对抗P2P蠕虫的邻居选择机制

P2P网络中节点的邻居列表为蠕虫提供了快速传播的途径．网络中节点系统的漏洞情况各异,致使它们抵抗蠕虫的能力不同．无结构P2P网络中节点的位置影响着蠕虫围堵策略的效果,甚至影响整个网络的安全．为了对抗P2P蠕虫,在区分漏洞级别的基础上定义节点之间距离的计算方法,根据节点抵抗蠕虫的能力为其选择邻居,使得P2P网络中的节点分布更利于抵抗蠕虫的攻击;并将这种邻居选择机制应用到无结构P2P网络KaZaA中．实验结果表明,该选择机制明显提高了P2P网络对抗蠕虫的能力．     

网络安全漏洞的现状及面临问题分析

"漏洞"一词已越来越为使用信息系统的人们所熟悉,不仅因为它面目丑陋,更重要是,它的存在使各种威胁从四面八方蜂拥而至,致使信息系统遭受前所未有灾难.先不提时间较远些的"尼姆达"、"冲击波"、"震荡波",就拿最近爆发的conficker蠕虫来说,深受其害的人没有一个不对它们印象深刻.无一例外这些大名鼎鼎蠕虫或恶意代码,都是利用系统漏洞广泛传播,进而对信息系统造成危害.没有及时识别井修补这些被利用的漏洞,是信息系统最终遭受危害的根本原因.     

校园网补丁升级与漏洞扫描方案的研究

本文以某单位校园网为研究对象,针对现阶段校园网主要面临的蠕虫泛滥的问题,在相关理论研究的基础上结合校园网的三期安全改造工程进行了安全方案的研究.本文设计了将计费网关与漏洞扫描及流量监测技术相结合的方案,解决了校园网客户端用户主机补丁包升级、校园网客户端主机漏洞扫描、漏洞主机提示以及暂时中止中毒主机访问互联网等问题,收到了较好的效果.本研究对于其他中型规模的校园网络或企业网络具有一定的参考价值.     

软件漏洞自动利用研究综述

近年来,软件漏洞已成为系统安全与攻防对抗的核心要素,随着软件数量的增加和规模的复杂化,漏洞数量逐年增加,而依赖于人工的漏洞分析与利用生成已难以满足现实需求,漏洞的自动分析和利用生成是亟待解决的难点问题.现有研究已经取得了相关的成果,文章从控制流劫持漏洞自动利用、面向堆漏洞的自动分析与利用、安全机制自动化对抗方法和综合性的漏洞自动利用框架等四个方面介绍当前软件漏洞自动利用研究进展,进而分析未来软件漏洞自动利用发展趋势.     

基于符号执行的格式化字符串漏洞自动验证方法研究

格式化字符串漏洞是一种常见的危害较大的软件漏洞.现有格式化字符串漏洞自动验证系统未充分考虑参数存储位置位于栈以外空间的情况,造成对该部分漏洞可利用性的误判.针对该问题,论文设计实现了一种基于符号执行的格式化字符串漏洞自动验证方法,首先根据参数符号信息检测当前格式化字符串函数漏洞,然后分别构建参数存储于不同内存空间情况下的漏洞验证符号约束,最后利用约束求解自动得到漏洞验证代码,实现了格式化字符串漏洞的自动验证.在Linux系统下对不同类型测试程序进行了实验,验证了方法的有效性.     

缓冲区溢出攻击及解决方案

缓存溢出是一种非常古老的漏洞类型,至今仍广泛存在于各种操作系统和服务软件中,当前呈现出愈演愈烈的趋势.每一次蠕虫病毒的爆发,都给广大的网络用户造成巨大的损失.据此,在分析缓存溢出原理的基础上,给出了实际缓存攻击的示例,提出了解决的措施.     

