Linux内核提权攻击研究

提权攻击是针对Linux系统的一种重要攻击手段。根据提权攻击所利用的漏洞类型,一般可将其分为应用层提权攻击和内核提权攻击。现有的防御技术已经能够防御基本的应用层提权攻击,但是并不能完全防御内核提权攻击,内核提权攻击仍是Linux系统面临的一个重要威胁。内核提权攻击一般通过利用内核提权漏洞进行攻击。针对内核提权攻击,分析研究了基本的内核提权漏洞利用原理以及权限提升方法,并对典型的内核提权攻击防御技术进行了分析。最后通过实验对SELinux针对内核提权攻击的防御效果进行了分析验证,并针对发现的问题指出了下一步具有可行性的研究方向。     

基于Tri-Training的事件关系分类方法研究

事件关系分类是一项研究事件之间存在何种逻辑关系的自然语言处理技术。针对事件关系分类任务中训练语料不足的问题,提出了基于Tri-Training的事件关系分类方法。该方法首先根据已标注的语料训练三个不同的分类器,以多数投票的方式从未标注集中抽取置信度较高的样本对训练集进行扩充,然后利用新的训练集重新训练分类器,反复迭代,不断完善分类模型,最终达到提升事件关系分类性能的目的。实验结果表明,以F1值为评价标准,基于Tri-Training的事件关系分类方法在四大类事件关系上的分类性能为64.36%。     

高等数学在线考试系统的设计与实现

在线考试系统作为一种新的考试方式已越来越多地被应用到各个领域和专业。然而高等数学因其众多的公式,实现在线考试还存在着技术困难。该文论述了一种高等数学在线考试系统的设计和实现过程。它采用S2SH框架,并且使用了Apache+Tomcat的集群技术增加负载量。填空题使用图片的形式作答,运用BLOB格式存储答案并应用识图功能对填空题进行自动阅卷。     

A suboptimal joint bandwidth and power allocation for cooperative relay networks＂ a cooperative game theoretic approach

In commercial networks, user nodes operating on batteries are assumed to be selfish to consume their resources (i.e., bandwidth and power) solely maximizing their own benefits (e.g., the received signal-to-noise ratios (SNRs) and datarates). In this paper, a cooperative game theoretical framework is proposed to jointly perform the bandwidth and power allocation for selfish cooperative relay networks. To ensure a fair and efficient resource sharing between two selfish user nodes, we assume that either node can act as a source as well as a potential relay for each other and either node is willing to seek cooperative relaying only if the datarate achieved through cooperation is not lower than that achieved through noncooperation (i.e., direct transmission) by consuming the same amount of bandwidth and power resource. Define the cooperative strategy of a node as the number of bandwidth and power that it is willing to contribute for relaying purpose. The two node joint bandwidth and power allocation (JBPA) problem can then be formulated as a cooperative game. Since the Nash bargaining solution (NBS) to the JBPA game (JBPAG) is computationally difficult to obtain, we divide it into two subgames, i.e., the bandwidth allocation game (BAG) and the power allocation game (PAG). We prove that both the subgames have unique NBS. And then the suboptimal NBS to the JBPAG can be achieved by solving the BAG and PAG sequentially. Simulation results show that the proposed cooperative game scheme is efficient in that the performance loss of the NBS result to that of the maximal overall data-rate scheme is small while the maximal-rate scheme is unfair. The simulation results also show that the NBS result is fair in that both nodes could experience better performance than they work independently and the degree of cooperation of a node only depends on how much contribution its partner can make to improve its own performance.     

一种基于移动自组网的联合检测MAC协议性能分析

在ad hoc移动自组网中,隐藏终端和暴露终端问题严重影响着MAC层的网络吞吐量性能。为了更好的解决隐藏／暴露终端问题,文献[3,4]提出了一种信道接入方法,即联合检测法。论文对此算法进行了改进,对RTS／CTS控制分组采用了载波侦听／冲突检测（CSMA／CD）策略,而对数据分组采用了基于发射端的码分配法。通过理论分析和仿真,表明提出的信道接入策略可获得较大吞吐量增益。     

基于粗糙集的软件项目风险管理研究

软件项目的复杂性导致软件风险涉及的数据具有很大的不确定性和模糊性。由此基于粗糙集理论,分析了软件项目风险管理的历史数据:利用等价类和分辨矩阵等概念提出软件项目风险分析系统,在此基础上给出了两个风险因子的相关性系数以及不可分辨矩阵的计算方法。此项工作能为风险控制提供策略,有助于发现风险管理活动中的薄弱环节,达到改进过程的目的。     

煤矿监控图像中脸肤色和模板检测

煤矿监控图像的对比度低、灰度不均匀,使监控图像的处理和识别难度增大.在巷道环境下采集多角度的矿工监控图像,根据脸部肤色区域像素的统计特征,用上下限阈值的方法在HSV颜色空间分割出各种角度的矿工脸部,用半径为2的圆形结构元素进行数学形态学的开启和闭合操作,去除被误分为脸部区域的背景像素;根据脸部灰度分布特征构造了平均脸模板,用相似度函数作为脸部模板匹配的判别函数,检测矿工脸部位置.结果表明,用肤色分割和平均脸部模板匹配方法,可以快速检测出矿工脸部的精确位置.     

利用语句结构信息的机器翻译自动评测初探

机器翻译评测对机器翻译有着极其重要的意义,它对翻译系统性能的提高做出了很大的贡献,同时促进了机器翻译的发展.本文在HNC机器翻译策略的基础上,对翻译语料的句类转换和句式转换做了初步的研究,并利用句类转换和句式转换的理论,建立了基于句类信息的自动评测的打分机制.     

基于PCS7的化工厂三废锅炉控制系统

介绍化工三废锅炉控制系统的设计和实现,以WinCC6.2作为上位机的组态软件,并采用S7-400系列PLC为核心的编程软件实现对下位机的控制。同时给出系统的硬件组成,PLC与现场仪器仪表的连接方式和通信方式,以及监控画面组态的实现。     

彩色数字仪表图像二值化技术研究

针对石英晶体振荡器的计量检定中对数字仪表高精度识别的要求,通过对各种灰度及彩色图像二值化技术及HVS颜色空间特性的研究,提出一种在HVS颜色空间下进行彩色图像二值化分割技术,讨论了HSV颜色空间中H、S、V三分量对彩色图像二值化的影响及意义,分析并给出了H、S、V三阂值的计算方法,在实际使用中取得了满意的效果。采用该技术并结合校验神经网络,实现了数字仪表面板数字的高精度识别,达到了石英晶体振荡器的计量检定误识率低于0．001的项目要求。