防范入侵的静态分析技术比较

建立了一个具有常见漏洞的测试代码，然后通过扫描测试代码来比较3个典型应用静态分析技术来防范入侵的常用工具。比较结果揭示了检查漏洞库函数的工具漏报率较低，但误报率较高；基于约束分析的工具误报率较低，但漏报率较高；利用软件模型来检测漏洞的工具在检测违背指定安全规则的漏洞时漏报率较低，但在检测具有许多安全漏洞类型的程序时漏报率却非常低。     

隐蔽通道发现技术综述

本文首先解释了隐蔽通道的概念，介绍了隐蔽通道的分类。然后花主要精力，结合实例概述了当代国际上已经使用过的隐蔽通道的方法。并且对目前已有的这些方法从不同的方面给出了对比性的评价。在文章的讨论部分，作者基于目前的形势以及传统发现方法的限制给出了针对隐蔽通道发现方法建设性的见解和展望。     

基于简化控制流监控的程序入侵检测

针对程序漏洞的攻击是目前一个非常严重的安全问题.该文提出了一个程序运行时候控制流监控的简化方法.与基于系统调用的入侵检测方法相比,该方法有更细的监控粒度;而与完全函数调用关系监控的方法相比,该方法同样有效但实施更为简单.测试结果表面该方法能够有效地针对已有的多种攻击类型进行防范.     

一个安全操作系统的通用审计框架

本文首先介绍了审计的基本概念和本文所描述工作所基于的项目背景。然后切入本文的重点——一个按照POSIX1003．1e标准，通用的安全操作系统审计框架的设计工作，以及此框架按照GB17859-1999第三级别要求在一个Linux安全增强的操作系统上的具体实现工作。同时本文比较了国内相似的工作，分析了整个审计框架的优点与不足，并展望了将来的工作。     

USB 设备构架

主要讲述了USB设备的基本状态和在这些状态基础上的通用操作。基本状态包括连接、加电、缺省、编址、配置、挂起等。通用操作有设备的动态连接与移去、设置地址、信息配置、数据传送、电源管理、请求处理及出错处理等。这些操作中重点介绍了USB设备请求的协议：所有USB设备在其缺省控制通道处对主机的请求发出响应;这些请求是由控制传送来完成的;请求及请求的参数通过Setup包发向设备,由主机负责设置Setup包内每个域的值;每个Setup包有8个字节。在多个标准设备请求中所提到的描述表是有一定格式的数据集。描述表共有5种类型：设备、配置、接口、端点、字串描述表。它是用来反映设备的特性,本质上是描述设备信息的关系数据库。     

一种通用安全攻击测试平台

目前针对缓冲区溢出和格式化字符串漏洞攻击已经提出了很多种解决方法。然而到目前为止,几乎没有一种方法可以解决所有的缓冲区漏洞攻击,绝大多数的方法只能够防范某一些方面的漏洞攻击。另一方面针对已经存在的防范方法缺乏统一的评价标准,没有一种通用的测试程序可以评估所有的安全防范方法的防范效果。为此,论文提出并实现了一个相对完善的通用的安全攻击测试平台,通过它可以测试各种缓冲区溢出防范方法的防范效果。