开源软件漏洞补丁的采集与整理

针对美国国家漏洞数据库(National Vulnerability Database,NVD)中开源软件的漏洞,设计并实现了漏洞补丁采集与分析系统。该系统能自动采集漏洞补丁文件,生成漏洞补丁库。基于漏洞补丁数据,提取补丁特征并进行分类整理,为不同类型漏洞提供有效的漏洞检测方法等研究提供了数据和分析基础。     

信息安全漏洞分析回顾与展望

漏洞(脆弱性)是引发信息安全问题的重要原因之一,漏洞分析日益成为信息安全理论研究和实践工作中一个热门又敏感的领域。本文对国内外漏洞分析领域的主要研究内容、方式、方法、技术、工具以及漏洞分析工作的现状做了简要回顾和综述,展望了信息安全漏洞分析工作的未来发展。     

对Linux系统缓冲区溢出漏洞攻击的防范

针对Linux系统存在缓冲区容易溢出的漏洞，从分析系统产生溢出漏洞的原因人手，介绍了攻击者如何利用这些漏洞进行攻击的步骤和方法，为阻止攻击者的各种攻击，采取几种相应的常用防范措施，堵塞漏洞，弥补系统本身存在的不足，保证系统安全地运行．实践证明，采用这些防御措施能取得较好的防范效果，系统的安全性大大提高，     

基于程序动态信息的漏洞自动利用技术研究

近年来,随着模糊测试技术的发展,漏洞自动挖掘工作取得了较大研究进展,而漏洞自动利用研究进展相对缓慢。文章重点深入研究漏洞利用生成,旨在解决潜在漏洞仍需大量人工辅助进行利用性分析的问题,主要研究工作如下:(1)以Linux系统下的ELF文件为研究目标,综合考虑各种漏洞利用方式和缓解措施,提出自动化漏洞利用模型;(2)基于动态插桩获取程序对内存数据的读写情况,并在污点分析基础上提出了一种改进的内存信息获取技术,将程序对内存数据的读写情况记录成能够帮助漏洞利用生成的信息,并在Linux操作系统上实现了一个自动化漏洞利用系统(Exploiter),Exploiter针对目标程序以及使目标程序崩溃的异常输入,可输出一个在目标程序中打开的系统命令解析器。最后的实验结果验证了Exploiter的有效性和整体性能。     

缓冲区溢出漏洞利用研究

远程缓冲区溢出漏洞是网络安全领域最严重的安全漏洞.而远程过程调用广泛应用于分布式环境中,是发起远程缓冲区溢出攻击的常见手段.首先,阐述缓冲区溢出的基本原理,给出windows下利用远程过程调用发起远程缓冲区溢出攻击的一般方法和主要流程,通过一个缓冲区溢出漏洞利用的实例,说明攻击流程和分析方法的有效性,为如何在网络环境下有效防范缓冲区溢出漏洞利用提供指导.     

基于结构与功能脆弱性的黄石市生态脆弱度评价

资源枯竭型城市在高强度的人类活动后往往出现较严重的生态退化问题,因此在该类型地区开展生态脆弱度评价具有积极意义.该文基于遥感(RS)和地理信息(GIS)技术,从生态结构性脆弱与生态功能性脆弱两个方面选取相关指标,构建了黄石市生态脆弱性综合指数模型,并采用自然打断法开展脆弱度的等级划分和评价.结果表明： 1) 2009—2019年黄石市各景观类型指数变化明显,建设用地和林地优势度增加;耕地破碎度大幅增加而优势度减小;居民用地破碎度大幅减小而优势度减小;废弃工矿用地面积减少,破碎度和优势度减小.2) 黄石市2009—2019年生态脆弱指数平均值为0.258±0.063,整体处于轻度脆弱且空间分异明显,北部和中部地区脆弱度高,主要为高程较高、坡度较大的山区、林区以及海拔较低的磁湖、大冶湖等水域;南部地区脆弱度低.3) 黄石市生态脆弱度高的区域面积整体呈下降趋势,2019年生态脆弱度高的区域面积为99 053.51 hm2,较2009年下降了4.69%;10 年间由高等级脆弱向低等级脆弱转移的总面积为51 109 hm2,占总面积的70.08%,其中面积变化最大的是由中度脆弱向轻度脆弱转移24 720.48 hm2,主要集中在大冶市矿产资源开采区和水文旅游资源开发区的交界处,矿山治理和水体生态修复成效初显;黄石市市域内区域生态脆弱现状依然严峻,尤其市内三个区仍有超过60%的地区处于强度脆弱等级以上,还需持续不断地推进生态文明建设,彻底实现城市成功转型发展.     

