安全漏洞库设计与实现

安全漏洞分类和漏洞库设计是计算机安全漏洞研究的基础。在CVE（Common Vulnerabilities and Exposures）的基础上对安全漏洞分类体系进行研究，实现了一套基于CVE的标准漏洞库．开发了相应的生成更新软件，并将其应用于Web查询系统、主动防御系统等多个信息安全系统中，在实际应用中取得了良好的效果。     

基于Peach的模糊测试样本变异策略研究

随着软件产业的迅速发展,软件的规模和逻辑复杂度大大增加,软件中存在的潜在漏洞也越来越多,威胁着个人计算机甚至企业、政府的信息安全,漏洞挖掘正在被越来越多的人重视。漏洞挖掘工作中,如何构造畸形样本是关乎测试效率的至关重要的问题。文章首先对基于Peach的模糊测试技术进行介绍。其次研究Peach在漏洞挖掘中的样本变异策略。最后提出了对样本变异策略的优化方法,并通过实验验证了优化方法能够提高模糊测试的效率。     

软件漏洞的攻击与防范

软件漏洞已经成为威胁信息安全的一个重要课题.本文介绍了软件漏洞的现状、软件漏洞攻击技术.最后对如何防范漏洞攻击提出了自己的建议.     

网络计算机安全隐患及漏洞挖掘技术分析

在互联网时代背景下,计算机网络的出现和应用像一把双刃剑,在给人们的日常生活和工作带来极大便利的同时,也引发了一系列的安全隐患问题,如网络病毒入侵、黑客攻击、计算机网络本身漏洞、网络诈骗等。为了解决以上问题,保证计算机网络的安全性和可靠性,现针对网络计算机安全隐患问题,文章根据漏洞挖掘、分析、利用等相关知识,从安全扫描技术、百盒测试、黑盒测试、灰盒测试4个方面入手,研究了漏洞挖掘技术的具体应用。希望通过这次研究,为相关人员提供有效的借鉴和参考。     

基于SECUNIA漏洞库的数据挖掘算法研究

信息安全关系到一个国家政治、经济和文化各个层面的发展。漏洞往往是引起信息安全事件的重要因素。利用数据挖掘技术,可以从大量的数据中提取出潜在的有用信息和知识。先简要介绍信息安全漏洞库和数据挖掘的相关概念,并针对Secunia漏洞库研究建立关联分析的数据挖掘过程,分析出漏洞和软件间的关联规则,为信息安全漏洞分析提供了参考。     

基于关联分析的软件漏洞评估方法

目前国家信息化水平正在逐步提升,但信息化发展过程中也凸显出日益严重的信息安全问题。信息系统中的软件漏洞层出不穷,攻击者通过攻击多个低级别的软件漏洞来触发高级别的软件漏洞,使用多步攻击方法提升自己的权限,达到损害或控制信息系统的目的。文中以软件漏洞之间的位置关系为基础,深入分析了不同情况下软件漏洞之间的关联关系并提出相应的量化方法,为正确评估软件漏洞对整个系统的危害提供了有效的依据。     

程序流程跟踪漏洞挖掘系统

程序漏洞的发现与利用是当今信息安全面临的主要问题之一,传统的漏洞挖掘技术具有误报率高,覆盖率低等问题。据此情况,文中提出了一种新型的、基于程序流程跟踪的新型漏洞挖掘系统。本系统在静态测试漏洞挖掘技术的基础上,结合图论的相关知识生成测试样本,再利用基因算法改进测试样本,给出了一套完整的漏洞挖掘系统结构。该系统增加了程序覆盖度,更加高效、准确地完成漏洞挖掘工作。     

计算机网络漏洞及防范措施

科学技术的发展使得计算机网络技术在各个领域中被广泛的应用。如今的计算机网络技术已经逐渐渗透到人们的生活当中,这种技术给人们生活和工作带来方便的同时,随之而来的也有网络安全问题的出现。计算机网络漏洞的出现给众多用户带来了危害和损失,同时对国家的信息安全也造成了严重的威胁。计算机安全已经成为当前信息运用中需要解决的一个重点问题。文章就常见的计算机网络安全漏洞进行分析,进一步探讨解决计算机网络安全漏洞的有效策略。     

