|
搜索
搜 索
高等教育領域數字化綜合服務平臺
RFID安全漏洞分析與檢測系統
RFID安全漏洞分析與檢測系統旨在通過漏洞掃描和模擬攻擊行為嘗試讀取、復制、篡改、銷毀和拒絕服務等攻擊,對已有RFID應用系統進行測試。系統具備開放式體系架構可以方便的增加新的攻擊手段和升級漏洞庫。系統具備安全性評估功能,可對被測系統生成檢測報告。系統包含漏洞掃描模塊及報表生成模塊、漏洞管理模塊和插件管理等四個功能模塊。 系統能夠實現以下技術: ? 標簽漏洞掃描功能能夠針對超高頻、高頻和低頻標簽執行盤存攻擊、復制攻擊、弱密碼攻擊、銷毀標簽攻擊、和DOS攻擊,且攻擊存在一定的成功率; ? 插件管理功能能夠通過添加dll插件文件,在插件管理窗體中,增加了新的攻擊手段; ? 漏洞庫管理能夠查看漏洞的數據庫,添加、刪除漏洞; ? 每次掃描結果和系統建議會生成pdf報告。 基于RFID技術的應用設計是完全開放的,RFID技術在應用中缺乏完善的安全機制,將會給消費者帶來隱私泄露等安全問題。RFID安全漏洞分析與檢測系統可應用在RFID應用系統的安全測試上,在系統上線前及時幫助發現安全漏洞。
電子科技大學
2021-04-10
RFID 安全漏洞分析與檢測系統
RFID 安全漏洞分析與檢測系統旨在通過漏洞掃描和模擬攻擊行為嘗試讀取、復制、篡改、銷毀和拒絕服務等攻擊,對已有RFID 應用系統進行測試。系統具備開放式體系架構可以方便的增加新的攻擊手段和升級漏洞庫。系統具備安全性評估功能,可對被測系統生成檢測報告。系統包含漏洞掃描模塊及報表生成模塊、漏洞管理模塊和插件管理等四個功能模塊。
電子科技大學
2021-04-10
RFID安全漏洞分析與檢測系統
RFID安全漏洞分析與檢測系統旨在通過漏洞掃描和模擬攻擊行為嘗試讀取、復制、篡改、銷毀和拒絕服務等攻擊,對已有RFID應用系統進行測試。系統具備開放式體系架構可以方便的增加新的攻擊手段和升級漏洞庫。系統具備安全性評估功能,可對被測系統生成檢測報告。系統包含漏洞掃描模塊及報表生成模塊、漏洞管理模塊和插件管理等四個功能模塊。
電子科技大學
2021-04-10
Point動態軟件漏洞檢測與回溯系統
? “Pointer”團隊開發了自動化程度較高的“Point”自動化軟件漏洞檢測系統。以黑盒測試為主,主要檢測方式首先是基于AC自動機的API序列樹構建與基于顯露模式的漏洞特征庫匹配,其次是對可疑API參數HOOK檢測,旨在準確檢測出已知漏洞。同時,引入的模糊測試理念與智能離散化模擬數據大大提高了軟件檢測的自動化程度,能夠脫離特征庫檢測出更多未知問題,并且系統中也加入了漏洞回溯模塊,重現漏洞發生過程。本項目由學生自主開發并且參加2010年全國第三屆大學生信息安全大賽獲得全國二等獎。
北京理工大學
2021-01-12
Point動態軟件漏洞檢測與回溯系統*
成果完成年份:2010年7月 成果簡介:“Pointer”團隊開發了自動化程度較高的“Point”自動化軟件漏洞檢測系統。以黑盒測試為主,主要檢測方式首先是基于AC自動機的API序列樹構建與基于顯露模式的漏洞特征庫匹配,其次是對可疑API參數HOOK檢測,旨在準確檢測出已知漏洞。同時,引入的模糊測試理念與智能離散化模擬數據大大提高了軟件檢測的自動化程度,能夠脫離特征庫檢測出更多未知問題,并且系統中也加入了漏洞回溯模塊,重現漏洞發生過程。本項目由學生自主開發并且參加2010年全國
北京理工大學
2021-04-14
Web應用安全漏洞自動檢測工具
Web應用安全漏洞自動檢測工具包括兩個部分:(1)跨站腳本漏洞檢測工具XSSBuster;(2)SQL注入漏洞檢測工具SQLIExposer。其中涉及的關鍵技術包括:網絡爬蟲與Web應用程序的動態交互、數據入口的確定和模擬攻擊、注入代碼的構造以及注入結果的分析、滲透測試技術的優化、利用Fuzzing技術構造針對不同數據入口的多種注入代碼及其變體、強制注入代碼的執行。 本工具能全面、自動檢測Web應用程序中的SQL注入漏洞和三種類型的跨站腳本漏洞。測試結果表明:與目前主流的漏洞檢測系統相比,本工具能檢測出更多的漏洞,在性能方面也具有一定的優越性。
北京航空航天大學
2021-04-13