基于模式匹配的安全漏洞检测方法

针对现存的大部分软件漏洞静态检测工具无法灵活检测用户关心的漏洞的情况,提出了一种基于模式匹配的漏洞检测方法。首先,对待测程序源码进行解析,将其转化为中间表示并存放在自定义的数据结构中;然后,用安全规则语言描述漏洞并解析安全规则,将其转换成对应的自动机模型存放在内存中;最后,将源代码的中间表示与安全规则进行模式匹配,并跟踪自动机的状态转化,根据自动机状态向用户提交漏洞报告。实验结果表明,该方法的漏报率低、扩展性好。     

ASP动态网页与静态网页比较研究

通过笔者多年的教学与实践,在网页程序设计中．可用ASP技术来实现B／S系统,ASP技术与数据库技术结合,用户在浏览器端可以随意查询自己需要的文本,而数据的后台操作则由服务器端处理。这样提高了网页的互动性,使整个系统能更好的为用户服务。     

三维网格压缩方法综述

针对三维网格大数据量与三维图形引擎处理能力及网络带宽限制之间的矛盾,三维网格压缩编码技术提供了一系列解决方法。本文从静态压缩和递进网格两个角度分类,以拓扑信息驱动和几何信息驱动为两条主线,归纳比较了国内外近十年来三维网格压缩的各种方法,并给出其未采发展趋势。     

静态计算机取证的过程模型研究

由于电子证据的特殊性,计算机取证必须遵循严格的过程和程序,否则,就会导致所获取的证据缺乏可靠性和真实性。一个实用的计算机取证模型很重要,这是因为它能不依赖任何一种特殊的技术或组织环境,为研究支撑调查工作的技术提供一种抽象的参考构架。该文针对静态计算机取证的过程模型进行了研究,并就模型涉及的相关步骤进行了分析。     

一种基于屏蔽码的ABAC静态策略冲突与冗余检测算法

针对基于属性的访问控制模型(Attribute-Based Access Control,ABAC)存在的静态策略冲突及冗余问题,提出了一种基于属性集有序化及二进制屏蔽码的静态策略冲突检测算法。该算法能够检测出全部的静态冲突,相对于目前典型的暴力算法与属性分割算法,降低了时间复杂度和空间复杂度;同时支持属性的新增及策略的新增或删除,能够更好地满足现代复杂网络环境的要求。     

一种C程序内存访问缺陷自动化检测方法研究

符号执行是目前较为行之有效的软件缺陷自动化检测方法,计算代价昂贵与程序执行路径爆炸是两个影响其性能的关键问题.提出了一种针对C语言程序内存访问缺陷的符号执行检测方法,该方法可通过自动化构造的测试用例发现程序内部的内存访问缺陷,如缓冲区溢出、跨界访问和指针异常等.使用符号跟踪缓冲区长度的方法,一方面减少了符号变量的数量,另一方面由此精确抽象C语言库中字符串操作函数的行为,解决了符号执行过程间函数调用的步进问题;使用动态切片的方法,裁减路径探索过程中的冗余路径,从而解决在程序内部路径搜索时发生的路径爆炸问题.实验表明,提供的检测方法不但可行,而且验证代价较小,具有较强的实用性.     

一种面向语法单位分析的缓冲区溢出检测方法

缓冲区溢出漏洞检测技术是信息安全研究的一个重要分支.针对缓冲区溢出漏洞提出了一种基于语法单位分析的自动检测方法并加以实现.与已有的方法相比,该方法具有较低的误报率和很好的运行性能.     

静态轨道衡车辆上衡位置检测系统的设计与实现

通过分析轨道衡称量系统实现无人值守计量的重要性,该文章设计了一个自动检测车辆上衡的系统。文章分别介绍了系统工作原理和软硬件设计。该系统采用接近开关传感器检测车轮信号,结合CAN总线技术,实现了对车辆是否正确上衡的自动判断,从而实现无人值守计量。该系统具有较高的实用价值。     

Detecting races in Relay Ladder Logic programs

Relay Ladder Logic (RLL) [5] is a programming language widely used for complex embedded control applications such as manufacturing and amusement park rides. The cost of bugs in RLL programs is extremely high, often measured in millions of dollars (for shutting down a factory) or human safety (for rides). In this paper, we describe our experience in applying constraint-based program analysis techniques to analyze production RLL programs. Our approach is an interesting combination of probabilistic testing and program analysis, and we show that our system is able to detect bugs with high probability, up to the approximations made by the conservative program analysis. We demonstrate that our analysis is useful in detecting some flaws in production RLL programs that are difficult to find by other techniques.     

面向XML文档的客户端混合访问控制模型

在数据交换过程中,对XML文档的访问控制管理问题是一个重点和热点问题。目前多数方法是以静态的方式共享加密数据,这类方法无法处理临时的、动态的访问控制规则。该文提出了一种结合静态模型和动态模型的混合模型,利用客户端软硬件设施进行XML文档的动态访问控制管理。通过实例说明和实验比较,证明了该方法的正确性和有效性。