共查询到20条相似文献,搜索用时 140 毫秒
1.
2.
物联网(internet of things, IoT )设备漏洞带来的安全问题引发了研究人员的广泛关注,出于系统稳定性的考虑,设备厂商往往不会及时更新IoT固件中的补丁,导致漏洞对设备安全性影响时间更长;同时,大部分IoT固件文件源码未知,对其进行漏洞检测的难度更大。基于机器学习的代码比较技术可以有效应用于IoT设备的漏洞检测,但是这些技术存在因代码特征提取粒度粗、提取的语义特征不充分和代码比较范围未进行约束而导致的高误报问题。针对这些问题,提出一种基于神经网络的两阶段IoT固件漏洞检测方法。基于代码的多维特征缩小代码比较范围,提高比较的效率和精确度;再基于代码特征,用神经网络模型对代码相似程度进行学习,从而判断二进制IoT固件的代码与漏洞代码的相似程度,以检测IoT固件中是否存在漏洞,最后实验证明了所提方法在IoT固件检测中的有效性。 相似文献
3.
软件规模的不断扩大和新技术平台的发展对软件漏洞挖掘方法提出了新的挑战。在突破漏洞挖掘技术瓶颈的过程中,研究人员将机器学习方法应用于漏洞挖掘,利用机器学习模型自动学习代码的深层语法和语义规律,以提高漏洞挖掘的智能化水平和有效性,软件漏洞智能化挖掘技术已成为当前研究的热点。围绕软件漏洞智能化挖掘技术的研究展开分析,从静态挖掘和动态挖掘2个方面,对机器学习与漏洞挖掘技术结合的研究进行了深入分析。在漏洞智能化静态挖掘方面,从基于代码度量、基于代码模式和基于代码相似性3个方面梳理了现有研究工作;在漏洞智能化动态挖掘方面,则分类阐述了机器学习方法与动态挖掘方法结合的相关研究。依据对现有工作的总结,对未来漏洞智能化挖掘的发展趋势进行了展望。 相似文献
4.
本文提出了一种阻止攻击者利用缓冲区溢出漏洞的方法.大部分攻击者通过提供外部输入来越界写缓冲区外不应该受外部输入影响的内存位置来达到他们的恶意目的.我们的方法基于这一事实把边界检查限定在只和外部输入相关的缓冲区,这样就节省了很多代码插入和需要保存的缓冲区边界信息从而具有较低的时间和空间开销.系统的实现结合了静态程序分析技术和代码插入技术.初步实验表明它具有良好的效果和较低的时间和空间开销. 相似文献
5.
2014年4月8日,OpenSSL爆出其加密代码中一种名为Heartbleed的严重安全漏洞。利用该漏洞,攻击者在对客户端OpenSSL代码进行修改后,就能从内存中读取请求存储位置之外的多达64 KB的数据,这段内存数据可能包含证书私钥、用户名与密码、聊天信息、电子邮件、重要的商业文档、通信等数据。目前,绝大多数的电商以及网络支付的登录服务都是使用OpenSSL协议进行搭建的,所以该漏洞有着极为深远的影响。因此第一时间对该漏洞进行研究,分析,修复,是整个安全领域的首要任务。 相似文献
6.
7.
基于网络爬虫与页面代码行为的XSS漏洞动态检测方法 总被引:1,自引:1,他引:0
XSS漏洞是攻击Web应用程序、获取用户隐私数据的常见漏洞.传统的XSS漏洞检测工具并没有对AJAX Web应用程序进行针对性的检测,在检测精度方面与实际情况存在巨大差距.针对这种情况,对AJAX技术下XSS漏洞的特点进行了分析,提出了一种基于网络爬虫与页面代码行为的动态检测方法.实验结果表明,提出的方法在节省人力、时间成本与漏洞检测方面有较好的表现. 相似文献
8.
9.
10.
缓冲区溢出漏洞是影响系统安全性的严重问题之一,本文提出了一种利用模型检测技术对代码中潜在的缓冲区溢出漏洞进行精确检测的方法.该方法通过静态分析,先将对缓冲区漏洞的检测转化为对程序某个位置可达性的判定.然后,利用模型检测技术对可达性进行验证.基于GCC和Blast,我们使用这一方法构造了一个精确检测缓冲区溢出漏洞的原型系统.最后,使用该原型系统对wu-ftpd,minicom和CoreHTTP等三个实际应用程序进行了检测,结果不仅检测出了已知的漏洞,而且发现了一些新漏洞. 相似文献
11.
12.
本系统是基于可编程控制器(PLC)的机械手控制系统。详细论述了该系统的组成、控制方案、驱动方式和硬件设计。给出了系统结构图、方案图和PLC设计接线图。 相似文献
13.
本文提出一种基于占空比前馈的储能电池系统控制方法,该方法针对电池充电与放电两种状态下控制系统PWM调制特点,设定两种不同的占空比前馈增量算法,以提升双向DC-DC变换器Buck模式与Boost模式的响应速度及稳定性。详细阐述了该控制方法的系统结构与前馈增量算法流程设计,并搭建了应用该方法的储能电池系统仿真模型。通过仿真... 相似文献
14.
15.
16.
基于DDS的高速定时同步方法 总被引:2,自引:2,他引:0
定时同步是高速数据传输的关键技术也是难点问题。在对锁相环数字化设计、DDS原理结构和参数设计进行研究的基础上,提出了一种基于DDS的高速定时同步方法,对该定时同步方法的原理结构框图进行了详细的论述,对具体参数进行了设计。采用这种定时同步方法的高速解调器进行了原理实验测试,取得了满意的结果,所提出的定时同步方法对高速数据传输方案设计提供了参考。 相似文献
17.
We investigate in detail control methods of polarization mode in a two-dimensional square-lattice photonic crystal laser. In order to control the polarization mode using the square lattice, we investigate the eigenmode of the electromagnetic field against the possible symmetry groups of a square lattice. Both the electromagnetic field distributions of lasing oscillation mode and the band diagram are significantly influenced by the symmetry groups. In the case of the square lattice structure, symmetries "p1", "pm", "p2", and "pmm" are suitable for obtaining the unidirectional polarization mode. Among these symmetry groups, the symmetry group "pmm" is especially interesting considering the simplicity of the eigenmode of the electromagnetic field. In order to obtain the symmetry group "pmm", we deform the unit cell structure of a square lattice from circular to elliptical and investigate the properties of symmetry group "pmm" in detail. The elliptical ratio of the unit cell structure can modify the coupling balance of a lightwave propagating in two perpendicular in-plane directions and can control the eigen energy of each band edge. 相似文献
18.
19.
通过对偏振模色散(PMD)补偿器的分析及研究,详细说明二种光学PMD补偿方法,并对光学预补偿法及后补偿法进行了比较。 相似文献
20.
本文介绍了用PT84 0 2设计MP3多功能播放器的一种方法 ,着重论述了设计中用到的一些器件及其功能 ,给出了PT84 0 2在该系统中的应用原理图和 84 0 2初始化及FLASH存储器的软件设计流程图。 相似文献