一种针对C程序缓冲区溢出的检测方法*

为了增强对程序缓冲区溢出漏洞的检测,提出一种利用CCured和BLAST对C程序进行分析的检测方法。首先利用CCured对C语言源程序进行运行时检测的代码插桩;然后用BLAST提供的自定义安全属性语言对这些插桩代码进行相关约束描述;最后让BLAST根据约束描述文件对代码插桩后的程序进行模型检测,就可以尽可能地找出C语言程序中潜在的缓冲区溢出漏洞。     

完备地实现C＋＋多态性

多态性是C＋＋的一个重要特性。程序员可以通过使用C＋＋的多态性来编写灵活多样的程序,但是由于多态性比较复杂,程序中可能会隐藏一些漏洞。为了避免产生这些漏洞,MISRAC＋＋推荐了一些编程规则。     

一种发现C程序中缓冲区溢出漏洞的算法

提出了一种基于类型检查的分析算法，可用于分析C语言编写的源程序来进行缓冲区漏洞检查。这个算法通过添加了若干用户自定义的类型标识符来扩展C语言中的类型系统，编程人员可以通过在程序中增加这些定义，然后系统将通过类型检查来分析这些定义是否正确。算法提高了缓冲区漏洞发现率及降低了漏洞误报率。最后给出了通过类型匹配算法进行检测潜在漏洞的实验分析结果。     

编程技巧在C语言学习中的应用

在许多应用软件运行时都带有命令行参数,这些命令行参数在C语言编写的程序中也可以实现,灵活地运用命令行参数进行处理可以有效地提高程序的运行效率,收到事半功倍的效果。详细分析了C语言编程技巧在C语言学习中的应用。     

拷贝构造函数和拷贝赋值运算符安全漏洞分析

C/C 作为现在较为流行的开发工具,在程序开发中占有举足轻重的地位,所以研究C/C 程序的安全漏洞问题,详细地对安全漏洞进行归类并分析原因及提出相关建议是一项很必要有意义的工作。本文主要是结合AN-SIC和C 国际标准,从C/C 语言机制的多个方面粗略提出了C/C 程序中拷贝构造函数和拷贝赋值运算符的常见、典型的安全漏洞,并深入研究了C 程序中异常方面的安全漏洞。设计实例说明程序安全漏洞的存在与危害,分析实例引发漏洞的原因,并提出如何避免漏洞发生的可行性建议方案。希望以此以达到指导程序员在软件开发过程中安全地使用C/C 程序、避免可能出现的安全漏洞之目的。     

剖析缓冲区溢出攻击

本文从程序设计语言的特征、程序编写、数据结构以及程序执行控制等多个角度对缓冲区溢出漏洞攻击的原理进行深入剖析,最后提出了遏制利用缓冲区溢出漏洞进行攻击的一些措施。     

剖析缓冲区溢出攻击

本文从程序设计语言的特征、程序编写、数据结构以及程序执行控制等多个角度对缓冲区溢出漏洞攻击的原理进行深入剖析,最后提出了遏制利用缓冲区溢出漏洞进行攻击的一些措施。     

拷贝构造函数和拷贝赋值运算符安全漏洞分析

C／C＋＋作为现在较为流行的开发工具,在程序开发中占有举足轻重的地位,所以研究C／C＋＋程序的安全漏洞问题,详细地对安全漏洞进行归类并分析原因及提出相关建议是一项很必要有意义的工作。本文主要是结合AN—SIC和C＋＋国际标准,从C/C＋＋语言机制的多个方面粗略提出了C／C＋＋程序中拷贝构造函数和拷贝赋值运算符的常见、典型的安全漏洞,并深入研究了C＋＋程序中异常方面的安全漏洞。设计实例说明程序安全漏洞的存在与危害。分析实例引发漏洞的原因,并提出如何避免漏洞发生的可行性建议方案。希望以此以达到指导程序员在软件开发过程中安全地使用C／C＋＋程序、避免可能出现的安全漏洞之目的。     

McAfee阻止10种攻击

无论是蠕虫病毒还是恶意代码,都在利用系统的漏洞对桌面机、服务器甚至整个网络不断发动攻击,为企业带来了巨大的损失。于是,系统厂商不得不及早地公开自身系统的漏洞以及相应的“补丁”程序。“打补丁”成了保护系统的辅助工具,如果不能及时“打补丁”,系统或者网络就可能成为被攻击之地。网络联盟除了为微软系统的漏洞提供保护之外,还为最新暴露出来的10个思科漏洞提供了集中的系统和网络防护。最近一种被称作“C I S C O G l o b a lExploiter”的攻击工具包已经广泛存在,并允许任何人利用这些漏洞简单地发出攻击,阻止任何思科的IOS…     

在C语言中调用系统资源的方法及技巧

较详细地介绍了C语言程序中调用系统资源的基本方法及技巧,使用这些方法调用系统资源,可以有效地提高程序开发效率,实现更复杂的程序功能,使程序具有较高的专业水平。同时给出几个具体实例,为广大用户充分利用宝贵的系统资源提供参考。     

