许源
- 作品数:15 被引量:21H指数:2
- 供职机构:中国信息安全测评中心更多>>
- 发文基金:国家自然科学基金更多>>
- 相关领域:自动化与计算机技术电子电信更多>>
- 4G电信网络协议Fuzzing测试技术研究综述被引量:2
- 2016年
- 随着4G-LTE网络和移动互联网技术的兴起,网络IP化已经成为未来电信网络的演进趋势。全IP化的电信网络一旦与互联网连接,不可避免会遭受来自外界的网络攻击。很多研究者开始对4G-LTE网络,特别是协议的安全性展开研究,脆弱性分析是其中较为活跃的领域之一。由于电信网络,特别是信令协议具有面向控制的特点,且上层协议与传统IT网络存在较大的差异,直接使用现有的Fuzzing测试技术存在一定的困难。讨论了现有的各种Fuzzing测试技术用于4G-LTE电信网络协议测试的优缺点,提出了4G-LTE电信网Fuzzing测试技术的设计准则,最后展望了未来的发展方向。
- 熊琦许源张宝峰刘晖郭颖张骁王峰
- 关键词:脆弱性分析
- 基于APDU数据交换协议的安全U盘研究
- 安全U盘近年来作为网络安全解决方案中重要的组成部分,承载着用户的重要信息,其可以通过应用协议数据单元( Application Protocols DataUnits APDU)与计算机设备通信.论文使用SPI演算对安全...
- 吴毓书张翀斌张宝峰许源饶华一
- 关键词:储存器安全U盘数据交换
- 文献传递
- 一种PE病毒逃逸样本的生成方法和系统
- 本发明实施例提供了一种PE病毒逃逸样本的生成方法和系统,通过对初始样本集合进行迭代和变异,从而得到PE病毒逃逸样本文件,以及PE病毒逃逸样本文件对应逃逸措施序列,然后对PE病毒逃逸样本文件的PE病毒文件静态特性进行检测,...
- 熊琦张宝峰杨永生朱瑞瑾李凤娟刘昱涵王峰许源
- 文献传递
- 一种固件的装载基址范围的确定方法及系统
- 本发明提供了一种固件的装载基址范围的确定方法及系统,该方法为:将目标固件中每一目标指令加载的绝对地址添加至第一地址多重集,并对其进行去重处理和排序处理,得到第二地址集合;根据目标固件的文件大小和第二地址集合的绝对地址的取...
- 朱瑞瑾张宝峰毛军捷谭毓安高金萍许源熊琦贾炜孙亚飞
- 电信网络安全风险及防护框架被引量:1
- 2016年
- 随着4G和移动互联网技术的快速发展,电信网络已经融入到社会生产生活的各个方面,成为国家关键基础设施的重要组成部分。目前网络架构不断朝着IP化的方向演进,电信网与国际信令网络逐步融合,大量使用通用以太网络接口,在提供通信便利,扩大带宽和丰富服务种类的同时,不可避免地引入黑客攻击、木马等安全威胁。此外,由于电信网络覆盖面较广,存在多种通信制式,使用的设备、信令协议和系统在设计之初未充分考虑安全问题,存在较多安全隐患,需要有效的解决方案。针对这个问题,参考国际、国内相关通信标准和安全防护最佳实践,文章提出一种针对电信网络的威胁描述模型,分析常见的电信网络攻击及危害。在此基础上对电信网进行安全域划分,提出安全防护框架,给出了纵深防御模型。文章所提出的方法不仅可对已建成电信网络进行加固,也可作为新建系统的安全架构设计参考。
- 熊琦王峰张宝峰许源刘晖刘星光
- 关键词:移动互联网电信网络信令系统纵深防御网络安全
- 一种PE病毒逃逸样本的生成方法和系统
- 本发明实施例提供了一种PE病毒逃逸样本的生成方法和系统,通过对初始样本集合进行迭代和变异,从而得到PE病毒逃逸样本文件,以及PE病毒逃逸样本文件对应逃逸措施序列,然后对PE病毒逃逸样本文件的PE病毒文件静态特性进行检测,...
- 熊琦张宝峰杨永生朱瑞瑾李凤娟刘昱涵王峰许源
- 一种固件的装载基址范围的确定方法及系统
- 本发明提供了一种固件的装载基址范围的确定方法及系统,该方法为:将目标固件中每一目标指令加载的绝对地址添加至第一地址多重集,并对其进行去重处理和排序处理,得到第二地址集合;根据目标固件的文件大小和第二地址集合的绝对地址的取...
- 朱瑞瑾张宝峰毛军捷谭毓安高金萍许源熊琦贾炜孙亚飞
- 文献传递
- 基于模糊测试的网络协议漏洞挖掘研究
- 当前,对集成有TCP/IP协议网络设备的安全性检测已成为业内普遍关注的问题。本文在介绍模糊测试基本概念的基础上,重点研究并设计了一个使用模糊测试技术进行网络协议漏洞挖掘的框架。在框架实现过程中,尝试使用一种经过优化的畸形...
- 张宝峰张翀斌许源
- 关键词:网络协议漏洞挖掘网络安全
- 文献传递
- 一种计算机的嵌入式控制系统及其更新方法
- 一种计算机的嵌入式控制系统及其更新方法涉及信息安全领域。嵌入式控制器(EC)独立于笔记本CPU,通常被用来控制设备启动时序,控制各个装置的电源开关,可以实现系统电源管理、部件电源管理、CPU电源管理、部件和CPU功效管理...
- 毛军捷张翀斌张宝峰郭颖饶华一吴毓书李凤娟许源谢仕华
- 文献传递
- 文件传输方法、系统及发送端设备、接收端设备
- 本申请涉及一种文件传输方法、系统及发送端设备、接收端设备,该方法对待传输的目标文件对应的各个加密子文件进行随机排列,可以打乱各个加密子文件的顺序,为非法分子解密出原文件增加了难度,加大了文件信息的传输安全性;另外,本申请...
- 饶华一张宝峰杨永生石竑松刘昱函张骁许源
- 文献传递
