程序分析技术研究及其在补丁分析中的应用

探讨了程序分析技术的一些思路和方法,并根据补丁分析技术面临的新情况,总结出一套针对二进制补丁分析的实用方法二进制代码比较技术。二进制代码比较技术的目的是定位执行代码间的差异,从而获得补丁所修补的漏洞细节。提出了一种基于反汇编技术,定位执行代码间语义差异,从而完成补丁分析的方法。并通过实践证明此方法可以快速有效地定位安全补丁所修补的软件漏洞。     

两阶段二进制物联网固件漏洞检测方法研究

物联网(internet of things, IoT )设备漏洞带来的安全问题引发了研究人员的广泛关注,出于系统稳定性的考虑,设备厂商往往不会及时更新IoT固件中的补丁,导致漏洞对设备安全性影响时间更长;同时,大部分IoT固件文件源码未知,对其进行漏洞检测的难度更大。基于机器学习的代码比较技术可以有效应用于IoT设备的漏洞检测,但是这些技术存在因代码特征提取粒度粗、提取的语义特征不充分和代码比较范围未进行约束而导致的高误报问题。针对这些问题,提出一种基于神经网络的两阶段IoT固件漏洞检测方法。基于代码的多维特征缩小代码比较范围,提高比较的效率和精确度;再基于代码特征,用神经网络模型对代码相似程度进行学习,从而判断二进制IoT固件的代码与漏洞代码的相似程度,以检测IoT固件中是否存在漏洞,最后实验证明了所提方法在IoT固件检测中的有效性。     

软件漏洞智能化挖掘技术研究进展

软件规模的不断扩大和新技术平台的发展对软件漏洞挖掘方法提出了新的挑战。在突破漏洞挖掘技术瓶颈的过程中,研究人员将机器学习方法应用于漏洞挖掘,利用机器学习模型自动学习代码的深层语法和语义规律,以提高漏洞挖掘的智能化水平和有效性,软件漏洞智能化挖掘技术已成为当前研究的热点。围绕软件漏洞智能化挖掘技术的研究展开分析,从静态挖掘和动态挖掘2个方面,对机器学习与漏洞挖掘技术结合的研究进行了深入分析。在漏洞智能化静态挖掘方面,从基于代码度量、基于代码模式和基于代码相似性3个方面梳理了现有研究工作;在漏洞智能化动态挖掘方面,则分类阐述了机器学习方法与动态挖掘方法结合的相关研究。依据对现有工作的总结,对未来漏洞智能化挖掘的发展趋势进行了展望。     

输入相关的缓冲区溢出检测和定位

本文提出了一种阻止攻击者利用缓冲区溢出漏洞的方法.大部分攻击者通过提供外部输入来越界写缓冲区外不应该受外部输入影响的内存位置来达到他们的恶意目的.我们的方法基于这一事实把边界检查限定在只和外部输入相关的缓冲区,这样就节省了很多代码插入和需要保存的缓冲区边界信息从而具有较低的时间和空间开销.系统的实现结合了静态程序分析技术和代码插入技术.初步实验表明它具有良好的效果和较低的时间和空间开销.     

OpenSSL Heartbleed漏洞研究及启示

2014年4月8日,OpenSSL爆出其加密代码中一种名为Heartbleed的严重安全漏洞。利用该漏洞,攻击者在对客户端OpenSSL代码进行修改后,就能从内存中读取请求存储位置之外的多达64 KB的数据,这段内存数据可能包含证书私钥、用户名与密码、聊天信息、电子邮件、重要的商业文档、通信等数据。目前,绝大多数的电商以及网络支付的登录服务都是使用OpenSSL协议进行搭建的,所以该漏洞有着极为深远的影响。因此第一时间对该漏洞进行研究,分析,修复,是整个安全领域的首要任务。     

基于异常控制流识别的漏洞利用攻击检测方法

为应对APT等漏洞利用攻击的问题,提出了一种基于异常控制流识别的漏洞利用攻击检测方法.该方法通过对目标程序的静态分析和动态执行监测,构建完整的安全执行轮廓,并限定控制流转移的合法目标,在函数调用、函数返回和跳转进行控制流转移时,检查目标地址的合法性,将异常控制流转移判定为漏洞攻击,并捕获完整的攻击步骤.实验结果表明,该方法能够准确检测到漏洞利用攻击,并具备良好的运行效率,可以作为漏洞利用攻击的实时检测方案.     

