曾凡平
- 作品数:64 被引量:192H指数:7
- 供职机构:中国科学技术大学计算机科学与技术学院更多>>
- 发文基金:安徽省自然科学基金国家自然科学基金国家科技重大专项更多>>
- 相关领域:自动化与计算机技术经济管理电气工程电子电信更多>>
- 软件漏洞测试若干问题研究
- 软件安全漏洞是威胁网络与信息系统安全的关键因素之一。恶意的攻击者可以利用安全漏洞访问未授权资源,破坏敏感数据,进而威胁信息系统的安全。如果能在软件发布之前发现安全漏洞,或者在软件运行时检测到漏洞并阻止漏洞被利用,则可大大...
- 曾凡平
- 关键词:软件测试软件漏洞软件故障函数调用缓冲区溢出
- 文献传递
- 一种生成测试用例的方法及装置
- 一种生成测试用例的方法,该方法包括:随机生成一个测试用例;判断所述测试用例是否违反与测试用例集合的似然不变量集合相对应的断言;当所述测试用例违反断言时,将所述测试用例添加到测试用例集合中,并进行不变量提取,以生成添加了所...
- 曾凡平袁园邓超强武飞熊能董齐兴
- 文献传递
- 基于环境的Fuzzing测试技术
- 2011年
- 鉴于传统Fuzzing(模糊)测试技术在测试漏洞库中已有漏洞时覆盖率偏低的特点,提出一种基于环境的Fuzzing测试技术.通过提取程序运行所需的操作系统环境、中间件库函数依赖、环境变量等不可信环境因子,构造相应的包含了环境特征的Fuzzing测试用例集.这样的测试用例集合对漏洞库中的已有漏洞表现出了更全面的覆盖,同时还可以有效地发掘未知漏洞.以sftp服务器测试为例,选取Windows平台下的5款sftp服务器软件进行测试,除可以发掘已有漏洞外,还发现了3款软件的3个新漏洞,提交SecurityFocus并通过.
- 张美超曾凡平潘能刚黄玉涵
- 关键词:FUZZING漏洞挖掘
- 基于搜索算法的测试用例优化问题研究被引量:4
- 2011年
- 测试用例优化是软件测试领域的研究热点之一,已有优化算法的评估多以代码覆盖为基础,这并不能完全反应程序的错误状况,高代码覆盖率的测试用例并不一定具有高的揭错能力.本文结合变异测试,从新的角度-———错误覆盖出发,对两种贪心算法、一种启发式算法、及遗传算法的优化效果进行了评估,实验结果表明额外贪心算法优于其它三种算法.该评估结果的置信度更高,为此类算法的评估提供了新的研究思路.
- 黄玉涵曾凡平潘能刚张美超
- 关键词:测试用例优化搜索算法遗传算法
- 程序不变量到断言的自动转换方法研究及其应用被引量:2
- 2012年
- 程序不变量可以揭示程序的内部属性和动态执行情况,已经成功应用于软件测试用例的生成与约简。然而,每新增一个用例都要在整个测试用例集合上重新提取程序不变量,时间开销较大。提出一种基于正则表达式的将程序不变量自动转换为对应断言的方法,并利用断言判断新用例是否冗余,仅当新用例非冗余时才提取程序不变量,从而大幅度减小时间开销。将这种基于断言的测试方法应用于回归测试,可以有效约简测试用例集合,识别程序改动所影响的元素,进而发现潜在的程序错误。实验结果表明,与其它测试用例选择方法相比,该方法时间消耗小、测试用例集合约简率高、揭错能力强。
- 邓超强曾凡平武飞熊能董齐兴
- 关键词:程序不变量断言
- 基于可信推荐节点集合的P2P信誉模型被引量:5
- 2010年
- 针对现有模型在节点行为变化时对诚实推荐节点的误判问题,提出一种基于可信推荐节点集合的P2P信誉模型。在该模型中,节点依据其推荐性能被划分为2个集合:可信推荐节点集合及考察节点集合。计算节点信誉值时仅使用前者的推荐信息,对后者中的节点进行实时考察以纠正被误判的诚实节点。网络节点依据其推荐性能的变化在2个集合内动态转化。仿真实验结果验证了该模型的有效性。
- 孙秋景曾凡平曹勇
- 关键词:对等网络
- 基于IDS的网络攻击效果评估系统被引量:1
- 2008年
- 论文在介绍三种常用的网络攻击效果评估技术的基础上,给出了一种基于IDS的网络攻击效果评估系统,并对此系统的漏洞分析模块、探测模块和评估模块进行了详细的分析。此系统以已知漏洞分析为基础,对已知漏洞攻击的效果评估具有高效性,但是针对未知漏洞的攻击效果评估还有待于进一步研究。
- 李琴曾凡平李凌尹凯涛
- 关键词:入侵检测网络攻击效果
- 检测Android应用的权限提升漏洞
- 2017年
- 利用Android平台的组件间通信机制,一个应用可以调用其他应用的某些功能,这使得应用间通信和数据共享很方便。为了保证系统的安全,Android操作系统使用了权限机制,即通过为敏感API设置访问权限来确保系统的安全。但是由于恶意应用可以通过组件间通信机制(ICC)利用其他应用暴露的组件间接地调用敏感API,从而提升自己的权限,导致权限提升漏洞,即一些没有敏感API访问权限的应用可以通过其他拥有相应权限的应用去访问敏感API。如果权限提升漏洞被恶意应用利用,就会使用户处于不安全的状态。本文提出了一种基于应用间污点流分析的方法,来检测两个应用之间是否存在权限提升漏洞。
- 仲星球曾凡平程志超谢念念秦晓霞郭树利
- 关键词:ANDROID应用
- 一种具有入侵容忍特性的组网方案设计与实现
- 2006年
- 目前的防火墙系统只能抵御已知的攻击手段,对于新出现和来自于内部网络的方法都无能为力,因此在系统被入侵后,如何仍能对用户提供全部或者部分的服务就成为一个非常重要的问题。该文设计了一种具有容忍特性的组网方案,方案中防火墙将整个网络划分为若干个风险区域,对每个风险区域实行不同的保护,当系统被非法用户入侵时,使威胁仍停留在被入侵的风险区域,其他风险区域仍可以照常提供服务。最后通过仿真及物理实验方法,证明了该方案设计的系统在具有良好的性能及安全特性,并且该方案成本较低,非常适合于中小型企业使用。
- 王国库蒋凡曾凡平
- 关键词:入侵容忍端口映射防火墙网络仿真
- 程序的分层静态分析模型HSAM被引量:1
- 2007年
- 论文阐述了程序的一种分层静态分析的模型(HSAM)。在一定的分析精度的要求下,该模型采用一种分层分析的思想:先从整体的角度对程序进行模块结构分析;然后在模块内部进行控制流的分析;最后进行数据流分析。论文提出的逆序path更新算法对于控制流的分析非常有效。
- 李琴曾凡平王立民
- 关键词:控制流
