一种针对TomcatFilter型的MemShell检测技术研究

近些年来,随着计算机技术的不断发展和应用,Web应用技术也在快速更迭,与其一起发展的还有木马后门技术,但传统的木马后门技术已经不能满足攻击者的需求,因而基于内存攻击的方式不断涌现,包括powershell内存载入攻击、.NET assembly托管代码注入攻击以及内存马(Memory WebShell,MemShell)攻击等,这些攻击方式为现有的安全防御检测机制带来了极大的挑战。因而业界对面向解决基于内存的攻击尤其是内存马的攻击展现出了强烈的需求。但当前业内针对内存马的检测能力较弱,学术界也缺乏对该领域的研究工作,所以本文提出了一种针对Tomcat Filter型的内存马检测方法。通过研究发现,内存马其最核心技术便是无文件(Fileless)及不落地(Living off the Land),但尽管如此,内存马最终会在内存中展现其功能并执行命令,所以内存是所有威胁的交汇点,因此本文将Java虚拟机(Java Virtual Machine,JVM)作为起始点,首先利用JVM内存扫描技术遍历出JVM内存中加载的所有Filter类型对象,但需要注意的是这些对象并非都是有威胁的,并且每一个对象都具有一定的特征,所以可以对这些特征通过人工经验进行分类并且筛选出具有代表性的特征向量,然后获取每一个Filter类型对象的所有代表特征向量,并根据特征向量的值梳理出异常表现序列;最后,利用朴素贝叶斯算法将大量正常和异常的Filter对象的异常表现序列作为训练样本,计算出对应项的条件概率并形成贝叶斯分类器。利用训练出的贝叶斯分类器就可以构建出一个内存马检测模型,该模型能够有效得针对该类型的内存马进行检测。实验结果表明,本文提出的方法针对Tomcat Filter型内存马的检测,实现了零误报率和94.07%的召回率。     

螺旋叶片辗压过程的计算机模拟

螺旋叶片是截齿的载体,也是滚筒采煤机的关键部位,因此叶片制造的精度直接影响滚筒的性能。螺旋叶片成形胎具的设计制造对叶片的制造质量有至关重要的影响。以辽源煤机厂现场实际加工螺旋叶片的数据为依据,在用计算法进行螺旋叶片的下料计算后,利用Unigraphics对螺旋叶片辗压过程进行建模,并用3DS MAX进行动态模拟螺旋叶片的辗压过程。     

基于风载荷的某型号电站母线筒结构性能分析

为了确保某型号电站母线筒在工作环境下具有良好的动态性能,文中针对卡门漩涡原理对风载频率进行计算,并分析计算了不同形式母线筒的固有频率,最终考虑风载对其固有频率的影响.     

如何测试IPTV

为什么要测试IPTV?为什么要花时间和精力测试IPTV呢?实现成功的IPTV服务部署的答案就在于I P T V服务开通前,严格测试IPTV网络和服务器配置。尽管大多数公司进行某种形式的预测试,但这种测试常常局限于使用数学公式来计算可用带宽能够支持多少流。为了取得成功,必须在部署前,利用真实的场景进行测试,确保IPTV基础设施的组成部分可以处理负载。通过在开发阶段测试整个IPTV基础设施(包括流媒体服务器和IPTV网络基础设施),可以实现以下好处:*保证始终如一的良好的用户仿真,从而使运营商从部署IPTV中受益;*了解压力点的位置,以减…     

无线城域网标准802.16的探讨

文章对802.16和802.16e网络结构进行了分析和比较,并对802.16标准的MAC层和物理层进行了详细的描述。     

公共体育乒乓球课程教学方法改革

针对高校公共体育乒乓球课程教学存在的问题，从改进教学方法和丰富教学手段角度提出实施策略和路径，以期有效促进课程教学良性发展。     

浅谈屋顶太阳房的设计与建造

近年来,市区顶层住户越来越多地开始建造屋顶小阁楼,扩大可利用空间,而屋顶太阳房也应运而生。本文介绍了几种适用于城市屋顶太阳房的建造方式,论述了屋顶太阳房的设计要点及基本构造。     

CuMn基钎料对TZM与Kovar合金的钎焊研究

采用研制的CuMn基钎料对TZM与Kovar合金进行了高频真空钎焊研究。利用DTA、氦质谱捡漏仪、激光共聚焦显微镜、SEM、EDS等分析手段,测试了钎料的熔点、对TZM与Kovar合金润湿性,分析了钎缝的气密性、微观组织形貌、界面组织成分等。结果表明:在965℃时,CuMn基钎料在TZM与Kovar合金样品上的润湿角θ分别为30.77°和12.30°。在最大钎焊感应电流为430 A时,焊料对钎缝铺展均匀,钎缝区域无裂纹、无气泡等缺陷,焊件气密性测试漏气率优于6×10~(-11)Pa·m~3/s。钎缝中间层区域为CuMn基钎料凝固组织,钎料与TZM反应界面区域较窄,与Kovar合金的界面反应区域较宽。钎料中的Mn、Cu元素与Kovar合金中的Fe元素更容易相互扩散迁移发生冶金熔合反应。     

提升MIFARE Classic应用系统的安全性

MIFARE Classic卡作为使用最多的RFID卡，被广泛应用于公交、门禁、城市一卡通等系统。但最近越来越多的研究者发现它存在致命的安全漏洞，很容易受到攻击。文中首先介绍了MIFARE Classic卡的基本结构特性；然后结合实用性和安全性，针对MIFARE Classic卡的一般应用系统和特定应用环境给出了一些可以提高它安全性的建议，这些建议不仅对现有MIFARE Classic系统的改造有指导意义，而且对未来新系统的建立也有借鉴作用；最后简要地给出了一种替换MIFARE Clssic卡的过渡方案。     

基于单片机的模拟量数据采集系统设计

利用上位机和下位机通信运行方式设计一个模拟量采集系统。由上位机实现对下位机的控制并显示所采集的数据,而下位机实现模拟量的采集过程。下位机硬件以AT89C52单片机为控制核心,利用ADC0808将模拟量转化为数字量进行采集,完成了模拟量采集系统的硬件设计,并利用RS-232进行串口通信。结果证明:此设计方法实现了离散量采集系统的自动化,克服了传统数据采集的弊端,具有良好的应用前景和使用价值。