高等院校行政分析与决策系统的设计与实现

为提高高等院校的管理水平和决策水平,充分利用校园网资 源,开发了高等院校行政财政分析与决策系统。解决了诸如数据的动态查询、自动生成报表 、网络环境下数据共享等技术问题,具有网上数据共享、图形界面友好和安全的保密措施等 特点。     

Rank and select revisited and extended

The deep connection between the Burrows–Wheeler transform (BWT) and the so-called rank and select data structures for symbol sequences is the basis of most successful approaches to compressed text indexing. Rank of a symbol at a given position equals the number of times the symbol appears in the corresponding prefix of the sequence. Select is the inverse, retrieving the positions of the symbol occurrences. It has been shown that improvements to rank/select algorithms, in combination with the BWT, turn into improved compressed text indexes.     

面向EAI的高可用性松耦合的扩展JCA架构

企业应用集成(EAI)不可避免的要整合各种异构的数据资源,同时还需要集成业务过程,而JCA则是一种较好的基于J2EE的解决方案。针对现有JCA规范还不成熟、难于使用的问题,主要从企业应用集成的角度对该架构作了一定的扩展,以满足EAI过程中的高可用性和松耦合要求。     

Geometric and Harmonic Means and Progressions

Geometer Marcus the Marinite explores how the geometric and harmonic means can be employed compositionally within a frame; how means function in the development of organizational field grids; how means work to develop linear perspective and proportional grids.     

BIM 和GIS 的空间语义数据集成方法及应用研究

随着数字城市和智慧城市的建设发展,建筑信息模型(BIM)和地理信息系统(GIS) 的集成被广泛研究和应用。目前的集成研究主要是通用数据标准IFC 和CityGML 之间的空间和 语义转换,但由于应用领域和空间尺度等差异,存在信息错误和丢失、几何语义信息耦合度低、 应用拓展性差等问题。为此提出了一种兼顾三维实体对象和地理空间对象的三维城市数据模型, 研究了BIM 和GIS 的空间和语义数据的提取、处理和转换方法,设计了BIM 和三维GIS 的集 成应用框架并在三维可视化平台上进行验证和初步应用。该方法可实现BIM和GIS 信息在几何、 语义、精度上的完全融合,避免了传统的数据转换带来的信息缺失,在多尺度的空间和语义信 息分级存储和加载显示方面存在着优势,有利于实现大规模、高精度的建筑和城市信息的高效 集成。     

国内外标准法规比对分析系统设计与实现

为发现我国国家标准与国外发达国家标准法规的差距,从根本上提高我国国家标准的总体质量,提升我国产品的质量安全水平,以关键指标(因子)为核心,研究国内外标准法规比对的工作流程,利用面向对象的方法设计,实现了国内外标准法规比对分析系统。该系统适用于所有产品国内外标准法规的比对工作。     

OpenGL和DirectX在技术和应用上的区别及联系

在图形行业领域,OpenGL和DirectX都是被广泛接纳的图形API。两者自推出到现在,在图形领域都有着广泛的应用,并处于不断竞争之中。OpenGL和DirectX各有优缺。该文着眼于OpenGL和DirectX在技术和应用上的区别及联系,对二者进行了简要的分析,从而对OpenGL和DirectX进行更好的运用。     

Information and Communication Technologies,Organisations and Skills: Convergence and Persistence

This article, first of all, supports the idea that the undeniable process of ICT-based technological convergence implies the social, cultural and business unification of the world of media and culture. The poor performance of the megamerger is a clear indicator of the unstable ground of the convergence hypothesis. Secondly, it argues in favour of cooperation between different expertise, skills and cultures to make multimedia products or to supply multimedia services, instead of creating from scratch a brand new class of hybrid skills and professions. Thirdly, a variety of new possible and realistically achievable professional profiles in cultural industries and institutions are illustrated. Eventually a set of public policies, in the light of a new role for cities and regions, is developed. Correspondence and offprint requests to: Francesco Garibaldo, Fondazione ‘Istituto Per il Lavoro (IPL)’, via Marconi 8, 40122 Bologna, Italy. Email: f.garibaldo@ipielle.emr.it     

基于Spring与DI的项目开发研究与实现

软件项目开发中,其设计思想有以前的面向过程到面向对象,程序的规模和需要处理的逻辑越来越复杂,面向对象技术有时也显苍白无力。组件化的编程思想很好地解决了以上矛盾,以常用黑白打印机为例。     

网络侵权及违法犯罪行为分析及应对

随着互联网络事业在中国的发展,网络知识产权侵权行为也呈现出侵权主体身份的隐蔽性和侵权行为的跨国性的新趋势。在现有的救济方式尚有缺失的情况下,应当建立一个管辖范围更为广泛的举报网站以维护我国境内互联网络秩序、确保我国互联网络事业健康繁荣的发展。