基于时间Petri网的渗透测试攻击模型研究

针对攻击模型会因为描述的攻击参数不完备,导致实际应用价值降低的问题,提出一种以漏洞为基本粒度,基于时间Petri网的渗透测试攻击模型及构建方法. 该方法对已知漏洞列表构建单漏洞利用模型,通过整合形成渗透测试攻击模型,并提供快速和稳定的漏洞利用方案选择算法,获得相应攻击方案,以及完成一次渗透攻击所需最短时间. 实验结果表明,该模型及算法可以有效地描述攻击时间和攻击稳定性,可实际应用于渗透测试.      

基于GIS技术分析水资源脆弱性

基于GIS技术,应用水资源脆弱性理论,采取定性与定量相结合的方法对山西省阳曲县的水资源脆弱性进行综合评价和分区评价研究。依据水资源脆弱性的特性及其变化规律,建立评价指标体系,确定评价方法;综合评价利用特尔菲法确定研究区的定级因素、因子以及指标权重;利用综合指数法计算出水资源的脆弱度;并依据分区单元分值对其水资源脆弱性级别进行了初步划分。结果表明,阳曲县水资源脆弱性分布呈现东高西低、中间高南北低的特点。     

结合CNN和文本语义的漏洞自动分类方法

为解决大规模漏洞分类问题,提出一种基于卷积神经网络（convolutional neural network,CNN）的漏洞自动分类方法,借鉴深度学习的技术思想自动获取漏洞描述的相关局部特征,通过batchnorm规范化数据解决文本训练不稳定问题,进而实现漏洞类型的有效划分.实验表明,与传统方法相比,该方法在漏洞自动分类效率上能够得到显著的提高.      

采煤矿区地下水脆弱性评价

地下水脆弱性主要是由含水层中的环境地球化学效应和包气带土壤结构效应共同作用的结果。结合采煤矿区地下水污染的实际情况，分析了地下水脆弱性的影响因素，采用数学模型和DRASIC评价指标体系法对矿区地下水脆弱性进行初步研究。给出了相应评价因子，建立了采煤矿区地下水水环境脆弱性评价指标体系，定量化评价地下水潜在的易污染程度，为采煤矿区的资源开采、水环境保护和地下水资源管理提供科学依据。     

软件漏洞产业:现状与发展

软件漏洞与信息安全息息相关。本文阐述了21世纪以来软件漏洞产业现状、技术进展和相关经济学研究成果。并将软件漏洞产业划分成3个环节:上游的漏洞发现,中游的安全信息提供机构(SIP),以及下游的各种行业应用。本文认为软件漏洞的根源来自于技术和经济两方面。本文建议:中国应从SIP的枢纽作用、关键工具和基础设施的研制等方面发展软件漏洞产业。     

物联网环境下不协调目标信息脆弱性风险评估系统研究

传统风险评估系统普遍存在可操作性差,评估准确性低的问题,为此,在物联网环境下,设计了一种不协调目标信息脆弱性风险评估系统。依据规则集识别物联网环境下不同类型的不协调目标信息,将不协调目标信息脆弱性评估问题按照目标、评价准则和方案划分成三个层次。对同一层次中的要素进行分析比较,得到各个要素和各个备选策略的权重,考虑风险分布规律和不协调目标信息分布规律,对脆弱性重要程度施行量化处理,通过评估脆弱性得到每条不协调目标信息的脆弱性列表。对存在风险的不协调目标信息及其造成的损失进行分析,得到相应的风险大小,确定不协调目标信息脆弱性风险等级。实验结果表明,所设计系统可操作性强,评估准确性高。     

一种基于信息熵的体系流程脆弱性分析方法

 体系在执行任务过程中面临来自外部、内部的各种破坏、干扰或威胁等风险,当风险发生时体系受到影响的程度表现为体系脆弱性,体系流程的脆弱性是影响体系能否完成任务的一个重要方面。提出一种基于信息熵的体系流程脆弱性分析方法：首先,面向体系面临的风险事件及其流程结构特征建立体系流程结构脆弱性分析过程;其次,将体系流程转化为有向图模型,基于信息熵构建了体系流程中各个节点的脆弱度计算模型;最后,将复杂体系流程有向图模型简化为串联、并联和混合3种基本结构,建立了3种基本结构的脆弱度计算模型,进而即可计算体系流程的脆弱度。通过案例说明了该方法的有效性。