目标码动态测试框架的设计及实现

在提出了一种支持多种测试数据构造方式,具有异常监测及自动化分析模块的目标码动态测试框架。并按照该框架实现了对文件格式处理软件的安全性进行测试的原型系统DT,该系统实现了执行参数输入和缺陷注入两种测试方法。为了验证系统的有效性,以MS Office软件近两年来的公开漏洞为例对DT系统进行了测试,实验结果表明这些漏洞都可以通过测试发现。     

Epro MMS6000应用于TSI系统中的问题研究

以某电厂330 MW机组Epro MMS6000 TSI系统为研究对象,针对瓦振信号突变的现象,通过检修质量判断、运行工况分析、控制回路测试以及汽轮机监视仪表(TSI)系统接地网络检查、分析,判定因TSI系统接地不良导致信号电缆屏蔽层未起到屏蔽作用,使得干扰通过电缆或地网窜入振动信号中,引起瓦振信号突变。对以上原因进行分析,重新搭设了TSI系统接地网络。方案实施后,TSI系统振动信号未出现异常,机组安全、稳定运行。实际运行证明了该方案的正确性,为解决TSI系统信号异常提供了一种有效方法。     

基于模板库的异常信号告警与定性研究

异常信号告警与定性是频谱管理系统的重点扩展功能。分析了异常信号的特征参数、成因与常见定性规则,提出了基于可定制模板库的挂接式异常信号告警与定性方法。描述了模板库的组成,可根据不同系统条件自由定制或导入。可以挂接的方式集成到所属频谱管理系统,实现功能扩展而不影响系统主体结构。自动基于模板库,实时监视收集到的电磁信号数据,通过条件触发告警或延伸业务,完成异常信号的告警与定性。     

基于模糊推理的炮控系统性能评估与故障诊断

分析了坦克炮控系统技术状况评估的特点和难点,建立了炮控系统层次化技术状况评价体系,针对炮控系统的各种信号属性,分别设计了电流电压信号、功率信号、液压流量信号和开关信号的隶属度函数,结合工程实际,利用模糊层次分析法确定了各性能指标权重,设计了综合模糊推理机,依据指标权重系数的不同,不但实现了系统的性能评估,而且优化了故障诊断推理过程,并结合某大型测试系统,实现了炮控系统性能与故障的同步管理.     

基于高精度差分定位法的水文测量自动化报警系统设计

为实现异常水文位置测量信息的自动化准确报警,设计基于高精度差分定位法的水文测量自动化报警系统。采集水位、温度、湿度、流量信号,提取四种水文信息的信号功率数据,基于反射解算的水位信息测量方法解算各历元水文测量信号功率,提取水位变化数据,使用模糊自适应卡尔曼滤波的水位差分定位方法,将解算的水位数据设成模糊卡尔曼滤波初始值,由模糊推理模型,修正水文信息量测噪声,实现高精度水文信息定位测量,若水位异常,便由声光报警器报警。经测试,此系统对海面异常波动的水位定位偏差小于0.03 m,自动化报警时延小于0.5 s,具备高精度异常水文位置自动化报警能力。     

分布式频谱监测系统中间件技术研究

目前电磁环境日趋复杂、对抗异常激烈,如何实现区域无线电信号实时监测与分析及区域电磁态势的实时呈现显得尤为重要。首先对现有的频谱监测系统相关技术进行了研究,分析了其各自特点;其次,针对实际的需求提出了基于中间件的分布式频谱监测系统的设计思想,在执行多测试任务时,利用中间件实现测试任务的分发及结果数据的回传;最后,对中间件进行了设计与实现并对其性能和可靠性进行了测试。     

板级电路测试诊断技术研究及典型设备研制

针对某典型弹载单机及其板级电路进行测试与故障诊断技术研究,利用模拟电路无损伤自动化测试技术,结合性能监测、故障定位与模糊故障诊断算法等方面的研究,进行典型电路测试设备的研制,并对研制过程中遇到的难点进行分析;主要研究内容包括:模拟电路故障诊断算法研究、板级电路测试点规划、探针板卡及夹具的设计、数据采集系统的设计选型、信号调理电路的设计实现及软件系统的模块化设计等,最终实现板级电路测试诊断设备的研制;实测选择某型军用产品板级电路为测试对象,结合工程上易于实现的故障字典法,根据测试点测量得到的响应向量计算隶属度大小,进而准确实现了数字电路和模拟电路故障的定位。     

