Fuzzing技术的样本数据组合研究*

提出了基于样本数据组合的Fuzzing技术,并抽象出了解决样本数据覆盖问题（data sample covering problem,DSCP）的数学模型;为了更好地解决样本数据覆盖问题,提出了改进遗传算法(developed genetic algorithm,DGA),通过实例实验说明了DGA的有效性,并且通过仿真实验,验证了算法在求解复杂协议文件样本数据覆盖问题时比贪心算法和简单遗传算法具有更高的效率。     

二次投料法在青峰岭水库土坝砼护坡及市政工程中的应用

水泥砼是水利工程及城市建设应用广泛、用量极大的建筑材料，它由水泥、石子、砂、水按一定的配合比搅拌而成。施工过程中，在确保砼质量的前提下，如何能使各项材料的配合经济，减少水泥用量，是一个非常值得探讨的问题。浇捣砼，工地上传统的方法是一次投料法，即将砼拌...     

以太网MAC子层功能分析及安全性探讨

详细阐述了以太网卡收发数据帧的机理、过程及网卡的各信号、部件在数据帧收发过程中的协调运作,并进一步深入探讨了MAC子层所涉及的网络安全性问题。     

基于硬件辅助虚拟化技术的交叉视图进程检测

分析了进程隐藏技术和检测技术,对Strider Ghost Buster所使用的交叉视图进程检测技术及相关问题进行了深入研究,结合硬件辅助虚拟化技术,提出了一种新的进程检测技术--HCDP。通过实验结果验证了HCDP的有效性和完整性。     

基于吸收Markov链的网络入侵路径分析方法

从攻击者角度对网络进行入侵路径分析对于指导网络安全防御具有重要意义。针对现有的基于吸收Markov链的分析方法中存在的对状态转移情形考虑不全面的问题和状态转移概率计算不合理的问题,提出了一种基于吸收Markov链的入侵路径分析方法。该方法在生成攻击图的基础上,根据攻击图中实现状态转移所利用的漏洞的可利用性得分,充分考虑了非吸收节点状态转移失败的情况,提出了一种新的状态转移概率计算方法,将攻击图映射到吸收Markov链模型;利用吸收Markov链的状态转移概率矩阵的性质,计算入侵路径中节点的威胁度排序和入侵路径长度的期望值。实验结果表明,该方法能够有效计算节点威胁度排序和路径长度期望;通过对比分析,该方法的计算结果相比现有方法更符合网络攻防的实际情况。     

Fuzzing技术综述*

通过分析比较多种Fuzzing技术的定义,结合其当前发展所基于的知识和采用的方法,给出了Fuzzing技术的一个新的定义;重点从与黑盒测试技术的区别、测试对象、架构和测试数据产生机理四个方面总结了当前Fuzzing技术采用的一些新思想、新方法以及它们的缺陷。针对这些缺陷和实际应用中的需求,分别提出了当前Fuzzing技术下一步的具体研究方向和对应的研究方法。     

操作系统远程探测技术研究

操作系统的类型信息对于研究针对计算机网络的入侵行为和安全防护措施是非常重要的。本文从主动探测和被动探测等多个视角对操作系统探测技术进行论述,分析了基于服务标记的探测技术和基于TCP/IP协议栈的探测技术的原理,并对各种探测技术的优缺点进行分析和讨论。     

基于文件格式的漏洞挖掘技术研究

文件格式漏洞的严重威胁性和挖掘复杂性使基于文件格式的软件漏洞挖掘技术成为信息安全领域的一个研究热点。总结了文件格式漏洞挖掘技术的发展历程,重点分析了当前该技术在实际应用中存在的不足,最后提出下一步可能的研究方向。