一种新的缓冲区溢出检测模型

提出了一种基于二进制代码的缓冲区溢出漏洞检测模型,该模型采用静态检测技术和动态检测技术相结合的方法,最大程度的检测程序中可能存在的缓冲区溢出漏洞,并且对静态检测和动态检测的结果进行人工分析,以提高检测的准确率。     

基于k循环随机序列的动态缓冲区溢出防御

面向Intel 80×86体系结构和C/C++语言,介绍了栈缓冲区溢出攻击的基本原理及攻击模式,分析了现有的动态防御典型方案的优点与不足.结合基于随机地址空间与签名完整性的防御思想,提出了一种基于k循环随机序列的动态缓冲区溢出防御方案,该方案能够在极大概率下防御多种模式的缓冲区溢出攻击,解决了"连续猜测攻击"的问题,并使软件具有一定的容侵能力.     

一种新的缓冲区溢出检测模型

分析缓冲区溢出类型和缓冲区溢出防范技术，提出一种新的缓冲区溢出检测模型．该模型首先对反汇编代码中的潜在溢出点进行定位，然后通过静态分析和动态分析确定真正的溢出点．给出缓冲区溢出检测模型的具体实现，实验结果表明该检测模型是有效的．     

基于源码分析的缓冲区溢出漏洞检测方法

根据缓冲区溢出原因提出一种基于源码分析的缓冲区溢出漏洞检测方法,该方法对源码预处理后进行静态分析并依次构造相应的抽象语法树、控制流图、函数调用图和变量表,最后建立有限状态自动机检测模型.以容易出现溢出的C/C++源码为例,构造相应的检测模型,结果表明:该检测模型相比已有检测方案,可以更加有效地检测出缓冲区溢出漏洞;同时,该方法对程序代码中的危险函数调用和溢出过滤机制也能进行有效识别从而降低误报率,该检测方法也适用于其他语言的源码检测.     

构件栈缓冲区溢出漏洞检测系统的设计与实现

随着COM构件技术的广泛使用,COM构件暴露出越来越多的缓冲区溢出安全漏洞。为进一步提高COM构件的安全性,本文设计实现了COM构件栈缓冲区溢出漏洞检测系统CSDS（component stack-overflow detectingsystem）,并在其中实现了一个栈溢出检测算法。CSDS主要有接口分析、函数定位、栈溢出静态分析和结果输出4个模块,接口分析模块分析被测COM构件得到构件的对象、接口及函数的详细信息;函数定位模块获取构件中用户编写的函数在该构件对应的汇编代码中的线性地址;栈溢出静态分析模块使用提出的栈溢出检测算法生成COM构件汇编代码及分析栈溢出漏洞;结果输出模块将检测结果用XML的形式表示出来。所实现的原型系统CSDS对COM构件栈缓冲区溢出漏洞具有一定的检测效果。     

缓冲区溢出分析与防御

自从Morris编写了第一个蠕虫病毒以来,缓冲区溢出攻击已成为目前世界上最主要、最具威胁性的网络攻击之一。据初步估计,美国每年因网络安全问题所造成的经济损失高达75亿美元。在过去的10年中,利用缓冲区溢出漏洞进行网络入侵占了网络攻击的70%以上。因此,深入研究缓冲区溢出的原理、其植入代码的结构特征,以及如何防范缓冲区溢出具有重要的意义。     

基于缓冲区溢出的网络渗透技术的实现

作为信息安全防御技术的对立面，网络渗透技术在信息安全领域里扮演着重要的角色.缓冲区溢出技术是网络渗透最基本的技术之一，笔者对目前流行的几种网络渗透技术进行了介绍，分析了缓冲区溢出的基本原理，研究了在Windows环境中基于缓冲区溢出的网络渗透的具体实现，提出了针对缓冲区溢出攻击的网络安全防治策略.     

一种面向语义分析的缓冲区溢出漏洞检测方法

缓冲区溢出引起的漏洞普遍又致命,成为了信息安全方面的重大话题.针对缓冲区溢出漏洞提出了一种面向语义分析的检测方法并加以实现.该检测方法是在原有的语法分析和词法分析的基础上,采用区间运算和改进的Wagner算法等方法,实现了语义分析更深层次上的检测.同已有的检测方法相比,该检测方法实现了对缓冲区溢出漏洞更准确的检测,具有较低的误报率和很好的运行性能.最后,设计并实现了一个原型检测系统,并通过实验证明了系统的有效性.     

缓冲区溢出漏洞利用研究

远程缓冲区溢出漏洞是网络安全领域最严重的安全漏洞.而远程过程调用广泛应用于分布式环境中,是发起远程缓冲区溢出攻击的常见手段.首先,阐述缓冲区溢出的基本原理,给出windows下利用远程过程调用发起远程缓冲区溢出攻击的一般方法和主要流程,通过一个缓冲区溢出漏洞利用的实例,说明攻击流程和分析方法的有效性,为如何在网络环境下有效防范缓冲区溢出漏洞利用提供指导.     

基于遗传算法的缓冲区溢出漏洞挖掘技术

Fuzzing漏洞挖掘技术是针对缓冲区溢出漏洞挖掘常用的技术之一,该测试存在随机性和盲目性等问题.为此依据缓冲区溢出攻击的特征策略,结合静态分析的控制流思想,提出了一种基于遗传算法的漏洞挖掘技术,依据缓冲区溢出攻击的特征设计出对应的遗传算法适应度函数,智能引导测试数据逻辑到漏洞程序的危险区域,使其快速命中缓冲区溢出漏洞.仿真实验表明,与模拟退火算法比较,具有更快的收敛速度和较高完备性.     

