会员服务
第三方追踪 ·
2013 年 12 月 31 日
社交网络开放平台漏洞挖掘及威胁评估方法研究
国家自然科学基金
国家自然科学基金
国家自然科学基金委员会

项目名称: 社交网络开放平台漏洞挖掘及威胁评估方法研究

项目编号: No.61303239

项目类型: 青年科学基金项目

立项/批准年度: 2014

项目学科: 自动化技术、计算机技术

项目作者: 刘奇旭

作者单位: 中国科学院大学

项目金额: 23万元

中文摘要: 社交网络正深度影响人们的交流方式,其网络安全问题也成为信息安全研究的重要问题之一。开放平台作为社交网络下一步发展的必然趋势,其中潜在的安全漏洞严重威胁社交网络隐私安全。然而,开放平台的漏洞挖掘与威胁评估尚未引起国内外研究的足够重视。本项目以"社交网络开放平台"为研究对象,旨在深入分析社交网络安全事件的基础上,挖掘开放平台潜在的注入型漏洞。针对开放平台数据输出处理客户端化、与第三方应用交互紧密化等新特性,采用客户端符号执行与服务端API参数动态测试相结合的方法进行漏洞挖掘。重点研究基于服务端和客户端过滤机制分析的变异型测试向量生成算法。通过研究漏洞评估方法,重点分析开放平台漏洞在生命周期不同阶段,给用户、社交网站及第三方应用带来的危害,将漏洞生命周期以"时间影响因子"的形式增加到评估过程中,为漏洞修复提供合理的优先级建议。最终提出开放平台第三方应用安全解决方案,进而保障用户隐私安全奠定基础。

中文关键词: 安全漏洞;漏洞挖掘;社交网络开放平台;第三方追踪;隐私安全

英文摘要: Social network service (SNS) has significantly changed the way people communicate with each other. Consistently, security issues associated with social networks have attracted more and more attentions. Open platform has been an inevitable trend with the development of SNS. However, potential security vulnerabilities inside the platform will become a direct threat to all the users, third-party applications and social networking sites themselves. Unfortunately, until now, security vulnerabilities detection and threat assessment for open platform have not yet received enough awareness from either domestic or foreign research. As a result, our project focuses on the security of SNS open platform and aims at discovering and assessing latent injection vulnerabilities within it. The goal is based on a comprehensive understanding of SNS security incidents. First of all, since open platform outputs and processes data on the client side and frequently interacts with third-party applications, we will utilize the combination of client-side symbolic execution technique and server-side dynamic fuzzing test on API parameters to detect possible vulnerabilities. Specifically, we will concentrate on studying variant test pattern generation methods on the basic of analyzing filtering mechanism at both client and server side. Then,

英文关键词: Vulnerability;Vulnerability Detection;Social Network Service Open Platform;Third-Party Tracking;Web Privacy Security

成为VIP会员查看完整内容
https://kd.nsfc.gov.cn/conclusionProjectReport?id=dd71211c2942c67a1219b53e3e42b321
0

