基于源代码的缓冲区溢出预防技术

基于缓冲区溢出的攻击是一种常见的安全攻击手段,也是目前惟一最重要最常见的安全威胁。在所有的软件安全漏洞中,缓冲区溢出漏洞大约占一半。该文从编程的角度分析了缓冲区溢出攻击,并提出在源代码阶段尽量避免缓冲区溢出的方法。     

缓冲区溢出攻击的分析和一种防卫算法RAP

基于缓冲区溢出的攻击是一种常见的安全攻击手段，文中从编程的角度分析了缓冲区溢出攻击（BOFA），攻击成功的条件及攻击分类，并分析了抵御BOFA的方法，最后给出了一个能有效抵御BOFA的软件RAP的工作原理和算法。     

基于进程执行轮廓的缓冲区溢出攻击效果检测

缓冲区溢出攻击效果检测对缓冲区溢出安全防御工作具有重要意义,该文分析进程与Windows NativeAPI的关系,以Windows NativeAPI为数据源进行攻击效果检测。提出执行轮廓的概念及其建立方法,在分析缓冲区溢出攻击效果的基础上,提出基于进程执行轮廓的缓冲区溢出攻击效果检测方法,实验结果表明该方法的有效性。     

库函数调用的安全性分析

首先介绍缓冲区溢出机制和基于缓冲区溢出的攻击形式,从C程序员的角度讨论了三类常用的库函数在调用时可能引发的安全问题,并详细分析了缓冲区溢出的内在原因及可能被利用的攻击方法，如果在编程时能针对这些库函数的调用有意识地采取应对措施,无疑将减少缓冲区溢出漏洞,提高程序的安全性能。     

基于状态图的缓冲区溢出攻击分析

结合缓冲区溢出攻击产生的原理,分析缓冲区溢出攻击代码的结构,论述Snort规则对缓冲区溢出攻击的检测,在此基础上构建一个基于状态图的缓冲区溢出攻击的分析模型。该模型对于进一步明确缓冲区溢出攻击过程和完善缓冲区溢出攻击的检测和防御有很大的理论和实际意义。     

缓冲区溢出的软件安全性测试技术研究

缓冲区溢出作为系统或程序自身存在的一种漏洞对系统或软件安全造成了潜在威胁,黑客可以轻易利用这一漏洞进行攻击,以达到控制系统或窃取秘密的目的。据统计,利用缓冲区溢出漏洞进行的攻击已经占到了互联网攻击总数的一半以上。文章在对缓冲区溢出原理进行分析的基础上,给出了缓冲区溢出的故障模型,并提出了基于静态分析的代码自动检测算法,为故障发现及预防奠定了基础。     

WindOWs系统中基于缓冲区溢出的攻击的分析

基于缓冲区溢出的攻击是一种常见的安全攻击手段，文中分析了基于缓冲区溢出攻击的基本原理，提出了Windows系统中基于缓冲区溢出攻击的实现技术，给出Windows系统中对这种攻击的一些简单防范思路和基本措施。     

缓冲区溢出攻击及防御措施的研究

本文详细分析了缓冲区溢出原理、主要攻击过程、攻击机制及防范措施，在此基础上提出了一种PARAD防御算法，能自动、高效的检测缓冲区溢出攻击，提高网络的安全性。     

以全新嵌入式网络安全设备安全构架建立多层次抗缓冲区溢出攻击机制

缓冲区溢出攻击已经成为网络安全威胁中最为严重的一类,而嵌入式网络安全设备则更需要有抗缓冲区溢出攻击的能力。本文在分析了缓冲区溢出的基本原理以及抗缓冲区溢出攻击的方法后,提出建立全新的嵌入式网络安全设备的安全架构,并构建多层次的抗缓冲区溢出攻击机制。文章根据网络安全设备的特点和特殊需求,详细阐述了适合嵌入式网络安全设备需要的多层次,全方位的抗缓冲区溢出攻击机制。     

嵌入式网络安全设备的抗缓冲区溢出攻击机制

缓冲区溢出攻击已经成为网络安全威胁中最为严重的一类,而嵌入式网络安全设备则更需要有抗缓冲区溢出攻击的能力.在分析了缓冲区溢出的基本原理以及抗缓冲区溢出攻击的方法后,提出建立全新的嵌入式网络安全设备的安全架构,并构建多层次的抗缓冲区溢出攻击机制.根据网络安全设备的特点和特殊需求,详细阐述了适合嵌入式网络安全设备需要的多层次,全方位的抗缓冲区溢出攻击机制.     