基于DirectX的虚拟仪表技术在飞行仿真中的应用

利用DirectX的z缓冲算法和双缓冲技术，使用多个分层的透明、实时旋转和缩放的精灵图片(Sprite)，从而构建通用化、开放性的虚拟仪表平台，并将其应用在飞行数据的处理中，实现了通用化的座舱仿真。     

带缓冲的Spacewire路由器开关研究与设计

目的分析部分Spacewire路由器的交换开关中可能存在数据传输的"刹车"问题所引起的传输数据丢失,并提出一种解决方案。方法带缓冲的虫孔路由技术(BWR)。结果分析发现"刹车"问题导致的传输数据包丢失的原因,并提出利用带缓冲的虫孔路由技术构建Spacewire路由器开关的解决方案。结论使用带缓冲的虫孔路由技术构建的Spacewire路由器开关可以解决数据传输中的"刹车"问题。     

SiO2/Ta interface reaction in magnetic multilayers and its influence on Ta buffer layers

Ta is often used as a buffer layer in magnetic multilayers. In this study, Ta/Ni81Fe19/Ta multilayers were deposited by magnetron sputtering on sing-crystal Si with a 300-nm-thick SiO2 film. The composition and chemical states at the interface region of SiO2/Ta were studied using the X-ray photoelectron spectroscopy (XPS) and peak decomposition technique. The results show that there is an "intermixing layer" at the SiO2/Ta interface due to a thermodynamically favorable reaction: 15 SiO2 + 37 Ta = 6 Ta2O5 + 5 Ta5Si3. Therefore, the Ta buffer layer thickness used to induce NiFe (111) texture increases.     

用盐桥作铂阴极隔离室的单池式库仑计测定痕量硫代硫酸钠的含量

用盐桥直接作铂阴极隔离室,以防止电极产物影响库仑滴定,具有库仑池內阻小,制作简单的优点,测定结果的标准偏差σ=0.009,在pH=4的HAc-NaAc缓冲溶液中电流效率在99%以上,同时对库仑滴定条件:酸度、记时、稳流进行讨论.     

压缩域MPEG-2视频流无缝拼接中的码率控制算法

为防止由视频流无缝拼接造成的解码缓冲器溢出问题。结合TM5码率控制算法和拼接过程中已解码图像的信息，提出了一种有效的码率控制算法．该算法首先通过计算待拼接视频流中的vd(vbv—delay)值来求取拼接期的目标比特数。然后根据图像原来的量化参数估计宏块的空间活动性，最后利用已解码图像中的比特数分布情况来指导虚拟缓冲器充溢度的调整．实验结果表明：该算法能非常有效地实现无缝拼接，且拼接后视频流的vd值与新视频流的vd值非常吻合，并能有效保证图像的降质在允许的范围之内．     

SwordDTA: A dynamic taint analysis tool for software vulnerability detection

Software vulnerabilities are the root cause of various information security incidents while dynamic taint analysis is an emerging program analysis technique. In this paper, to maximize the use of the technique to detect software vulnerabilities, we present SwordDTA, a tool that can perform dynamic taint analysis for binaries. This tool is flexible and extensible that it can work with commodity software and hardware. It can be used to detect software vulnerabilities with vulnerability modeling and taint check. We evaluate it with a number of commonly used real-world applications. The experimental results show that SwordDTA is capable of detecting at least four kinds of software vulnerabilities including buffer overflow, integer overflow, division by zero and use-after-free, and is applicable for a wide range of software.     

棒状HTlc-Cl2-CO3晶体的低温水热法制备及其结构分析

以MgCl2·6H2O 和Al(NO3)3·9H2O为原料,Na2CO3-NaHCO3缓冲对为沉淀剂,在低温水热中合成了棒状HTlc-Cl2-CO3.样品用XRD、SEM、N2吸附-解吸进行了物相、粒度、晶体形貌结构、热分析和比表面分析.分析了缓冲对体积分数对棒状HTlc-Cl2-CO3晶形及晶胞参数的影响.结果发现,缓冲对用量在体系中含量的大小对其规整性、板层结构有较大的影响.当缓冲液用量为37.5%,反应温度T＝50℃,反应时间t＝196 h时可获得晶形好、板层结构显著、规整性好、分散性好的棒状HTlc-Cl2-CO3.合适的缓冲液浓度可提供有利的晶体生长环境,维持稳定的pH值防止无定形沉淀的生成.根据衍射数据计算了HTlc-Cl2-CO3晶胞参数和层间高度,得a＝0.308 nm, c＝2.157 nm,板层间通道h＝0.242 nm.     

ORBASE中的对象缓冲存储管理

动态链式对象缓冲技术是用于对象－关系数据库ＯＲＢＡＳＥ的一种技术,它以二级映射方式分配缓冲区,使数据库系统能根据不同用户的需求以最优方式使用内存空间以支持高效安全的数据访问。     

大体积混凝土超前应力缓冲槽养护法

提出的超前应力缓冲槽养护法用无害的微裂缝控制有害裂缝的产生,对控制大体积混凝土有害裂缝的产生效果明显.     

ATM网络中基于门限的漏桶令牌产生算法

提出了一种离散时间情况下基于门限的ＡＴＭ漏桶算法．令牌产生池中令牌的产生速率随缓存中信元的数量而变化，信元的到达过程符合ＭＭＢＰ分布．数值分析的结果表明，影响信元丢失率的关键因素是信元缓存的体积，使用本文提出的算法，以较小的缓冲区及令牌产生池便能满足服务质量的要求