王婷
- 作品数:20 被引量:70H指数:6
- 供职机构:中国信息安全测评中心更多>>
- 发文基金:国家自然科学基金国家重点基础研究发展计划国家高技术研究发展计划更多>>
- 相关领域:自动化与计算机技术电子电信更多>>
- 工业控制系统测试床的设计与应用
- 工业控制系统信息安全问题日益凸显,影响工业控制系统信息安全研究的一个最大制约因素是缺乏一个与真实系统相一致的公用、可控、可配、可测、重复使用的测试床.本文根据工业控制系统的分层体系结构,采用模拟(Emulation)、物...
- 高海辉彭勇戴忠华王婷
- 文献传递
- 基于SVM-RFE的钓鱼网页检测方法研究被引量:3
- 2013年
- 针对现有钓鱼网页检测方法存在的不足,基于后向选择算法,在信息获取、特征提取、分类器训练及检测疑似网络钓鱼网页等过程进行了优化.根据特征之间的相互关系划分等级空间,借助支持向量机回归特征消除的思想,提出了基于支持向量机的回归特征消除(SVM-RFE)对钓鱼网页进行检测的思路,设计出一种改进的钓鱼网页检测方法.最后对比不同特征维度在漏报率、误报率、识别率方面的差异,分析检测的有效性.实验结果表明:实际应用中可通过该方法准确有效地选定最优特征.
- 王婷彭勇戴忠华伊胜伟韩兰胜
- 关键词:支持向量机特征向量
- 工控网络协议Fuzzing测试技术研究进展
- 随着工业控制系统的广泛应用,越来越多的研究者开始针对工控系统,特别是具有控制功能的工控网络协议的安全性展开研究.由于工控网络协议具有专用性和面向控制的特点,无法直接应用传统fuzzing测试技术进行网络协议的漏洞挖掘.本...
- 熊琦王婷彭勇戴忠华伊胜伟
- 关键词:计算机网络协议安全控制漏洞挖掘
- 文献传递
- 基于污点分析的嵌入式设备固件模糊测试方法被引量:7
- 2016年
- 针对现嵌入式设备固件的特点,提出一种基于污点分析的改进模糊测试方法。该方法首先从漏洞利用的角度分析固件的攻击面,然后根据攻击面导出相应的安全规则,并在污点分析结果中引入了测试用例危险权重,最后设计了与危险权重相对应的模糊测试用例集合。通过利用该方法对主流设备进行的漏洞挖掘实验,成功发现隐藏于设备固件中的若干零日漏洞。实验结果证明,该方法具备一定的有效性和实用性。
- 戴忠华赵波王婷邹力
- 关键词:嵌入式固件漏洞挖掘污点
- 针对私有协议的模糊测试技术研究
- 模糊测试(Fuzzing)技术是一种很有效的自动化软件漏洞挖掘技术,将其运用到网络协议测试领域非常具有现实意义.本文结合网络协议本身的特点,分析了对网络协议进行模糊测试需要注意的关键问题,并在传统模糊测试框架的基础上,在...
- 彭勇王婷熊琦戴忠华伊胜伟高海辉
- 关键词:漏洞挖掘
- 文献传递
- 基于机器学习的Android应用组件暴露漏洞分析被引量:8
- 2019年
- 现阶段已有很多Android应用软件的自动化漏洞检测方法,针对现有漏洞检测方案仍然依赖于先验知识并且误报率较高的问题,本文研究了基于机器学习的Android应用软件组件暴露漏洞的分析方法.在对Android应用软件结构进行全方位分析的基础上,结合组件暴露漏洞模型,建立了相应的机器学习系统,并能够对Android漏洞特征进行提取、数据清理和向量化.结合人工分析与验证,建立了1 000个Android APK样本集,并通过训练实现了组件暴露漏洞的自动化识别,达到了90%以上的精确度.
- 邵帅王眉林陈冬青王婷姜鑫
- 关键词:ANDROID应用
- 油田工业控制系统信息安全防护方法研究被引量:5
- 2014年
- "数字油田"已成为石油行业的趋势,油田工业控制系统是传统关键基础设施的重要组成部分,其信息安全问题迫在眉睫。对油田企业工业控制系统潜在的信息安全风险进行分析,在保证油田控制系统可用性的前提下提出有效的信息安全防护方法,从典型油田工控系统的网络安全和数据安全等方面讨论了油田工控系统所面临的安全威胁,结合油田工控系统的信息安全需求,提出有效的信息安全防护对策。
- 王婷戴忠华彭勇熊琦伊胜伟
- 关键词:信息安全防护
- 万物互联时代信息安全问题浅析被引量:1
- 2016年
- 物联网(Internet of Things,IoT)作为新一代信息通信技术ICT的典型代表,其理念已经深入人心,受到来自国内外的广泛关注,全球物联网正从概念炒作阶段进入实质性推进和规模化落地的新阶段,产业界纷纷试水基于物联网技术的垂直细分领域应用。
- 王婷高洋
- 关键词:信息通信技术概念炒作联网技术ICT
- 基于污点跟踪的固件漏洞定位研究被引量:6
- 2016年
- 在嵌入式设备的漏洞挖掘过程中,由于物理设备资源有限且运行环境封闭,导致由Fuzzing得到的异常无法得到及时确认和利用。以嵌入式固件为研究对象,提出一种基于污点跟踪的固件漏洞定位方法,该方法在仿真环境中进行动态分析,可以快速定位异常位置,判定异常原理,评估利用方法。基于该方法,在路由器、IP摄像头等多款嵌入式设备上进行实验,成功利用了ARM、MIPS架构下多个0day漏洞,对嵌入式设备漏洞挖掘有很好的参考价值。
- 戴忠华费永康赵波王婷
- 一种双向认证方法及通信系统
- 本申请公开了一种双向认证方法及通信系统,其中,在所述双向认证方法中,所述终端利用所述终端私钥对所述第一随机数、第二随机数和所述加密密钥进行处理获得所述签名值,以实现对所述终端发送给所述处理中心的整个验证信息的签名,签名值...
- 朱克雷张普含王嘉捷谢丰邸丽清王婷高洋
- 文献传递
