论文降重
免费查重- 钛学术文献服务平台 \
- 学术期刊 \
- 工业技术期刊 \
- 自动化技术与计算机技术期刊 \
- 网络空间安全期刊 \
OpenSSL HeartBleed漏洞自动化检测工具设计与实现
OpenSSL HeartBleed漏洞自动化检测工具设计与实现
基本信息来源于合作网站,原文需代理用户跳转至来源网站获取
摘要:
OpenSSL在实现心跳逻辑时,存在编码上的缺陷,导致了HeartBleed漏洞的发生.由于在没有正确执行边界检查的前提下,就执行memcpy()函数调用受害用户输入内容作为长度参数,使得攻击者可以利用该漏洞远程读取存在漏洞版本的OpenSSL服务器内存中多达64KB的数据.论文文通过分析OpenSSL的工作原理,阐明了HeartBleed漏洞产生的根本原因;设计并实现自动化检测工具,判断服务器是否存在该漏洞,并在实际测试中被成功应用.
推荐文章
OpenSSL HeartBleed漏洞分析及检测技术研究
安全套接层协议(SSL)
OpenSSL
HeartBleed漏洞
漏洞检测
软件安全开发
程序断言动态检测工具的设计与实现
程序断言
动态检测
软件可靠性
条件查询
BugScam自动化静态漏洞检测的分析
BugScam工具
漏洞检测
静态分析
缓冲区溢出
基于程序分析的自动化漏洞挖掘工具的研究
漏洞
代码分析
过程间分析
内容分析
关键词云
关键词热度
相关文献总数
(/次)
(/年)
引文网络
引文网络
二级参考文献 (27)
共引文献 (7)
参考文献 (7)
节点文献
引证文献 (1)
同被引文献 (0)
二级引证文献 (0)
1998(1)
- 参考文献(0)
- 二级参考文献(1)
2002(1)
- 参考文献(0)
- 二级参考文献(1)
2003(1)
- 参考文献(0)
- 二级参考文献(1)
2004(2)
- 参考文献(0)
- 二级参考文献(2)
2006(1)
- 参考文献(0)
- 二级参考文献(1)
2008(6)
- 参考文献(0)
- 二级参考文献(6)
2009(3)
- 参考文献(0)
- 二级参考文献(3)
2010(3)
- 参考文献(1)
- 二级参考文献(2)
2011(2)
- 参考文献(0)
- 二级参考文献(2)
2012(3)
- 参考文献(0)
- 二级参考文献(3)
2013(1)
- 参考文献(0)
- 二级参考文献(1)
2014(2)
- 参考文献(1)
- 二级参考文献(1)
2015(2)
- 参考文献(0)
- 二级参考文献(2)
2016(1)
- 参考文献(1)
- 二级参考文献(0)
2017(5)
- 参考文献(4)
- 二级参考文献(1)
2018(0)
- 参考文献(0)
- 二级参考文献(0)
- 引证文献(0)
- 二级引证文献(0)
2020(1)
- 引证文献(1)
- 二级引证文献(0)
研究主题发展历程
节点文献
OpenSSL
HeartBleed漏洞
自动化检测
研究起点
研究来源
研究分支
研究去脉
引文网络交叉学科
相关学者/机构
期刊影响力
网络空间安全
主办单位:
中国电子信息产业发展研究院
赛迪工业和信息化研究院有限公司
出版周期:
月刊
ISSN:
1674-9456
CN:
10-1421/TP
开本:
16开
出版地:
北京市海淀区紫竹院路66号赛迪大厦18层
邮发代号:
82-938
创刊时间:
2010
语种:
chi
出版文献量(篇)
3296
总下载数(次)
16
总被引数(次)
10074
期刊文献
相关文献
推荐文献
- 期刊分类
- 期刊(年)
- 期刊(期)
- 期刊推荐
一般工业技术
交通运输
军事科技
冶金工业
动力工程
化学工业
原子能技术
大学学报
建筑科学
无线电电子学与电信技术
机械与仪表工业
水利工程
环境科学与安全科学
电工技术
石油与天然气工业
矿业工程
自动化技术与计算机技术
航空航天
轻工业与手工业
金属学与金属工艺
网络空间安全2021
网络空间安全2020
网络空间安全2019
网络空间安全2018
网络空间安全2017
网络空间安全2016
网络空间安全2015
网络空间安全2014
网络空间安全2013
网络空间安全2012
网络空间安全2011
网络空间安全2010
网络空间安全2018年第9期
网络空间安全2018年第8期
网络空间安全2018年第7期
网络空间安全2018年第6期
网络空间安全2018年第5期
网络空间安全2018年第4期
网络空间安全2018年第3期
网络空间安全2018年第2期
网络空间安全2018年第12期
网络空间安全2018年第11期
网络空间安全2018年第10期
网络空间安全2018年第1期
