基于控制流序位比对的智能Fuzzing测试方法

在国际前沿技术EFS(evolutionary fuzzing system)的研究基础上,提出基于控制流序位比对算法的智能Fuzzing测试方法。根据遗传算法的内在属性演算得到基于序列比对的适应度函数,并有效地计算出需要搜索的程序逻辑空间。最后给出了该方法与2种传统Fuzzing方法的测试性能的实验结果比对,证明了该方法能够充分利用遗传算法属性中并行性进行智能地程序逻辑学习,具有逻辑覆盖面广、搜索导向性强的优点,能够提高漏洞挖掘能力。     

一种改进的智能Fuzzing平台设计方案

随着软件安全问题的日趋严重,智能Fuzzing技术被广泛应用于漏洞挖掘、软件安全领域.基于符号执行和污点分析技术的各种智能Fuzzing平台相继诞生.该文首先以漏洞安全问题以及软件测试方法学为背景,介绍了智能Fuzzing技术中用到的理论,包括符号执行、污点分析等;然后介绍了现有成型智能Fuzzing平台,包括SAGE、KLEE、BitBlaze等,并且提出它们现存的主要问题;最后通过总结智能Fuzzing平台的可改进之处,提出了一种更有效的智能Fuzzing平台的设计方案,该方案基于全系统的符号执行技术,利用云计算平台进行调度,可以有效应用于商业级软件的Fuzzing工作.     

基于遗传算法的Fuzzing测试用例生成模型

将遗传算法运用到Fuzzing的数据生成过程中,根据具体的测试目标特点,对遗传算法的各个部分进行了定义,适应度函数的设计引入了代码覆盖率和多样性因素.对模型进行初步实现,实验证明了该模型在Fuzzing过程中引导测试方向的有效性.     

基于几何分析的支持向量机推广能力推测模型

利用支持向量机分类器中支持向量分布的几何意义,构造了一种新的与样本分布相关的推广能力预测模型,该模型充分利用了支持向量分布的先验信息,它与统计学习理论中推广能力准则具有一致的几何意义.首先利用支持向量分布的几何意义出发从海量样本中选择有效边界向量代替原有训练样本,然后在有效边界向量中分别计算最小包含半径和最大分类间隔.它不需要求解二次规划就可以得到与训练样本相关的推广能力计算模型,计算量较低.本文最后的最优核函数、核参数选择仿真实验结果表明本文提出的基于几何分析的支持向量机推广能力推测模型的合理性与高效性, 该模型对于解决支持向量机中最优核函数、核参数选择具有重要意义.     

网络应用程序漏洞挖掘技术研究

研究和分析了漏洞挖掘技术,针对客户端应用程序提出一种基于Fuzzing的客户端应用程序漏洞挖掘方法,研究了网络数据自动分析的方法和基于数据包内容的Fuzzing测试的方法,解决了客户端网络数据包自动采集的问题。实验结果表明,该方法相比主流测试方法,可测试范围广,测试速度快。针对Web应用程序提出一种基于Fuzzing的Web应用程序漏洞挖掘方法。研究了基于脚本和测试数据集的Web应用程序Fuzzing测试方法,解决了Web网络数据采集的问题。实验结果表明,该方法比主流Web漏洞检测工具检测范围广,可扩展性强。     

一种基于在线数据智能分析平台辅助精准稽查的方法

文本介绍的是一种基于在线数据智能分析平台辅助精准稽查的方法，该方法是基于自定义查询模块，通过自定义查询发现存在的异常数据信息，对这些异常数据信息进行深度挖掘，建立案例库、规则库和异常库，从而可针对稽查出需要挽回经济损失的用户进行全面跟踪，充分发挥“以查促查”、“以查促管”的作用。首先，通过自定义查询采集异常情况相关的数据信息，体检分析异常间的关联性、关联度和异常特征，然后根据其关联规则构建专家样本数据库，为建立稽查异常的自动诊断模型提供依据。这种辅助精准稽查的方法是采用基于关联规则和决策树的挖掘技术。挖掘出营销稽查各异常的特征，以便将发现的异常转换成积极的营销预防措施，并根据模型识别出容易出现异常的业务以及疑难客户，进行重点的跟踪，从而及时发现问题并改进。为营销稽查工作提供了坚实的技术支持。     

