论文摘要
固件的漏洞挖掘和检测主要包含基于虚拟仿真的动态漏洞挖掘与检测技术和基于逆向工程的静态白盒审计技术等,其存在仿真率低或误报率高等问题,为此,提出了一种基于多维度特征的固件Web漏洞检测方法,利用多维度特征、多层级处理技术和基于D-S证据理论的漏洞推理规则,针对固件Web中常见的各类漏洞进行有效检测,并能降低漏洞检测误报率.
论文目录
文章来源
类型: 期刊论文
作者: 王思琪,缪思薇,张小玲,石志强,卢新岱
关键词: 固件,静态分析,漏洞检测,多维度特征,证据理论
来源: 北京邮电大学学报 2019年05期
年度: 2019
分类: 信息科技
专业: 互联网技术
单位: 中国科学院信息工程研究所,中国科学院大学网络空间安全学院,中国电力科学研究院有限公司,国网浙江省电力有限公司电力科学研究院
基金: 国家电网有限公司总部科技项目(52110418001K)
分类号: TP393.08
DOI: 10.13190/j.jbupt.2018-212
页码: 91-99
总页数: 9
文件大小: 365K
下载量: 169