基于网络爬虫与页面代码行为的XSS漏洞动态检测方法

XSS漏洞是攻击Web应用程序、获取用户隐私数据的常见漏洞.传统的XSS漏洞检测工具并没有对AJAX Web应用程序进行针对性的检测,在检测精度方面与实际情况存在巨大差距.针对这种情况,对AJAX技术下XSS漏洞的特点进行了分析,提出了一种基于网络爬虫与页面代码行为的动态检测方法.实验结果表明,提出的方法在节省人力、时间成本与漏洞检测方面有较好的表现.     

NESSUS基本原理及其关键技术分析

主要介绍了网络漏洞扫描系统的结构以及工作原理,并介绍了一种典型的网络漏洞扫描器--Nessus.重点讨论了Nessus的结构、具体扫描过程、服务器端的模块结构以及插件的下载过程等关键问题,并对各部分的代码给出了相应的分析描述.文章最后对网络漏洞扫描器的发展现状和评价标准进行了总结.     

一种高效率的主动式漏洞挖掘平台

软件测试的漏洞发掘技术在快速扩展的互联网软件数量需求下,其存在效率低下,适应测试环境的能力不强以及对软件外部代码的跟踪能力弱等问题。在这种情形下,开发了一种主动式的多漏洞挖掘式数据平台(MLIIMP)。一方面,该平台能够主动触发软件测试系统在运行时的位置漏洞;另一方面,系统在引入路径搜索时还插入了新的函数模型,该模型的作用是保障符号传播性能的大幅提升。漏洞测试结果表明这种平台在进行漏洞挖掘方面的效率有较大优势。     

缓冲区溢出漏洞精确检测方法研究

 缓冲区溢出漏洞是影响系统安全性的严重问题之一,本文提出了一种利用模型检测技术对代码中潜在的缓冲区溢出漏洞进行精确检测的方法.该方法通过静态分析,先将对缓冲区漏洞的检测转化为对程序某个位置可达性的判定.然后,利用模型检测技术对可达性进行验证.基于GCC和Blast,我们使用这一方法构造了一个精确检测缓冲区溢出漏洞的原型系统.最后,使用该原型系统对wu-ftpd,minicom和CoreHTTP等三个实际应用程序进行了检测,结果不仅检测出了已知的漏洞,而且发现了一些新漏洞.     

一种新的压制性干扰技战术研究

雷达天线超低旁瓣技术和压缩滤波技术使得宽带阻塞式远距离支援干扰的效能急剧下降。针对这种情况,该文首先分析了远距离支援干扰的弱点和现代雷达采取的抗压制性干扰措施,然后提出近距离主瓣干扰战术和相参干扰技术组合的近距离相参干扰方法。文中给出了干扰机的原理框图,详细设计了干扰样式和干扰信号,并且分析了该干扰方法的功率和时频特性。计算机仿真试验表明此种干扰方法较宽带阻塞式远距离支援干扰有较大的优越性。     

基于PLC机械手控制系统的硬件分析

本系统是基于可编程控制器(PLC)的机械手控制系统。详细论述了该系统的组成、控制方案、驱动方式和硬件设计。给出了系统结构图、方案图和PLC设计接线图。     

基于占空比前馈的储能电池系统控制方法

本文提出一种基于占空比前馈的储能电池系统控制方法,该方法针对电池充电与放电两种状态下控制系统PWM调制特点,设定两种不同的占空比前馈增量算法,以提升双向DC-DC变换器Buck模式与Boost模式的响应速度及稳定性。详细阐述了该控制方法的系统结构与前馈增量算法流程设计,并搭建了应用该方法的储能电池系统仿真模型。通过仿真...     