相关内容

【AI系统安全】《对抗性(攻防)机器学习的系统方法》,42页pdf
【AI系统安全】《对抗性(攻防)机器学习的系统方法》,42页pdf
专知会员服务
41+阅读 · 2022年3月25日
《信息安全技术 机器学习算法安全评估规范》国家标准意见稿,33页pdf
《信息安全技术 机器学习算法安全评估规范》国家标准意见稿,33页pdf
专知会员服务
71+阅读 · 2022年2月26日
《数据安全风险分析及应对策略研究(2022年)》
《数据安全风险分析及应对策略研究(2022年)》
专知会员服务
40+阅读 · 2022年2月5日
物联网安全研究综述:威胁、检测与防御
专知会员服务
38+阅读 · 2021年9月28日
网络信息生态系统中的虚假信息:检测、缓解与挑战
专知会员服务
25+阅读 · 2021年8月7日
针对深度学习模型的对抗性攻击与防御
专知会员服务
44+阅读 · 2021年5月17日
5G安全技术研究与标准进展
专知会员服务
35+阅读 · 2021年3月21日
机器学习模型安全与隐私研究综述
机器学习模型安全与隐私研究综述
专知会员服务
111+阅读 · 2020年11月12日
科技大数据知识图谱构建方法及应用研究综述
科技大数据知识图谱构建方法及应用研究综述
专知会员服务
134+阅读 · 2020年8月12日
【东大-UCSB】虚假新闻检测的自然语言处理研究综述,A Survey on Natural Language Processing for Fake News Detection
【东大-UCSB】虚假新闻检测的自然语言处理研究综述,A Survey on Natural Language Processing for Fake News Detection
专知会员服务
78+阅读 · 2020年2月12日
【预告】CSIG FAT-AI 2022开放场景人脸对抗伪装挑战赛将于5月开赛
【预告】CSIG FAT-AI 2022开放场景人脸对抗伪装挑战赛将于5月开赛
中国图象图形学学会CSIG
0+阅读 · 2022年4月8日
基于机器学习的自动化网络流量分析
基于机器学习的自动化网络流量分析
CCF计算机安全专委会
4+阅读 · 2022年4月8日
2021年车联网安全研究报告
2021年车联网安全研究报告
CCF计算机安全专委会
1+阅读 · 2022年4月7日
你会信任哪些平台的评分评价?
你会信任哪些平台的评分评价?
ZEALER订阅号
0+阅读 · 2022年3月20日
GitHub免费提供机器学习扫描代码漏洞,现已支持JavaScript/TypeScript
GitHub免费提供机器学习扫描代码漏洞,现已支持JavaScript/TypeScript
极市平台
0+阅读 · 2022年3月10日
《信息安全技术 机器学习算法安全评估规范》国家标准意见稿,33页pdf
《信息安全技术 机器学习算法安全评估规范》国家标准意见稿,33页pdf
专知
7+阅读 · 2022年2月26日
深度学习赋能的恶意代码攻防研究进展
深度学习赋能的恶意代码攻防研究进展
专知
1+阅读 · 2021年4月11日
Xsser 一款自动检测XSS漏洞工具
Xsser 一款自动检测XSS漏洞工具
黑白之道
14+阅读 · 2019年8月26日
已删除
已删除
将门创投
11+阅读 · 2019年8月13日
一文读懂推荐系统知识体系-下(评估、实战、学习资料)
一文读懂推荐系统知识体系-下(评估、实战、学习资料)
AI100
33+阅读 · 2017年11月7日
基于信号理论和众包的社交媒体平台安全性和可信度群体评估方法研究
国家自然科学基金
0+阅读 · 2017年12月31日
基于学习的智能化漏洞挖掘关键技术研究
国家自然科学基金
5+阅读 · 2017年12月31日
面向隐私保护的地理社交网络个性化推荐方法研究
国家自然科学基金
2+阅读 · 2017年12月31日
云计算环境下隐私保护和远程评估技术研究
国家自然科学基金
4+阅读 · 2014年12月31日
云计算环境中侧通道攻击检测与防御技术研究
国家自然科学基金
2+阅读 · 2014年12月31日
面向海量信息的可信服务预测方法研究
国家自然科学基金
0+阅读 · 2013年12月31日
智能手机安全漏洞挖掘技术研究
国家自然科学基金
1+阅读 · 2012年12月31日
基于数据挖掘的第三方构件安全性测试方法研究
国家自然科学基金
0+阅读 · 2012年12月31日
基于网络水平的关键蛋白质识别方法及其应用研究
国家自然科学基金
0+阅读 · 2012年12月31日
基于信任和策略的普适计算隐私保护技术研究
国家自然科学基金
1+阅读 · 2009年12月31日
Prespecification of Structure for Optimizing Data Collection and Research Transparency by Leveraging Conditional Independencies
Arxiv
0+阅读 · 2022年4月19日
Automated Test Generation for REST APIs: No Time to Rest Yet
Automated Test Generation for REST APIs: No Time to Rest Yet
Arxiv
0+阅读 · 2022年4月18日
On Reporting Performance and Accuracy Bugs for Deep Learning Frameworks: An Exploratory Study from GitHub
Arxiv
0+阅读 · 2022年4月17日
Designing Creative AI Partners with COFI: A Framework for Modeling Interaction in Human-AI Co-Creative Systems
Arxiv
0+阅读 · 2022年4月15日
A Survey on Deep Reinforcement Learning for Data Processing and Analytics
Arxiv
24+阅读 · 2022年2月4日
Dynamic Neural Networks: A Survey
Arxiv
37+阅读 · 2021年2月10日
Data Augmentation for Graph Neural Networks
Arxiv
38+阅读 · 2020年12月2日
Distributed Graph Convolutional Networks
Arxiv
19+阅读 · 2020年7月13日
Memory Augmented Graph Neural Networks for Sequential Recommendation
Memory Augmented Graph Neural Networks for Sequential Recommendation
Arxiv
13+阅读 · 2019年12月26日
Graph Neural Networks for Social Recommendation
Arxiv
20+阅读 · 2019年11月23日
游客
小贴士
相关主题
第三方追踪
热门VIP内容
