2016年
- 针对当前工业监控组态软件(以下简称监控组态软件)信息安全保障水平低、信息安全漏洞多、危害大,以及缺乏高效的漏洞检测方法的问题,提出了一种面向监控组态软件的漏洞挖掘方法,采用模糊测试技术来检测监控组态软件的漏洞。分析了监控组态软件的特点,设计了针对监控组态软件的模糊测试框架,并进一步地对模糊测试中测试数据的生成方法进行了重点论述。结果表明:该模糊测试框架和测试数据的生成方法能够较好地应用于监控组态软件的漏洞挖掘工作中。
- 吴波云雷金先涛刘北水
- 关键词:工业监控组态软件漏洞挖掘遗传算法
- Web应用系统信息安全漏洞利用技术研究被引量:1
- 2015年
- Web应用系统是使用最广泛的网络应用系统,针对这种系统的攻击活动也不断地增加。首先,介绍了当前计算机网络应用系统面临的主要信息安全问题;其次,分别根据威胁类型和漏洞利用的位置对Web应用系统存在的信息安全漏洞进行了分类;然后,分析了常规网络应用系统信息安全漏洞的形成原理并给出了具体的利用方法;最后,介绍了自动化的漏洞利用技术。
- 万紫骞吴波
- 关键词:信息安全漏洞利用漏洞分析网络攻击
- ActiveX控件漏洞测试方法及系统
- 一种ActiveX控件漏洞测试方法及系统,解析ActiveX控件,获取ActiveX控件的类型库信息,确定敏感关键字;根据敏感关键字确定ActiveX控件中的敏感函数;根据敏感函数的参数个数及类型库信息中的数据类型,确定...
- 云雷李丹刘北水金先涛吴波魏光辉刘志祥徐思琰杨盛明李帅
- 文献传递
- ActiveX控件漏洞测试方法及系统
- 一种ActiveX控件漏洞测试方法及系统,解析ActiveX控件,获取ActiveX控件的类型库信息,确定敏感关键字;根据敏感关键字确定ActiveX控件中的敏感函数;根据敏感函数的参数个数及类型库信息中的数据类型,确定...
- 云雷李丹刘北水金先涛吴波魏光辉刘志祥徐思琰杨盛明李帅
- 文献传递
