流量自相似特性对ATM交换机缓存性能的影响

基于在广域网(WAN)、局域网(LAN)及综合业务数字网(ISDN)中传输的可变速率业务(VBR)等多种通信业务中普遍存在着自相似特性(长相关),分析了在自相似流量下异步传输模式(ATM)交换机的缓存溢出概率的上下界.结果表明,流量的自相似特性对缓存溢出概率有着非常显著的影响.与利用传统流量模型得到的结果相比,基于相似模型得到的缓存溢出概率随缓存增加下降的速度要缓慢得多     

Windows平台下缓冲区溢出的攻击及防卫

Windows平台下缓冲区溢出的安全漏洞是最为常见的一种形式.更为严重的是,缓冲区溢出漏洞占了远程网络攻击的绝大多数,分析了缓冲区溢出的原理及缓冲区溢出攻击方法,同时也研究了各种防卫手段.     

OBS突发装配的缓存安全间隔机制

研究了光突发交换边缘路由器上的突发装配,着眼于使其更加通用、合理和高效.为此,引入了单位输入比特率的概念以提高通用性,然后提出和分析了装配中的缓存安全间隔机制及其作用.通过设置适当的缓存安全间隔值,不仅可以避免因缓存溢出引起的分组损失,而且所获得的固定最大发送时间也为突发的信道调度带来了便利.采用边缘路由器上的自相似流量模型,通过网络仿真,讨论了缓存安全间隔取值对突发生成、网络性能及缓存使用的影响,并获得了相关结论.     

缓冲区溢出漏洞利用研究

远程缓冲区溢出漏洞是网络安全领域最严重的安全漏洞.而远程过程调用广泛应用于分布式环境中,是发起远程缓冲区溢出攻击的常见手段.首先,阐述缓冲区溢出的基本原理,给出windows下利用远程过程调用发起远程缓冲区溢出攻击的一般方法和主要流程,通过一个缓冲区溢出漏洞利用的实例,说明攻击流程和分析方法的有效性,为如何在网络环境下有效防范缓冲区溢出漏洞利用提供指导.     

流媒体传输的模糊自适应预测拥塞控制

为保证网络流媒体传输质量,在流媒体的传输中多采用有效的拥塞控制策略.本文给出了一种更有效的流媒体传输的拥塞控制算法.基于模糊算法给出了模拟的网络传输模型,采用能克服较大传输延时的预测控制解决缓存器的排队预报问题,采用自适应控制算法解决缓存器溢出问题.多种算法有机组合,解决了通过网络的流媒体传输.     

G/M/1与G/M/1/K队列均衡性问题的研究

对G/M/1排队队列采用相位分析方法和矩阵几何近似方法,分别对有限缓存和无限缓存的情况进行分析,证明了排队队列在不同缓存下的排队队长分布的均衡性关系,并推导出在有限缓存情况下队列的性能指标,如缓存溢出概率、平均队长等。     

基于Route-Over路由机制的6LoWPAN重组缓存管理机制

为了提高多个节点同时向一个转发节点发送不同数据包的重组效率,提出了一种基于Route-over路由机制的基于IPv6的低功耗无线个域网(IPv6over Low-Power Wireless Personal Area Networks,6LoWPAN)重组缓存管理机制.通过适当地扩大重组缓存容量,使其能够在同一时刻建立对多个数据包的重组过程.当重组缓存容量较大时,根据缓存中已经接收到的所有数据包分片的详细信息及剩余缓存容量的大小决定是否缓存刚接收到的数据包分片;当重组缓存容量低于一定门限时,根据缓存中已经接收到的所有数据包分片的详细信息,为每个数据包计算一个重组度,丢弃重组度最低的数据包分片,从而释放缓存.同时,针对每个数据包,都开启一个重组定时器,当定时器溢出时,直接丢弃该数据包的所有缓存分片.仿真结果表明,所提出的重组缓存管理策略能够有效地提高分片的重组率.     

基于k循环随机序列的动态缓冲区溢出防御

面向Intel 80×86体系结构和C/C++语言,介绍了栈缓冲区溢出攻击的基本原理及攻击模式,分析了现有的动态防御典型方案的优点与不足.结合基于随机地址空间与签名完整性的防御思想,提出了一种基于k循环随机序列的动态缓冲区溢出防御方案,该方案能够在极大概率下防御多种模式的缓冲区溢出攻击,解决了"连续猜测攻击"的问题,并使软件具有一定的容侵能力.     

