res:16
信息安全产品通常侧重对监测目标的安全性检测与防范,忽略其自身的安全性,导致安全产品推出即遭受安全攻击。如“绿坝”刚推出就遭受2种远程攻击。目前,针对这些信息安全软件产品的脆弱性检测比较难以展开实施。检测部门在检测过程中常常会遇到误报漏报率高、检测耗时等问题。
本课题研究提出了基于数据流追踪的信息安全产品的脆弱性检测方法,实现了相应的一系列软件工具原型,有效对软件固有的脆弱点进行定位和评估。所实现的方法和工具支持二进制代码的脆弱性检测,能快速定位软件系统的脆弱点,不依赖于目标系统编写方法和编译方法,具有一定的普遍适用性。
–以上研究得到信息网络安全公安部重点实验室开放课题的资助 2009年~2011年
res/16.txt · Last modified: 2024/04/08 17:59 by 127.0.0.1