基于DSP和FPGA实现驾照考试自动打分系统设计

针对驾照考试的"场地驾驶技能"考核提出了基于ADSP-BF533和FPGA实现驾照考试自动打分系统设计,详细介绍了该系统的具体硬件实现方案以及部分软件实现,给出了反映考生驾车成绩的数字信号产生及其处理的原理和具体电路连接图,对各部分的功能做了详细说明,并对ADSP-BF533处理器的引导方式及其引导过程也做了简单介绍.     

一种高频电磁隔离的驱动方法研究

针对电力电子电路高频化应用趋势,提出了一种高频电磁隔离驱动方法。文中分析了基于数字控制芯片和模拟电路实现电磁隔离驱动的工作原理, 具体给出了硬件电路的设计和软件的配置方法。 该电磁隔离驱动方法,能为脉宽连续变化的控制脉冲提供隔离放大,且脉冲占空比能在 0 ~ 1. 0 的范围内进行调节,除了具有绝缘强度高,抑制共模干扰能力强等优点之外,还具有成本低、动态响应速度快的优点,适用于高功率密度要求下电力电子变换器中开关管的驱动。实验结果表明:研究的驱动方法是行之有效的,具有很好的实际应用价值。     

基于DDS的高速定时同步方法

定时同步是高速数据传输的关键技术也是难点问题。在对锁相环数字化设计、DDS原理结构和参数设计进行研究的基础上,提出了一种基于DDS的高速定时同步方法,对该定时同步方法的原理结构框图进行了详细的论述,对具体参数进行了设计。采用这种定时同步方法的高速解调器进行了原理实验测试,取得了满意的结果,所提出的定时同步方法对高速数据传输方案设计提供了参考。     

Polarization mode control of two-dimensional photonic crystal laser having a square lattice structure

We investigate in detail control methods of polarization mode in a two-dimensional square-lattice photonic crystal laser. In order to control the polarization mode using the square lattice, we investigate the eigenmode of the electromagnetic field against the possible symmetry groups of a square lattice. Both the electromagnetic field distributions of lasing oscillation mode and the band diagram are significantly influenced by the symmetry groups. In the case of the square lattice structure, symmetries "p1", "pm", "p2", and "pmm" are suitable for obtaining the unidirectional polarization mode. Among these symmetry groups, the symmetry group "pmm" is especially interesting considering the simplicity of the eigenmode of the electromagnetic field. In order to obtain the symmetry group "pmm", we deform the unit cell structure of a square lattice from circular to elliptical and investigate the properties of symmetry group "pmm" in detail. The elliptical ratio of the unit cell structure can modify the coupling balance of a lightwave propagating in two perpendicular in-plane directions and can control the eigen energy of each band edge.     

高斯光束在对数型非线性介质中的传输特性

根据对数型非线性介质中高斯光束的束宽和波阵面曲率变化所满足的耦合方程,采用数值计算对高斯光束的传输特性进行了详细的分析。结合相图分析了高斯光束在不同初始条件下束宽与波阵面的变化情况。利用力学类比,讨论了高斯光束在传输过程中形成的对称呼吸模式与不对称呼吸模式的空间孤子。     

偏振模色散补偿技术研究

通过对偏振模色散（PMD）补偿器的分析及研究，详细说明二种光学PMD补偿方法，并对光学预补偿法及后补偿法进行了比较。     

MP3播放系统的设计与实现

本文介绍了用PT84 0 2设计MP3多功能播放器的一种方法 ,着重论述了设计中用到的一些器件及其功能 ,给出了PT84 0 2在该系统中的应用原理图和 84 0 2初始化及FLASH存储器的软件设计流程图。