黄轩
- 作品数:4 被引量:14H指数:2
- 供职机构:装甲兵工程学院信息工程系更多>>
- 相关领域:自动化与计算机技术更多>>
- 基于主题爬虫的漏洞库维护系统被引量:10
- 2014年
- 漏洞库是用来存储漏洞信息的数据库,是信息安全基础设施的重要组成部分。将主题爬虫技术引入漏洞数据库的维护工作,通过主题网络爬虫获取与"漏洞"相关的网页,从中提取漏洞信息来更新漏洞数据库,降低了人工维护的工作量,改善了现有漏洞库存在漏洞覆盖不全面、内容不丰富的问题。分析当前国内外主要漏洞库的结构特征,研究漏洞诸多属性间的关系,运用组群分类描述法构建漏洞库结构模型。在研究主题网络爬虫的基础上,提出一种面向漏洞主题的动态主题构建方案。介绍漏洞库维护系统的总体设计和实现方法。
- 刘海燕黄睿黄轩
- 关键词:主题爬虫漏洞库
- 基于Fuzzing的软件漏洞发掘技术被引量:1
- 2014年
- 随着社会信息化的不断发展,软件的安全问题也越来越突出了。目前,绝大多数的软件都或多或少的存在着一些安全漏洞,而这些漏洞一旦被那些不怀好意的黑客利用,将会给软件公司和使用这些软件的人造成巨大的损失。所以,对软件的漏洞发掘工作就显得十分有必要,本文在总结Fuzzing技术的一些缺陷后,在测试数据生成、异常定位和自动分析方面对其进行了改进,设计了基于Fuzzing的漏洞发掘框架,并对一些核心模块加以实现,达到了预期目的。
- 李彤黄轩刘海燕黄睿
- 关键词:安全漏洞漏洞发掘FUZZING
- 模糊测试中测试用例生成方法被引量:3
- 2015年
- 代码覆盖率一直是影响模糊测(Fuzzing)测试效率的重要因素,而模糊测试用例则很大程度上影响代码覆盖率,所以如何构造高效的测试用例就显得非常重要.将遗传算法应用到测试用例的生成上,可以实现降低测试用例的冗余度,还能提高代码的覆盖率.从而使被测程序在尽量短的时间内得到充分的测试,提高模糊测试的效率和效果.
- 李彤黄轩黄睿
- 关键词:测试用例代码覆盖遗传算法
- 基于NVT的集成探测平台设计与应用
- NVT是OpenVAS提供的网络漏洞测试插件,虽然NVT数量庞大且提供每日更新服务,但仍需要用户自行编写针对特殊应用的漏洞测试插件.在深入研究现有NVT的基础上,总结了开发NVT的一般流程和常用的测试方法,针对目前不便于...
- 刘海燕黄睿薛廷梅黄轩
- 关键词:计算机网络系统设计
- 文献传递
