一种新的漏洞检测系统方案

本文分析了漏洞检测技术重要性、研究现状以及存在问题，提出了一个新的漏洞检测系统模型。  

漏洞检测与主动防御系统模型的研究与实现

在分析传统安全产品缺陷的基础上，提出并实现了漏洞检测与主动防御系统模型，结合新型安全防范平台介绍了它的功能和结构，说明了模型各组成部分的设计和实现方法，分析了模型的改进方向，最后强调了这一模型的优点和先进性。  

一种基于安全状态跟踪检查的漏洞静态检测方法

现有的采用基于源代码分析的漏洞静态检测方法中存在的主要问题是误报率和漏报率较高.主要原因之一是缺乏对数据合法性检查与非可信数据源等程序安全相关元素的精确有效的识别分析.文中提出了一种基于数据安全状态跟踪和检查的安全漏洞静态检测方法.该方法对漏洞状态机模型的状态空间进行了扩展,使用对应多个安全相关属性的向量标识变量安全状态,细化了状态转换的粒度以提供更为精确的程序安全行为识别;在漏洞状态机中引入了对合法性检查的识别,有效降低了误报的发生;建立了系统化的非可信数据鉴别方法,可防止由于 遗漏非可信数据源而产生的漏报.基于此方法的原型系统的检测实验表明:文中方法能够有效检测出软件系统中存在的缓冲区溢出等安全漏洞,误报率明显降低,并能避免现有主流静态检测方法中存在的一些严重漏报.  

计算机安全漏洞检测技术综述

由于信息系统已被广泛应用到国家的各个领域,信息系统的安全显得尤为重要。计算机安全漏洞已经成为信息系统的最主要的威胁之一,因此发现信息系统的漏洞检测技术也成为了目前的研究热点。文章对目前漏洞检测技术中的静态检测技术、动态检测技术和混合检测技术进行了概述,并对各种技术的优缺点进行了比较分析。  

一种网络安全评估算法

对网络系统安全评估问题进行了研究,提出了一种评估网络系统安全的新算法。该算法基于代码分析、协议分析、脆弱性检测、认证检1测等四种网络安全缺陷发现技术,多角度查找网络漏洞,并用似然估计算法量化检测结果;同时算法中引入网络容忍度测试,以保证评估结果的可靠性,并根据该算法给出了一个完整的网络安全评估模型。  

构建企业网络安全体系

本文结合企业现状提出一个完整的网络安全解决方案。这个方案采用防火墙作为网络第一道安全屏障：采用VPN实现了网外的安全连接：采用入侵检测扫描对网络实行安全监视；以审计、取证作为网络安全管理的手段．同时辅以漏洞检测系统保证重要服务器的安全运行。  

基于延后策略的动态多路径分析方法

多路径分析是弥补传统动态分析方法的不足、对可执行程序全面分析的重要方法之一.现有多路径方法主要采用随机构造或者根据路径条件构造输入进行路径触发,这两者均存在路径分析不全面和缺乏针对性的问题.文中通过对路径条件分析,确定了检测条件的基本组成元素,提出了弱控制依赖和路径引用集的概念和计算规则,并以此为基础提出一种延后策略的多路径分析方法.在程序分析过程中,对特定的程序检测点和检测点条件,有针对性地进行路径筛选,从语义上进行路径表达式简化,在保证检测点可达和检测表达式具有相同构造形式的前提下,简化检测表达式,减少分析路径的数量.对7款恶意软件的分析实验结果表明,该方法提高了分析效率和准确性.  

网络安全漏洞检测技术分析

网络安全漏洞检测是目前网络安全技术研究的热点之一。安全漏洞检测主要研究通过多种漏洞检测手段,发现远端系统的安全隐患。对于网络的管理者来说,利用网络安全漏洞检测技术对网络进行有效的管理是非常有必要的。首先,网络安全漏洞检测技术能够协助网络的管理者对网络中存在的  

执行路径建模进程化代码分析

针对符号执行分析方法路径资源消耗过大的问题，提出执行路径建模进程化的过程内分析优化方法。结合基于惰性初始化的对象建模方法，以Phoenix编译器中间表示层的代码作为直接分析对象，实现一个检测C代码漏洞的工具原型。使用该工具验证了Openssl和Apache软件的已知漏洞代码，并在wget的1.11.4版本中发现一个“拒绝服务”漏洞。  

TDS协议分析与漏洞检测

对应用于Microsoft SQL Server 2000的未公开协议TDS8．0进行研究分析，通过批量发送和接收TDS数据包，分析TDS协议的通信规则和各种类型的TDS包结构，总结整个TDS协议的报文结构。在协议分析的基础上，研究Microsoft SQL Server 2000体系结构和存在的安全漏洞，编写漏洞测试程序，验证TDS8.0协议并找出其中存在的安全问题。