基于软件体系结构分析的漏洞挖掘技术研究

为了提高漏洞挖掘效率,在软件体系结构的基础上,结合符号执行、污点分析和模糊测试中的优点,设计并实现了基于软件体系结构分析的漏洞挖掘系统Fast Fuzzing。该系统主要由体系结构分析、指令追踪、符号执行、污点分析和动态测试五个模块组成,为提高系统效率,系统针对传统技术方法进行了优化处理。实验结果表明Fast Fuzzing系统能够有效发现IE8和IE10中的安全问题,成功触发了IE8和IE10中的多个漏洞,适用于常用软件的安全测试。     

基于神经网络学习的网络防火墙拦截效能评估

为了提高对网络防火墙拦截效能智能评估能力,提出一种基于网络攻击特征大数据采样和卷积神经网络学习的网络防火墙拦截效能智能评估方法。采用攻击强度评估方法进行防火墙的拦截能力评估,结合卷积神经网络学习方法进行攻击大数据特征提取,以入侵信息拦截的概率为评价对象,结合定量递归分析方法进行网络防火墙拦截效能自适应动态评估。仿真测试结果表明,该模型能有效评估网络防火墙的拦截效能,提高对入侵信息的拦截检测能力。     

Android平台NFC应用漏洞挖掘技术研究

为了提高NFC技术的安全性,针对Android平台NFC应用进行NDEF协议漏洞挖掘研究,提出了一种基于Fuzzing技术的测试方法。该方法采用手工、生成和变异3种策略构造测试用例,使用报文逆向分析和嗅探2种手段辅助分析并构造报文;然后,利用构造的测试用例对NFC应用目标进行漏洞挖掘并输出结果。根据该方法,开发了一个NFC应用安全漏洞挖掘系统ANDEFVulFinder,采用logcat和进程监控的手段在漏洞挖掘过程中对目标进行监测,并通过模拟标签和触碰操作实现漏洞挖掘过程自动化。最后,通过测试MIUI系统和6个应用,发现了8个漏洞,结果表明了漏洞挖掘方法的有效性。     

相控阵雷达抗饱和攻击波位时序动态编排算法

针对饱和攻击时相控阵雷达资源受限问题,提出一种在目指信息引导下基于目标探测概率计算的波位动态时序编排算法.该算法依据目指信息及边界约束条件对指示搜索区域进行划分,根据任务类型选择波位编排模型,对不同波位的目标发现概率进行计算.通过对雷达资源的预估计,以目标发现概率最大为准则确定各波位照射次数及时序,构造动态波位搜索时序模型.仿真结果表明,该算法有效降低了相控阵雷达资源需求,提高了饱和攻击情况下相控阵雷达的多目标检测跟踪能力.     

Research on RTF array overflow vulnerability detection

When the virtual function was executed,it could cause array overflow vulnerability due to error operation of the virtual function table of C++ object.By attacking the virtual function,it could cause the system crash,or even the attacker to control the execution of program directly was allowed,which threatened user’s security seriously.In order to find and fix this potential security vulnerability as soon as possible,the technology for detecting such security vulnerability was studied.Based on the analysis of the virtual function call during the MS Word parsing RTF files,the array overflow vulnerability generated by MS Word parsing abnormal RTF files,and a new RTF array overflow vulnerability detection method based on the file structure analytical Fuzzing was proposed.Besides,an RTF array overflow vulnerability detection tool (RAVD,RTF array vulnerability detector) was designed.The test results show RAVD can detect RTF array overflow vulnerabilities correctly.Moreover,the Fuzzing results show RAVD has higher efficiency in comparison with traditional file Fuzzing tools.     

提升能量信息泄漏检测能力的多重t检验方案

为应对侧信道能量信息泄漏检测中的多重t检验问题，提出了一种控制多重t检验过程的错误识别率并提升检验效力的泄漏检测方案。在对多重假设检验问题进行分析的基础上引入错误识别率和检验效力作为多重t检验过程中的控制参量。介绍了已有控制多重假设检验问题的方案，结合泄漏检测过程，通过提升检验阈值和调整检验水平的方法对已有控制方案进行了改进，并进行了实验验证。验证结果表明该方案能在提升能量信息泄漏检测能力的同时将检验差错控制在一定范围内。     

