一种安全协议的安全性分析及攻击研究

针对Web安全协议SSL的握手协议部分进行了详尽的阐述，对其安全性作了一定的分析，给出了理论上存在的三个协议漏洞的详尽描述，并且经过测试验证，指出了SSL协议存在***模式漏洞。     

Windows系统缓冲区溢出研究

利用缓冲区溢出漏洞进行攻击越来越普遍,文章对缓冲区溢出原理进行了分析,重点从正确构造溢出字符串、设置跳转指令地址和加载shellcode中系统函数这三个方面对利用Windows系统缓冲区溢出漏洞的技术难点进行了剖析,并给出了解决方法,最后对缓冲区溢出的保护方法进行了总结。     

市政工程PPP项目投资风险管理策略研究

<正>随着我国社会经济的持续发展,各项基础设施逐渐完善,市政工程规模及数量大幅增长。其中多数项目采用PPP模式,通过公共部门与私人部门的合作,有利于发挥各自优势,通过最有效的成本为公众提供高质量的服务。但在市政工程PPP项目中,其存在一定的投资风险,影响项目整体建设实效。为此,     

信息系统三层结构及其实现技术

在复杂信息系统的开发中,三层结构的客户／服务器技术正逐步取代两层结构的客户／服务器技术。本文对客户服务器三层结构及其优点进行了介绍,并以ＰｏｗｅｒＢｕｉｌｄｅｒ６．０为例,详细介绍了三层结构的具体实现技术。     

大规模网络中攻击图自动构建算法研究

随着计算机技术和网络通信技术的飞速发展,网络安全形势日趋严峻.攻击者往往采取多步骤网络攻击的方式对网内多个漏洞实施逐步击破,而攻击图正好刻画了目标网络内潜在威胁的传播路径.针对目前攻击图构建算法无法很好地适用于大规模目标网络的问题,通过深入分析传统攻击图构建算法的不足和目标环境的特点,提出了一种新的构建攻击图的方法.首先,采用攻击图建模语言(Attack Graphs Modeling Language,AGML)形式化描述漏洞知识库和目标环境;其次,提出了目标环境的预处理技术,为目标环境中的属性建立索引,然后利用攻击模式的实例化技术构建攻击图.通过对该算法的时间复杂度分析和模拟实验验证,表明该算法具有良好的可扩展性,能够为具有复杂网络拓扑结构的大规模目标网络自动构建攻击图.