文件格式漏洞Fuzzing测试技术研究

Fuzzing测试是一种自动化发掘软件漏洞的方法,本文讨论了文件格式漏洞利用的现状及Fuzzing测试的研究进展,提出了一个文件格式漏洞Fuzzing测试框架,在FileFuzz的基础上实现了一种文件格式Fuzzing测试工具,可以实现对任意文件格式的测试,并可有效地提高测试效率,最后给出了该工具测试的实例。     

文件格式漏洞Fuzzing测试技术研究

Fuzzing测试是一种自动化发掘软件漏洞的方法,本文讨论了文件格式漏洞利用的现状及Fuzzing测试的研究进展,提出了一个文件格式漏洞Fuzzing测试框架,在FileFuzz的基础上实现了一种文件格式Fuzzing测试工具,可以实现对任意文件格式的测试。并可有效地提高测试效率,最后给出了该工具测试的实例。     

典型文档类CVE漏洞检测工具的研究与实现

近年来,随着计算机网络的广泛应用,基于文件格式的软件漏洞检测技术成为软件安全领域的一个研究热点。文章首先对MS Office和Adobe PDF的文件格式进行分析,在对传统漏洞检测技术研究的基础上,提出了3种文档类漏洞检测技术,分别为基于污点数据结构的静态检测技术、基于污点数据流的动态检测技术和基于行为的启发式检测技术;接着完成了典型文档类CVE漏洞检测工具的设计与实现;最后在仿真平台上对工具进行测试,测试结果表明,文章提出的漏洞检测工具与同类工具相比,具有更高的检测率。     

基于文件规范描述的文件模糊测试

针对传统文件测试效率不高、存在功能遗漏的缺点,提出一种基于文件规范描述的文件模糊测试方法。给出基于文件规范的文件推导规则,用于描述文件中结构的组织形式、结构与结构之间的依赖关系,生成同一格式下不同类型的文件并对每类文件进行模糊测试。实验结果表明,该方法能有效找到文件处理软件的脆弱点。     

一种改进的针对复合文档的Fuzz测试技术

Fuzz测试是一种黑盒测试技术,通常用于发现应用程序以及协议的漏洞。利用这种技术对使用简单格式数据的应用程序或者网络协议进行安全性测试时效果比较显著,但是在对大型办公软件的安全性测试中,由于其软件文件格式复杂,暴力Fuzz测试效率低下。为了提高对办公软件安全性测试的效率,针对它所采用的复合文档文件类型,根据其结构化存储的特征,提出了一种有效的Fuzz测试策略。     

A taint based approach for automatic reverse engineering of gray-box file formats

File format vulnerabilities have been highlighted in recent years, and the performance of fuzzing tests relies heavily on the knowledge of target formats. In this paper, we present systematic algorithms and methods to automatically reverse engineer input file formats. The methodology employs dynamic taint analysis to reveal implicit relational information between input file and binary procedures, which is used for the measurement of correlations among data bytes, format segmentation and data type inference. We have implemented a prototype, and its general tests on 10 well-published binary formats yielded an average of over 85 % successful identification rate, while more detailed structural information was unveiled beyond coarse granular format analysis. Besides, a practical pseudo-fuzzing evaluation method is discussed in accordance with real-world demands on security analysis, and the evaluation results demonstrated the practical effectiveness of our system.     

模糊测试改进技术评估

模糊测试技术在发现真实程序漏洞中具有突出效果.近年来,模糊测试改进技术受到了相关学者的广泛关注,大量的优化模糊测试工具被相继提出,被提出的优化模糊测试工具多数结合了多种改进技术以期望达到更好的效果.然而,当前仍然缺乏对单一模糊测试改进技术的系统性评估与分析.本文首先基于4个指标,设计建立了一个针对单一模糊测试改进技术的评估体系,然后基于所提出的评估体系,对近年提出的先进模糊测试工具中集成的多个单一模糊测试改进算法进行了多组实验以评估不同改进技术类别中各个单一改进技术的改进效果,并结合实验数据与实际算法设计和代码实现进行分析.我们希望通过对单一模糊测试改进技术的评估与分析能够对未来的模糊测试改进研究工作提供帮助.     

