2. 您的位置
3. 首页
4. 会议论文
5. 基于自动机的数据库管理系统漏洞挖掘

基于自动机的数据库管理系统漏洞挖掘

来源 :第四届信息安全漏洞分析与风险评估大会 | 被引量 : 0次 | 上传用户：zasakura

【摘 要】

：

　　模糊测试是一项有效的安全漏洞挖掘方法。针对数据库管理系统的网络通讯协议及通讯协议所承载的SQL、函数与存储过程调用等所具有的有状态的特点，将有限状态自动机的思想

【作 者】

：

冒冬冬 叶晓俊 谢丰 张翀斌 李斌 

【机 构】

：

清华大学软件学院,北京100084中国信息安全测评中心,北京100085

【出 处】

：

第四届信息安全漏洞分析与风险评估大会

【发表日期】

：

2011年10期

【关键词】

：

数据库管理系统 漏洞挖掘 有限状态自动机 模糊测试 流程控制 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

　　模糊测试是一项有效的安全漏洞挖掘方法。针对数据库管理系统的网络通讯协议及通讯协议所承载的SQL、函数与存储过程调用等所具有的有状态的特点，将有限状态自动机的思想运用到模糊测试流程控制中，设计了针对数据库管理系统的带有状态机的模糊测试框架，并结合开源和国产数据库管理系统，采用基于块的用例生成方式实现了其通讯协议、SQL、存储过程/函数模糊测试用例。通过模糊测试实践发现了一些未知的漏洞，验证了方法的有效性。

其他文献

TD-LTE室内分布模型研究

　　文章给出TD-LTE室内分布模型的总体要求，结合实际布网的不同场景，反推出不同条件下TD-LTE室内分布天线覆盖功率的匹配需求，并与其它系统进行对比分析。容量模型结合VolP和不

会议

TD-LTE技术室内组网分布模型网络规划

TD-LTE与TD2G互操作方案研究

　　文章对TD-LTE引入后的终端驻留策略、空闲态重选、数据业务互操作及话音业务互操作方案进行了分析和研究，提出了面向TD-LTE商用网络的TD-LTE/TD-SCMDA/2G互操作建议和TD-L

会议

TD-LTE技术TD-SCDMA技术2G系统网间互操作技术网络规划

大型水轮发电机稳态负序能力的研究

　　对于大型发电机来说，运行中不可避免的会存在某种不对称状态，此时定子电流中就会含有一定的负序电流分量，进而在水轮发电机阻尼绕组内产生额外的损耗和发热。随着水轮发电机

会议

水轮发电机稳态负序能力不对称负载有限元分析

基于ANSYS的1000MW级汽轮发电机定子线圈内屏蔽结构电场分布计算

　　大型汽轮发电机定子线圈的内屏蔽技术是近些年来绝缘结构优化没计所提出的一种重要方法。本文基于有限元软件ANSYS，采用2维有限元方法对1000MW级汽轮发电机定子绕组线棒使

会议

汽轮发电机定子线圈绝缘结构内屏蔽技术电场分布

大容量水轮发电机瞬态负序能力的计算和分析

　　负序电流对水轮发电机所造成的危害已经在电力系统的运行实践中被多次证实。而随着水轮发电机单机容量的不断增加，负序电流对发电机所产生的损害也随之增大。因此对于大型

会议

水轮发电机瞬态负序能力负序电流单机容量有限元分析

浅议火灾自动报警系统的维护和保养

　　本文论述了为自动火灾报警系统正常运行所需进行的定期维护、试验、保养工作，同时对系统维护保养的方式方法和易发故障及处理方法进行了阐述，对自动火灾报警系统的维护保养

会议

火灾自动报警系统系统性能设备维护运行管理

基于行波自然频率的线路单端故障测距

　　在行波故障测距法中，对准确提取行渡波前到达时刻的信号处理方法的研究一直是重点和难点。本文提出一种基于提取故障线路自然频率的单端测距新方法。在输电线上传播的行波

会议

线路检修单端故障测距行波频率测量仿真分析

面向智能电网的物联网应用分析

　　本文对当前物联网在智能电网中的应用前景及面临问题进行了阐述。首先简要介绍了物联网及智能电网的基本概念，说明了二者之间的关系，然后从用电、巡检、状态监测、调度四方

会议

电网物联网监测系统可靠性分析信息安全

基于VC理论的发电机局部放电随机脉冲干扰抑制算法研究

　　噪声干扰抑制是发电机局部放电在线监测需要解决的关键问题之一。在各类噪声干扰中，随机脉冲干扰由于其时域和频域特性都与局部放电信号十分相似，是最难抑制的一类干扰。本

会议

发电机局部放电脉冲干扰统计学习理论干扰抑制算法

新浪微博数据挖掘方案研究

　　随着新浪微博用户群体的增长，基于新浪微博数据的分析已经引起了社会的广泛关注，其中新浪微博的数据获取是微博研究首先需要解决的问题。本文提出了基于新浪微博API与基于

会议

新浪微博数据挖掘技术分析智能信息检索网页解析