基于PHP的代码审计的思路研究

随着互联网应用的广泛普及,web应用也逐渐占据了互联网服务的半壁江山.由于web应用开发周期较短,同时开发人员安全意识不足,web应用程序存在各种各样的漏洞.因此,检测web应用代码的安全性是亟待解决的安全问题.合理的代码审计方式将会从源码层面降低攻击风险,减少黑盒攻击维度.通过及时修复逻辑漏洞和代码漏洞,降低系统受攻击风险,是有效地web安全防护手段.本文通过针对web应用的owasp top10漏洞,具体实行数据流分析和匹配字符串分析,构造合理的代码审计逻辑,总结而成有效的代码审计方式,辅助以脚本,增强应用代码安全性.     

用代码分析技术检测软件缺陷

为了查找和发现软件源代码中的漏洞和薄弱环节,进一步提高软件的质量,在深入研究代码分析技术原理的基础上,提出了代码分析技术的应用模式,从内存管理、数组越界、并发缺陷以及空指针引用或异常等多个角度进行了探讨分析,给出具体实例对代码分析技术在解决具体问题中的重要性进行论证。最后给出了代码分析技术用于检测软件缺陷的主要步骤。该研究对软件源代码的测试工作具有一定的理论价值和实际意义。     

实时多任务执行模型到VxWorks的代码映射

基于对实时多任务软件的抽象执行体的研究分析以及对VxWorks平台的分析,提出了实时多任务执行模型到VxWorks平台下C语言程序框架的系统调用的映射规则及代码。给出了实时对象之间的通信原理及映射方法。给出了实时时间管理的映射代码。     

基于语法与语义分析的代码搜索结果优化

通过示例代码学习简单算法的实现和具体API的使用方式是程序开发人员在软件开发中进行软件复用的高效手段,也是使用代码搜索引擎的主要目的.代码搜索引擎从网页搜索技术发展而来,提供对网络上源代码资源的检索功能,能够有效定位与搜索内容相关的代码,为程序开发人员提供帮助.但现有的代码搜索引擎没有在搜索结果中区别API的实现代码与使用代码,搜索结果存在冗余,导致用户无法快速有效地找到提供有用信息的代码片段.为了使用户更好更快地找到代码搜索目标,阐述了应用语法与语义分析技术从区分API实现代码和使用代码、相似代码聚类、搜索结果摘要3个方面对代码搜索结果进行优化的方法,给出了一个代码搜索引擎的实现,并在实例研究中展示了该方法的有效性.     

基于代码审计技术的OpenSSL脆弱性分析

本文讨论应用代码审计技术,分析OpenSSL源代码,进行脆弱性分析,并作出针对性修补建议.在进行源码级分析时,主要采用数据流分析技术,动态污点分析技术,定理证明等.各类代码审计技术由于都主要采用形式化手段分析软件构架的安全需求,通常都对某种特定场景有较好效果,但实用性较差.在审计linux,xen等大型成熟软件项目时,存在效率低下,误报率高等缺陷,甚至可能根本无法挖掘出有效漏洞.为此通过采用搭配使用各种不同代码审计技术,同时使用一种新的安全属性定义手法,从底层角度定义安全属性,以提升其对软件安全需求描述的准确度,避免其审计缺陷.在保留代码审计技术自动化程度高的优点同时提升其审计效率以及降低误报率,深层次发掘代码脆弱性.     

FOI2020算法冬令营提高组第1试详解

本文对FOI2020算法冬令营提高组第1试的三个问题:"人生"、"赢家"、"黑红兔"进行解答,给出具体地解题思路以及算法设计,并给出相应的代码,供爱好者学习参考。     

EasiCache:一种基于缓存机制的低开销传感器网络代码更新方法

随着应用环境越来越复杂多变,传感器网络需要具备远程代码更新的能力,对节点进行灵活地配置和升级以适应环境变化.然而过高的代码更新开销一直困扰着远程代码更新在传感器网络中的大规模应用.代码更新开销主要包括存储代码引起的重组开销和节点通信产生的传输开销.在工程实践中,作者发现重组开销甚至有可能超过传输开销成为主要的更新开销.为此作者提出了一种基于代码缓存机制的低开销远程代码更新方法——EasiCache.该方法通过代码缓存机制在低功耗RAM上动态保存并执行需要频繁更新的代码,尽量避免对高功耗闪存flash进行读写操作,从而有效降低了重组开销.此外,该方法通过函数级代码差异对比,降低了传输代码量,同时保存了代码缓存机制所需的程序结构信息,进一步降低了重组开销.实验结果验证了该方法在降低代码更新开销方面的有效性.     