协方差矩阵输入的DOA估计方法

利用支持向量回归机对非线性函数的拟合能力,将波达方向(DOA)估计问题转化为样本的智能学习问题。提取已知信号的协方差矩阵上三角部分作为样本输入特征,构建波达方向估计模型,获取复杂函数的拟合能力,达到对未知信号波达方向估计的目的。仿真实验表明该方法具有很高的估计精度和速度,在低信噪比和通道存在相位误差的情况下具有较强的适应能力,性能优于RBF神经网络法,具有较大的工程应用价值。     

采用BP神经网络的智能抗干扰决策引擎研究

在认知抗干扰通信系统中,智能决策是其核心,根据干扰环境,对系统的干扰抑制方式、频谱资源分配、调制编码方式和功率调整信息进行最优决策。现有的抗干扰通信系统的智能决策多采用遗传算法、人工蜂群算法等,面对日益复杂的电磁环境,通常这些算法不具有对新干扰的泛化能力。BP神经网络算法简单、具有一定的容错能力和泛化能力,本文设计并分析了一种基于BP神经网络的抗干扰实时决策引擎模型,根据系统性能设计了输入输出数据的预处理方式和判别标准,阐述了决策实现步骤,分析了算法参数;通过系统性能仿真,验证了文中提出的实时决策引擎的强抗干扰性能。与采用遗传算法和人工蜂群算法的决策引擎相比,本文提出的决策引擎决策速度更快且具有泛化能力和容错能力。      

超声探路车的自主导航行驶办法

为了加强智能车辆在全未知环境下的自主导航行驶能力,设计了使用步进电动机驱动小波束角超声传感器旋转探测的方法,获取了较以往相比更加全面准确地环境信息。在此基础上,针对不同的环境状况设计了包含循线行驶模式在内的多种行驶方法,并分析了在各种不同的行驶模式下系统相关参数的设置,和各参数之间的关系,使车辆在各类环境下都能保持较高的行驶效率。     

视频处理技术在智能交通系统的应用

视频检测作为智能交通中一种主要的检测手段在交通流检测、车辆违章跟踪等领域得到了广泛的研究和发展。文中提出了一种城市道路交通灯智能控制模型,该模型利用视频图像处理技术,获取十字路口各方向的车流量参数、违章车辆信息等,在此基础上实现了交通灯的智能控制以及对违章车辆的视频跟踪,最后给出了实际交通视频图像处理的实验结果。     

天波雷达舰船目标探测能力仿真分析

为定量地评估海杂波背景下天波雷达的探测能力,基于信号检测理论和雷达方程,建立了天波雷达舰船目标探测能力仿真模型。基于Barrick高频雷达海洋回波截面方程,考虑电离层和洋流影响,构建了海浪散射系数仿真模型并给出了仿真方法。最后,仿真分析了各种参数对天波雷达探测能力的影响。结果表明,探测距离越远、风速越高、风向角越大、工作频率越大,电离层污染越严重探测能力越差,而洋流速度变化时探测能力基本不变。     

一种双基地雷达探测性能评估的改进方法

一发两收配置下双基地高频地波雷达相对于单基地雷达的优势为提高探测精度和目标截获能力.同时, 双基地高频地波雷达作为一种大型的雷达探测系统, 影响其探测性能的因素众多, 为双基地高频雷达探测性能建立一套有效的评估体系, 对于雷达初期建设与使用过程中的维护与升级, 都具有重要的指导意义.本文结合高频地波雷达和双基地雷达各自特点, 提出了一种基于粒子群算法改进的层次分析法, 克服了传统层次分析法的判断矩阵和一致性检测分离的缺点, 提高了评估方法的可信度与可靠性, 为双基地高频地波雷达探测性能评估提供了一种较为可靠的方法.     

可在线学习的视频目标检测系统

本文针对视频图像中的目标检测问题,基于在线学习方法,研究具有自主学习能力的目标检测系统。该系统由目标检测模块及检测结果验证模块组成,目标检测模块由具有在线学习能力的分类器构成,检测结果验证模块通过粒子滤波对系统检测到的目标估计其后验概率分布,从而验证该检测结果是否为真实目标,并从中获得在线学习样本,实现检测系统的无需人工干预的自适应学习。为了减少验证错误对系统在线学习的影响,提出基于多信息融合的粒子滤波验证方法提高系统的鲁棒性。本文对PETS2006视频序列以及公交车内视频序列进行了目标检测实验,证明了其较强的自适应能力和较好的检测效果。