基于XML的安全漏洞通用描述语言

在计算机安全漏洞的研究中,安全漏洞的通用描述是一个亟待解决的问题。本文首先对当前安全漏洞的描述方法进行分析,指出当前的描述方法主要基于文本描述、不同安全组织定义的描述方法所描述的内容不一致,不利于安全工具及安全漏洞信息源之间的协同工作。本文基于XML定义了通用漏洞描述语言UVML,这种语言在传统安全漏洞描述方法的基础上定义了一种统一的安全漏洞描述语言,可以作为不同的安全工具和安全漏洞源之间交换信息的统一模型,解决安全漏洞内容、标识的不一致问题．有助于安全工具间的协同工作及对安全漏洞信息的进一步分析。     

微结构描述语言CHMDL的实现及其微结构结果表示

1.引言 在固件工程领域的研究中,实现通用高效的固件开发系统或工具的主要困难在于解决固件开发工具及环境与机器结构的相关性和可重走向性、可移植性问题,研究和开发通用的高级微程序设计语言是最终解决这个问题的主要途径之一。目前的解决办法是     

通用脆弱点数据库的构建

文中指出了构建通用脆弱点数据库的重要意义，提出了该数据库应达到的标准，讨论了该数据库构建过程中的几个具体问题，给出了通用脆弱点数据库的字段结构。     

基于脆弱点分析的故障注入技术

针对分布式系统规模愈发庞大的现状,提出故障搜索策略--脆弱点辅助识别算法,结合常见故障模式的故障注入模型,研究基于脆弱点分析的故障注入技术,用于搜索指定故障范围内的故障组合,从而能够快速、有效地进行故障注入,提升测试效率。     

基于复杂网络的网络系统脆弱点发现方法研究

利用复杂网络寻找网络系统中的脆弱点可以从网络拓扑结构的角度出发,利用节点的拓扑性质研究其脆弱性,这可以有效的解决攻击图等脆弱性评估手段无法处理规模过大的网络的问题。通过对李鹏翔等的节点删除方法进行改进,计算动态删除节点后网络平均最短路径变化,模拟网络中节点在受到攻击后无法使用,从而导致的网络整体性能的变化。使得评估时不仅考虑删除节点对网络破坏程度,同时兼顾了对网络的效率的影响,从而可以更有效的针对脆弱点布置防御措施。     

航空通信数据结构的脆弱点检查模型仿真

对航空通信数据结构进行鲁棒性检测,找到脆弱点对航空安全至关重要.航空通信数据与传统的通信数据不同,包含大量和飞行时产生的随机数据.由于通信数据结构处在不断变化中.传统的数据结构脆弱点检测中,以固定数据结构为前提,没有考虑航空数据结构实时变化造成的的干扰,存在严重的遮蔽效应,降低了航空通信数据结构脆弱点检测方法的准确性.提出了一种依据多维熵值航空通信数据结构的脆弱点检测模型,采用Filter-ary-Sketch及时存储航空通信数据结构信息,间隔一定周期进行基于多维熵值的航空通信数据结构脆弱点检测,若发现异常,按照Filter-ary-Sketch保存的通信数据结构信息定位脆弱点,检测出一个脆弱点,立即进行修正,再进行下一个脆弱点的检测,避免出现遮蔽效应,实现航空通信数据结构脆弱点的准确检测.实验结果说明,对比传统检测模型,所提模型具有较高的检测效率和精度,取得了较好的效果.     

基于旁路攻击的AES算法中间变量脆弱点

介绍了针对AES算法的旁路攻击过程, 指出了可行的SPA、DPA以及HDPA攻击方法, 在此基础上, 指出了AES算法面对旁路功耗攻击的脆弱点。其过程是：根据AES算法的实现流程, 查找出可能产生的中间变量, 通过对中间变量的分析, 将潜在的可以被旁路功耗攻击利用的中间变量定义为脆弱点。进一步指出了旁路功耗攻击是利用了AES算法实现过程中数据与密钥的相关性、时钟频率的可测性以及不同指令执行时功耗的差异性来攻破AES算法的。     

作战仿真想定描述语言及描述规范综述

仿真想定描述规范对加快想定数据准备速度,提高想定数据质量,并促进想定数据重用具有重要意义.深入辨析了军事想定、仿真想定、仿真想定片段、仿真想定变体等相关概念,梳理了基于定制数据格式的仿真初始化、仿真想定描述语言及应用、仿真想定描述规范等方面国内外研究现状,归纳了现有研究在描述规范的结构化、基本元素模型、仿真想定元数据方面存在的不足,指出了仿真想定数据体系构成、仿真想定数据描述规范以及仿真想定数据管理机制等下一步重点研究方向.     