安全编程研究*

安全编程是一种消除或降低软件安全威胁的开发模式。现有的安全编程研究是基于特定功能和环境的,在当前安全性已成为绝大多数软件性能的重要指标的情况下,它已无法满足软件安全实现的需要。通过建立一种通用的软件安全威胁模型,提出了不依赖于功能和环境的系统的通用安全编程方法,并按照软件实现阶段进行论述,为进一步建立通用的安全编程模型打下了基础。     

A study of N-version programming and its impact on software availability

N-version programming is a useful approach to improve the quality of software, especially for safety-critical systems. Positive performance in enhancing software availability is an expected result. In this paper, a software availability model for the study of the impact of N-version programming technique is proposed and investigated. The characteristics of the N-version software system and its operation and failure process are analysed. Based on this analysis, the time-dependent behaviour of the software system, which alternates between online and offline states, is described using a Markov chain. This model derives quantitative measures of software availability. Numerical examples and comparisons are also presented in this paper to directly illustrate N-version programming's positive impact on software availability measures. N-version programming generally provides a positive impact on the system. However, it does not always guarantee a higher availability performance. General recommendations are provided on N-version software structure design based on cost-effective criteria.     

基于Erlang的混合语言编程及其实现

Erlang是一门诞生于世界通信巨头瑞典爱立信公司CS-Lab的函数式编程语言,面向高并发和高可靠性的电信级工业级应用,它同样适合于混合语言编程的软件开发。介绍了Erlang语言的特点,分析并给出了混合运用Erlang语言和其他编程语言进行开发的四种软件结构模型,结合四种模型的优缺点以及适用范围之后最终选用了基于端口机制的模型来达到快速构建软件的目的,并在此基础上开发了一个随机运动点的仿真应用。     

面向任务的软件过程控制模型

提出了一种面向任务的软件过程控制模型,旨在提高软件过程控制能力、促进CMM/CMMI的实施。该控制模型采用面向任务的调度思想,将软件过程划分为一系列任务。采用有限域约束规划方法建立约束模型,生成任务调度方案。实验验证了该模型的可行性和有效性。     

基于准时制的炼钢-连铸生产调度问题研究

在钢铁CIMS下对于在安排炼钢-连铸调度中的机器冲突问题建立了基于准时制调 度思想的数学模型,经过变换,将非线性规划问题转化为线性规划问题,用标准线性规划程 序进行求解,使这一模型能够用于生产实际.最后给出了一个应用实例.     

CAN总线在飞机配电系统中的应用设计

分析了先进飞机配电系统的结构和功能,在此基础上介绍了CAN总线的的通信结构,介绍了在MPC566上实现CAN通信的硬件和软件设计;重点给出了CAN通信接口电路的实现,同时也分析了MPC566中集成CAN控制器的通信过程,并且给出了软件的详细设计过程;文中介绍了直接在MPC566和运行有VxWorks操作系统下CAN通信的实现方式;由于CAN网络的高实时性、高传输速率和高可靠性的特点,可以运用于航空配电系统中。     

高并发事件驱动服务器研究

本文对高并发服务器中使用事件驱动编程模型进行了分析和研究,提出了一种混合使用事件和多线程技术的服务器软件体系结构,使用高级Petri网对混合多线程阶段化事件驱动结构进行了建模,并与传统多线程模型进行了性能比较。与常见的一些编程模型相比,建立这种体系结构基础上的服务器应用具有较好的可伸缩性、较低的资源消耗、易编程使用等优点。     

基于MATLAB与VC混合编程的飞机刹车系统仿真

MATLAB／VC＋＋的混合编程是基于MATI。AB／Simulink的仿真工程处理要求,结合两种软件工具的特性,采取以代码交互和MATLAB函数模块调用为主,配合外部应用程序接口函数所构建的一种用户接口编程模式;文中以某型军机为背景,依据飞机刹车系统在降落过程中的动力学特性,建立了逼真的数学模型,通过分析6种VC＋＋调用MATLAB方法的原理及特点,详细探讨了使用MATLAB引擎调用方式进行VC＋＋与MATLAB混合编程的方法,并将该方法应用在飞机刹车系统建模与仿真中,通过实例实现了MATLAB模块在VC＋＋环境中的集成,说明了该方法的可行性。     

基于中间件的Web应用组合工具的研究

为了利用Internet上现有的软件资源进行Web应用的开发,对当前已存在的构件技术、中间件技术和软件组合技术进行了研究.在充分考虑到Web应用特点的基础上,利用中间件联结异构构件方面的优势,提出一种基于中间件技术,利用构件,通过可视化编程模型构建用户工程的方法.最后通过实例说明用户构建的工程在中间件驱动下的运行原理,显示了该方法的可行性.     

软件风险管理及优化控制

描述并分析了基于CMM的软件风险管理特点,给出一个软件风险优化控制模型及优化控制策略,并设计一个动态规划的软件风险优化控制算法.最后给出使用上述方法解决问题的一个例子.该文的研究为有效地管理和定量地控制软件风险,提高软件项目的成功率提供了有力支持,因而可广泛应用于基于CMM的软件项目风险管理.