无线传感器网络代码更新协议研究

无线传感器网络代码更新协议和路由协议都有着低能量、高通信效率等相似的特征,但也在通信方向、可靠性要求、维护策略方面存在着一些显著的差别;在研究目前已经存在的无线传感器网络代码更新协议的基础上,先提出了无线传感器网络代码更新所面临的挑战,然后从能量、存储空间、通信方式、算法、通信控制等方面总结了代码更新协议的特征,并对不同的更新协议相关项进行了比较,最后指出了代码更新协议的研究思路以及未来的发展趋势。     

并行编译中对维内通信的通信优化

代码生成作为并行编译器的后端,其生成代码的优劣直接影响着并行程序的执行效率。并行分解的维内存在偏移会产生维内通信,传统算法生成的维内通信代码不够精确,会产生冗余通信。提出了通过合并数组变量生成通信链,并按照通信链生成通信代码的维内通信优化算法来消除此类冗余,对传统算法进行了改进和优化。测试结果表明该算法对维内通信的优化效果明显。     

基于线性不等式消元实现的通信优化

若自动生成的并行化代码中包含过多的冗余代码,将导致代码膨胀,同时增加不必要的时间开销。该文通过对计算划分不等式和依赖关系不等式进行傅立叶消元,消除并行化代码中的冗余通信部分,实现通信优化。测试结果表明,与通信优化前的代码相比,消除后的并行代码量减少了10%~30%,处理器数目相同的情况下加速比平均达到1.12。     

恶意后门代码审计分析技术

现有代码安全审计主要是关注语言自身的缺陷,即语言所包含的API函数的风险,无法理解软件源代码中逻辑和核心资产与外界的关系,更无法判断源代码中所存在的恶意后门代码,因此,外包开发团队或者恶意开发人员设置的后门代码将无法查找和定位。为了解决上述现有方案的缺点和盲点,在现有的代码安全审计的基础之上,结合最小攻击面和保护资产列表,分析所有受保护的信息资产与攻击面的关系,查找保护资产在系统内对所有代码元素的影响,并审查其相关路径,找出不期望的代码执行路径,从而达到定位恶意代码功能。识别恶意程序,降低源代码安全风险。     

PowerBuilder子数据窗口的设计和模糊查询的实现

本文介绍ＰＢ应用程序开发中，子数据窗口的设计和对它的模糊查询的实现。     

纠错码在PDS系统中的应用研究

本文模拟水声信道环境,尝试将RS码、卷积码分别与Pattern时延差编码（PDS）通信体制相结合,构造出不同的编码Pattern时延差（CPDS）系统.通过仿真,从码率、码长、约束长度的变换中给出对比结果,并分析了性能差异的原因,从而得知构建高性能CPDS系统时纠错码参数选择的原则.最后,仿真实验得出了应用RS码的CPDS通信体制更适用于水声通信.     

遗传神经网混合编码方式的研究

对遗传神经网中符号编码方式造成的初始种群分布不均的缺点以及二进制编码方式包含的节点信息不完全的不足进行了分析，并综合二者利弊提出了一种改进的以二进制编码方式为基础的混合编码方式，同时针对这种混合编码方式设计了一套专门的遗传操作算子，克服了两种单一编码方式的缺点，有效地提高了遗传神经网的收敛速度。利用所提出的方法对传统的5-bit Parity基准问题以及沙尘暴天气预测的实际问题进行了仿真计算，比较了编码方式改变前后的收敛速度及分类准确性，仿真结果验证了这种改进的有效性。     

CDMA体制中的地址码选型

论文结合扩频码分多址通信的基本原理,详细讨论了m序列、Gold序列、Kasami序列以及M序列作为地址码的优缺点,并结合实际系统分析了它们的应用场合,为日益发展的军、民用移动通信系统的地址码提供选型参考。     

基于Define-Use分析的冗余通信消除算法

针对并行代码自动生成过程中产生的大量冗余通信代码,提出基于Define-Use分析的冗余通信消除算法。将中间代码的每一个过程划分为不同的块,同时收集各块中对数组变量的定义和引用信息。以块为节点,按控制流关系构造控制流图。以控制流图为基础,根据块间各数组变量的Define-Use关系,确定需要通信的位置,从而消除冗余通信代码,达到优化通信的目的。测试结果表明,该算法可有效提高并行程序的执行效率。     

CAN总线技术应用中的有关问题探讨

介绍了CAN总线应用范围、技术特点和通信模型,对使用中应注意的问题,如独立CAN控制器SJA1000验收滤波器滤波方式的选择、屏蔽码和验收码的设置及CAN总线网络组建方法进行了探讨。     

CDMA通信系统发射机模型设计

文章较详细地介绍了CDMA（Code Division Multiple Access）通信系统模型的发射端设计,设计了通信系统发射机的基本模型框架,模型选择卷积码编码方案进行信道编码,选择Gold码作为实现扩频的伪随机码,模型载波调制选择二进制差分相位键控调制（2DPSK）解调方案型。     

基于Ising模型的QR码加密算法

快速反应码(QR)二维条形码在通信时存在安全隐患,为此提出了一种加密算法。伊辛(Ising)模型具有矩阵形式,在形式上与QR码相同,且其状态变换过程支持并行计算。基于Ising模型的变换规则生成加密矩阵,然后结合QR码的编码原理计算出QR码的密文。实验结果证实该算法具有良好的随机性和密钥敏感性。该算法简单、安全、高效,可用于QR码的安全保密通信