基于SVM-RFE的钓鱼网页检测方法研究

针对现有钓鱼网页检测方法存在的不足,基于后向选择算法,在信息获取、特征提取、分类器训练及检测疑似网络钓鱼网页等过程进行了优化.根据特征之间的相互关系划分等级空间,借助支持向量机回归特征消除的思想,提出了基于支持向量机的回归特征消除(SVM-RFE)对钓鱼网页进行检测的思路,设计出一种改进的钓鱼网页检测方法.最后对比不同特征维度在漏报率、误报率、识别率方面的差异,分析检测的有效性.实验结果表明:实际应用中可通过该方法准确有效地选定最优特征.     

具p-Laplace算子型边值问题解的存在性

将具p-Laplace算子的边值问题转化成算子方程,对于p的不同取值给出适当的条件.利用Mawhin连续引理的推广形式,证明了一类具p-Laplace算子的微分方程边值问题解的存在性,得到了一系列解存在的充分条件.     

p-Laplace算子方程非齐次边值问题的上下解方法

研究了一类具p-Laplace算子的二阶非线性常微分方程在非齐次边界条件下的两点边值问题.通过变换,将具p-Laplace算子的二阶微分方程边值问题转化为一阶常微分方程边值问题,利用上下解方法,在较弱的条件下得到了最大解和最小解的存在性定理.     

针对私有协议的模糊测试技术研究

模糊测试(Fuzzing)技术是一种很有效的自动化软件漏洞挖掘技术,将其运用到网络协议测试领域非常具有现实意义.本文结合网络协议本身的特点,分析了对网络协议进行模糊测试需要注意的关键问题,并在传统模糊测试框架的基础上,在代码覆盖和目标监控等方面加以改进,提出一个基于自动化的网络协议模糊测试框架;同时,针对私有网络协议,特别是经过编码的私有网络协议模糊测试提出有效的测试思路,以减少在协议解析过程中,对加密例程进行逆向工程的艰难过程,提高漏洞挖掘的效率.     

基于污点跟踪的固件漏洞定位研究

在嵌入式设备的漏洞挖掘过程中,由于物理设备资源有限且运行环境封闭,导致由Fuzzing得到的异常无法得到及时确认和利用。以嵌入式固件为研究对象,提出一种基于污点跟踪的固件漏洞定位方法,该方法在仿真环境中进行动态分析,可以快速定位异常位置,判定异常原理,评估利用方法。基于该方法,在路由器、IP摄像头等多款嵌入式设备上进行实验,成功利用了ARM、MIPS架构下多个0day漏洞,对嵌入式设备漏洞挖掘有很好的参考价值。     

LBS系统安全性

LBS（基于位置服务）是利用移动用户的位置信息,为用户提供的一种新型的增值服务。用户位置信息具有天然的敏感性,加之目前专门针对LBS的政策法规的缺位,如何防止用户位置信息的泄露便成为一个亟待解决的问题。对此,该文首先通过分析LBS系统的架构、服务流程来阐述目前已经应用于LBS系统的安全隐私保护措施。之后提出一些目前仍然...     

具p-Laplace算子型四点边值问题解的存在性

利用Mawhin连续引理的推广形式, 研究一类具p- Laplace算子的非线性常微分方程四点边值问题解的存在性, 得到了方程解存在的充分条件.     

一类m-点边值问题正解的存在性

通过把微分方程变为积分方程,构造一个积分算子,最后转化为算子不动点问题,并利用锥拉伸锥压缩不动点定理,研究了一类二阶非线性常微分方程的m-点边值问题正解的存在性,得到了正解存在的充分条件.