流量自相似特性对ATM交换机缓存性能的影响

基于在广域网（ＷＡＮ）、局域网（ＬＡＮ）及综合业务为数字网（ＩＳＤＮ）中传输的可变速率业务（ＶＢＲ）等多种通信业务中普遍存在着自相似特性（长相关）,分析了在自相似流量下异步传输模式（ＡＴＭ）交换机的缓存溢出概率的上下界。结果表明,流量的自相似特性对缓存溢出概率有着非常的显著的影响。与利用传统流量模型得到的结果相比,基于相似模型得到的缓存缢出概率随缓存增加下降的速度要缓慢得多。     

Linux内核级exploit原理及应用

本文主要分析内核级exploit和应用层的exploit不同之处,详细阐述了内核缓冲区溢出（kernel BOF）、内核格式化字符串漏洞（kernel format string vul）、内核整型溢出漏洞（keme linteger overflow）、内核kfreeO参数腐败（kernel kfree parameter corruption）、内核编程逻辑错误（kernel program logicerror）的原理．     

一种新的缓冲区溢出检测模型

分析缓冲区溢出类型和缓冲区溢出防范技术,提出一种新的缓冲区溢出检测模型．该模型首先对反汇编代码中的潜在溢出点进行定位,然后通过静态分析和动态分析确定真正的溢出点．给出缓冲区溢出检测模型的具体实现,实验结果表明该检测模型是有效的．     

网络安全与入侵检测技术

网络安全问题已经不再只是金融、军事领域关心的问题 ,对网络安全中的口令、缓冲区溢出、程序、网络监听、拒绝服务等攻防技术作了简要介绍 ,尤其是对保证网络安全 ,对内部攻击、外部攻击和误操作提供实时保护等方面具有重要作用的入侵检测技术作了详细介绍和分析     

基于缓冲区溢出的网络渗透技术的实现

作为信息安全防御技术的对立面，网络渗透技术在信息安全领域里扮演着重要的角色.缓冲区溢出技术是网络渗透最基本的技术之一，笔者对目前流行的几种网络渗透技术进行了介绍，分析了缓冲区溢出的基本原理，研究了在Windows环境中基于缓冲区溢出的网络渗透的具体实现，提出了针对缓冲区溢出攻击的网络安全防治策略.     

缓冲区溢出机理及攻击分析

以缓冲区溢出攻击的基本机理为出发点，着重分析缓冲区溢出攻击的步骤及分类，并进行实验分析，最后给出几点预防缓冲区溢出的防范措施。     

基于DCT系数分布特性的视频编码码率控制策略

根据缓存器的状态和信道速率为待编码帧在图像层上预分配目的的视频编码比特数,使用DCT系数分布特性来表征图像特征,继而为帧内每一具体宏块选定最佳量化因子,提出了基于DCT系数分布特性的码率控制策略。并分析了算法的复杂度,提出了改进策略。模拟实验表明,该码率控制策略能有效地减少、避免缓存器出现上、下溢的情况,而输出码率趋于稳定。提高重建图像的信噪比,并且在视频图像质量没有明显失真的前提下,改进了计算复杂度。     

基于DEM的有源淹没算法设计与实现——以种子蔓延法为例

 针对传统有源淹没的递归、迭代算法占用计算机资源较多,且当算法深度太深时易造成系统堆栈溢出,从而导致程序崩溃等缺点,以数字高程模型为基础,研究了给定水位条件下洪水有源淹没模型和算法,并在此基础上设计实现了种子蔓延算法。通过与原有的递归算法对比,发现该算法在一定程度上提高了计算效率和稳定性,最后在“南昌洪水淹没分析系统”中应用并得到验证。     

构件栈缓冲区溢出漏洞检测系统的设计与实现

随着COM构件技术的广泛使用,COM构件暴露出越来越多的缓冲区溢出安全漏洞。为进一步提高COM构件的安全性,本文设计实现了COM构件栈缓冲区溢出漏洞检测系统CSDS（component stack-overflow detectingsystem）,并在其中实现了一个栈溢出检测算法。CSDS主要有接口分析、函数定位、栈溢出静态分析和结果输出4个模块,接口分析模块分析被测COM构件得到构件的对象、接口及函数的详细信息;函数定位模块获取构件中用户编写的函数在该构件对应的汇编代码中的线性地址;栈溢出静态分析模块使用提出的栈溢出检测算法生成COM构件汇编代码及分析栈溢出漏洞;结果输出模块将检测结果用XML的形式表示出来。所实现的原型系统CSDS对COM构件栈缓冲区溢出漏洞具有一定的检测效果。     

缓冲区溢出攻击的动态检测与防范

缓冲区溢出是被黑客利用得最多的漏洞之一,为了对其进行动态的检测及防范,提出了一种基于地址认证的缓冲区防护(Authentication-Guard)技术.该技术通过修改编译代码,动态检测缓冲区是否发生溢出,对返回地址进行保护,避免了恶意代码的运行.利用该技术,攻击者无法利用计算缓冲区长度来绕开检测,同时也避免了返回地址不可预知的问题.