语义网描述语言分析

语义网是对WWW的延伸,是在现有WWW基础架构上为网页扩展面向计算机的数据并增加专为计算机使用的文档,更利于人机间的合作和机器问的交互。为解决网上知识表示问题,特分析比较了如RDF、OIL、DAML等几种典型的语义描述语言,讨论了其要解决的主要问题。     

从会话劫持软件Hunt看TCP/IP协议的脆弱点

随着Internet网络的发展,IPv4协议的缺陷不断地暴露出来,特别是该协议在对数据包的加密和验证方面,这就导致在黑客攻击中可以向一个TCP连接中插入恶意的代码,并且这种攻击极其隐蔽,可以在通信双方都毫不知情的情况下进行,从而造成重大的安全事故。本文将从一个会话劫持软件Hunt来分析这种攻击的原理、实施过程和预防对策,希望能够给广大从事网络安全工作的人们一点帮助。     

一种通用漏洞评级方法

漏洞是网络安全事件的主要根源,漏洞的大量存在及其带来的危害使漏洞评级变得尤为重要。该文分析目前著名安全机构和生产厂商对漏洞进行评级的特点,介绍通用缺陷评估系统(CVSS)及其存在的缺点,在CVSS的基础上提出一种更完善的定量评级方法CVRS,通过评估实例说明了CVRS的有效性和优越性。     

基于时序逻辑的面向方面体系结构描述语言

运用传统体系结构描述语言描述的软件体系结构(SA)方案始终存在着一些横切行为和特征,它们混杂和散列在不同的SA设计单元中,使得SA难以理解、难以演化和难以重用。针对这一问题,基于时序逻辑语言XYZ/E,在统一的时序逻辑框架下设计出一种面向方面体系结构描述语言AC2-ADL。系统地阐述了AC2-ADL的概念框架并用XYZ/E进行语义解释,最后结合案例介绍了如何用AC2-ADL对SA进行描述。     

网络实时系统的一种活动性描述语言*

介绍了ADL,它是一种基于网络实时系统的活动性描述语言,一种描述并发处理中时态和功能行为的新的形式规格说明符号.ADL专用于计算机网络,是DORIS的一种形式语言扩充.它组合了状态机活动(ASM)的图形符号和基于模型的活动功能行为(AFB)符号;提供了关于ASM的抽象语法和静态、动态语义.最后通过一个小实例说明该语言是如何解释指定网络实时系统的.     

ABC/ADL:一种基于XML的软件体系结构描述语言

作为基于构件的软件开发过程的系统蓝图,软件体系结构(SA)扮演了非常重要的角色,其研究受到越来越多的关注．而软件体系结构描述语言(ADL)是研究和应用SA的基础．提出了一种基于XML的体系结构描述语言——ABC／ADL．ABC／ADL具备大多数ADL描述软件系统高层结构的能力,还支持系统的逐步精化与演化,并支持系统的自动化组装和验证．采用数据互操作标准XML作为元语言,不仅使ABC／ADL具有与其他ADL的互操作性,还有助于实现设计阶段的制品与其他软件生命周期阶段制品之间的可追踪性．     

从过程描述语言到Z语言

Z语言是一种得到广泛应用的形式化规格语言，Z语言可以方便地描述系统操作的数据转换，却很难描述系统操作间的时序关系，而过程描述语言可以方便地描述时序关系，本文利用时序状态转换系统作为中介，提出一种把过程描述语言的项转换成Z规格的机械算法，利用这一算法，Z文也能方便地描述时序关系，本文还通过实例说明了该算法在多视点需求工程中的应用。     

一种新型Web应用安全漏洞统一描述语言

提出一种基于XML的Web应用安全漏洞统一描述语言UVDL,通过制定包含漏洞信息的结构化XML文件,其中每个漏洞又以树状结构包含漏洞的基本信息、利用、影响、修复以及参考信息等框架文件,并定义各描述子项,来标准化漏洞检测过程.相比已有的漏洞描述语言,UVDL框架文件的插件组织形式更具灵活性和扩展能力,每个漏洞的分框架文件在Web漏洞检测系统的应用中更具可操作性.UVDL在考虑环境与状态错误对Web应用软件造成安全影响的基础上增加了Web漏洞分类、漏洞的严重程度以及利用性等属性信息.UVDL在漏洞评估系统中的应用实验表明,UVDL作为一种统一标准且易操作的漏洞描述语言,能够整合漏洞信息,解决多安全部件的协同工作和兼容性等问题.     

SMC/ADL:一种层级式构件系统的体系结构描述语言

针对基于SMC构件模型的软件系统静态、运行态和动态抽象建模问题,提出由XML元语言定义和表达的体系结构描述语言——SMC/ADL。该语言从选取系统建模元素的类型、实例和实例行为这3个角度,利用一套XMLSchema定义了软件从设计到运行,直至演化阶段的完整体系结构规约框架,使其对系统高层抽象的支持扩展到整个软件生命周期。相关辅助工具表明了它的有效性和实用性。     

通信协议的实体行为描述语言CPEBSDL

提出了一种通信协议的实体描述语言CPEBSDL. CPEBSDL语言是一种描述能力很强的语言,它可以对协议实体的状态、行为及协议实体对资源的控制和访问进行形式化的描述,同以往的描述语言不同,CPEBSDL语言把协议实体之间复杂的交互行为看做是实体对协议中共同使用到的资源的控制和访问,从而简化了交互行为描述的复杂性,便于对协议进行分析和测试.给出CPEBSDL语言规则对应的上下文无关文法G(CPEBSDL),并给出了G(CPEBSDL)的乔姆斯基范式,在此基础上给出了一个判定协议行为的CPEBSDL语言描述是否合法的判定算法——CYK协议行为序列的合法性验证算法.作为一个实例,用CPEBSDL语言对ISDN数据链路层协议LAPD的链接过程进行了完整的描述,并给出了一个判定协议行为序列是否合法的例子.     

一种通用的协议报文格式描述语言--PFDL

本文根据实际应用的需求指出了设计通用的协议报文格式描述语言时应该遵循的原则，提出了一种通用的协议报文格式描述语言——PFDL，描述了它的语法规范，并举例说明了PFDL语言的应用前景．