相关VIP内容
【AI系统安全】《对抗性(攻防)机器学习的系统方法》,42页pdf
【AI系统安全】《对抗性(攻防)机器学习的系统方法》,42页pdf
专知会员服务
41+阅读 · 2022年3月25日
《信息安全技术 机器学习算法安全评估规范》国家标准意见稿,33页pdf
《信息安全技术 机器学习算法安全评估规范》国家标准意见稿,33页pdf
专知会员服务
71+阅读 · 2022年2月26日
《数据安全风险分析及应对策略研究(2022年)》
《数据安全风险分析及应对策略研究(2022年)》
专知会员服务
40+阅读 · 2022年2月5日
物联网安全研究综述:威胁、检测与防御
专知会员服务
38+阅读 · 2021年9月28日
网络信息生态系统中的虚假信息:检测、缓解与挑战
专知会员服务
25+阅读 · 2021年8月7日
针对深度学习模型的对抗性攻击与防御
专知会员服务
44+阅读 · 2021年5月17日
5G安全技术研究与标准进展
专知会员服务
35+阅读 · 2021年3月21日
机器学习模型安全与隐私研究综述
机器学习模型安全与隐私研究综述
专知会员服务
111+阅读 · 2020年11月12日
科技大数据知识图谱构建方法及应用研究综述
科技大数据知识图谱构建方法及应用研究综述
专知会员服务
134+阅读 · 2020年8月12日
【东大-UCSB】虚假新闻检测的自然语言处理研究综述,A Survey on Natural Language Processing for Fake News Detection
【东大-UCSB】虚假新闻检测的自然语言处理研究综述,A Survey on Natural Language Processing for Fake News Detection
专知会员服务
78+阅读 · 2020年2月12日
相关资讯
【预告】CSIG FAT-AI 2022开放场景人脸对抗伪装挑战赛将于5月开赛
【预告】CSIG FAT-AI 2022开放场景人脸对抗伪装挑战赛将于5月开赛
中国图象图形学学会CSIG
0+阅读 · 2022年4月8日
基于机器学习的自动化网络流量分析
基于机器学习的自动化网络流量分析
CCF计算机安全专委会
4+阅读 · 2022年4月8日
2021年车联网安全研究报告
2021年车联网安全研究报告
CCF计算机安全专委会
1+阅读 · 2022年4月7日
你会信任哪些平台的评分评价?
你会信任哪些平台的评分评价?
ZEALER订阅号
0+阅读 · 2022年3月20日
GitHub免费提供机器学习扫描代码漏洞,现已支持JavaScript/TypeScript
GitHub免费提供机器学习扫描代码漏洞,现已支持JavaScript/TypeScript
极市平台
0+阅读 · 2022年3月10日
《信息安全技术 机器学习算法安全评估规范》国家标准意见稿,33页pdf
《信息安全技术 机器学习算法安全评估规范》国家标准意见稿,33页pdf
专知
7+阅读 · 2022年2月26日
深度学习赋能的恶意代码攻防研究进展
深度学习赋能的恶意代码攻防研究进展
专知
1+阅读 · 2021年4月11日
Xsser 一款自动检测XSS漏洞工具
Xsser 一款自动检测XSS漏洞工具
黑白之道
14+阅读 · 2019年8月26日
已删除
已删除
将门创投
11+阅读 · 2019年8月13日
一文读懂推荐系统知识体系-下(评估、实战、学习资料)
一文读懂推荐系统知识体系-下(评估、实战、学习资料)
AI100
33+阅读 · 2017年11月7日
相关基金
基于信号理论和众包的社交媒体平台安全性和可信度群体评估方法研究
国家自然科学基金
0+阅读 · 2017年12月31日
基于学习的智能化漏洞挖掘关键技术研究
国家自然科学基金
5+阅读 · 2017年12月31日
面向隐私保护的地理社交网络个性化推荐方法研究
国家自然科学基金
2+阅读 · 2017年12月31日
云计算环境下隐私保护和远程评估技术研究
国家自然科学基金
4+阅读 · 2014年12月31日
云计算环境中侧通道攻击检测与防御技术研究
国家自然科学基金
2+阅读 · 2014年12月31日
面向海量信息的可信服务预测方法研究
国家自然科学基金
0+阅读 · 2013年12月31日
智能手机安全漏洞挖掘技术研究
国家自然科学基金
1+阅读 · 2012年12月31日
基于数据挖掘的第三方构件安全性测试方法研究
国家自然科学基金
0+阅读 · 2012年12月31日
基于网络水平的关键蛋白质识别方法及其应用研究
国家自然科学基金
0+阅读 · 2012年12月31日
基于信任和策略的普适计算隐私保护技术研究
国家自然科学基金
1+阅读 · 2009年12月31日
相关论文
Prespecification of Structure for Optimizing Data Collection and Research Transparency by Leveraging Conditional Independencies
Arxiv
0+阅读 · 2022年4月19日
Automated Test Generation for REST APIs: No Time to Rest Yet
Automated Test Generation for REST APIs: No Time to Rest Yet
Arxiv
0+阅读 · 2022年4月18日
On Reporting Performance and Accuracy Bugs for Deep Learning Frameworks: An Exploratory Study from GitHub
Arxiv
0+阅读 · 2022年4月17日
Designing Creative AI Partners with COFI: A Framework for Modeling Interaction in Human-AI Co-Creative Systems
Arxiv
0+阅读 · 2022年4月15日
A Survey on Deep Reinforcement Learning for Data Processing and Analytics
Arxiv
24+阅读 · 2022年2月4日
Dynamic Neural Networks: A Survey
Arxiv
37+阅读 · 2021年2月10日
Data Augmentation for Graph Neural Networks
Arxiv
38+阅读 · 2020年12月2日
Distributed Graph Convolutional Networks
Arxiv
19+阅读 · 2020年7月13日
Memory Augmented Graph Neural Networks for Sequential Recommendation
Memory Augmented Graph Neural Networks for Sequential Recommendation
Arxiv
13+阅读 · 2019年12月26日
Graph Neural Networks for Social Recommendation
Arxiv
20+阅读 · 2019年11月23日
微信扫码咨询专知VIP会员
Top