一种高效率的主动式漏洞挖掘平台

软件测试的漏洞发掘技术在快速扩展的互联网软件数量需求下,其存在效率低下,适应测试环境的能力不强以及对软件外部代码的跟踪能力弱等问题。在这种情形下,开发了一种主动式的多漏洞挖掘式数据平台(MLIIMP)。一方面,该平台能够主动触发软件测试系统在运行时的位置漏洞;另一方面,系统在引入路径搜索时还插入了新的函数模型,该模型的作用是保障符号传播性能的大幅提升。漏洞测试结果表明这种平台在进行漏洞挖掘方面的效率有较大优势。     

数据挖掘技术在漏洞信息筛选中的应用

信息安全涉及政治、经济、文化的方方面面,漏洞的存在导致信息安全存在问题,当漏洞信息的量比较大时,信息会产生严重地过载现象,在大量的漏洞信息中,如何挖掘有效地信息是信息安全防范研究的热点。在本文中,以信息安全漏洞本体为基础,研究数据挖掘技术。     

基于OC_SVM的Steghide检测算法

通过对使用隐写软件Steghide隐藏信息前后图像T、A、P点数目变化规律的分析,对每幅图像构造一个特征 向量,并且结合支持向量机提出一种基于OC_SVM的Stegthide检测算法,同时,实验结果给出了该算法在不同信息嵌 入量情况下的检测性能。     

基于CMMI的PDM设计

为了提供目前产品数据管理(Product Dato Management,PDM)系统对产品开发过程管理的控制能力,实现产品开发过程中的实时测量与监控,提高管理质量,结合能力成熟度模型(Capability Maturity Model Integration,CMMI)在软件领域的成功经验,适应硬件产品开发领域的需要,在介绍了CMMI的主要思想之后,重点论述了以CMMI为基础定制企业PDM系统的可能性。对产品开发框架进行了分析,提出了基于CMMI的PDM系统概要设计模型。     

服务器分区技术浅述

简要介绍了分区技术的定义，分区的组成、最低配置和用途，最后阐述了分区技术在工程中的应用。     

通信与计算机领域伪代码一致性审查研究

通信、计算机领域的发明专利审查过程中,针对权利要求书中涉及伪代码的情形存在不同的审查观点.在对伪代码与自然语言、标记性程序语言进行辨析,以及对现行发明专利审查规范进行分析溯源的基础上,提出应站在技术人员的角度,按专利审查的一般标准,判断其是否符合专利申请的撰写规定和授权条件,权利要求是否清晰,再进行一致性审查的建议,对其他领域类似情形的发明专利审查具有借鉴意义.     

基于片上可编程系统的视频车辆跟踪技术研究

针对目前具体产品中算法实现复杂且基于计算机(PC)平台的纯软件环境等问题.提出了一种视频车辆跟踪的嵌入式实现方法.利用可编程片上技术,使得视频检测摆脱PC平台的依赖.以Nios Ⅱ软核处理器和外设知识产权(IP)核为硬件平台,结合模拟/数字信号转换(A/D)和数字/模拟信号转换(D/A)的视频接口,以μC/OS为操作系...     

基于IMS的固定移动融合的探讨

分析了国内运营商当前所面临的困境与挑战,阐述了通过引入IMS进行固定移动融合解决当前面临的问题,重点对基于IMS的固定移动融合网络构架和实现固定移动融合的网络演进策略进行了相关的研究和探讨。     

基于CAS的单点登录系统应用研究

随着信息系统的迅速发展,各类信息化应用系统逐步建立,但是各应用系统之间自成体系,从而导致了每使用一个系统就要重新登录一次,给用户的使用和管理员的管理带来了很多不便.本文研究基于CAS的单点登录系统应用,很好地解决了使用和管理困难问题,介绍了基于CAS的单点登录系统应用设计研究,系统采用用户管理LDAP轻量级目录服务、CAS中央认证服务,设计了一个统一管理界面,通过Web服务传递用户参数,实现了多应用系统的整合.     

基于模板的知识集成研究

针对企业和网络系统中存在大量分布式异构知识源的问题,提出了一种基于模板的知识集成方法.研究了基于本体的知识表示,将模板机制应用到集成系统中,并提出了一个基于模板的知识集成模型,为企业语义级知识的共享、集成及有效利用提供了解决方法和理论依据.     

大气散射对激光角度欺骗干扰影响的研究

根据光的粒子性,用蒙特卡罗法构建单个光子在大气传输中的散射模型,研究大气散射对激光角度欺骗干扰效果的影响.结果表明:①非对称因子、大气传输距离和消光系数等对干扰脉冲信号强度有不同程度的削弱,散射产生的迂回路径延迟了干扰脉冲到达导引头探测器的时间.②激光干扰脉冲在大气散射作用下脉冲展宽效应不明显.