基于机器学习的模糊测试种子输入优化

模糊测试作为一种自动化检测应用程序漏洞的方法, 常常被用来检测各种软件以及计算机系统的漏洞挖掘中. 而种子文件质量的高低对于模糊测试的效果而言至关重要. 所以本文提出了一种基于机器学习的模糊测试种子输入的生成方法, 利用样本输入和基于机器学习的技术来学习样本输入的规则和语法. 并利用学到的规则和语法来生成全新的种子输入. 我们还提出了一个采样方法. 使得这些新的种子输入的覆盖率较之前有了明显提升.     

流媒体技术及其文件格式

为了全面、深刻地理解流媒体技术,以达到进一步提高流服务器工作效率的目的,该文就流媒体文件格式展开深入研究。在剖析常用流媒体系统和文件格式的基础上,笔者结合在研发新的流媒体系统过程中积累的经验,论证了流媒体文件格式在流媒体系统中占有重要地位,设计合理的文件格式是提高流媒体服务器工作效率最直接和最有效的办法。最后该文对已有流媒体文件格式对流服务器性能的影响进行了分析,提出了一种新的流媒体文件格式框架。实践表明,使用该文建议的流媒体文件格式可以大幅度提高流媒体服务器的工作效率。     

基于WAV文件的独奏乐曲信号中的乐谱识别

大多数乐谱识别工作都是在MIDI格式文件下进行的,而音乐数据大多采用音频格式存储,为此讨论一种从WAV音频文件的独奏乐曲信号中识别出乐谱的方法。采用离散余弦变换（DCT）结合能量比对的手段,并提出了一种变化音最少法则：以十六分音符对应的时值作为步长,将乐曲信号分为若干个子段;对每个子段进行一维DCT操作,提取基音频率;对相邻子段进行能量比对,查找音符的端点;利用变化音最少法则,生成乐谱。实验表明此方法具有良好的识别效果。     

Weak Password Security: An Empirical Study

ABSTRACT

Portable Document Format (PDF) is a file format developed by Adobe Systems for representing documents in a manner that is independent of the original application software, hardware, and operating system. A PDF file can describe documents containing any combination of text, graphics, and images in a device independent and/or resolution independent format. It is now used everywhere across academic, technical, and governmental institutions. For secure communication, this platform and hardware independent file can be used as a secure cover media for voluminous data concealing. The methods develop so far for data hiding in PDF files satisfy low-embedding characteristics. In this work, we have developed two techniques. The first searches trash spaces in the PDF file and replaces them with the encrypted secret data. The second technique is useful for storing voluminous encrypted secret data without disturbing any format, features, or characteristics of the file. The practical implementation of this has been done on Microsoft platform. Experimental results show the feasibility of the proposed techniques.     

嵌入式系统中PDF格式的高效压缩算法

提出的算法可以解决在嵌入式系统上显示含有文本和图像的PDF文件的要求。该算法先将PDF文件分解成图像和文本两部分,然后依照原文件的显示格式将分解出来的元素合成一种新的格式文件,最终实现将PC机上的PDF格式文件转化为适合在嵌入式系统上正确显示的格式。该算法缩减了文件的大小,使之适应于嵌入式系统有限的硬件资源,也扩大了嵌入式系统的文件来源。     

基于环境的Fuzzing测试技术

鉴于传统Fuzzing(模糊)测试技术在测试漏洞库中已有漏洞时覆盖率偏低的特点,提出一种基于环境的Fuzzing测试技术.通过提取程序运行所需的操作系统环境、中间件库函数依赖、环境变量等不可信环境因子,构造相应的包含了环境特征的Fuzzing测试用例集.这样的测试用例集合对漏洞库中的已有漏洞表现出了更全面的覆盖,同时还可以有效地发掘未知漏洞.以sftp服务器测试为例,选取Windows平台下的5款sftp服务器软件进行测试,除可以发掘已有漏洞外,还发现了3款软件的3个新漏洞,提交SecurityFocus并通过.